Partie I: Installation clé en main. Adobe LiveCycle Policy Server, LiveCycle Document Security, produits de sécurité LiveCycle, LiveCycle Reader Extensions

Partie I: Installation clé en main

Cette section du guide décrit la procédure d'installation clé en main des produits LiveCycle.

Pour plus de détails sur la configuration et le déploiement manuels des produits, reportez-vous à la section

« Configuration et déploiement manuels », page 34

.

21

2

Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main

Ce chapitre décrit la procédure d'installation des produits LiveCycle à l'aide de la méthode d'installation clé en main. Le processus d'installation clé en main effectue automatiquement toutes les tâches requises pour installer et configurer les produits LiveCycle sur un serveur d'applications JBoss exécuté sous Windows.

Le processus d'installation clé en main réalise les tâches suivantes :

● installation des fichiers produit ;

●

● installation d'une version préconfigurée de JBoss 3.2.5 (incluant le serveur Web Apache) ; démarrage de Configuration Manager ;

●

● configuration et assemblage des composants du produit LiveCycle ; déploiement de tous les composants requis sur JBoss ;

Pour LiveCycle Policy Server, la méthode clé en main installe et initialise également la base de données

MySQL 4.1.

Installation de LiveCycle Reader Extensions ou LiveCycle Document

Security

Avant d'exécuter l'installation clé en main, vérifiez que l'environnement dans lequel vous installez et déployez les produits LiveCycle correspond à la configuration système requise. (Consultez la remarque de

la section « Configuration système requise », page 11

). Cette procédure comprend l'installation manuelle de la version requise du JDK. Pendant l'installation clé en main, vous êtes invité à indiquer le répertoire racine du JDK. La procédure d'installation clé en main installe alors automatiquement JBoss et le serveur

Web Apache.

« localhost » est spécifié comme hôte et « 8080 » comme port à utiliser par JBoss. Si JBoss est déjà installé, vérifiez qu'il n'utilise pas le port 8080. Vous ne pouvez pas configurer un autre hôte ou port pour JBoss pendant la procédure d'installation et de configuration clé en main.

Par défaut, la procédure d'installation clé en main place le produit LiveCycle et tous les composants et logiciels afférents dans le répertoire \Adobe\LiveCycle\ (appelé répertoire [racine LiveCycle]).

JBoss est installé et exécuté depuis le répertoire [racine LiveCycle]/jboss.

L'installation clé en main crée le service Windows « JBoss pour Adobe LiveCycle ».

Configuration Manager utilise ce service pendant l'installation clé en main. Il peut être démarré et arrêté via le Panneau de configuration Windows (Outils d'administration - Services).

Remarque :

si JBoss est déjà installé, vous devez arrêter ce service avant d'exécuter la procédure d'installation clé en main.

Pour l'installation clé en main, il est recommandé d'accepter les options de configuration par défaut.

Si vous préférez définir toutes les options de configuration, exécutez la procédure manuelle d'installation, de configuration et de déploiement. Pour plus de détails sur les options de configuration, reportez-vous à

la section « Configuration des produits LiveCycle », page 46

.

Conseil :

pour accélérer l'installation, désactivez tout logiciel d'analyse antivirus à l'accès pour la durée de la procédure.

22

Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main

Installation et configuration des produits de sécurité LiveCycle pour JBoss Installation de LiveCycle Reader Extensions ou LiveCycle Document Security 23

➤

(LiveCycle Reader Extensions, LiveCycle Document Security) Pour exécuter l'installation clé en main :

1. A la racine du DVD d'installation, cliquez deux fois sur le fichier .exe.

2. Dans l'écran de bienvenue, cliquez sur Suivant.

3. Vérifiez les informations affichées dans l'écran Mise à niveau, puis cliquez sur Suivant.

4. Entrez le numéro de série dans la zone de texte, puis cliquez sur Suivant.

5. Lisez l'accord de licence du produit, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.

6. Sélectionnez JBoss, sélectionnez Configurer et déployer automatiquement le produit, puis cliquez sur Suivant.

7. Lisez les informations de licence associées à l'installation de JBoss, sélectionnez J'accepte les termes

du contrat de licence, puis cliquez sur Suivant.

8. Lisez les informations de licence associées à l'installation de MySQL, sélectionnez J'accepte les termes

du contrat de licence, puis cliquez sur Suivant.

9. Tapez le chemin d'accès ou cliquez sur Parcourir pour accéder au répertoire racine du JDK, puis cliquez sur Suivant.

10. Acceptez l'emplacement par défaut du répertoire Adobe indiqué ou cliquez sur Parcourir pour rechercher le répertoire dans lequel installer le produit, puis cliquez sur Suivant.

Conseil :

si vous saisissez le nom d'un répertoire qui n'existe pas, InstallShield le crée pour vous.

11. Vérifiez les détails de l'installation, puis cliquez sur Installer. Un écran récapitulatif apparaît lorsque l'installation du produit est terminée.

12. Dans l'écran récapitulatif, configurez les options suivantes :

●

Si vous installez un seul produit LiveCycle ou que le produit LiveCycle que vous installez est le dernier, sélectionnez Exécuter Configuration Manager et cliquez sur Terminer. Passez à l'étape

13

.

●

Si vous prévoyez d'installer d'autres produits LiveCycle, désélectionnez Exécuter Configuration

Manager, puis cliquez sur Terminer pour quitter le programme d'installation et exécutez les programmes d'installation des autres produits.

13. Dans l'écran de bienvenue, cliquez sur Suivant.

14. Sélectionnez Assistant de configuration classique, puis cliquez sur Suivant.

15. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les

valeurs par défaut, puis cliquez sur Suivant.

Remarque :

cet écran s'affiche uniquement si vous avez précédemment exécuté Configuration Manager.

16. Si nécessaire, sélectionnez JBoss comme type de serveur d'applications utilisé.

17. Sélectionnez Plate-forme, puis les produits que vous souhaitez configurer et déployer. Cliquez ensuite sur Suivant.

Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main

Installation et configuration des produits de sécurité LiveCycle pour JBoss Modification des services LiveCycle 24

18. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier LiveCycle.ear.

19. Dans l'écran de sélection du répertoire des données d'approbation, sélectionnez Créer un nouveau

répertoire de données d'approbation, puis cliquez sur Suivant.

20. Tapez le chemin d'accès ou cliquez sur Parcourir pour accéder au répertoire racine du JDK, puis cliquez sur Suivant.

21. (LiveCycle Document Security) Dans l'écran du nouveau répertoire de données d'approbation, cliquez sur Parcourir et accédez aux répertoires contenant vos listes de révocation des certificats, vos informations d'identification et vos certificats, puis cliquez sur Suivant. Si vous ne souhaitez pas inclure de copies des listes de révocation des certificats, des informations d'identification et des certificats dans le répertoire de données d'approbation, cliquez sur Suivant.

22. Dans l'écran Sélection d'un fichier de stockage des clés, sélectionnez Créer un nouveau fichier de

stockage de clés et une paire de clés, puis cliquez sur Suivant.

23. Dans l'écran de création du fichier de stockage de clés, tapez un mot de passe, un alias et un mot de passe de clé, puis cliquez sur Suivant.

24. Dans l'écran Création d'un fichier de stockage des clés - Valeurs de ND, remplissez le formulaire d'enregistrement DN, puis cliquez sur Suivant.

25. (LiveCycle Reader Extensions) Dans l'écran de sélection des informations d'identification de

Reader Extensions, cliquez sur Parcourir pour accéder au fichier d'informations d'identification, saisissez votre mot de passe dans la boîte de dialogue Mot de passe d'identification, puis cliquez sur

Suivant.

Si vous ne disposez pas d'informations d'identification des droits, reportez-vous à la section

« Informations d'identification des droits pour LiveCycle Reader Extensions », page 16 ou contactez

votre revendeur Adobe ou le support clientèle d'Adobe.

26. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur

Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier

LiveCycle.ear.

27. Dans l'écran Instructions de déploiement, cliquez sur Suivant.

28. Dans l'écran Tâches effectuées, cliquez sur Terminer.

Le déploiement du produit sur JBoss est maintenant terminé, et JBoss doit être en cours d'exécution Si ce n'est pas le cas, vous pouvez démarrer le service JBoss pour Adobe LiveCycle à l'aide du service

Windows.

Le fichier journal de JBoss (server.log) se situe dans le répertoire [racine LiveCycle]/jboss/server/all/log.

Ce fichier contient des informations sur l'activité et la progression de JBoss.

Modification des services LiveCycle

Par défaut, la procédure d'installation clé en main configure le service JBoss pour Adobe LiveCycle pour qu'il nécessite un démarrage manuel. Si vous souhaitez configurer le service pour qu'il démarre automatiquement, procédez comme suit.

Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main

Installation et configuration des produits de sécurité LiveCycle pour JBoss Installation de LiveCycle Policy Server 25

➤

Pour modifier les services LiveCycle :

1. Cliquez sur Démarrer > Tous les programmes > Outils d'administration > Services.

2. Cliquez avec le bouton droit de la souris sur le service JBoss pour Adobe LiveCycle, puis sur Propriétés.

3. Dans le menu Type de démarrage, sélectionnez Automatique, puis cliquez sur OK.

Installation de LiveCycle Policy Server

Avant d'exécuter l'installation clé en main, vérifiez que l'environnement d'installation et de déploiement

correspond à la configuration système requise. (Consultez la remarque de la section « Configuration système requise », page 11 ). Cette procédure comprend l'installation manuelle de la version requise du

JDK. Pendant l'installation clé en main, vous êtes invité à indiquer le répertoire racine du JDK. La procédure d'installation clé en main installe alors automatiquement JBoss, MySQL et le serveur Web Apache.

Elle définit localhost comme hôte. Le port 8080 est à utiliser pour JBoss et le port 3306 pour MySQL. Si JBoss et MySQL sont déjà installés, vérifiez qu'ils n'utilisent pas ces ports. Vous ne pouvez pas configurer un autre hôte ou port pour JBoss ou MySQL pendant la procédure d'installation et de configuration clé en main.

Par défaut, la procédure d'installation clé en main place le produit LiveCycle et tous les composants et logiciels afférents dans le répertoire \Adobe\LiveCycle\ (appelé répertoire [racine LiveCycle]).

JBoss et MySQL sont installés et exécutés depuis les répertoires [racine LiveCycle]/jboss et [racine LiveCycle]/mysql.

L'installation clé en main crée les services Windows suivants :

●

JBoss pour Adobe LiveCycle

●

MySQL pour Adobe LiveCycle

Ces services sont utilisés par Configuration Manager pendant l'installation clé en main. Ils peuvent être démarrés et arrêtés via le Panneau de configuration Windows (Outils d'administration - Services).

Remarque :

si JBoss et MySQL sont déjà installés, vous devez les arrêter avant d'exécuter l'installation clé en main.

Pour l'installation clé en main, il est recommandé d'accepter les options de configuration par défaut. Si vous procédez à une installation, une configuration et un déploiement manuels, vous pouvez définir toutes les options de configuration. Pour plus de détails sur les options de configuration, reportez-vous à

la section « Configuration des produits LiveCycle », page 46

.

Conseil :

pour accélérer l'installation, désactivez tout logiciel d'analyse antivirus à l'accès pour la durée de la procédure.

Remarque :

après avoir exécuté l'installation et la configuration clé en main de LiveCycle Policy Server, vous devez configurer l'authentification JAAS manuellement. Reportez-vous à la section

« Configuration de l'authentification JAAS », page 59 .

➤

(LiveCycle Policy Server) Pour exécuter l'installation clé en main :

1. A la racine du DVD d'installation, cliquez deux fois sur le fichier .exe.

2. Dans l'écran de bienvenue, cliquez sur Suivant.

3. Entrez le numéro de série dans la zone de texte, puis cliquez sur Suivant.

Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main

Installation et configuration des produits de sécurité LiveCycle pour JBoss Installation de LiveCycle Policy Server 26

4. Lisez l'accord de licence du produit, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant.

5. Sélectionnez JBoss, sélectionnez Configurer et déployer automatiquement le produit, puis cliquez sur Suivant.

6. Lisez les informations de licence associées à l'installation de JBoss, sélectionnez J'accepte les termes

du contrat de licence, puis cliquez sur Suivant.

7. Lisez les informations de licence associées à l'installation de MySQL, sélectionnez J'accepte les termes

du contrat de licence, puis cliquez sur Suivant.

8. Tapez le chemin d'accès ou cliquez sur Parcourir pour accéder au répertoire racine du JDK, puis cliquez sur Suivant.

9. Acceptez l'emplacement par défaut du répertoire Adobe indiqué ou cliquez sur Parcourir pour rechercher le répertoire dans lequel installer le produit, puis cliquez sur Suivant.

Conseil :

si vous saisissez le nom d'un répertoire qui n'existe pas, InstallShield le crée pour vous.

10. Vérifiez les détails de l'installation, puis cliquez sur Installer. Un écran récapitulatif apparaît lorsque l'installation du produit est terminée.

11. L'écran récapitulatif contient les options suivantes :

●

Si vous installez un seul produit LiveCycle ou que le produit LiveCycle que vous installez est le dernier, sélectionnez Exécuter Configuration Manager et cliquez sur Terminer. Passez à l'étape

12 .

●

Si vous prévoyez d'installer d'autres produits LiveCycle, désélectionnez Exécuter Configuration

Manager, puis cliquez sur Terminer pour quitter le programme d'installation et exécutez les programmes d'installation des autres produits.

12. Dans l'écran de bienvenue, cliquez sur Suivant.

13. Sélectionnez Assistant de configuration classique, puis cliquez sur Suivant.

14. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les

valeurs par défaut, puis cliquez sur Suivant.

Remarque :

cet écran s'affiche uniquement si vous avez précédemment exécuté Configuration Manager.

15. Sélectionnez LiveCycle Policy Server, puis cliquez sur Suivant.

16. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur

Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier

LiveCycle.ear.

17. Dans l'écran Configuration et assemblage de l'application - Résumé, cliquez sur Suivant.

18. Dans l'écran de résumé de configuration et d'assemblage des produits, cliquez sur Suivant.

19. Pour déployer le produit, cliquez sur Suivant.

Adobe LiveCycle Installation des produits LiveCycle à l'aide de la procédure d'installation clé en main

Installation et configuration des produits de sécurité LiveCycle pour JBoss Modification des services LiveCycle 27

20. Dans la zone URL de base du serveur d'applications, saisissez l'URL que Configuration Manager peut utiliser pour se connecter au serveur d'applications. L'URL doit posséder le format suivant : http://[nomhôte]:[numérodeport]

[nomhôte]

est le nom ou l'adresse IP de l'ordinateur hébergeant le serveur d'applications, et

[numérodeport]

est le port du service HTTP utilisé par le serveur d'applications. Par exemple, http://localhost:8080

.

21. Dans l'écran Préparer la base de données, cliquez sur Suivant.

22. Dans l'écran d'initialisation de la base de données, cliquez sur Initialiser la base de données pour connecter vos produits LiveCycle à la base de données, puis cliquez sur Suivant.

23. Dans l'écran Tâches effectuées, cliquez sur Terminer.

Le déploiement du produit sur JBoss est maintenant terminé, et JBoss doit être en cours d'exécution Si ce n'est pas le cas, vous pouvez démarrer le service JBoss pour Adobe LiveCycle à l'aide du service

Windows.

Le fichier journal de JBoss (server.log) se situe dans le répertoire [racine LiveCycle]/jboss/server/all/log.

Ce fichier contient des informations sur l'activité et la progression de JBoss.

Modification des services LiveCycle

Par défaut, la procédure d'installation clé en main configure le service JBoss pour Adobe LiveCycle pour qu'il nécessite un démarrage manuel. Si vous souhaitez configurer le service pour qu'il démarre automatiquement, procédez comme suit.

➤

Pour modifier les services LiveCycle :

1. Cliquez sur Démarrer > Tous les programmes > Outils d'administration > Services.

2. Cliquez avec le bouton droit de la souris sur le service JBoss pour Adobe LiveCycle, puis sur Propriétés.

3. Dans le menu Type de démarrage, sélectionnez Automatique, puis cliquez sur OK.

4. Cliquez avec le bouton droit de la souris sur le service MySQL pour Adobe LiveCycle, puis sur

Propriétés.

5. Dans le menu Type de démarrage, sélectionnez Automatique, puis cliquez sur OK.

Etape suivante

Pour LiveCycle Policy Server, vous devez configurer JAAS. Reportez-vous à la section « Configuration de l'authentification JAAS », page 59 .

Pour LiveCycle Document Security et LiveCycle Reader Extensions, vous pouvez maintenant exécuter des exemples, finaliser la configuration des produits et développer des applications pour vos produits

LiveCycle. Reportez-vous à la section

« Après le déploiement », page 28

.

3

Après le déploiement

Ce chapitre explique comment utiliser les produits de sécurité LiveCycle.

●

« LiveCycle Policy Server », page 28

●

« LiveCycle Reader Extensions », page 33

●

« LiveCycle Document Security », page 33

LiveCycle Policy Server

Après avoir déployé LiveCycle Policy Server sur le serveur d'applications, vous pouvez effectuer les opérations suivantes :

●

Configurer les propriétés d'exécution de LiveCycle Policy Server à l'aide des pages Web de

LiveCycle Policy Server après avoir ouvert une session en tant qu'administrateur. Reportez-vous à la

section « Configuration des propriétés d'exécution LiveCycle Policy Server », page 28 .

●

●

Configurer le réseau pour que LiveCycle Policy Server prenne en charge le système d'authentification

Kerberos et spécifier les propriétés d'exécution Kerberos. Reportez-vous à la section

« Ajout de l'authentification Kerberos », page 30

.

Configurer LiveCycle Policy Server pour qu'il prenne en charge le serveur d'annuaire Novell eDirectory.

Reportez-vous à la section « Configuration pour la prise en charge du serveur d'annuaire

Novell eDirectory », page 32

.

Pour obtenir des informations détaillées sur la réalisation des tâches de configuration, notamment la spécification des propriétés d'exécution Kerberos, reportez-vous à l'aide de LiveCycle Policy Server.

Cette section suppose que vous avez déjà installé les produits, configuré le serveur d'applications, déployé les produits et initialisé la base de données LiveCycle.

Configuration des propriétés d'exécution LiveCycle Policy Server

Une fois le serveur d'application configuré et LiveCycle Policy Server en cours d'exécution, vous devez configurer les propriétés d'exécution à l'aide des pages Web de LiveCycle Policy Server.

Les deux interfaces d'application Web fournies vous permettent d'accéder à LiveCycle Policy Server via un navigateur Web. Une interface est destinée aux administrateurs, l'autre aux utilisateurs. Pour ouvrir une session de LiveCycle Policy Server et le configurer, vous devez utiliser le compte super-administrateur créé lors de l'initialisation de la base de données.

Le compte super-administrateur dispose des propriétés suivantes :

Nom d'utilisateur : administrator

Mot de passe : password

Remarque :

la première étape de la configuration consiste à modifier le mot de passe du compte super-administrateur.

28

Adobe LiveCycle

Installation et configuration des produits de sécurité LiveCycle pour JBoss

Après le déploiement

Configuration des propriétés d'exécution LiveCycle Policy Server 29

➤

Pour configurer les propriétés d'exécution :

1. Dans un navigateur Web, saisissez l'adresse suivante : http://nomhôte:port/edc/Main.do puis ouvrez une session en tant que super-administrateur.

Dans cette adresse, port représente le numéro de port utilisé par le serveur d'applications (la valeur par défaut étant 8080), et nomhôte est le nom de l'ordinateur hébergeant le serveur d'applications.

2. Effectuez les opérations décrites dans le tableau ci-dessous. Pour plus d'informations sur la réalisation de chaque tâche, consultez l'aide de LiveCycle Policy Server.

Opération de configuration Description

Modification du mot de passe par défaut du compte administrateur

Utilisez la page de configuration Administration de l'application Web pour modifier le mot de passe par défaut d'ouverture de session de l'administrateur.

Définition des paramètres de configuration client et serveur

Définissez les paramètres de configuration client et serveur, y compris l'URL de base LiveCycle Policy Server et les paramètres d'accès des utilisateurs anonymes.

Configuration des paramètres par défaut pour la protection des documents hors connexion

Définissez la période d'ouverture hors ligne et spécifiez un calendrier de roulement de clé.

Configuration des fournisseurs d'authentification

Synchronisation des annuaires

Créez un domaine pour vos serveurs d'annuaire afin de configurer l'authentification utilisateur.

Pour les déploiements JBoss, le nom de l'application JAAS doit être le nom de la stratégie d'application définie dans le fichier login-config.xml. Les propriétés d'annuaire que vous spécifiez doivent correspondre à celles du fichier login-config.xml.

Reportez-vous à la section

« Configuration de l'authentification

JAAS », page 59

.

Pour ajouter l'authentification Kerberos,

Microsoft Active Directory 2000 ou 2003 doit contrôler un domaine auquel appartiennent à la fois l'utilisateur final et son ordinateur.

Reportez-vous à la section

« Ajout de l'authentification Kerberos », page 30 .

Effectuez une synchronisation des annuaires pour transmettre les comptes utilisateur des serveurs d'annuaire à la base de données

LiveCycle Policy Server.

Configuration de l'enregistrement d'utilisateurs externes

Activez l'enregistrement des utilisateurs externes. Cette opération inclut les messages électroniques d'enregistrement des utilisateurs externes, les informations sur le serveur (SMTP) sortant, les utilisateurs et les groupes à inclure ou exclure ainsi que les propriétés d'accès des utilisateurs externes.

Adobe LiveCycle

Installation et configuration des produits de sécurité LiveCycle pour JBoss

Après le déploiement

Ajout de l'authentification Kerberos 30

Opération de configuration

Ajout de comptes d'administration

Sauvegarde de la configuration de LiveCycle Policy Server

Description

(Facultatif ) Ajoutez des comptes d'administration pour des utilisateurs supplémentaires qui effectueront régulièrement les tâches d'administration de LiveCycle Policy Server.

(Facultatif ) Exportez les paramètres de configuration de

LiveCycle Policy Server dans un fichier pour sauvegarder la configuration. Si nécessaire, vous pouvez importer à nouveau les options dans LiveCycle Policy Server pour restaurer la configuration.

Ajout de l'authentification Kerberos

Pour utiliser l'authentification Kerberos avec LiveCycle Policy Server, vous devez effectuer les opérations suivantes :

●

Vérifiez que la configuration de votre réseau respecte certains critères. Reportez-vous à la section

« Configuration réseau », page 30 .

●

●

Créez un compte spécifique pour Kerberos dans Microsoft Active Directory. Reportez-vous à la section

« Création du compte Active Directory », page 30

.

Dans l'interface d'administration, configurez LiveCycle Policy Server pour qu'il utilise Kerberos. Pour plus de détails sur la configuration de LiveCycle Policy Server, consultez l'aide de LiveCycle Policy Server.

Pour plus de détails, reportez-vous à la section « Ajout de l'authentification Kerberos à l'aide de l'interface d'administration », page 31 .

Configuration réseau

Lorsque vous utilisez Kerberos comme système d'authentification avec LiveCycle Policy Server, les utilisateurs d'Acrobat 7.0 sous Windows peuvent accéder à LiveCycle Policy Server sans utiliser de nom d'utilisateur ni de mot de passe. Kerberos peut obtenir l'identité de la personne ayant ouvert une session sur l'ordinateur depuis Windows sans avoir à redemander le nom d'utilisateur et le mot de passe.

Pour utiliser le système d'authentification Kerberos avec LiveCycle Policy Server, vous devez utiliser

Microsoft Active Directory 2000 ou 2003 pour contrôler un domaine auquel à la fois les utilisateurs finals et leurs ordinateurs ont accès. Lorsque le logiciel client de LiveCycle Policy Server dans Acrobat 7.0 utilise

Kerberos pour l'authentification, il indique alors le service devant recevoir les informations d'authentification de l'utilisateur final. Ce processus permet de s'assurer que seul LiveCycle Policy Server

(appelé le service dans Kerberos) reçoit les informations d'authentification et non un autre serveur, service ou utilisateur. LiveCycle Policy Server peut effectuer cette opération grâce à un compte particulier

Active Directory créé pour faire office de service.

Création du compte Active Directory

L'exemple suivant indique comment créer un compte que Kerberos peut utiliser comme service pour permettre aux utilisateurs de LiveCycle Policy Server d'accéder à leur compte sans avoir à saisir leurs nom d'utilisateur et mot de passe. Vous pouvez effectuer les étapes indiquées une fois que

LiveCycle Policy Server est en cours d'exécution.

Adobe LiveCycle

Installation et configuration des produits de sécurité LiveCycle pour JBoss

Après le déploiement

Ajout de l'authentification Kerberos 31

Exemple 3.1

Création du compte Active Directory

Si une instance existante d'Active Directory est en cours d'exécution sur un serveur appelé test.2003.policyserver.net, son adresse IP peut être trouvée par un serveur DNS 192.168.1.1, et test contrôle le domaine Active Directory appelé 2003.policyserver.net.

➤

Pour créer un compte Active Directory sur le serveur test.2003.policyserver.net :

1. Sur test, exécutez le programme Utilisateurs et groupes Active Directory (Outils d'administration >

Utilisateurs et ordinateurs Active Directory). Créez un compte et nommez-le PolServerKerberos. Pour créer un compte, cliquez avec le bouton droit de la souris sur le dossier Utilisateurs dans l'arborescence, puis sélectionnez Nouveau > Utilisateur. Une invite de prénom, nom et nom d'ouverture de session de l'utilisateur s'affiche tout d'abord. Le nom d'ouverture de session est nécessaire. Les propriétés restantes sont facultatives pour LiveCycle Policy Server. Pour Active Directory par contre, tous les champs sont obligatoires.

Remarque :

la désignation PolServerKerberos correspond à l'exemple fournit dans l'aide de

LiveCycle Policy Server. Attribuez un mot de passe à ce nouveau compte et assurez-vous qu'il n'expire jamais.

2. Une fois revenu dans l'affichage de l'arborescence des utilisateurs dans le répertoire, cliquez à l'aide du bouton droit de la souris sur le compte et sélectionnez Réinitialiser le mot de passe. Réinitialisez le mot de passe pour le faire correspondre exactement au mot de passe que vous aviez défini à l'origine.

Remarque :

cette opération efface le cache dans Active Directory et vous permet de passer à l'étape suivante.

3. Saisissez les informations dans la page de configuration de LiveCycle Policy Server (en cours

d'exécution) dans la configuration du domaine. (Reportez-vous à la section « Ajout de l'authentification

Kerberos à l'aide de l'interface d'administration », page 31

et à l'aide de LiveCycle Policy Server).

Ajout de l'authentification Kerberos à l'aide de l'interface d'administration

Lorsque vous sélectionnez Kerberos dans l'interface d'administration de LiveCycle Policy Server, vous devez remplir certains champs avec les informations de configuration. Vous trouverez une description de ces champs dans l'aide de LiveCycle Policy Server. Vous y trouverez également des informations complémentaires.

Le tableau suivant présente une brève description de ces champs.

Paramètre

IP DNS

Description

Adresse IP du serveur DNS. Elle permet au serveur de se référer au serveur

Active Directory par nom (par exemple, 192.168.1.1). Le serveur DNS est nécessaire pour trouver l'hôte KDC.

Hôte KDC Nom DNS du serveur Active Directory (par exemple, test.2003.policyserver.net).

Dans la terminologie Kerberos, il s'agit de l'hôte KDC (Key Distribution Center, centre de distribution de clés).

Utilisateur du service Nom d'ouverture de session de l'utilisateur du compte spécifique Active Directory

(par exemple, PolServerKerberos).

Adobe LiveCycle

Installation et configuration des produits de sécurité LiveCycle pour JBoss

Après le déploiement

Configuration pour la prise en charge du serveur d'annuaire Novell eDirectory 32

Paramètre

Mot de passe du service

Description

Domaine d'administration du service

Domaine Active Directory Ce domaine doit être saisi en lettres majuscules (par exemple, 2003.POLICYSERVER.NET).

Mot de passe associé au compte spécifique Active Directory.

Le logiciel client de LiveCycle Policy Server dans Acrobat 7.0 doit connaître le service Kerberos utilisé par

LiveCycle Policy Server pour connecter LiveCycle Policy Server à Active Directory. Ce service correspond

au nouveau compte créé dans les étapes présentées dans la section « Création du compte

Active Directory », page 30

et décrit dans les champs Hôte KDC, Utilisateur du service, Mot de passe du service et Domaine d'administration du service.

Du point de vue technique, Acrobat nécessite que le service ait un format particulier construit à l'aide du

SPN (Utilisateur du service) et du domaine d'administration (Domaine d'administration du service). Le format de ces champs est important. Ajoutez simplement le nom d'utilisateur (Utilisateur du service) et le mot de passe (Mot de passe du service). Le domaine d'administration (Domaine d'administration du service) est le nom du domaine Active Directory. Notez que le domaine d'administration doit être saisi en majuscules.

Conseil :

si vous connaissez bien Kerberos, il est possible de saisir un SPN (Service Principal Name) créé correctement plutôt que le nom d'utilisateur dans le champ Utilisateur du service.

Configuration pour la prise en charge du serveur d'annuaire Novell eDirectory

Le serveur d'annuaire Novell eDirectory est pris en charge comme serveur LDAP par

LiveCycle Policy Server. Pour configurer eDirectory comme fournisseur d'authentification, installez

LiveCycle Policy Server de façon à ce qu'il utilise la configuration LDAP comme expliqué dans le présent guide pour votre serveur d'applications. Ensuite, lorsque vous ouvrez une session sur le serveur

LiveCycle Policy Server en tant qu'administrateur, suivez les étapes ci-après.

➤

Configuration d'eDirectory comme fournisseur d'authentification

1. Dans l'aide d'eDirectory, sélectionnez Configuration de l'authentification des utilisateurs >

Configuration de domaines > Ajout de domaines, puis suivez la procédure intitulée « Pour ajouter un domaine ».

2. Lorsque vous ajoutez un nouvel annuaire et remplissez les champs Nouvel annuaire, choisissez d'abord de remplir la page avec « Pas de valeurs par défaut », puis poursuivez en fonction des paramètres de votre environnement.

3. Veillez à bien utiliser la valeur edirectory

pour Attribut de nom pour les utilisateurs comme pour les groupes. N'utilisez pas entrydn

.

En fonction du serveur d'applications que vous utilisez, il est possible que vous deviez exécuter certaines

étapes de configuration depuis la console d'administration pour utiliser eDirectory. Pour plus de détails, consultez la documentation de votre serveur d'applications.

Adobe LiveCycle

Installation et configuration des produits de sécurité LiveCycle pour JBoss

Après le déploiement

LiveCycle Reader Extensions 33

LiveCycle Reader Extensions

Après avoir déployé LiveCycle Reader Extensions sur le serveur d'applications, vous pouvez effectuer les opérations suivantes :

●

Créer des applications pour LiveCycle Reader Extensions. (Reportez-vous au Guide du développeur de

LiveCycle Reader Extensions).

●

Si vous prévoyez d'utiliser LiveCycle Reader Extensions pour ajouter des droits d'utilisation aux documents, vous pouvez utiliser l'application Web de LiveCycle Reader Extensions ou une application interne (comme un EJB ou un servlet). Reportez-vous à la section

« Accès à l'application Web de

LiveCycle Reader Extensions », page 33

.

Accès à l'application Web de LiveCycle Reader Extensions

Si vous prévoyez d'utiliser LiveCycle Reader Extensions pour ajouter des droits d'utilisation aux documents, vous pouvez utiliser l'application Web de LiveCycle Reader Extensions ou une application interne (comme un EJB ou un servlet).

Vous devez vérifier que les personnes responsables de l'ajout de droits d'utilisation connaissent l'emplacement de l'application Web ou de l'application interne sur votre réseau. Pour plus de détails sur la définition des droits d'utilisation, consultez le Guide du développeur de LiveCycle Reader Extensions ou l'aide de l'application Web.

➤

Pour accéder à l'application Web de LiveCycle Reader Extensions :

1. Vérifiez que LiveCycle Reader Extensions est déployé sur le serveur d'applications et que ce dernier est en cours d'exécution.

2. Accédez à l'adresse URL http://<nomhôte>:8080/ReaderExtensions

.

Saisissez le nom d'utilisateur et le mot de passe créés lors de la configuration de l'utilisateur

LiveCycle Reader Extensions. Reportez-vous à la section « Définition des utilisateurs, des rôles et des fichiers d'ouverture de session », page 42 .

Pour les installations clé en main, le nom d'utilisateur par défaut est administrator et le mot de passe par défaut est password. Pour modifier ces valeurs, reportez-vous à

« Définition des utilisateurs, des rôles et des fichiers d'ouverture de session », page 42 .

LiveCycle Document Security

Après avoir déployé LiveCycle Document Security sur le serveur d'applications, vous pouvez effectuer les opérations suivantes :

●

●

Tester l'installation et le déploiement de LiveCycle Document Security en créant et en déployant les exemples d'application fournis avec le produit. Ces exemples décrivent les différents types d'applications personnalisées que vous pouvez créer en utilisant les API de

LiveCycle Document Security. Pour plus de détails, consultez la documentation sur les fichiers exemple, située dans le répertoire [racine LiveCycle]/DocumentSecurity/samples/docs.

Créer des applications pour LiveCycle Document Security. (Reportez-vous au Guide du développeur de

LiveCycle Document Security).