目录
- 跨站点请求过滤器安全保护
- 支持的验证方法
- 基于强 ACL 的策略
- 即时(JIT)配备功能
- 基于 OSGI 的体系结构模型
- BeanShell 脚本
- 更多 LDAP 支持
- CRUD 操作
- 现在捆绑了 LCDS (Data Services) Jar
- 动态执行 CRUD 操作
- 延伸阅读
需求
预备知识
本文假设每位读者都熟悉 LiveCycle、Mosaic、Data Services、CQ 和 CRX。
需要的 Adobe 产品
用户水平
所有
最新的 LiveCycle ES 版本(现在称为 Adobe Digital Enterprise Platform (ADEP))包含出色的新功能。本文和其他后续文章将介绍 10 大最受欢迎的 ADEP 功能,以及使用这些功能的原因。我很高兴与您分享我最喜爱的 10 大功能。一些功能是对现有工具集的改进,而其他功能则是最新版本中新增的。一定要访问 ADEP 开发人员中心了解本文所列出功能的更多信息。
跨站点请求过滤器安全保护
Adobe Digital Enterprise Platform – Document Services 附带了一个新过滤器,名为跨站点请求过滤器(Cross Site Request Filter,CSRF)。这个防御性过滤器保护 ADEP 资源或 URI,比如管理控制台和工作区用户界面,通过确保只有预定义的引用方能够访问它们。CSRF 的目标是预防恶意请求抢占经过验证的浏览器会话。ADEP Document Services 的用户管理组件提供了一个安全性过滤器,它可预防跨站点请求假冒。
此过滤器可确保仅白名单中 / 受信任的引用方可访问与 LiveCycle 相关的 URL。
恶意 URL 被禁止访问 LiveCycle 的服务。有关配置 CSRF 的更多信息,请阅读此博客文章。
支持的验证方法
Document Services 现在通过来自 User Management 组件的管理控制台支持多种形式的验证方法。这些验证方法有助于迎合庞大的企业客户群体的需要。
以下是 Document Services 支持的最常用的验证机制。
- 具有联合身份的 SAML
- 基于 LDAP 的验证
- 基于证书标题的验证
- 基于 Kerberos 的验证,例如 MIT Kerberos
- 基于标题的验证,比如 Netigrity
单击此处了解配置验证提供程序的更多细节。
基于强ACL 的策略
Document Services 有一种基于 ACL 的强大策略模型,它阻止未授权用户调用一项服务 / 资源或在它之上执行任务。
User Management 组件提供了 AuthorizationManager API 供客户端创建它们自定义的权限和角色集,以限制对特定资源的访问。
有关该 API 的用法的更多信息,请参阅 API 参考文档。
ADEP Experience Services 和 Customer Solutions 以 Experience Services – Core (CRX) 为基础构建,CRX 在节点上运行时也提供了一个严格的 ACL 策略。客户可使用 CRX Web 浏览器所提供的 ACL 编辑器来更改策略。
即时(JIT)配备功能
User Management 提供了 JIT(Just in Time,即时)配备功能。此功能在获得验证提供程序的成功验证后,在 ADEP Document Services 中自动创建一个用户。如果用户经过了成功验证,但无法在 User Management 数据库中找到它,那么 JIT 会在运行时创建该用户。也会分配合适的角色和组。
举例而言,一名新员工在早上加入了一家公司。员工细节会添加到企业的 LDAP 中,但 LDAP 仅计划在两天后同步。这种延迟预防该员工在接下来的两天内在内部网中执行任何任务。使用 JIT 配备,当新员工首次尝试登录时,他们的基本用户细节会从 LDAP 获取。接下来会在内部网数据库中创建他们的身份。
基于OSGI 的体系结构模型
ADEP Document Services Container (DSC) 体系结构基于一种 OSGI 模型。一个服务容器复制一个即插即用设备,客户可在该设备中创建他们自己的自定义服务,无需重新启动应用服务器即可安装 / 卸载它们。
基于OSGI 的体系结构模型
ADEP Document Services 提供了 Beanshell 机制来动态执行 Java 代码。在您机器上安装并运行 Workbench 后,您可以尝试以下步骤并执行一段脚本,而不是创建一个 DSC 并以服务的形式调用它。要创建一个进程,将一个 Activity Picker 拖到 Workbench SwimLane,并附加一个来自 Foundation/ExecuteScript 的 Execute Script 进程。查找 Input 选项,您可以在其中提供代码。请要了解如何通过 Bean Shell 脚本使用 User Management API,请参阅 cookbook recipe 。
更多LDAP 支持
ADEP Document Services 符合 LDAPv3 协议,因此它支持大部分 LDAP 服务器验证用户并在一个企业系统中获取它的详细信息。
目前它经过了常用 LDAP(比如 OpenLdap、Novell、Tivoli、Lotus Domino、SunOne、Active Directory 2003、Active Directory 2008、ADAM)的认证。
CRUD 操作
当处理表格和文档时,企业常常需要一个可执行以下操作的系统:
存储内容,
在内容上执行 CRUD 操作,
管理表格或文档,
在与企业内外的用户协作时提供安全保护。
Document Services 默认支持领先的内容管理系统,比如 Alfresco、CRX、IBM Content Manager、IBM FileNet、EMC Documentum 和 Microsoft Sharepoint。
得益于基于 DSC 的强大体系结构,ADEP Document Services 支持客户创建他们自己的连接器来与任何内容管理系统通信。
现在捆绑了LCDS(数据服务)Jar
想象这样一种情形,客户没有客户端SDK Jar 来与远程Document Services 服务器通信。或者这样一种情形,没有安装和运行Workbench,不支持服务的即插即用。Document Services 现在捆绑了LCDS(数据服务)Jar,为客户启用了一个远程端点来与该服务通信。客户可通过Flex 或AIR 应用程序来与ADEP Document Services 服务器通信。
除了远程端点,Document Services 还提供了SOAP 端点和REST 端点。SOAP 端点允许通过强类型客户端远程通信。REST 端点允许客户在浏览器上通过一个简单的URL 调用进程和服务)。
动态执行CRUD 操作
ADEP Experience Services 和 Customer Experience Solutions 在 CRX 存储库的基础上构建,该存储库可帮助您的组织动态执行 CRUD 操作。在一个存储库系统中,可以轻松地创建混合和规则,然后在它之上构建一个用户界面。而使用数据库创建动态规则并不容易。得益于这个存储库系统,客户可将一个文件系统结构挂在到一个 CRX 存储库上,这在数据库中很难做到。
延伸阅读
本文简短介绍了我最喜爱的10 大ADEP 功能。您可以访问 Adobe Digital Enterprise Platform 开发人员中心来自行探索该新版本,发现您自己最喜爱的功能。
本作品依据 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授权
评论