Hilfe-PDF anzeigen
Transcription
Hilfe-PDF anzeigen
Verwenden von ADOBE® LIVECYCLE® MANAGED SERVICES © 2011 Adobe Systems Incorporated and its licensors. All rights reserved. Copyright Verwenden von Adobe® LiveCycle® Managed Services 2.0 11.04.2011 This user guide is protected under copyright law, furnished for informational use only, is subject to change without notice, and should not be construed as a commitment by Adobe Systems Incorporated. Adobe Systems Incorporated assumes no responsibility or liability for any errors or inaccuracies that may appear in the informational content contained in this guide. This user guide is licensed for use under the terms of the Creative Commons Attribution Non-Commercial 3.0 License. This License allows users to copy, distribute, and transmit the user guide for noncommercial purposes only so long as (1) proper attribution to Adobe is given as the owner of the user guide; and (2) any reuse or distribution of the user guide contains a notice that use of the user guide is governed by these terms. The best way to provide notice is to include the following link. To view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/ Adobe, the Adobe logo, and LiveCycle are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Java is a trademark or registered trademark of Oracle and/or its affiliates. Linux is the registered trademark of Linus Torvalds in the U.S. and other countries. Microsoft, SharePoint, and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. Red Hat is a trademark or registered trademark of Red Hat, Inc. in the United States and other countries. UNIX is a registered trademark of The Open Group in the US and other countries All other trademarks are the property of their respective owners. Updated Information/Additional Third Party Code Information available at http://www.adobe.com/go/thirdparty. Portions include software under the following terms: This product contains either BSAFE and/or TIPEM software by RSA Security, Inc. This product includes software developed by the Apache Software Foundation (http://www.apache.org/). Flash 10 video compression and decompression is powered by On2 TrueMotion video technology. © 1992-2005 On2 Technologies, Inc. All Rights Reserved. http://www.on2.com. Portions Nellymoser - www.nellymoser.com Sorenson Spark(tm) video compression and decompression technology licensed from Sorenson Media, Inc. MPEG Layer-3 audio coding technology licensed from Fraunhofer IIS and Thomson. mp3 Surround audio coding technology licensed from Fraunhofer IIS, Agere Systems and Thomson. mp3PRO audio coding technologies licensed from Coding Technologies, Fraunhofer IIS and Thomson Multimedia. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA. Notice to U.S. Government End Users: The Software and Documentation are "Commercial Items," as that term is defined at 48 C.F.R. §2.101, consisting of "Commercial Computer Software" and "Commercial Computer Software Documentation," as such terms are used in 48 C.F.R. §12.212 or 48 C.F.R. §227.7202, as applicable. Consistent with 48 C.F.R. §12.212 or 48 C.F.R. §§227.7202-1 through 227.7202-4, as applicable, the Commercial Computer Software and Commercial Computer Software Documentation are being licensed to U.S. Government end users (a) only as Commercial Items and (b) with only those rights as are granted to all other end users pursuant to the terms and conditions herein. Unpublished-rights reserved under the copyright laws of the United States. Adobe agrees to comply with all applicable equal opportunity laws including, if appropriate, the provisions of Executive Order 11246, as amended, Section 402 of the Vietnam Era Veterans Readjustment Assistance Act of 1974 (38 USC 4212), and Section 503 of the Rehabilitation Act of 1973, as amended, and the regulations at 41 CFR Parts 60-1 through 60-60, 60-250, and 60-741. The affirmative action clause and regulations contained in the preceding sentence shall be incorporated by reference. Letzte Aktualisierung 3.5.2011 iii Inhalt Kapitel 1: Informationen zu Adobe LiveCycle Managed Services Weitere Referenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Kapitel 2: Arbeiten mit dem LiveCycle Managed Services-System Adobe Managed Services Gateway verwenden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Auf die JBoss-Protokolldateien zugreifen E-Mail konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Verbindung zu einem LDAP-Server herstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Kapitel 3: Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner Pfad des überwachten Ordners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Startpunkts für einen überwachten Ordner in LiveCycle Workbench konfigurieren Datei in einen überwachten Ordner kopieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Weitere Informationen zu überwachten Ordnern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Kapitel 4: Konfigurieren anderer LiveCycle-Anwendungen für die Zusammenarbeit mit LiveCycle Managed Services Konfigurieren der Registrierung eingeladener Benutzer für Rights Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 LiveCycle Workbench installieren und konfigurieren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 Kapitel 5: Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen Sicherheitshinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Letzte Aktualisierung 3.5.2011 1 Kapitel 1: Informationen zu Adobe LiveCycle Managed Services Adobe® LiveCycle® Managed Services ist ein gehosteter und vollständig verwalteter Webdienst, der für die meisten Adobe LiveCycle ES2.5-Module ein alternatives Bereitstellungsmodell bietet. Dieser Webdienst wird mithilfe von Amazon Web Services™, dem Branchenführer im Bereich IaaS Cloud Computing, angeboten. Amazon Web Services nutzt die Leistungsfähigkeit und Sicherheit der Amazon EC2-Plattform und von Red Hat® Enterprise Linux®. Zu den mit LiveCycle Managed Services verfügbaren Adobe LiveCycle ES2.5-Modulen gehören u. a.: • Adobe LiveCycle Forms 9 • Adobe LiveCycle Reader Extensions 9 • Adobe LiveCycle Rights Managements 9 • Adobe LiveCycle Digital Signatures 9 • Adobe LiveCycle PDF Generator 9 • Adobe LiveCycle Output 9 • Adobe LiveCycle Process Management 9 • Adobe LiveCycle Content Services 9 • Adobe LiveCycle Data Services 3.1 • Adobe LiveCycle 9.5 Connector für Microsoft® SharePoint® • Adobe LiveCycle Mosaic 9.5 • Correspondence Management Solution Accelerator 9.5 • Interactive Statements Solution Accelerator 9.5 • Managed Review & Approval Solution Accelerator 9.5 Weitere Referenzen Thema Siehe Weitere LiveCycle ES2.5-Dokumentation LiveCycle-Dokumentation Einfache UNIX-Befehle Basic UNIX Commands MySQL-Befehle MySQL Commands Letzte Aktualisierung 3.5.2011 2 Kapitel 2: Arbeiten mit dem LiveCycle Managed Services-System „Adobe Managed Services Gateway verwenden“ auf Seite 2 „Auf die JBoss-Protokolldateien zugreifen“ auf Seite 11 „E-Mail konfigurieren“ auf Seite 15 „Verbindung zu einem LDAP-Server herstellen“ auf Seite 17 Adobe Managed Services Gateway verwenden Mit Adobe Managed Services Gateway können Sie sich von Ihrem lokalen Netzwerk aus mit den Ports des LiveCycle Managed Services-Systems verbinden. Das LiveCycle Managed Services-System baut die Verbindung mit den lokalen Netzwerkservern selbst dann auf, wenn das lokale Netzwerk durch eine Firewall geschützt ist. Adobe Managed Services Gateway dient zum Erstellen von Tunnels zu und von einem lokalen Netzwerkcomputer (der im weiteren Verlauf dieses Dokuments als Gateway-Computer bezeichnet wird). Adobe Managed Services Gateway verwendet den SSH-Port (Port 1522) zum Übertragen verschlüsselter Daten zwischen dem lokalen Host und dem Host des LiveCycle Managed Services-Systems. Mit Adobe LiveCycle Managed Services Gateway konfigurieren Sie die ausgehende und eingehende Portweiterleitung. Bei ausgehender Portweiterleitung wird der an den Gatewayport gesendete Datenverkehr weitergeleitet und die Daten werden an den Zielport des LiveCycle Managed Services-Systems übertragen. Die ausgehende Portweiterleitung ermöglicht Anwendungen in Ihrem Intranet den Zugriff auf Dienste des LiveCycle Managed Services-Systems. Bei der eingehenden Portweiterleitung kann sich das LiveCycle Managed Services-System mit einem Netzwerkserver Ihres Intranets unter einem angegebenen Hostnamen und Port verbinden. Die eingehende Portweiterleitung ermöglicht LiveCycle-Anwendungen, die auf dem LiveCycle Managed Services-System ausgeführt werden, Daten mit Diensten im Intranet zu synchronisieren. Adobe Managed Services Gateway-Paket herunterladen Laden Sie das Adobe Managed Services Gateway-Paket mithilfe von SFTP herunter. Paket unter Windows herunterladen 1 (Windows) Wenn noch nicht erfolgt, installieren Sie WinSCP (einen SFTP-Client): http://winscp.net/download/winscp419setup.exe 2 Starten Sie WinSCP. Das folgende Fenster wird angezeigt: Letzte Aktualisierung 3.5.2011 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System WinSCP-Anmeldungsfenster 3 Geben Sie in das Feld „Host Name“ den Hostnamen des LiveCycle Managed Services-Systems ein. 4 Ändern Sie im Feld „Port Number“ den Port von 22 in 1522. 5 Geben Sie gateway_user in das Feld „User Name“ ein. 6 Geben Sie in das Feld „Password“ das Kennwort für „_gateway_user“ ein. Bei der ersten Anmeldung lautet das Kennwort changeme. 7 Klicken Sie auf „Login“, um das WinSCP-Hauptfenster mit Ihrer Sitzung zu öffnen. 8 Öffnen Sie den Ordner „Downloads“ und ziehen Sie die Datei „*Gateway.tgz“ auf den lokalen Computer. Paket unter UNIX herunterladen Geben Sie unter UNIX den folgenden Befehl und Ihr Kennwort ein, um das Paket über SFTP herunterzuladen. Mit diesem Befehl wird das Paket im aktuellen Ordner gespeichert: sftp –oPort=1522 gateway_user@[managed_system]:/~gateway_user/downloads/*Gateway.tgz [managed_system] ist der Hostname oder die IP-Adresse des LiveCycle Managed Services-Systems. Gateway installieren LiveCycle Managed Services Gateway wird als archivierte Java™-Anwendung mit Startskripten für UNIX und Microsoft® Windows® bereitgestellt. Vergewissern Sie sich vor der Installation von Adobe Managed Services Gateway, dass Ihr System die Systemanforderungen erfüllt. Letzte Aktualisierung 3.5.2011 3 4 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Systemanforderungen Stellen Sie vor dem Installieren von LiveCycle Managed Services Gateway sicher, dass auf Ihrem Computer Java Runtime Environment (JRE) 5.0 oder höher mit der ausführbaren Java-Datei ausgeführt wird. Die Firewall Ihrer Organisation muss ferner so konfiguriert sein, dass Datenverkehr vom Gateway-Computer zum SSH-Port (Port 1522) des LiveCycle Managed Services-Systems durchgelassen wird. Des Weiteren muss die Firewall eingehenden Datenverkehr an allen von Ihnen konfigurierten Eingangsports akzeptieren. Gateway unter Windows installieren 1 Öffnen Sie die Datei Adobe Managed Services Gateway.tgz mit einem Programm, das TGZ- und TAR-Dateien dekomprimieren kann. 2 Extrahieren Sie die Datei Adobe Managed Services Gateway.tar. Mit diesem Schritt wird der Ordner „Adobe LiveCycle Gateway“ erstellt, der die Adobe Managed Services Gateway-Dateien enthält. Gateway unter UNIX installieren 1 Wechseln Sie in der UNIX-Konsole zum Speicherort der Datei Adobe Managed Services Gateway.tgz. 2 Extrahieren Sie das Anwendungsarchiv in den Ordner, unter dem die Anwendung gespeichert werden soll. Beispiel: • gunzip Adobe\ Managed\ Services\ Gateway.tgz • tar -xvf Adobe\ Managed\ Services\ Gateway.tar Gateway starten Adobe Managed Services Gateway kann in zwei Modi gestartet werden: GUI-Modus Beim Starten der Anwendung im GUI-Modus wird ein Dialogfeld angezeigt. In diesem Dialogfeld können Sie die Parameter angeben, die zum Herstellen einer Verbindung mit dem LiveCycle Managed Services-System verwendet werden. Stellen Sie die erste Verbindung mit dem LiveCycle Managed Services-System in diesem Modus her. Befehlszeilenmodus Für weitere Anmeldungen können Sie den Befehlszeilenmodus (auch Headless-Modus) nutzen. In diesem Modus wird die Benutzeroberfläche nicht angezeigt und die Ausgabe erfolgt an die Konsole. Gateway im GUI-Modus starten 1 Wechseln Sie zum Stammordner der Adobe Managed Services Gateway-Anwendung. 2 Starten Sie die Anwendung: • (Windows) Doppelklicken Sie auf start.bat. • (UNIX) Führen Sie den folgenden Befehl aus: ./start.sh Gateway im Befehlszeilenmodus starten 1 Öffnen Sie unter Windows die Befehlszeile bzw. unter UNIX die Konsole. 2 Wechseln Sie zum Stammordner der Adobe Managed Services Gateway-Anwendung. 3 Starten Sie die Anwendung: • (Windows) Führen Sie den folgenden Befehl aus: start.bat • (UNIX) Führen Sie den folgenden Befehl aus: ./start.sh headless headless Letzte Aktualisierung 3.5.2011 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Mit dem verwalteten System mithilfe von Gateway verbinden Wenn Sie Adobe Managed Services Gateway im GUI-Modus starten, wird das Hauptfenster angezeigt. Dort können Sie die Verbindung mit dem LiveCycle Managed Services-System konfigurieren: Hauptfenster von Adobe Managed Services Gateway Mit dem verwalteten System verbinden 1 Starten Sie Adobe Managed Services Gateway. (Siehe „Gateway im GUI-Modus starten“ auf Seite 4.) 2 Bei einem System mit einem Knoten: • Geben Sie in das Feld „System Hostname“ den Host- oder DNS-Namen ein, der in der Begrüßungs-E-Mail für den Zugriff auf das LiveCycle Managed Services-System angegeben ist. Bei einem Cluster-System: • Geben Sie in das Feld „System Hostname“ die IP-Adresse oder den DNS-Namen des Knotens „db-tier“ ein. 3 Der Standardwert im Feld „Login“ ist „_gateway_user“. Ändern Sie diesen Wert nicht. 4 Geben Sie in das Feld „Password“ das Kennwort für „_gateway_user“ ein. Bei der ersten Anmeldung lautet das Kennwort changeme. Ändern Sie dieses Kennwort so bald wie möglich. (Siehe „Kennwort für „_gateway_user“ ändern“ auf Seite 11). 5 Geben Sie im Feld „Local Gateway IP“ die IP-Adresse oder den Hostnamen des Gateway-Computers ein. Wenn Sie diesen Computer für eigene, private Entwicklungszwecke mit dem LiveCycle Managed Services-System verbinden möchten, geben Sie diesen Wert als „localhost“ an. Wenn Sie den Gateway-Computer für andere Benutzer öffnen möchten, geben Sie dessen IP-Adresse an. 6 Klicken Sie auf „Connect“. Sie können nun auf klicken, um das Fenster zu öffnen, in dem die Portweiterleitung konfiguriert wird. Letzte Aktualisierung 3.5.2011 5 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Portweiterleitung mithilfe von Gateway konfigurieren Nachdem die Verbindung zum LiveCycle Managed Services-System hergestellt wurde, können Sie die ein- und ausgehende Portweiterleitung konfigurieren. Dies kann entweder über die Benutzeroberfläche von LiveCycle Managed Services oder durch Bearbeiten einer XML-Konfigurationsdatei erfolgen. Wenn Sie im Hauptfenster auf klicken, wird das Dialogfeld „Port Forwarding Configuration“ geöffnet. In diesem Fenster können Sie Tunnel für die Portweiterleitung hinzufügen, bearbeiten und entfernen. Dialogfeld „Port Forwarding Configuration“ Die Spalte „Outbound“ enthält die Tunnel für die ausgehende Portweiterleitung, die für dieses Gateway konfiguriert wurden. Die Spalte „Inbound“ enthält die Tunnel für die eingehende Portweiterleitung. Ausgehende Portweiterleitung konfigurieren Konfigurieren Sie die ausgehende Weiterleitung vom Gateway-Computer zum LiveCycle Managed Services-System. Angenommen, Sie möchten Adobe Managed Services Gateway mithilfe des Ports 8080 mit LiveCycle Managed Services verbinden. Ihre Firewall blockiert jedoch den Zugriff auf Port 8080. In diesem Fall konfigurieren Sie einen Tunnel (wie im Screenshot im folgenden Verfahren gezeigt). Als Ergebnis können die Endbenutzer auf LiveCycle Workspace über diesen URL zugreifen: http://[host name or IP address of the gateway computer]:8080/workspace Adobe Managed Services Gateway ist bereits für ausgehende HTTP-Tunnel (Port 8080) und HTTPS-Tunnel (Port 8443) vorkonfiguriert. Letzte Aktualisierung 3.5.2011 6 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Ausgehenden Tunnel hinzufügen und bearbeiten 1 Klicken Sie im Fenster „Port Forwarding Configuration“ unter der Spalte „Outbound“ auf , um einen neuen Tunnel hinzuzufügen, oder auf , um einen ausgewählten Tunnel zu bearbeiten. Das folgende Fenster wird angezeigt: Dialogfeld „Outbound Forward“ 2 Geben Sie in das Feld „Port Name“ einen Namen für den ausgehenden Tunnel ein. Der Name wird im Fenster „Port Forwarding Configuration“ angezeigt. 3 Geben Sie in das Feld „Local Gateway Listen Port“ die Portnummer des Gateway-Computers für die Weiterleitung ein. 4 Geben Sie in das Feld „System Target Port“ die Nummer des Zielports auf dem LiveCycle Managed Services-System ein. 5 Klicken Sie auf „Save“, um das Dialogfeld „Outbound Forward“ zu schließen, und klicken Sie dann im Dialogfeld „Forwarding Configuration“ nochmals auf „Save“. Ausgehenden Tunnel entfernen 1 Wählen Sie im Fenster „Port Forwarding Configuration“ einen Port in der Liste „Outbound“ aus und klicken Sie auf . 2 Klicken Sie auf „Save“. Eingehende Portweiterleitung konfigurieren Die eingehende Portweiterleitung ermöglicht die Kommunikation des LiveCycle Managed Services-Systems mit einem lokalen Netzwerkserver, z. B. einem LDAP- oder E-Mail-Server. Letzte Aktualisierung 3.5.2011 7 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Angenommen, Sie möchten Ihren LDAP-Server im lokalen Netzwerk mit dem LiveCycle Managed Services-System synchronisieren. Ihre Firewall blockiert jedoch eingehende Verbindungen mit Ihrem lokalen Netzwerk. In diesem Fall konfigurieren Sie einen Tunnel (wie im Screenshot im folgenden Verfahren gezeigt). Eingehenden Tunnel hinzufügen und bearbeiten 1 Klicken Sie im Fenster „Port Forwarding Configuration“ unter der Spalte „Inbound“ auf , um einen neuen Tunnel hinzuzufügen, oder auf , um einen ausgewählten Tunnel zu bearbeiten. Das folgende Fenster wird angezeigt: Dialogfeld „Inbound Forward“ 2 Geben Sie in das Feld „Port Name“ einen Namen für den eingehenden Tunnel ein. Der Name wird im Fenster „Port Forwarding Configuration“ angezeigt. 3 Geben Sie in das Feld „System Listen Port“ die Portnummer des LiveCycle Managed Services-Systems für die Weiterleitung ein. Die Portnummer muss größer als 1024 sein. 4 Geben Sie in das Feld „Local Server Target Hostname“ den Hostnamen oder die IP-Adresse des lokalen Netzwerkservers ein, der Daten vom LiveCycle Managed Services-System empfangen soll. 5 Geben Sie in das Feld „Local Server Target Port“ die Portnummer des lokalen Netzwerkservers ein. 6 Klicken Sie auf „Save“, um das Dialogfeld „Inbound Forward“ zu schließen, und klicken Sie dann im Dialogfeld „Port Forwarding Configuration“ nochmals auf „Save“. Letzte Aktualisierung 3.5.2011 8 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Eingehenden Tunnel entfernen 1 Wählen Sie im Fenster „Port Forwarding Configuration“ einen Port in der Liste „Inbound“ aus und klicken Sie auf . 2 Klicken Sie auf „Save“. Gateway mithilfe einer Konfigurationsdatei konfigurieren Sie können Adobe Managed Services Gateway nicht nur über die Benutzeroberfläche, sondern auch mithilfe der Datei „Configuration.xml“ konfigurieren. Dazu müssen Sie deren Konfigurationseinstellungen ändern. Die Datei befindet sich im Ordner, in dem Sie Adobe Managed Services Gateway installiert haben. Beispiel einer Konfigurationsdatei: <configuration xmlns="http://adobe.com/eagle/xml"> <username>gateway_user</username> <password>yKfJceMNLnITSS0dp5RgAg==</password> <hostname>dns_prefix.adobelivecycle.com</hostname> <host_port>1522</host_port> <localgatewayip>192.168.111.70</localgatewayip> <pingInterval>60000</pingInterval> <maxRetryConnect>1000</maxRetryConnect> <serverAliveInterval>600000</serverAliveInterval> <serverAliveCountMax>10</serverAliveCountMax> <tunnels> <inbound> <name>LDAP Sync</name> <remote_port>5389</remote_port> <remote_host><live_cycle_system_host></remote_host> <local_port>389</local_port> <local_host><ldap server host></local_host> </inbound> <outbound> <name>HTTP</name> <local_port>8080</local_port> <remote_host>localhost</remote_host> <remote_port>8080</remote_port> </outbound> <outbound> <name>HTTPS</name> <local_port>8443</local_port> <remote_host>localhost</remote_host> <remote_port>8443</remote_port> </outbound> </tunnels> </configuration> Im Folgenden werden die in der Datei „configuration.xml“ verfügbaren XML-Tags beschrieben: Letzte Aktualisierung 3.5.2011 9 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System XML-Tag Beschreibung Konfiguration XML-Root-Tag username Benutzername für den SSH-Account. Der Standardname lautet „_gateway_user“. password Für das LiveCycle Managed Services-System verschlüsseltes Kennwort für das SSH-Konto. Das Kennwort kann nur auf der Benutzeroberfläche geändert werden. hostname Im eigenständigen Modus: IP-Adresse des LiveCycle Managed Services-Systems oder „dns_prefix.adobelivecycle.com“. Im Cluster-Modus: IP-Adresse oder DNS-Name, wobei der DNS-Name der von Amazon gehostete DNS-Name für die „DB Tier“-Instanz ist. Beachten Sie, dass dies nicht der DNS-Name des Adobe-Hostnamens ist (dns_prefix.adobelivecycle.com). host_port Port des Hostsystems für die Anmeldung von „gateway_user“ über SSH localgatewayip IP-Adresse oder Hostname des Gateway-Computers pingInterval Ping-Intervall (in Millisekunden), mit dem geprüft wird, ob das LiveCycle Managed Services-System verfügbar ist maxRetryConnect Maximale Anzahl der Verbindungsversuche zwischen Adobe Managed Services Gateway und LiveCycle Managed Services-System, bevor gemeldet wird, dass es nicht verfügbar ist serverAliveInterval Zeitlimit (in Millisekunden). Wenn nach Ablauf dieses Intervalls keine Daten vom Server empfangen werden, sendet SSH eine Nachricht über den verschlüsselten Kanal, um eine Antwort vom Server anzufordern. serverAliveCountMax Maximale Anzahl der „Server-Alive“-Meldungen, die gesendet werden können, ohne dass SSH Meldungen vom Server zurückerhält. Wird diese Schwelle während des Sendens von „Server-Alive“-Meldungen erreicht, trennt SSH die Verbindung mit dem Server und beendet die Sitzung. tunnels Enthält die Konfiguration der Weiterleitungstunnel outbound Enthält den Ausgangstunnel für die Weiterleitung inbound Enthält den Eingangstunnel für die Weiterleitung name Name des Weiterleitungstunnels local_port Port des lokalen Netzwerkservers oder Gateway-Computers local_host Name oder IP-Adresse des lokalen Netzwerkservers oder Gateway-Computers remote_port Port auf dem LiveCycle Managed Services-System remote_host Hostname oder IP-Adresse des LiveCycle Managed Services-Systems Gateway für ein LiveCycle-Cluster-System konfigurieren 1 Starten Sie Adobe Managed Services Gateway. 2 Geben Sie in das Feld „LiveCycle System Hostname“ den öffentlichen Hostnamen der Amazon Web Services (AWS)-Datenbankschicht ein. 3 Legen Sie für den eingehenden LDAP-Dienst den öffentlichen Namen der AWS-Datenbankschicht auf „LiveCycle adminui“ fest. Letzte Aktualisierung 3.5.2011 10 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System 4 Legen Sie für den eingehenden E-Mail-Dienst die elastische IP-Adresse (EIP) der AWS-Datenbankschicht auf „LiveCycle adminui“ fest. Kennwort für „_gateway_user“ ändern Ändern Sie Ihr Kennwort sofort nach der ersten Anmeldung. 1 (Windows) Wenn noch nicht erfolgt, installieren Sie PuTTY (einen SSH-Client): http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.60-installer.exe 2 Öffnen Sie unter Windows die Befehlszeile bzw. unter UNIX die Konsole. 3 (Windows) Wechseln Sie zum Ordner „PuTTY“. 4 Melden Sie sich mit dem folgenden Befehl beim LiveCycle Managed Services-System an. Wenn Sie zur Kennworteingabe aufgefordert werden, geben Sie changeme ein: Windows putty gateway_user@[LiveCycle-System] 1522 UNIX ssh gateway_user@[LiveCycle-System] -p 1522 [LiveCycle-System] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems. 5 Geben Sie in der Befehlszeile den folgenden Befehl ein, um das Kennwort zu ändern: (eigenständiger Modus) passwd (Cluster-Modus) changepassword.sh Sie werden aufgefordert, Ihr aktuelles Kennwort sowie das neue Kennwort einzugeben und anschließend das neue Kennwort zu bestätigen. Im eigenständigen Modus wird das Kennwort sofort geändert. Im Cluster-Modus wird das Kennwort auf allen Knoten nach 5 Minuten geändert. Warten Sie deshalb 5 Minuten ab, bevor Sie sich mit dem neuen Kennwort anmelden. 6 Um das geänderte Kennwort in der Datei „configuration.xml“ zu verschlüsseln, starten Sie Adobe Managed Services Gateway im GUI-Modus und melden Sie sich mit dem geänderten Kennwort an. Auf die JBoss-Protokolldateien zugreifen Für den Zugriff auf die JBoss™-Protokolldateien auf dem LiveCycle Managed Services-System gibt es drei Möglichkeiten: • über SSH • über SFTP • über SSHFS Hinweis: Diese Anweisungen gelten für ein LiveCycle Managed Services-System, das im eigenständigen Modus ausgeführt wird. Bei einem Cluster-System werden die JBoss-Protokolldateien im Knoten „apptier“ des Clusters gespeichert. Wenn Ihr System mehrere Knoten vom Typ „apptier“ hat, müssen Sie auf die Protokolldateien für jeden Knoten einzeln zugreifen. Rufen Sie den Hostnamen oder die IP-Adresse jeder Anwendungsschichtinstanz ab und nutzen Sie diese Werte für [LiveCycle_system], wenn Sie über SSH, SFTP oder SSHFS auf die Protokolle zugreifen. Letzte Aktualisierung 3.5.2011 11 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Auf die Protokolldateien über SSH zugreifen 1 (Windows) Wenn noch nicht erfolgt, installieren Sie PuTTY (einen SSH-Client): http://the.earth.li/~sgtatham/putty/latest/x86/putty-0.60-installer.exe 2 Öffnen Sie unter Windows die Befehlszeile bzw. unter UNIX die Konsole. 3 (Windows) Wechseln Sie zum Ordner „PuTTY“. 4 Melden Sie sich mit dem folgenden Befehl beim LiveCycle Managed Services-System an. Sie werden zur Eingabe Ihres Kennworts aufgefordert: Windows: putty gateway_user@[LiveCycle-System] 1522 UNIX: ssh gateway_user@[LiveCycle-System] -p 1522 [LiveCycle-System] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems. 5 Zum Anzeigen der JBoss-Protokolldateien verwenden Sie die folgenden Befehle: • more • cat • vi • tail Geben Sie z. B. im selben Ordner, in dem Sie sich angemeldet haben, den folgenden Befehl ein: more logs/server.log Um die letzten Einträge in der Protokolldatei zu überwachen, verwenden Sie den folgenden Befehl. (Mit Strg+C halten Sie das Programm an): tail -f logs/server.log Auf die Protokolldateien über SFTP unter Windows zugreifen 1 (Windows) Wenn noch nicht erfolgt, installieren Sie WinSCP (einen SFTP-Client): http://winscp.net/download/winscp419setup.exe 2 Starten Sie WinSCP. Das folgende Fenster wird angezeigt: Letzte Aktualisierung 3.5.2011 12 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System WinSCP-Anmeldungsfenster 3 Geben Sie in das Feld „Host Name“ den Hostnamen des LiveCycle Managed Services-Systems ein. 4 Ändern Sie im Feld „Port Number“ den Port von 22 in 1522. 5 Geben Sie gateway_user in das Feld „User Name“ ein. 6 Geben Sie in das Feld „Password“ das Kennwort für „_gateway_user“ ein. 7 Klicken Sie auf „Login“ , um das WinSCP-Hauptfenster mit Ihrer Sitzung zu öffnen. Protokolldateien über SFTP unter UNIX herunterladen Geben Sie unter UNIX den folgenden Befehl und Ihr Kennwort ein, um JBoss-Protokolldateien über SFTP herunterzuladen. Mit diesem Befehl werden die Protokolldateien im aktuellen Ordner gespeichert: sftp –oPort=1522 gateway_user@[LiveCycle_system]:/[logs] Dabei gilt: [LiveCycle_system] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems. [logs] ist entweder eine Protokolldatei oder ein Dateimuster für zahlreiche Protokolldateien. Beispiel: • Kopieren einer Datei sftp –oPort=1522 gateway_user@[LiveCycle_system]:/logs/server.log • Kopieren aller Dateien vom Februar 2011 sftp –oPort=1522 gateway_user@[LiveCycle_system]:/logs/server.log.2011-02* Letzte Aktualisierung 3.5.2011 13 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Auf die Protokolldateien über SSHFS unter Windows zugreifen 1 (Windows) Wenn noch nicht erfolgt, installieren Sie Dokan SSHFS (einen SSHFS-Client): http://dokan-dev.net/wp-content/uploads/dokan-sshfs-0201226.zip 2 Starten Sie DokanSSHFS. Das folgende Fenster wird angezeigt: Fenster „Dokan SSHFS Setting“ 3 Geben Sie in das Feld „Host“ den Hostnamen des LiveCycle Managed Services-Systems ein. 4 Geben Sie „_gateway_user“ in das Feld „User“ ein. 5 Ändern Sie im Feld „Port Number“ den Port von 22 in 1522. 6 Geben Sie in das Feld „Password“ das Kennwort für _gateway_user ein. 7 Wählen Sie in der Liste „Drive“ das Windows-Laufwerk aus, unter dem „Server Root“ bereitgestellt ist. 8 Klicken Sie auf „Connect“. Letzte Aktualisierung 3.5.2011 14 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Auf Protokolldateien über SSHFS unter UNIX zugreifen 1 Installieren Sie als berechtigter Benutzer fuse-sshfs: Redhat: yum install fuse-sshfs Ubuntu: apt-get install sshfs Hinweis: Diese Befehle greifen unter Umständen auf abhängige Dateien und das FUSE-Kernmodul zu. 2 Führen Sie den folgenden Befehl aus, um das Remote-Dateisystem als SSHFS bereitzustellen: sshfs gateway_user@[LiveCycle_system]: /[local_folder] Dabei gilt: [LiveCycle_system] ist der Hostname oder die IP-Adresse des LiveCycle LiveCycle Managed-Systems. [local_folder] ist der Ordner, in dem die Remote-Dateien gespeichert werden sollen. Um die Bereitstellung des Remote-Dateisystems aufzuheben, führen Sie den folgenden Befehl aus: umount [local_folder_path] Dabei ist [local_folder_path] der vollständige Pfad des Ordners, unter dem das Remote-Dateisystem bereitgestellt wurde. E-Mail konfigurieren Nutzungsszenarien für E-Mail In den folgenden Nutzungsszenarien werden einige Möglichkeiten beschrieben, die Ihrer Organisation zum Verwenden von E-Mail mit LiveCycle Managed Services zur Verfügung stehen. Szenario 1: Konfigurieren des verwalteten Systems für das Weiterleiten von E-Mail an Ihre Domäne Aus dem verwalteten System stammende E-Mail wird über den Adobe-E-Mail-Server gesendet. In diesem Szenario möchte Ihre Organisation, dass aus dem verwalteten System stammende E-Mail so angezeigt wird, dass sie von einem Konto in Ihrer Domäne (z. B. [email protected]) stammt. Die Sicherheitsrichtlinie Ihrer Organisation beschränkt jedoch das Öffnen des SMTP-Ports 25 auf das LiveCycle Managed Services-System. In diesem Fall kann der Adobe-E-Mail-Server so konfiguriert werden, dass E-Mail an den E-Mail-Server Ihrer Organisation umgeleitet wird. Sie müssen dazu die IP-Adresse des Adobe-E-Mail-Servers der Liste „Allowed Relay Servers“ hinzufügen. Sämtliche von „[email protected]“ gesendete E-Mail wird an „[email protected]“ umgeleitet und der endgültige Empfänger erhält eine E-Mail von „[email protected]“. Szenario 2: Einrichten einer Weiterleitungsregel auf Ihren E-Mail-Server Dieses Szenario ist das Gegenteil von Szenario 1. In diesem Szenario möchte Ihre Organisation, dass Benutzer, die EMail von „[email protected]“ empfangen haben, Antworten an „[email protected]“ (und nicht an „[email protected]“) senden. Das verwaltete System muss jedoch die E-Mail-Antwort empfangen. Letzte Aktualisierung 3.5.2011 15 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System Um dies zu erreichen, müssen Sie auf Ihrem E-Mail-Server eine Regel für automatische Weiterleitung einrichten, die sämtliche für „[email protected]“ eingehende E-Mail automatisch an „[email protected]“ weiterleitet. Wie das LiveCycle Managed Services-System diese E-Mail verarbeitet, hängt von der Konfiguration der Lösung ab. Szenario 3: Konfigurieren des verwalteten Systems für die direkte Kommunikation mit Ihrer Domäne In diesem Szenario ermöglichen Sie einen Direktzugriff auf Ihren E-Mail-Server, indem Sie Port 25 für SMTP und Port 110 für POP3 öffnen. Außerdem fügen Sie die IP-Adresse des LiveCycle Managed Services-Systems der Einschränkungsliste für IP-Adressen für diese Ports hinzu. Beispiel: • Senden: Sie müssen den SMTP-Hostnamen und die Portnummer zusammen mit benötigten Authentifizierungsberechtigungen angeben. Ihr Systemintegrator muss anschließend das LiveCycle Managed Services-System für die Verwendung dieser Daten zum Herstellen einer Verbindung mit Ihrem E-Mail-Server und Senden von E-Mail über den Server konfigurieren. • Empfangen: Sie müssen POP- oder IMAP-Details für das LiveCycle Managed Services-System angeben, um EMail zu empfangen. Ihr Systemintegrator muss anschließend das LiveCycle Managed Services-System für den Empfang von E-Mail über diese Verbindungseinstellungen konfigurieren. Szenario 4: Konfigurieren des verwalteten Systems für die Verwendung der Domäne „adobelivecycle.com“ In diesem Szenario hindern die Anforderungen Ihrer Organisation Sie nicht am Verwenden des E-MailStandardkontos, das für Sie auf dem Adobe-E-Mail-Server angelegt wurde. Das LiveCycle Managed Services-System ist für die Verwendung von „[email protected]“ zum Senden und Empfangen von E-Mail konfiguriert. Szenario 5: Hinzufügen der Hostinformationen des Adobe-E-Mail-Servers zum SPF-Eintrag der Organisation In diesem Fall verwendet das LiveCycle Managed Services-System den Adobe-E-Mail-Server zum Senden von E-Mail, sendet jedoch E-Mail als „[email protected]“ anstatt als „[email protected]“. Durch Hinzufügen der Hostinformationen des Adobe-E-Mail-Servers zum SPF-Eintrag der Organisation wird der Empfänger der E-Mail informiert, dass nichts dagegen spricht, dass ein Server außerhalb Ihrer Organisation E-Mail so sendet, als stamme Sie von Ihrem Unternehmen. Das heißt, dass Ihre Organisation diesem Server vertraut und dass es sich nicht um ein böswilliges Konto handelt, das Spam versendet. Verwaltetes System mit einem E-Mail-Server verbinden LiveCycle-Prozesse können E-Mails mithilfe des E-Mail-Dienstes senden und erhalten. Einzelheiten zum E-MailDienst finden Sie unterLiveCycle ES2.5-Dienste. So verbinden Sie das verwaltete System mit einem E-Mail-Server innerhalb Ihrer Firewall: 1 Konfigurieren Sie die eingehende Portweiterleitung für den E-Mail-Server. (Siehe „Eingehende Portweiterleitung konfigurieren“ auf Seite 7.) Geben Sie in das Feld „Local Server Target Hostname“ die IP-Adresse oder den Hostnamen des E-Mail-Servers ein. Geben Sie in das Feld „Local Server Target Port“ die vom E-Mail-Server verwendete Portnummer ein. Letzte Aktualisierung 3.5.2011 16 VERWENDEN VON LIVECYCLE MANAGED SERVICES Arbeiten mit dem LiveCycle Managed Services-System 2 Melden Sie sich bei der LiveCycle-Verwaltungskonsole an und konfigurieren Sie den E-Mail-Dienst. (Siehe Verwalten von Diensten in der LiveCycle ES2.5 Administration-Hilfe und befolgen Sie die Anweisungen zum Konfigurieren von Einstellungen für den E-Mail-Dienst. Wenn Ihr LiveCycle Managed Services-System im eigenständigen Modus ausgeführt wird, legen Sie die Einstellung „SMTP Host“ auf „localhost“ fest. Wenn Ihr System in Cluster-Modus ausgeführt wird, legen Sie die Einstellung „SMTP Host“ auf die IP-Adresse des Knotens „db-tier“ des Clusters fest. Legen Sie die Einstellung „SMTP Host“ auf die Portnummer fest, die Sie für eingehende Portweiterleitung gewählt haben. Verbindung zu einem LDAP-Server herstellen Adobe User Management (Teil des LiveCycle Managed Services-Systems) bietet Funktionen für Authentifizierung, Autorisierung und Benutzerverwaltung für LiveCycle-Module. User Management speichert Benutzer- und Gruppeninformationen in einer Datenbank, die mit Benutzerordnern von Drittanbietern synchronisiert werden kann. So verbinden Sie das LiveCycle Managed Services-Systems mit einem LDAP-Verzeichnis innerhalb Ihrer Firewall: 1 Konfigurieren Sie die eingehende Portweiterleitung für den LDAP-Server. („Eingehende Portweiterleitung konfigurieren“ auf Seite 7.) Geben Sie in das Feld „Local Server Target Hostname“ die IP-Adresse oder den Hostnamen des E-Mail-Servers ein. Geben Sie in das Feld „Local Server Target Port“ die vom E-Mail-Server verwendete Portnummer ein. 2 Melden Sie sich bei der LiveCycle-Verwaltungskonsole an und fügen Sie eine Unternehmensdomäne hinzu. (Siehe Hinzufügen von Domänen in der LiveCycle ES2.5 Administration-Hilfe.) 3 Fügen Sie der Unternehmensdomäne ein Verzeichnis hinzu. (Siehe Hinzufügen von Verzeichnissen oder benutzerdefinierten SPIs in der LiveCycle ES2.5 Administration-Hilfe.) Legen Sie beim Konfigurieren der Verzeichniseinstellungen die Einstellung „Server“ auf localhost und die Einstellung „Port“ auf die Portnummer fest, die Sie für die eingehende Portweiterleitung verwendet haben. Letzte Aktualisierung 3.5.2011 17 18 Kapitel 3: Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner Ein überwachter Ordner ist ein Netzwerkordner, der für die Benutzung als Start- oder Endpunkt konfiguriert wurde. Wenn ein Benutzer eine Datei, z. B. eine PDF-Datei, in einem überwachten Ordner ablegt, wird ein konfigurierter Dienstvorgang aufgerufen, der die Datei bearbeitet. Nachdem der Dienst den vorgesehenen Vorgang ausgeführt hat, wird die geänderte Datei in einem angegebenen Ausgabeordner gespeichert. Hinweis: Diese Anweisungen gelten nur für ein im eigenständigen Modus ausgeführtes System. Sie gelten nicht für im Cluster-Modus ausgeführte Systeme. Pfad des überwachten Ordners Mit Adobe LiveCycle Managed Services wurde auf dem LiveCycle Managed Services-System (einem Linux-Rechner) bereits ein überwachter Ordner erstellt. Das Verzeichnis für überwachte Stammordner ist /mnt/_gateway_user/WatchedFolder/. Startpunkts für einen überwachten Ordner in LiveCycle Workbench konfigurieren Sie können in Adobe LiveCycle Workbench 9 eine Anwendung erstellen, die einen Startpunkt für einen überwachten Ordner enthält. Berücksichtigen Sie Folgendes, wenn Sie mit Workbench eine Anwendung erstellen, die einen Startpunkt für einen überwachten Ordner enthält: In Workbench ist der Standardpfad für den Startpunkt eines überwachten Ordners /WatchedFolders/[Vorgangsname]. Wenn Sie LiveCycle Managed Services verwenden, ändern Sie den Pfad in /mnt/_gateway_user/WatchedFolder/[Vorgangsname] (siehe die folgende Abbildung): Letzte Aktualisierung 3.5.2011 VERWENDEN VON LIVECYCLE MANAGED SERVICES Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner Workbench-Fenster Weitere Informationen zum Festlegen dieser Eigenschaft finden Sie unter Modifying process properties in der Workbench-Hilfe. Wenn die Anwendung bereitgestellt wird, werden das Verzeichnis [Vorgangsname] sowie gegebenenfalls erforderliche Unterverzeichnisse erstellt. Datei in einen überwachten Ordner kopieren Sie haben zwei Möglichkeiten zum Kopieren einer Datei in einen überwachten Ordner: • Verwenden des Befehlszeilen- oder GUI-Tools „scp“ zum Kopieren der Datei • Bereitstellen des Linux-Dateisystems unter Microsoft Windows oder Linux Letzte Aktualisierung 3.5.2011 19 VERWENDEN VON LIVECYCLE MANAGED SERVICES Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner Weitere Informationen zu überwachten Ordnern Allgemeine Informationen zu überwachten Ordnern und zum Konfigurieren eines Endpunkts eines überwachten Ordners in der LiveCycle-Verwaltungskonsole finden Sie in diesen Themen in der LiveCycle ES2.5 AdministrationHilfe: • Funktionsweise von Überwachter Ordner • Konfigurieren von Endpunkten für überwachte Ordner • Tipps und Tricks für überwachte Ordner Weitere Informationen zum Verwenden eines Startpunkts eines überwachten Ordners in LiveCycle Workbench finden Sie unter Watched folder start point properties in der Workbench-Hilfe. Letzte Aktualisierung 3.5.2011 20 21 Kapitel 4: Konfigurieren anderer LiveCycle-Anwendungen für die Zusammenarbeit mit LiveCycle Managed Services Konfigurieren der Registrierung eingeladener Benutzer für Rights Management Das LiveCycle Managed Services-System enthält standardmäßig einen vorinstallierten SMTP-Server, um für Rights Management-Benutzer die Registrierung eingeladener Benutzer zu aktivieren. In diesem Abschnitt wird das Konfigurieren des Systems für die Verwendung dieser Funktion beschrieben. Anmelden bei der LiveCycle-Verwaltungskonsole 1 Öffnen Sie einen Webbrowser und geben Sie https://[Ihr URL-Präfix].adobelivecycle.com/adminui/ ein. 2 Geben Sie als Administrator den LiveCycle-Benutzernamen und das Kennwort ein und klicken Sie auf „Anmelden“. Ändern der Basis-URL 1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Startseite > Dienste > LiveCycle Management ES" 2> > Konfiguration > Serverkonfiguration“. 2 Geben Sie https://[Ihr URL-Präfix].adobelivecycle.com:443 in das Feld „Basis-URL“ ein und klicken Sie auf „OK“. Konfigurieren der Domäne „Externe Benutzer“ 1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Einstellungen“ > „User Management“ > „Domänenverwaltung“. 2 Klicken Sie auf „Neue lokale Domäne“. 3 Geben Sie die folgenden Informationen ein: • ID: ExterneBenutzer • Name: Externe Benutzer • Kontosperrung aktivieren: Aktivieren oder deaktivieren Sie die Kontosperrung. Weitere Informationen zur Kontosperrung finden Sie unter Einstellungen für die Kontosperrung konfigurieren in der LiveCycle ES2.5 Administration-Hilfe. 4 Klicken Sie auf „OK“. Letzte Aktualisierung 3.5.2011 VERWENDEN VON LIVECYCLE MANAGED SERVICES Konfigurieren anderer LiveCycle-Anwendungen für die Zusammenarbeit mit LiveCycle Managed Services Konfigurieren der Registrierung eingeladener Benutzer Weitere Informationen zur Konfiguration der Registrierung eingeladener Benutzer finden Sie unter Konfigurieren der Registrierung für eingeladene Benutzer in der LiveCycle ES2.5 Administration-Hilfe. 1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Startseite > Dienste > LiveCycle Management ES" 2> > Konfiguration > Registrierung für eingeladene Benutzer“. 2 Aktivieren Sie „Registrierung für eingeladene Benutzer aktivieren“. 3 Aktualisieren Sie die folgenden Einstellungen: • SMTP-Host: localhost • Name des SMTP-Serverkontos: root • Kennwort des SMTP-Serverkontos: root • Lokale Domänen verwenden: Externe Benutzer • E-Mail-Konfiguration: Den Anforderungen entsprechend konfigurieren. • Konfiguration der Aktivierungs-E-Mail: Den Anforderungen entsprechend konfigurieren. • Konfiguration der E-Mail zum Zurücksetzen des Kennworts: Den Anforderungen entsprechend konfigurieren. Hinweis: Die für die drei SMTP-Einstellungen angegebenen Werte gelten für ein LiveCycle Managed Services-System, das im eigenständigen Modus ausgeführt wird, wobei das System für die Nutzung des E-Mail-Servers Ihrer Organisation konfiguriert ist. Weitere Informationen zu anderen Konfigurationen finden Sie unter „E-Mail konfigurieren“ auf Seite 15. 4 Klicken Sie auf „OK“, um die Einstellungen zu speichern. Rolle „Rights Management-Endbenutzer“ zu einer Gruppe zuweisen 1 Klicken Sie in der LiveCycle-Verwaltungskonsole auf „Startseite“ > „Einstellungen“ > „User Management“ > „Benutzer und Gruppen“. 2 Wählen Sie in der Liste „In“ den Eintrag „Gruppen“ aus. 3 Klicken Sie auf die Schaltfläche „Suchen“. 4 Klicken Sie auf „Alle Prinzipale in der Domäne 'Externe Benutzer'“. 5 Klicken Sie auf der Registerkarte „Rollenzuweisung“ auf „Rollen suchen“. 6 Wählen Sie „Rights Management-Endbenutzer“ aus. 7 Klicken Sie auf „OK“ und dann auf „Speichern“. LiveCycle Workbench installieren und konfigurieren Sie können LiveCycle Workbench 9 auf einem lokalen Computer mit Windows installieren und konfigurieren. LiveCycle Workbench 9 installieren 1 Rufen Sie die Datei livecycle_workbench.zip von https://www.adobe.com/cfusion/entitlement/index.cfm?e=lces_workbench ab. 2 Dekomprimieren Sie die Datei livecycle_workbench.zip. Letzte Aktualisierung 3.5.2011 22 VERWENDEN VON LIVECYCLE MANAGED SERVICES Konfigurieren anderer LiveCycle-Anwendungen für die Zusammenarbeit mit LiveCycle Managed Services 3 Führen Sie zum Starten des Installationsprogramms run_windows_installer.bat aus. Informationen zum Installieren, Konfigurieren und Ausführen von LiveCycle Workbench finden Sie unter Installing Workbench Tutorial. Konfigurieren von SSL für Workbench SSL wurde für Ihr verwaltetes System aktiviert. Exportieren Sie für den Zugriff auf das verwaltete System aus Workbench das SSL-Zertifikat und installieren Sie es im Workbench-Schlüsselspeicher. 1 Installieren Sie LiveCycle Workbench 9. 2 Exportieren Sie das Zertifikat „*.adobelivecycle.com“ aus dem Browser. Gehen Sie in Firefox z. B. so vor: a Wechseln Sie zu https://[Ihr URL-Präfix].adobelivecycle.com/adminui. b Klicken Sie in der Adressleiste des Browsers auf „LC adobelivecycle.com“. c Klicken Sie im eingeblendeten Dialogfeld auf „More Information“. d Klicken Sie im nächsten eingeblendeten Dialogfeld unter „Web Site Identity“ auf „View Certificate“. e Wechseln Sie im Dialogfeld „Certificate Viewer“ zur Registerkarte „Details“ und klicken Sie auf „Export“. f Speichern Sie das Zertifikat in „C:\Programme\Adobe\Adobe LiveCycle Workbench ES2\workbench\jre\lib\security“. Nennen Sie das Zertifikat „[Ihr URL-Präfix].adobelivecycle.com.cer“ und speichern Sie es als X.509-Zertifikat (PEM). 3 Geben Sie an der Befehlszeile Folgendes ein: cd [LiveCycle Workbench installation path]\workbench\jre\lib\security 4 Geben Sie diesen Befehl ein, um die Datei „cacerts“ zu ändern. keytool –import –storepass changeit –file [your URL prefix].adobelivecycle.com.cer –keystore cacerts –alias [your URL prefix] 5 Öffnen Sie Workbench und klicken Sie auf „Click Here To Login“. 6 Klicken Sie auf „Configure“. 7 Klicken Sie auf „Add New Server“ und ändern Sie diese Einstellungen: • Server Title: [Ihr URL-Präfix] • Hostname:[Ihr URL-Präfix].adobelivecycle.com • Protocol: Simple Object Access Protocol (SOAP/HTTPS) • Server Port Number: 443 8 Klicken Sie auf „OK“. 9 Geben Sie den Benutzernamen und das Kennwort des Administrators ein und wählen Sie den neu hinzugefügten Server aus, um sich anzumelden. Letzte Aktualisierung 3.5.2011 23 24 Kapitel 5: Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen Dieser Abschnitt enthält Informationen zu den Aspekten einer LiveCycle Managed Services-Umgebung, die geändert werden können. Diese Anleitungen sollen sicherstellen, dass LiveCycle ES 2.5 optimal ausgeführt wird und die SLAs (Service Level Agreements) mit Adobe Systems eingehalten werden. Diese Anleitungen sind für Personen vorgesehen, die LiveCycle ES 2.5 und die dazugehörige verwaltete Umgebung verwalten und oder damit interagieren. Sicherheitshinweise Das LiveCycle Managed Services-System kann auf vielfältige Weise angepasst werden. In diesem Abschnitt werden Änderungen beschrieben, die möglicherweise Probleme bei der Leistung des LiveCycle Managed Services-Systems verursachen. Weitere Informationen zum Ausführen wichtiger Aufgaben in der LiveCycle-Umgebung in der Präproduktionsphase finden unter Seite mit der LiveCycle-Dokumentation. Die Dokumentation auf dieser Seite umfasst die allgemeine LiveCycle-Dokumentation sowie Informationen für Administratoren, Entwickler und Programmierer, Beispiele, Schnellstarthandbücher, Lernprogramme und Dokumentation für Endbenutzer. Zu unterlassende Vorgänge Adobe empfiehlt, dass Sie die folgenden Vorgänge nur ausführen, nachdem Sie sich umfassend mit ihren Auswirkungen auf das LiveCycle Managed Services-System befasst haben. • Deinstallieren Sie nicht das Betriebssystem und wenden Sie keine Betriebssystem-Patches an. • Deinstallieren Sie keine vorinstallierten Programme. (Eine Liste mit diesen Programmen finden Sie unter „Softwareumgebung“ auf Seite 25.) • Installieren Sie keine Software, die in Konflikt mit den von LiveCycle verwendeten Ports stehen könnte. (Siehe „Softwareumgebung“ auf Seite 25.) • Entfernen oder ändern Sie keine Hardware. (Siehe „Hardwarekomponenten und Peripheriegeräte“ auf Seite 26.) • Entfernen Sie keine Verzeichnisse aus dem Dateisystem, von denen LiveCycle abhängig ist. (Siehe „Dateisystem“ auf Seite 26.) • Entfernen oder ändern Sie nicht die von LiveCycle verwendete Datenbank. (Siehe „Datenbank“ auf Seite 26.) • Entfernen Sie nicht den Anwendungsserver, auf dem LiveCycle bereitgestellt ist bzw. wenden Sie keine Patches auf diesen an. (Siehe „Anwendungsserver“ auf Seite 27.) • Sie dürfen neue LiveCycle-Anwendungen nur bereitstellen bzw. LiveCycle-Instanzen nur ändern, wenn Sie die ordnungsgemäßen Sicherungs- und Wiederherstellungsverfahren befolgen. (Siehe „Sicherung und Wiederherstellung“ auf Seite 28.) • Ändern Sie nicht das Partitionierungsschema der Festplatte. • Ändern Sie nicht die Stammpartition bzw. eine beliebige andere Partition des Dateisystems. • Ändern Sie LiveCycle-Konfigurationen nicht über die LiveCycle-Verwaltungskonsole. Letzte Aktualisierung 3.5.2011 VERWENDEN VON LIVECYCLE MANAGED SERVICES Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen Nicht zu ändernde Bereiche Einige Bereiche des LiveCycle Managed Services-Systems dürfen auf keinen Fall geändert werden. Darüber hinaus dürfen einige Bereiche zwar in der Präproduktions-, nicht aber in der Produktionsphase geändert werden. In diesem Abschnitt werden auf jeden Fall zu unterlassende Änderungen beschrieben. Softwareumgebung Betriebssystem Das Betriebssystem darf ohne schriftliche Genehmigung durch Adobe weder deinstalliert noch geändert werden. Adobe und seine Hostingpartner sind ausschließlich für die Installation von Updates, Services Packs und Patches zuständig. Ohne Genehmigung darf kein Update des Betriebssystems erfolgen. Betriebssystem-Patches Adobe ist für die Verwaltung von Betriebssystem-Patches zuständig. Kunden dürfen keine Patches anwenden. Systemleistungs- und Ereignisprotokolle Diese Protokolle dürfen weder gelöscht noch geändert werden. Bei einem Ausfall oder sonstigem Systemproblem benötigen die Adobe-Support-Techniker die Informationen in den Protokollen zum Beheben des Problems. Wenn Sie die Größe einer Protokolldatei beunruhigt, wenden Sie sich an Adobe. Deinstallieren vorinstallierter Programme Ohne schriftliche Genehmigung durch Adobe dürfen vorinstallierte Programme nicht deinstalliert werden. Die folgenden Anwendungen sind für einen ordnungsgemäßen Betrieb von LiveCycle-Software unabdingbar: • Adobe LiveCycle • J2SE Development Kit • J2SE-Laufzeitumgebung • JBoss • MySQL™ Server • OpenOffice.org Installieren von Programmen und Anwendungen Installieren Sie auf dem Computer oder JBoss-Anwendungsserver nur Programme, die in direktem Zusammenhang mit der Funktionalität von LiveCycle stehen. Installieren darüber hinaus keine neuen Versionen bzw. Updates der zuvor genannten vorinstallierten Programme. Hinweis: Die Installation zusätzlicher Software, insbesondere von Software, die für die Ausführung von LiveCycleAnwendung nicht wesentlich ist, kann die allgemeine Systemleistung verschlechtern. Blockieren wichtiger LiveCycle-Ports Installieren Sie keine neue Software, die in Konflikt mit den von LiveCycle verwendeten Ports stehen könnte. • 80 • 8080 • 443 • 8443 • 1099 • 6612 Anmeldeberechtigungen für Servicezwecke Zu Wartungszwecken benötigt Adobe Anmeldeberechtigungen für den Zugriff auf das Betriebssystem, weshalb Benutzer und Gruppen auf Computer- und Betriebssystemebene nicht geändert werden dürfen. Letzte Aktualisierung 3.5.2011 25 VERWENDEN VON LIVECYCLE MANAGED SERVICES Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen Benutzerkonto für die LiveCycle-Sicherung In der LiveCycle-Verwaltungskonsole wurde über „User Management“ ein LiveCycle-Benutzerkonto erstellt: Dieses Benutzerkonto heißt „Backup User“. Sie dürfen dieses Konto weder ändern noch dessen Kennwort zurücksetzen. Andernfalls wird die geplante Sicherung des LiveCycle Managed Services-Systems deaktiviert. Core-Systemeinstellungen von LiveCycle Ändern Sie in der LiveCycle-Verwaltungskonsole keine der Einstellungen unter „Einstellungen > Core-Systemeinstellungen“. Hardwarekomponenten und Peripheriegeräte Sie dürfen ohne schriftliche Genehmigung durch Adobe die Software oder Firmware von Server- oder Peripheriegeräten nicht aktualisieren bzw. die Netzwerkkonfiguration nicht ändern. Insbesondere dürfen die folgenden Konfigurationen auf keinen Fall geändert werden: • EBS (Elastic Block Store) • Festplattenlaufwerke • Netzwerkadapter • Ports • Prozessoren • Systemgeräte • USB-Controller Dateisystem Es folgen Komponenten, die LiveCycle unbedingt benötigt. Bei Entfernen beliebiger dieser Komponenten kann LiveCycle den Betrieb einstellen. Die folgenden Komponenten dürfen weder geändert noch entfernt werden: Verzeichnis des globalen Dokumentenspeichers /mnt/datadir/GDS LiveCycle-Installationsverzeichnis /opt/adobe JBoss-Installationsverzeichnis /opt/jboss_4.2.1 MySQL-Installationsverzeichnis /usr/share/mysql OpenOffice.org /opt/openoffice.org3 Java /usr/java/jdk1.6.0_14 Datenbank Die von LiveCycle verwendete Datenbank und das dazugehörige Installationsverzeichnis und der dazugehörige Dienst dürfen in keiner Weise geändert werden. Die Datenbank darf auf keinen Fall gelöscht oder beendet werden. Vergewissern Sie sich, dass keine anderen Anwendungen oder Programme Daten in die Datenbank schreiben. Diese Aktionen können zu schwerwiegenden und nicht zu korrigierenden Fehlern für LiveCycle führen. Notieren Sie die folgenden Datenbankinformationen: Name der LiveCycle-Datenbank adobe MySQL-Installationsverzeichnis /usr/share/mysql Dienstname mysql Letzte Aktualisierung 3.5.2011 26 VERWENDEN VON LIVECYCLE MANAGED SERVICES Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen Anwendungsserver Diese Instanz von LiveCycle wird auf dem JBoss-Anwendungsserver bereitgestellt. Das Installationsverzeichnis mit dem Namen „/opt/jboss_4.2.1“ darf nicht umbenannt, verschoben, entfernt oder geändert werden. Der Anwendungsserver darf nicht beendet oder heruntergefahren werden. Außerdem dürfen auf den auf diesem Computer ausgeführten JBoss-Anwendungsserver keine Patches angewendet werden. Auf diesem Server dürfen keinen anderen Anwendungen als LiveCycle ausgeführt werden. Die einzige Ausnahme liegt vor, wenn Sie über benutzerdefinierte LiveCycle-Anwendungen und -Komponenten verfügen, von denen diese Anwendungen abhängig sind. Konfiguration für hohe Verfügbarkeit LiveCycle Managed Services-Systeme können in einem optionalen Hochverfügbarkeitsmodus erworben werden. Bei Erwerb dieses Modus gelten die Anleitungen in diesem Dokument für alle benutzerdefinierten Änderungen am System. Zusätzlich zu den zuvor erwähnten Komponenten empfiehlt Adobe ferner, dass Sie die Software für den Lastausgleich nicht ändern. In der Präproduktionsphase mögliche Änderungen In diesem Abschnitt werden die Bereiche des LiveCycle Managed Services-Systems beschrieben, die in der Präproduktionsphase geändert werden können. Informationen zum Durchführen wichtiger Aufgaben finden Sie in der LiveCycle-Onlinedokumentation unter http://www.adobe.com/support/documentation/de/livecycle/. Hinweis: Da Ihre Instanz von LiveCycle als Dienst gehostet wird, haben die in diesem Dokument behandelten Kriterien Vorrang vor dem Inhalt in der LiveCycle-Dokumentation. Auf die LiveCycle-Umgebung zugreifen In einer gehosteten Umgebung gibt es zwei Möglichkeiten, auf die LiveCycle-Software zuzugreifen: über den Computer, auf dem LiveCycle ausgeführt wird, oder die LiveCycle-Verwaltungskonsole. Sie erhalten Benutzerberechtigungen zum Anmelden am Betriebssystem, auf dem LiveCycle ausgeführt wird. Berechtigungen und Rollen werden von Adobe festgelegt. Sie können auf die Verzeichnisstruktur und alle auf dem Computer installierten Programme zugreifen. Zum Verwalten von LiveCycle und seiner Komponenten über die LiveCycle-Verwaltungskonsole stellt Adobe ein temporäres Kennwort bereit. Ändern Sie dieses Kennwort, sobald Ihnen Zugriff auf Ihre Instanz von LiveCycle erteilt wurde. Einzelheiten zum Ändern des Kennworts finden Sie unter Ändern des Kennworts für lokale Benutzer in derLiveCycle ES2.5 Administration-Hilfe. Die LiveCycle ES2.5 Administration-Hilfe ist eine hilfreiche Quelle mit Informationen zum Verwalten von LiveCycleBenutzern, -Gruppen, -Berechtigungen und -Rollen. Überwachte LiveCycle-Ordner Informationen zum Verwenden überwachter LiveCycle-Ordner finden Sie unter „Aufrufen des LiveCycle Managed Services-Systems mithilfe überwachter Ordner“ auf Seite 18. Trust Store-Verwaltung Sie können mithilfe der Trust Store-Verwaltung lokale, HSM-, Benutzer- und Kennwortberechtigungen, Zertifikate und Zertifikatsperrlisten verwalten. Weitere Informationen zur Trust Store-Verwaltung finden Sie unter Verwalten von Zertifikaten und Berechtigungen in der LiveCycle ES2.5 Administration-Hilfe. Letzte Aktualisierung 3.5.2011 27 VERWENDEN VON LIVECYCLE MANAGED SERVICES Anleitungen zum Ändern von LiveCycle Managed Services-Umgebungen Sicherung und Wiederherstellung Standardmäßig wird einmal pro Tag eine Systemsicherung durchgeführt. In den CSE- oder Runbook-Einstellungen können Sie jedoch einen anderen Zeitplan festlegen. Lesen Sie vor Änderungen an LiveCycle die Informationen unter LiveCycle ES 2.5 Administration-Hilfe. Hinweis: Die Installationsspeicherorte von LiveCycle und die Anwendungen, von denen LiveCycle abhängig ist, finden Sie unter „Dateisystem“ auf Seite 26. Hinweise zu Änderungen in der Produktionsphase Nachdem Sie alle gewünschten Änderungen an Ihrer LiveCycle-Instanz vorgenommen haben und die Umgebung in die Produktionsphase überführt wurde, werden Administrationsrechte entzogen. Nach Einrichtung Ihrer Produktionsumgebung dürfen die folgenden Bereiche nicht geändert werden: Installieren und Deinstallieren von Programmen Installieren Sie auf dem Computer oder JBoss-Anwendungsserver keine neue Software. Wenn Sie in der Entwicklungsphase von LiveCycle neue Software installiert haben, von der LiveCycle jetzt abhängt, deinstallieren Sie diese Anwendungen nicht. Core-Konfigurationseinstellungen von LiveCycle Sie dürfen in der LiveCycle-Verwaltungskonsole keine der Einstellungen unter „Einstellungen > Core-Systemeinstellungen“ anpassen oder ändern. Wichtige LiveCycle-Ports Ändern Sie nicht die folgenden Ports und installieren Sie keine neue Software oder neuen Anwendungen, die in Konflikt mit diesen Ports stehen könnten: • 80 • 443 • 8080 • 1099 • 6612 Überwachte Ordner Entfernen Sie keine Ordner, die Sie als überwachte Ordner erstellt und konfiguriert haben. Durch Entfernen dieser Ordner können benutzerdefinierte Anwendungen, Orchestrierungen oder Workflows, die auf die Ordner zugreifen, ggf. nicht mehr ordnungsgemäß funktionieren. Letzte Aktualisierung 3.5.2011 28