bbc Installation et configuration des produits de sécurité LiveCycle pour WebSphere Adobe LiveCycle November 2006 Version 7.2

Transcription

1 bbc Installation et configuration des produits de sécurité LiveCycle pour WebSphere Adobe LiveCycle November 2006 Version 7.2

2 2006 Adobe Systems Incorporated. Tous droits réservés. Adobe LiveCycle 7.2 Installation et configuration des produits de sécurité LiveCycle pour WebSphere sous Microsoft Windows, Linux et UNIX Edition 1.1, octobre 2006 Si ce guide accompagne un logiciel assorti d'un contrat de licence, le guide et le logiciel dont il traite sont concédés sous licence et ne peuvent être copiés ou utilisés que conformément à cette licence. Sauf autorisation spécifiée dans la licence, aucune partie de ce guide ne peut être reproduite, enregistrée ou transmise par un moyen électronique, mécanique ou autre, sans l'autorisation écrite préalable d'adobe Systems Incorporated. Sachez que le contenu de ce manuel est protégé par des droits d'auteur même s'il n'est pas distribué avec un logiciel contenant un contrat de licence de l'utilisateur final. Les informations contenues dans ce guide sont données à titre purement indicatif. Elles peuvent être modifiées sans préavis et ne constituent pas un engagement de la part d'adobe Systems Incorporated. Adobe Systems Incorporated ne peut être tenu pour responsable des erreurs ou des inexactitudes apparaissant dans les informations fournies par ce guide. Nous attirons votre attention sur le fait que les illustrations et images que vous pouvez être amené à incorporer à vos projets peuvent être protégées par des droits d'auteur, auquel cas leur exploitation sans l'autorisation de l'auteur constituerait une violation de ces droits. Assurez-vous que toutes les autorisations requises ont été accordées par les auteurs. Les références à des noms de sociétés utilisés dans les fichiers exemple figurent uniquement à titre d'illustration et renvoient à des entreprises fictives. Adobe, le logo Adobe, Acrobat, Kozuka Gothic, Kozuka Mincho, LiveCycle, Minion, Myriad et Reader sont des marques ou des marques déposées d'adobe Systems Incorporated aux Etats-Unis et/ou dans d'autres pays. BEA WebLogic Server est une marque déposée de BEA Systems, Inc. IBM, AIX, DB2 et WebSphere sont des marques d'international Business Machines Corporation aux Etats-Unis et/ou dans d'autres pays. Intel et Pentium sont des marques déposées d'intel Corporation aux Etats-Unis et dans d'autres pays. Linux est la marque déposée de Linus Torvalds aux Etats-Unis et dans d'autres pays. Macintosh est une marque d'apple Computer, Inc., déposée aux Etats-Unis et dans d'autres pays. Microsoft, Windows et Windows Server sont des marques ou des marques déposées de Microsoft Corporation aux Etats-Unis et/ou dans d'autres pays. Novell et SUSE sont des marques déposées de Novell, Inc. aux Etats-Unis et dans d'autres pays. Oracle est une marque d'oracle Corporation et peut être déposée dans certaines juridictions. Red Hat et JBoss sont des marques ou des marques déposées de Red Hat, Inc. aux Etats-Unis et dans d'autres pays. Sun, Java, JavaScript et Solaris sont des marques ou des marques déposées de Sun Microsystems, Inc. aux Etats-Unis et dans d'autres pays. UNIX est une marque déposée de Open Group aux Etats-Unis et dans d'autres pays. Toutes les marques SPARC sont concédées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. Les produits de marque SPARC reposent sur une architecture développée par Sun Microsystems, Inc. Toutes les autres marques citées sont la propriété de leurs détenteurs respectifs. Ce produit inclut des logiciels développés par Apache Software Foundation ( Ce produit contient du code concédé sous licence par RSA Data Security. Copyright partiel 1992, 1993 Simmule Turner et Rich Salz. Tous droits réservés. Ce produit inclut des logiciels BISAFE et/ou TIPEM de RSA Data Security, Inc. Certaines parties de ce code sont concédées sous licence par Apple Computer, Inc. en vertu des dispositions de la version 2 de l'apple Public Source License. La version du code source de ces parties ainsi que la licence correspondante sont disponibles à l'adresse Ce programme a été écrit avec MacApp : Apple Computer, Inc. APPLE COMPUTER, INC. N'OFFRE AUCUNE GARANTIE, EXPRESSE OU TACITE, CONCERNANT LE PRODUIT, NOTAMMENT CONCERNANT SA QUALITE MARCHANDE OU SON ADEQUATION A UN USAGE PARTICULIER. Le logiciel MacApp est la propriété d'apple Computer, Inc. et est concédé sous licence à Adobe afin d'être distribué et utilisé exclusivement en association avec les logiciels Adobe. Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, Etats-Unis. Avis aux utilisateurs finals du gouvernement des Etats-Unis. Le logiciel et la documentation sont des articles commerciaux («Commercial Items»), visés à l'article 48 C.F.R., alinéa 2.101, composés d'un logiciel commercial («commercial computer software») et d'une documentation relative au logiciel commercial («commercial computer software documentation»), visés à l'article 48 C.F.R., alinéa ou 48 C.F.R., alinéa , selon le cas. Conformément à l'article 48 C.F.R., alinéa ou 48 C.F.R., alinéas à , selon le cas, le logiciel commercial et la documentation relative au logiciel commercial sont concédés sous licence aux utilisateurs finals du

3 gouvernement américain (a) en tant qu'articles commerciaux uniquement et (b) avec les seuls droits conférés à tout autre utilisateur final tenu par les termes et conditions stipulés ici. Droits non publiés réservés en vertu de la législation américaine sur les droits d'auteur. Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110, Etats-Unis. Pour les utilisateurs finals du gouvernement des Etats-Unis, Adobe s'engage à respecter toutes les lois sur l'égalité des chances, y compris, si approprié, les dispositions de l'executive Order 11246, comme modifié, la section 402 de l'acte d'assistance à la réhabilitation des vétérans du Vietnam (Vietnam Era Veterans Readjustment Assistance Act) de 1974 (38 USC 4212) et la section 503 de l'acte de réhabilitation (Rehabilitation Act) de 1973, comme modifié, ainsi que les règlements de l'article 41 C.F.R., sections 60-1 à 60-60, et La clause d'action positive et la réglementation décrites dans la phrase précédente sont incluses par référence.

4 Table des matières Préface... 8 Contenu du guide... 8 A qui est destiné ce guide?... 8 Conventions utilisées dans ce guide... 8 Documentation connexe... 9 Informations mises à jour sur le produit LiveCycle Avant l'installation A propos du processus d'installation, de configuration et de déploiement...11 Démarrage et arrêt de WebSphere...12 Accès à la console d'administration WebSphere...12 Affichage des journaux d'erreurs et de sortie système JVM...13 Méthodes d'installation, de configuration et de déploiement des produits LiveCycle...13 Mise à niveau des produits LiveCycle...14 Configuration système requise...15 Logiciels pris en charge...15 Associations de plates-formes et de logiciels...17 Configuration matérielle requise...17 Aide-mémoire pour l'installation, la configuration et le déploiement...18 Aide-mémoire pour l'installation et le déploiement automatique...18 Aide-mémoire pour l'installation et le déploiement manuels...19 Informations d'identification des droits pour LiveCycle Reader Extensions...20 Préparation des composants d'approbation pour LiveCycle Reader Extensions...21 Préparation des composants d'approbation pour LiveCycle Document Security...22 Obtention des certificats numériques et des listes de révocation des certificats...22 Configuration des données d'approbation...23 Signature et validation du fichier trust.xml...24 Informations mises à jour sur le produit LiveCycle Installation des produits LiveCycle Installation du produit...26 Affichage du journal d'erreurs Préparation de l'environnement Création de la base de données LiveCycle...29 Création d'une base de données Oracle...29 Création d'une base de données DB Création d'une base de données SQL Server...32 Installation des procédures stockées JTA...33 Activation des transactions XA pour Windows Server Préparation de WebSphere...34 Installation d'ibm WebSphere...35 Création d'une instance de serveur d'applications...36 Définition du délai de connexion SOAP...37 Définition de la méthode d'authentification pour WebSphere Définition de la méthode d'authentification pour WebSphere

5 Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebSphere 5 Configuration du fichier DocumentServicesLibrary.jar...42 Création d'un fichier de bibliothèque partagé...43 Copiez des fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow...43 Préparation de WebSphere MQ...45 Installation des logiciels requis...45 Configuration de WebSphere MQ...47 Installation des pilotes de base de données...49 Partie I : Configuration et déploiement automatiques 4 Configuration automatique de LiveCycle A propos de Configuration Manager...52 Tâches de configuration...52 Types de configuration...53 Exécution répétée de Configuration Manager...53 Configuration type...54 Définition du port SOAP du serveur d'applications...58 Exécution d'une configuration personnalisée...59 Configuration et assemblage des produits LiveCycle...60 Modification des paramètres du serveur d'applications...64 Validation des paramètres du serveur d'applications...66 Déploiement automatique des produits LiveCycle...69 Initialisation de la base de données...70 Vérification des produits LiveCycle déployés...71 Désinstallation des fichiers EAR Après le déploiement LiveCycle Policy Server...74 Configuration des propriétés d'exécution LiveCycle Policy Server...74 Ajout de l'authentification Kerberos...76 Configuration réseau...76 Création du compte Active Directory...76 Ajout de l'authentification Kerberos à l'aide de l'interface d'administration...77 Configuration pour la prise en charge du serveur d'annuaire Novell edirectory...78 LiveCycle Reader Extensions...78 LiveCycle Document Security...79 Partie II : Configuration et déploiement manuels 6 Configuration des produits LiveCycle Configuration manuelle de WebSphere Configuration des arguments JVM...87 Configuration des propriétés générales du conteneur Web...87 Configuration de l'expiration de la demande et de la durée totale de transaction...88 Connexion de WebSphere à la base de données LiveCycle...88 Configuration d'oracle 9i et 10g...88 Configuration de DB Configuration de SQL Server...91 Configuration de la sécurité...93 Configuration des ressources JMS...94 Configuration des ressources JMS avec Embedded Messaging...95 Configuration des ressources JMS de WebSphere MQ...96

6 Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebSphere 6 8 Configuration manuelle de WebSphere Désactivation du délai d'expiration CORBA...99 Configuration des arguments JVM...99 Configuration du délai d'expiration des transactions sur le serveur Configuration des propriétés générales du conteneur Web Configuration de la source de données pour WebSphere Configuration de la source de données Oracle Configuration de la source de données DB Configuration de la source de données SQL Server Configuration de la sécurité Configuration de la messagerie intégrée Déploiement manuel sur WebSphere A propos des produits LiveCycle Nom du répertoire WebSphere Résumé des composants déployables Déploiement sur WebSphere Démarrage de l'application Réinitialisation du compteur de LiveCycle Reader Extensions Affichage des fichiers journaux Déploiement manuel sur WebSphere A propos des produits LiveCycle Nom du répertoire WebSphere Résumé des composants déployables Déploiement sur WebSphere Démarrage de l'application Réinitialisation du compteur de LiveCycle Reader Extensions Initialisation de la base de données Partie III : Configuration après le déploiement 12 Configuration de SSL sur WebSphere Sélection et configuration d'un registre utilisateur Activation de la sécurité globale Test de la configuration Création d'un compte utilisateur local Création d'informations d'identification SSL Activation de SSL Intégration à LiveCycle Policy Server Configuration de produits LiveCycle à intégrer à LiveCycle Policy Server Configuration de plusieurs produits de sécurité pour l'intégration Configuration de LiveCycle Policy Server pour l'accès à EJB A Désinstallation des produits LiveCycle Suppression des fichiers produit

7 Table des matières Installation et configuration des produits de sécurité LiveCycle pour WebSphere 7 B Mise à niveau des produits LiveCycle vers la version 7.2 ou Procédures de mise à niveau Mise à niveau de votre serveur d'applications Utilisation d'installations clé en main ou automatiques pour la mise à niveau Configuration à l'aide de Configuration Manager durant le processus de mise à niveau Résumé du processus de mise à niveau manuelle LiveCycle Forms et LiveCycle Print Mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print LiveCycle Form Manager LiveCycle Assembler, LiveCycle Workflow et Watched Folder LiveCycle Workflow Designer BAM Server pour LiveCycle Workflow A propos de l'utilitaire de mise à niveau de BAM Server LiveCycle PDF Generator LiveCycle Document Security LiveCycle Reader Extensions LiveCycle Policy Server C Amélioration des performances du serveur Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM Augmentation de la quantité maximale de mémoire affectée à la JVM Nettoyage des fichiers temporaires du répertoire de stockage global D Associations de plates-formes et logiciels prises en charge E Contenu et format du fichier trust.xml Exemple de format du fichier trust.xml Elément trustanchor Elément credentials Elément CRL (liste de révocation des certificats) Elément prefs (préférences des modules externes) F Polices installées avec le module Font Manager Index...177

8 Préface Ce guide fait partie des ressources destinées à vous familiariser avec la suite intégrée de produits Adobe LiveCycle. Les produits de sécurité LiveCycle vous permettent d'appliquer de manière dynamique des paramètres tels que des droits d'utilisation, un cryptage, des signatures numériques et des paramètres de confidentialité à des documents Adobe PDF existants. Contenu du guide Ce guide décrit les procédures d'installation et de configuration des produits de sécurité LiveCycle pour Microsoft Windows, Linux, IBM AIX et Sun Solaris, ainsi que sur la procédure de déploiement des produits sur unserveur d'applications WebSphere : Adobe LiveCycle Document Security 7.2 Adobe LiveCycle Policy Server 7.2 Adobe LiveCycle Reader Extensions 7.2 A qui est destiné ce guide? Ce guide propose des informations aux administrateurs et aux développeurs responsables de l'installation, de la configuration, de la gestion ou du déploiement de produits de sécurité LiveCycle. Il s'adresse donc à un public familiarisé avec les serveurs d'applications, les systèmes d'exploitation Linux, Windows, AIX ou Solaris, les bases de données Oracle, DB2 ou SQL Server et les environnements Web. Conventions utilisées dans ce guide Ce guide utilise les conventions de désignation suivantes pour les chemins d'accès aux fichiers courants. Nom Valeur par défaut Description [racine LiveCycle] Windows : C:\Adobe\LiveCycle\ Linux et UNIX : /opt/adobe/livecycle/ [racine produit] Windows : C:\Adobe\LiveCycle\components Linux et UNIX : /opt/adobe/livecycle/components Répertoire d'installation utilisé pour tous les produits LiveCycle. Il contient des sous-répertoires pour Configuration Manager, des SDK de produit et tous les produits LiveCycle installés (accompagnés de leur documentation). Répertoire contenant les répertoires et fichiers spécifiques au produit (documentation, fichiers de désinstallation, exemples et informations de licence). 8

9 Préface Installation et configuration des produits de sécurité LiveCycle pour WebSphere Documentation connexe 9 Nom Valeur par défaut Description [racine du serveur d'applications] Windows : WebSphere : C:\Program Files\WebSphere\ AppServer WebSphere : C:\Program Files\IBM\WebSphere\ AppServer Linux et UNIX : WebSphere : /opt/websphere/appserver WebSphere : /opt/ibm/websphere/appserver Répertoire racine du serveur d'applications exécutant les produits LiveCycle. [racine serveur base données] Dépend du type de base de données et de vos spécifications lors de l'installation. Emplacement d'installation du serveur de base de données LiveCycle pour LiveCycle Policy Server. La plupart des informations concernant l'emplacement des répertoires dans ce guide s'appliquent à toutes les plates-formes (tous les noms de fichiers et les chemins d'accès respectent la casse sous Linux). Les informations concernant une plate-forme spécifique sont indiquées le cas échéant. Documentation connexe Ce guide contient les instructions de déploiement des produits de sécurité LiveCycle sur WebSphere. Vous trouverez les guides Installation et configuration des produits de sécurité LiveCycle pour les autres serveurs d'applications pris en charge à l'adresse : Les ressources figurant dans le tableau ci-après sont destinées à vous aider à utiliser les produits LiveCycle. Pour plus de détails sur Les informations générales sur un produit et son intégration à d'autres produits Adobe L'architecture du produit, l'utilisation des API et la procédure de développement d'applications personnalisées destinées à être utilisées avec le produit. L'API EJB, notamment des descriptions et des explications sur ses différentes classes et méthodes L'utilisation des fonctions d'administration de formulaire et d'utilisateurs de LiveCycle Policy Server. Voir Les guides Présentation de chaque produit Les guides du développeur de chaque produit La référence API de chaque produit. La plupart des références API sont installées au format JavaDocs avec chaque produit. Toutefois, certaines d'entre elles sont fournies au format PDF avec le produit. L'aide de LiveCycle Policy Server

10 Préface Installation et configuration des produits de sécurité LiveCycle pour WebSphere Informations mises à jour sur le produit LiveCycle 10 Pour plus de détails sur L'utilisation de l'application Web LiveCycle Reader Extensions Les autres services et produits qui s'intègrent aux produits LiveCycle Les mises à jour des correctifs, les explications techniques et les informations complémentaires sur cette version du produit. Voir L'aide de LiveCycle Reader Extensions /index.html Informations mises à jour sur le produit LiveCycle Adobe Systems a publié un article sur le centre de consultation Adobe Knowledge Center afin de communiquer à ses clients toutes les informations de mise à jour des produits LiveCycle. Vous pouvez consulter cet article à l'adresse :

11 1 Avant l'installation Ce chapitre décrit la préparation de votre système à l'installation des produits de sécurité LiveCycle. «A propos du processus d'installation, de configuration et de déploiement», page 11 «Déploiement de plusieurs produits LiveCycle», page 14 «Configuration système requise», page 14 «Aide-mémoire pour l'installation, la configuration et le déploiement», page 18 Avant de commencer l'installation des produits LiveCycle sur votre serveur d'applications, visitez la page de téléchargement de produits Adobe LiveCycle à l'emplacement suivant et vérifiez que vous disposez bien de la dernière version du logiciel : A propos du processus d'installation, de configuration et de déploiement L'installation, la configuration et le déploiement de produits LiveCycle impliquent les procédures suivantes : Installation : lors de l'installation des produits, tous les fichiers requis sont copiés sur votre système dans une même arborescence d'installation. Pour installer les produits, il vous suffit d'exécuter le programme d'installation. Le répertoire d'installation par défaut est C:\Adobe\LiveCycle (sous Windows) ou /opt/adobe/livecycle (sous Linux et UNIX). Toutefois, vous pouvez installer les fichiers dans un autre répertoire. Dans ce guide, le répertoire d'installation est appelé [racine LiveCycle]. Pour que plusieurs produits LiveCycle puissent interagir, vous devez installer tous les produits dans le même répertoire [racine LiveCycle]. Vous pouvez ainsi assembler les différents produits LiveCycle dans un fichier EAR. Reportez-vous à la section «Installation des produits LiveCycle», page 26. Configuration et assemblage : la configuration des produits modifie une série de paramètres déterminant leur fonctionnement. L'assemblage des produits regroupe tous les composants installés dont le produit a besoin dans un fichier EAR déployable, en tenant compte de vos instructions de configuration. Pour configurer et assembler les produits pour le déploiement, exécutez Configuration Manager. (Reportez-vous à la section «Configuration des produits LiveCycle», page 81). Vous pouvez configurer et assembler simultanément plusieurs produits LiveCycle. Déploiement : le déploiement des produits implique celui des fichiers EAR assemblés et de quelques autres fichiers configurés sur le serveur d'applications WebSphere sur lequel vous prévoyez d'exécuter la solution LiveCycle. Si vous avez configuré et assemblé plusieurs produits, la plupart des éléments pouvant être déployés pour ces derniers se trouvent dans un seul fichier LiveCycle.ear déployable. (Reportez-vous à la section «Déploiement manuel sur WebSphere », page 109 ou «Déploiement manuel sur WebSphere », page 115). Initialisation de la base de données LiveCycle : cette initialisation permet de créer les tables LiveCycle Policy Server et de charger les options de configuration, le compte utilisateur administrateur par défaut et les autres comptes utilisateur internes. Pour déployer un produit LiveCycle nécessitant une connexion à la base de données LiveCycle, vous devez initialiser celle-ci une fois le déploiement effectué. Reportez-vous à la section «Initialisation de la base de données», page

12 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Démarrage et arrêt de WebSphere 12 Démarrage et arrêt de WebSphere Plusieurs procédures décrites dans ce chapitre nécessitent de fermer et de redémarrer l'instance de WebSphere sur laquelle vous souhaitez déployer les produits LiveCycle. Si vous n'êtes pas certain que le serveur d'applications ait été démarré, vous pouvez d'abord visualiser l'état du serveur d'applications WebSphere. Pour connaître l'état du serveur d'application WebSphere : 1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin. 2. Saisissez la commande suivante en remplaçant server_name par le nom du serveur d'applications WebSphere : (Windows) serverstatus.bat server_name (Linux, UNIX)serverStatus.sh server_name Pour démarrer WebSphere : 1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin. 2. Saisissez la commande suivante en remplaçant server_name par le nom du serveur d'applications WebSphere : (Windows) startserver.bat server_name (Linux, UNIX) startserver.sh server_name Pour arrêter WebSphere : 1. Ouvrez une invite de commande et accédez au répertoire [racine du serveur d'applications]/bin. 2. Saisissez la commande suivante en remplaçant server_name par le nom du serveur d'applications WebSphere : (Windows) stopserver.bat server_name (Linux, UNIX) stopserver.sh server_name Accès à la console d'administration WebSphere Plusieurs procédures décrites dans ce chapitre nécessitent de redémarrer la console d'administration du serveur d'applications WebSphere. Pour accéder à la console d'administration WebSphere : 1. Lancez le serveur d'applications WebSphere. 2. Dans la ligne d'adresse d'un navigateur Web : (WAS ) Saisissez (WAS ) Saisissez Si vous effectuez des tâches d'administration sur le serveur que vous êtes en train d'utiliser, vous pouvez remplacer <nomhôte>par localhost. La valeur du port dépend du serveur d'applications et varie suivant que la sécurité globale est activée ou non. La valeur du port par défaut pour WebSphere est 9090, la valeur par défaut pour WebSphere est 9060 et si la sécurité globale est activée, la valeur du port SSL par défaut est 9043.

13 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Affichage des journaux d'erreurs et de sortie système JVM Si la sécurité globale de Websphere est activée, saisissez l'id d'utilisateur et le mot de passe Websphere dans les champs appropriés. 4. Cliquez sur Log In. Affichage des journaux d'erreurs et de sortie système JVM Les journaux d'erreurs et de sortie système JVM constituent de précieux outils pour résoudre les problèmes que rencontre votre serveur. Pour afficher les journaux d'erreurs et de sortie système JVM : 1. Accédez à la console d'administration WebSphere. 2. Dans l'arborescence de navigation, sélectionnez Troubleshooting > Logs and Trace. 3. Sélectionnez le nom du serveur d'applications. 4. Cliquez sur JVM Logs. 5. Cliquez sur l'onglet Runtime, puis sur View sous System.out (pour afficher le journal de sosrtie système JVM) ou System.err (pour afficher le journal d'erreurs). Si l'une de ces sélections n'est pas disponible, vous pouvez les afficher dans l'onglet Configuration en indiquant les noms de fichier System.out et System.err. Par exemple, tapez : ${Server_LOG_ROOT}/SystemOut.log et ${Server_LOG_ROOT}/SystemErr.log 6. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Remarque : vous devez redémarrer le serveur pour que ces modifications prennent effet. Méthodes d'installation, de configuration et de déploiement des produits LiveCycle Vous pouvez utiliser une des méthodes suivantes pour installer, configurer et déployer des produits LiveCycle, ainsi que pour initialiser la base de données (pour LiveCycle Policy Server) : Installation automatique : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour exécuter automatiquement les tâches suivantes : configurer et assembler les produits LiveCycle en vue de leur déploiement ; configurer les paramètres du serveur d'applications pour les produits LiveCycle ; valider les paramètres du serveur d'applications pour les produits LiveCycle ; déployer automatiquement les produits LiveCycle sur le serveur d'applications ; (LiveCycle Policy Server) initialiser les schémas de base de données ; vérifier les produits LiveCycle déployés. Toutefois, vous devez installer manuellement le serveur d'applications avant d'exécuter Configuration Manager. Installation manuelle : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour configurer les fichiers EAR et les autres composants. Vous pouvez également choisir de configurer le serveur d'application et de déployer le fichier EAR manuellement. Toutefois, vous devez installer,

14 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Mise à niveau des produits LiveCycle 14 configurer et démarrer manuellement le serveur d'applications avant d'exécuter Configuration Manager et de le déployer sur le serveur d'applications. Pour LiveCycle Policy Server, vous devez également créer et configurer manuellement la base de données et exécuter Configuration Manager une deuxième fois pour initialiser la base de données. Reportez-vous à la section «Aide-mémoire pour l'installation et le déploiement manuels», page 19. Déploiement de plusieurs produits LiveCycle Pour déployer plusieurs produits LiveCycle de façon à ce qu'ils puissent interagir, vous devez les installer dans le même emplacement, les assembler dans différents fichiers EAR, puis déployer ces derniers. Le déploiement de plusieurs produits a lieu avec Configuration Manager pendant la procédure de configuration. Si vous déployez LiveCycle Document Security ou LiveCycle Reader Extensions avec un autre produit LiveCycle, vous devez installer et configurer une base de données. Pour plus de détails, reportez-vous au guide Installation et configuration de LiveCycle. Pour plus de détails sur l'intégration de LiveCycle Document Security ou LiveCycle Reader Extensions dans LiveCycle Policy Server, reportez-vous à la section «Intégration à LiveCycle Policy Server», page 131. Si vous avez déjà installé et déployé d'autres produits LiveCycle, vous devez nommer les nouveaux fichiers EAR de la même façon que les anciens. Si vous utilisez un autre nom, vous devez annuler le déploiement des autres produits avant de déployer les nouveaux fichiers EAR. Remarque : pour installer plusieurs produits de la suite de produits LiveCycle 7.2, respectez l'ordre suivant : LiveCycle PDF Generator LiveCycle Assembler, LiveCycle Forms, LiveCycle Form Manager, LiveCycle Print, LiveCycle Workflow Watched Folder LiveCycle Document Security, LiveCycle Policy Server, LiveCycle Reader Extensions Pour une documentation détaillée sur l'installation de plusieurs produits, reportez-vous à l'article disponible sur le centre de consultation Knowledge Center à l'adresse suivante : Mise à niveau des produits LiveCycle Pour obtenir des informations sur la mise à niveau des produits LiveCycle, reportez-vous à la section «Procédures de mise à niveau», page 135 de ce guide. Configuration système requise Cette section fournit des détails sur la configuration logicielle et matérielle requise pour l'exécution des produits LiveCycle.

15 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Logiciels pris en charge 15 Logiciels pris en charge Ce tableau offre un récapitulatif des serveurs d'applications, serveurs Web, navigateurs Web et versions JDK pris en charge par les produits LiveCycle. Pour une liste complète, reportez-vous à la section «Associations de plates-formes et logiciels prises en charge», page 162. Logiciels requis Version prise en charge Système d'exploitation Microsoft Windows Server 2003 Enterprise Edition ou Standard Edition avec Service Pack 1 Sun Solaris 9 IBM AIX 5L 5.2 ou 5.3 SUSE Linux Enterprise Server 9.0 i386 (32 bits) (LiveCycle Policy Server) Red Hat Linux Advanced Server 2.1, mise à jour 3 ou 3.0 Pour plus de détails sur les dernières versions des systèmes d'exploitation prises en charge par IBM WebSphere, consultez l'adresse suivante : Serveur d'applications IBM WebSphere IBM WebSphere Pour plus d'informations sur les mises à jour de WebSphere à appliquer à WebSphere ou WebSphere , reportez-vous à la section «Préparation de WebSphere», page 34. Navigateur Web Microsoft Internet Explorer 6.0 pour Windows Remarque : LiveCycle Reader Extensions prend uniquement en charge Microsoft Internet Explorer 6.0 Netscape 7.1 ou version ultérieure pour Windows Netscape 7.2 ou version ultérieure pour Linux Mozilla 1.8 ou version ultérieure pour Windows et Linux Safari 1.2.3, Safari 1.3, Safari 2.0 (prise en charge de l'utilisateur final pour Macintosh uniquement) JDK JDK fourni par IBM installé avec WebSphere (Solaris 9) Sun JDK build 1.4.2_08-b Pour plus de détails sur les mises à jour JDK à appliquer, reportez-vous à la section «Installation d'ibm WebSphere», page 35. Vous devez créer ou définir la variable d'environnement JAVA_HOME en fonction du répertoire d'installation de Java. Vérifiez que les variables suivantes sont définies : Set PATH=%JAVA_HOME%/bin;%PATH% (Windows) ou Set PATH=$JAVA_HOME/bin:$PATH (Linux et UNIX).

16 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Logiciels pris en charge 16 Logiciels requis Base de données IBM DB2 8.2 (version 8.1 FixPack 7) Remarque : pour vous faciliter la tâche, les logiciels suivants sont fournis sur le DVD de LiveCycle Policy Server : Oracle 9i client léger (type 2) MySQL Connector/J version 3.0 Pilote JDBC DB2 Oracle 9i Oracle 10g JBoss-3.2.5_tomcat_ Version prise en charge MS SQL Server 2000 SP 3 Remarque : une base de données est uniquement nécessaire pour LiveCycle Policy Server. Pilote de base de IBM DB2 : db2cc.jar, db2cc_license_cu.jar données Oracle 10g : ojdbc14.jar, version MS SQL Server 2000 : msbase.jar, mssqlserver.jar et msutil.jar MySQL mysql-connector-java.jar Remarque : les pilotes de base de données sont uniquement nécessaires pour LiveCycle Policy Server. Serveur LDAP Sun ONE 5.1, 5.2 Microsoft Active Directory 2000 Microsoft Active Directory 2003 Novell edirectory 8.7 Remarque : un serveur LDAP est uniquement nécessaire pour LiveCycle Policy Server et LiveCycle Reader Extensions. Client PDF Adobe Acrobat 7.0 Professional et Acrobat 7.0 Standard (pour protéger des documents à l'aide de stratégies et ouvrir des documents protégés par une stratégie) Adobe Reader 7.0 (pour ouvrir des documents protégés par une stratégie) Remarque : lors de l'utilisation de LiveCycle Policy Server avec MS SQL Server 2000 SP 3, vous devez utiliser les pilotes Microsoft. Ces pilotes sont disponibles sur le site Web de Microsoft.

17 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Associations de plates-formes et de logiciels 17 Associations de plates-formes et de logiciels Le tableau de cette section reprend les combinaisons logicielles prises en charge par chaque système d'exploitation. Pour une liste complète, reportez-vous à la section «Associations de plates-formes et logiciels prises en charge», page 162. Les informations sur la base de données s'appliquent uniquement à LiveCycle Policy Server. Ce tableau offre un récapitulatif des associations système d'exploitation/base de données fonctionnant avec IBM WebSphere Système d'exploitation Windows Server 2003 Enterprise Edition ou Standard Edition (avec Service Pack 1) Windows Server 2003 Enterprise Edition ou Standard Edition (avec Service Pack 1) Base de données IBM DB2 8.2 (version 8.1 FixPack 7) MS SQL Server 2000 SP 3 IBM AIX 5.2 IBM DB2 8.2 (version 8.1 FixPack 7) Oracle 10g Sun Solaris 9 IBM DB2 8.2 (version 8.1 FixPack 7) Oracle 10g Ce tableau offre un récapitulatif des associations système d'exploitation/base de données fonctionnant avec IBM WebSphere Système d'exploitation Base de données Windows Server 2003 Enterprise Edition ou Standard Edition MS SQL Server 2000 SP 3 IBM AIX 5.3 IBM DB2 8.2 (version 8.1 FixPack 7) Red Hat Linux AS 3.0 IBM DB2 8.2 (version 8.1 FixPack 7) Sun Solaris 9 Oracle 10g Remarque : LiveCycle Policy Server prend en charge plusieurs langues (anglais, français, allemand et japonais) lorsqu'il est utilisé avec les bases de données Oracle, DB2 et SQL Server. Configuration matérielle requise Le tableau présenté dans cette section dresse la liste des systèmes d'exploitation pris en charge et du matériel correspondant. Il s'agit de la configuration minimale requise pour tout type d'installation : Espace disque pour l'installation : 3 Go par produit Espace système temporaire pendant l'installation : 2 Go Mémoire pour exécuter le produit : 1 Go par produit pour chaque unité centrale Système d'exploitation Windows Server 2003 Enterprise Edition ou Standard Edition Sun Solaris 9 Configuration matérielle requise Processeur Intel Pentium 3 ou x86 équivalent, 1 GHz Processeur Sun UltraSPARC IIe, 650 MHz

18 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Aide-mémoire pour l'installation, la configuration et le déploiement 18 Système d'exploitation IBM AIX 5L 5.2 ou 5.3 SUSE Linux Enterprise Server 9.0 i386 (32 bits) Red Hat Linux Advanced Server 2.1 ou 3.0 Configuration matérielle requise Processeur P4 pseries 615 (modèle 6C3) C3, 1,2 GHz Processeur Pentium 3 ou équivalent x86, 1 GHz Processeur Pentium 3 ou équivalent x86, 1 GHz Aide-mémoire pour l'installation, la configuration et le déploiement Cette section présente les aide-mémoire que vous pouvez utiliser lors du processus d'installation et de configuration. Un aide-mémoire est fourni pour l'installation et la configuration à l'aide de la méthode automatique ou manuelle. Avant de lancer l'installation, vérifiez que les fichiers JAR ne sont pas associés à WinZip ou à toute application autre que le programme de lancement java. Aide-mémoire pour l'installation et le déploiement automatique Attention : n'utilisez pas le déploiement et l'installation automatiques si vous installez ou configurez LiveCycle Policy Server sur IBM WebSphere à l'aide de la base de données MS SQL Server 2000 SP 3. Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la méthode automatique. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation. Ce type d'installation convient aux environnements de production. Remarque : si vous installez plusieurs produits LiveCycle, vérifiez qu'ils sont tous installés avant d'exécuter Configuration Manager pour les configurer et les déployer. Tâche Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible. Exécutez le programme d'installation. (LiveCycle Policy Server) Créez la base de données LiveCycle et configurez le serveur d'applications. (LiveCycle Reader Extensions, LiveCycle Document Security) Terminez la configuration du serveur d'applications Section «Configuration système requise», page 14 «Installation des produits LiveCycle», page 26 «Préparation de l'environnement», page 29 «Préparation de l'environnement», page 29

19 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Aide-mémoire pour l'installation et le déploiement manuels 19 Tâche Section Exécutez Configuration Manager et sélectionnez l'assistant de configuration classique. Ce dernier va configurer et assembler les produits, configurer les paramètres du serveur d'applications, déployer les produits sur le serveur d'applications, initialiser la base de données LiveCycle et vérifier le déploiement. Remarque : n'utilisez pas le déploiement et l'installation automatiques si vous installez ou configurez LiveCycle Policy Server sur IBM WebSphere à l'aide de la base de données MS SQL Server 2000 SP 3. «Configuration des produits LiveCycle», page 81 (LiveCycle Reader Extensions) Définissez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut. Accédez à l'application Web de LiveCycle Reader Extensions ou LiveCycle Policy Server. «(LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles :», page 112 «Après le déploiement», page 74 Vérifiez le fichier journal. «Affichage des fichiers journaux», page 113 Configurez SSL sur le serveur d'applications, le cas échéant. «Configuration de SSL sur WebSphere», page 123 Aide-mémoire pour l'installation et le déploiement manuels Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la procédure manuelle. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation. Remarque : si vous installez plusieurs produits, vérifiez qu'ils sont tous installés avant d'exécuter Configuration Manager pour les configurer et les déployer. Tâche Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible. Exécutez le programme d'installation. (LiveCycle Policy Server) Créez la base de données et configurez le serveur d'applications. (LiveCycle Reader Extensions, LiveCycle Document Security) Terminez la configuration du serveur d'applications Section «Configuration système requise», page 14 «Installation des produits LiveCycle», page 26 «Préparation de l'environnement», page 29 «Préparation de l'environnement», page 29

20 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Informations d'identification des droits pour LiveCycle Reader Extensions 20 Tâche Exécutez Configuration Manager et sélectionnez l'assistant de configuration personnalisée. Ce dernier va configurer et assembler les produits. Configurez les paramètres de WebSphere. Vous pouvez configurer divers paramètres. Déployez les fichiers de déploiement des produits sur le serveur d'applications. (LiveCycle Reader Extensions) Définissez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut. (LiveCycle Policy Server) Exécutez Configuration Manager pour initialiser la base de données LiveCycle. Accédez à l'application Web de LiveCycle Reader Extensions ou LiveCycle Policy Server. Section «Configuration des produits LiveCycle», page 81 «Configuration manuelle de WebSphere », page 86 «Déploiement manuel sur WebSphere », page 109 «(LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles :», page 112 «Initialisation de la base de données», page 120 «Après le déploiement», page 74 Vérifiez le fichier journal. «Affichage des fichiers journaux», page 113 Configurez SSL sur le serveur d'applications, le cas échéant. «Configuration de SSL sur WebSphere», page 123 Informations d'identification des droits pour LiveCycle Reader Extensions Avant de commencer l'installation, vous devez obtenir les informations d'identification des droits pour LiveCycle Reader Extensions et les installer. Il s'agit d'un certificat numérique spécifique à LiveCycle Reader Extensions qui permet l'activation de droits Adobe Reader dans les documents PDF générés. Sans ces informations, l'installation ou l'exécution de LiveCycle Reader Extensions ne sera pas effectuée correctement. Vous ne pouvez pas utiliser un certificat numérique standard pour cette fonctionnalité ; vous devez employer les informations d'identification des droits prévues à cet effet. Remarque : les informations d'identification des droits ne peuvent pas être utilisées pour la signature d'un document ni pour l'identification. Pour ces opérations, servez-vous d'un certificat auto-signé ou d'un certificat d'identité obtenu auprès d'une autorité de certification. Obtention des informations d'identification des droits Les types d'informations d'identification des droits suivants sont disponibles : Informations d'identification d'évaluation : permettent uniquement de créer des brouillons de documents et leur validité est limitée à deux ou trois mois. Production : certificat entièrement opérationnel, fourni aux clients qui ont acheté la version complète du produit. Les certificats de production sont propres à chaque client, mais ils peuvent être installés sur plusieurs systèmes.

21 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Préparation des composants d'approbation pour LiveCycle Reader Extensions 21 Les informations d'identification des droits sont fournies sous la forme d'un certificat numérique contenant la clé publique, la clé privée et le mot de passe permettant d'accéder à ces informations. Si votre entreprise commande une version d'évaluation de LiveCycle Reader Extensions, vous obtenez des informations d'identification des droits d'évaluation par l'intermédiaire du revendeur auprès duquel vous avez commandé le produit ou du site Web sur lequel vous l'avez téléchargé. Si vous utilisez déjà Adobe Reader Extensions Server 6.1 ou une version ultérieure, vos informations d'identification restent valables et Adobe ne vous en fournit donc pas de nouvelles. Si votre entreprise achète une version de production de LiveCycle Reader Extensions, les informations d'identification des droits sont fournies par téléchargement électronique de logiciels (ESD, Electronic Software Download) et vous recevez une notification par courrier électronique. Les informations d'identification des droits de production sont propres à votre entreprise et permettent d'activer les droits d'utilisation spécifiques dont vous avez besoin. Si vous avez obtenu LiveCycle Reader Extensions par l'intermédiaire d'un partenaire ou d'un fournisseur ayant intégré LiveCycle Reader Extensions à son logiciel, les informations d'identification des droits vous sont fournies par ce partenaire, lequel les a obtenues d'adobe. Les informations d'identification des droits permettent d'étendre les droits d'utilisation pour chaque fichier PDF traité par LiveCycle Reader Extensions. Elles constituent la partie la plus importante de la licence logicielle et doivent être conservées en lieu sûr. Préparation des composants d'approbation pour LiveCycle Reader Extensions Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification des droits pour LiveCycle Reader Extensions, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des informations d'identification que vous souhaitez utiliser pour appliquer des droits d'utilisation aux documents PDF. Il crée un fichier trust.xml correspondant et place ces composants dans le répertoire [racine produit]/trust. Il configure également les informations d'identification déployées sur le serveur d'applications pour permettre au produit déployé d'accéder aux informations d'identification. Si vos informations d'identification changent, vous devez signer de nouveau le fichier trust.xml, mais également reconfigurer et redéployer les informations d'identification. Vous pouvez mettre à jour le fichier trust.xml, le signer à nouveau et redéployer automatiquement les informations d'identification à l'aide de Configuration Manager. (Reportez-vous à la section «Configuration des produits LiveCycle», page 81 ou «Configuration automatique de LiveCycle», page 52). Pendant la configuration de LiveCycle Reader Extensions, si vous utilisez un répertoire de données d'approbation existant, les composants suivants sont nécessaires.

22 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Préparation des composants d'approbation pour LiveCycle Document Security 22 Composant d'approbation trust.xml Description Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats. Informations d'identification des droits pour LiveCycle Reader Ex tensions Il s'agit d'informations d'identification fournies par Adobe qui vous permettent d'appliquer des droits d'utilisation Adobe Reader aux documents PDF. Elles sont nécessaires à l'exécution de LiveCycle Reader Extensions. Fichier de stockage de clés Paire de clés Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager. La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier. Préparation des composants d'approbation pour LiveCycle Document Security LiveCycle Document Security emploie différentes ressources de sécurité pour signer, chiffrer, déchiffrer et valider les documents PDF. Vous n'avez pas besoin de certificat pour effectuer les opérations de sécurité élémentaires, telles que le chiffrement par mot de passe. Toutefois, les opérations de signature de base, telles que la signature et la validation du fichier trust.xml, nécessitent la configuration d'une paire de clés. Si vous utilisez une infrastructure de clé publique (PKI), vous avez besoin des informations d'identification (clés privées), des certificats (clés publiques) et des listes de révocation des certificats qui la composent pour réaliser des opérations de sécurité avec LiveCycle Document Security. Pour pouvoir configurer les composants d'approbation lors de la procédure d'installation, vous devez avoir obtenu ces ressources au préalable. Obtention des certificats numériques et des listes de révocation des certificats Pour obtenir un certificat numérique, vous devez vous adresser à une autorité de certification. Cette dernière vous envoie alors un fichier de certificat par courrier électronique ou via le Web. Ce fichier comprend les clés publiques (également appelées certificats) et des références aux clés privées (également appelées informations d'identification) utilisées pour le chiffrement et la signature des documents. Les certificats ne contiennent pas les véritables clés privées, mais une référence de l'identité de l'utilisateur qui conserve la clé privée en sécurité dans un fichier chiffré ou un module de sécurité matérielle.

23 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des données d'approbation 23 Vous pouvez utiliser Internet Explorer (sous Windows) ou OpenSSL (sous UNIX) pour exporter les fichiers PFX, P12 et CER pour les certificats stockés dans n'importe quel fichier de stockage de certificats disponible sur votre ordinateur. Les fichiers PFX peuvent être exportés uniquement si le stock de certificats ou les informations d'identification le permettent. Les fichiers CER contenant la clé publique correspondant à des informations d'identification peuvent également être exportés à partir de fichiers PFX à l'aide d'internet Explorer ou d'openssl. Le point de distribution CRL indique l'emplacement où vous pouvez télécharger la liste de révocation de certificats correspondant à un fichier CER ou PFX spécifique. Les types de fichiers suivants sont pris en charge : Certificats : fichiers de certificat X.509 encodés DER ou base64 (.cer). Les certificats permettant de vérifier le fichier trust.xml peuvent être codés DER ou base64. Informations d'identification : fichiers PKCS#12 (.pfx), fichiers PKCS #11 ou entrées MSCAPI. Fichiers de listes de révocation des certificats : fichiers RFC3280.crl. Le maintien de la sécurité des clés privées (informations d'identification) est essentiel pour garantir la stabilité des informations sensibles. Un périphérique de stockage physique (souvent appelé module de sécurité matérielle) offre généralement un niveau de sécurité optimal pour les clés privées. Si vous n'utilisez pas un tel périphérique, il est important de stocker les clés privées et les certificats les plus sensibles dans des fichiers chiffrés, placés en lieu sûr. LiveCycle Document Security prend en charge l'interface standard PKCS #11 pour la communication avec les modules de sécurité matérielle. Votre revendeur peut vous fournir les ressources et les outils nécessaires à l'installation et à la configuration d'un système de stockage à module de sécurité matérielle. Configuration des données d'approbation Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification, certificats et listes de révocation des certificats, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des fichiers d'informations d'identification, des certificats et des listes de révocation des certificats que vous souhaitez utiliser pour chiffrer ou apposer des signatures numériques aux documents PDF. Le programme d'installation crée un fichier trust.xml correspondant et place tous ces composants dans le répertoire racine de l'installation. En outre, il signe le fichier trust.xml (après vous avoir permis de le vérifier) et le charge dans le module Trust Manager, que vous déployez sur le serveur d'applications lors du processus de déploiement. Si vous effectuez une mise à jour à partir de Document Security Server 6.0 ou d'une version ultérieure, vous pouvez utiliser votre répertoire de données d'approbation et votre fichier trust.xml existants. Pour ce faire, il vous suffit de spécifier ce répertoire à Configuration Manager. Le tableau ci-après décrit les composants d'approbation ou de sécurité requis pour exécuter LiveCycle Document Security.

24 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Signature et validation du fichier trust.xml 24 Composant d'approbation trust.xml Informations d'identification Certificats Listes de révocation des certificats Fichier de stockage de clés Paire de clés Description Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats. Les informations d'identification constituent les clés privées permettant de définir une identité pendant le cryptage. Les fichiers d'informations d'identification utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml. Les certificats représentent les clés publiques correspondant aux informations d'identification. Les certificats utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml. Ils sont appelés trustanchors dans le fichier trust.xml. Les listes de révocation des certificats répertorient tous les certificats qui ne sont plus valables. Le répertoire de ces listes peut se trouver à n'importe quel emplacement de votre système. Toutefois, il est préférable de le conserver au même endroit que les autres ressources de sécurité et d'approbation. Les listes de révocation des certificats utilisées avec le module Trust Manager doivent être enregistrées dans le répertoire correspondant et référencées dans le fichier trust.xml. Les fichiers de ces listes doivent également être importés dans le module Trust Manager. Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager. La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier. Signature et validation du fichier trust.xml Une fois que le programme d'installation a créé le fichier trust.xml et y a ajouté toutes les informations d'approbation faisant référence aux certificats (trustanchors), aux informations d'identification et aux listes de révocation des certificats, il signe celui-ci pour garantir sa validité et sa protection. Chaque fois que vous ajoutez des informations d'identification à votre système, vous devez mettre à jour le fichier trust.xml et lui apposer une nouvelle signature. La clé privée est utilisée pour la signature et la clé publique pour la validation (ou vérification). Chaque fois que vous modifiez le contenu du fichier trust.xml, vous devez le resigner. Vous pouvez mettre automatiquement le fichier trust.xml à jour à l'aide de Configuration Manager. (Reportez-vous à la section «Configuration des produits LiveCycle», page 81 ou «Configuration automatique de LiveCycle», page 52).

25 Avant l'installation Installation et configuration des produits de sécurité LiveCycle pour WebSphere Informations mises à jour sur le produit LiveCycle 25 Informations mises à jour sur le produit LiveCycle Adobe Systems a publié un article sur le centre de consultation Adobe Knowledge Center afin de communiquer à ses clients toutes les informations de mise à jour des produits LiveCycle. Vous pouvez consulter cet article à l'adresse :

26 2 Installation des produits LiveCycle Ce chapitre s'applique à tous les produits de sécurité LiveCycle. Il explique comment utiliser le programme d'installation de LiveCycle Document Security, LiveCycle Policy Server ou LiveCycle Reader Extensions sous un système d'exploitation Windows, Linux, AIX ou Solaris. Avant d'effectuer l'installation, vous devez vérifier que votre environnement inclut les logiciels et matériels nécessaires à l'exécution des produits LiveCycle. Vous devez également connaître les options d'installation et avoir correctement préparé l'environnement. Reportez-vous à la section «Avant l'installation», page 11. Si vous effectuez l'installation dans un emplacement contenant déjà un produit LiveCycle, installez le nouveau produit, exécutez Configuration Manager pour réassembler les produits, annulez le déploiement du produit déployé à partir du serveur d'applications, puis redéployez les fichiers sur le serveur d'applications. Installation du produit Lorsque vous exécutez un programme d'installation, les informations suivantes sont nécessaires : le numéro de série du produit installé ; le type d'installation et de configuration réalisées. Reportez-vous à la section «Méthodes d'installation, de configuration et de déploiement des produits LiveCycle», page 13. Sous Linux, le programme d'installation utilise le répertoire racine de l'utilisateur connecté comme répertoire temporaire de stockage des fichiers. Par conséquent, des messages semblables à celui ci-dessous peuvent s'afficher dans la console : WARNING: could not delete temporary file /home/<username>/ismp001/ Une fois l'installation terminée, vous devez supprimer manuellement les fichiers temporaires. Attention : vérifiez que le répertoire temporaire du système d'exploitation utilisé dispose d'un minimum de 800 Mo d'espace libre pour le programme d'installation : (Windows) Chemin TMP ou TEMP tel que défini dans les variables d'environnement (Linux) Répertoire racine de l'utilisateur connecté (Solaris) /var/tmp (AIX) /tmp Conseil : pour accélérer l'installation, désactivez tout logiciel d'analyse antivirus à l'accès pour la durée de la procédure. Pour installer des produits LiveCycle en vue d'un déploiement manuel : 1. Lancez le programme d'installation situé à la racine du support d'installation : (Windows) Cliquez deux fois sur le fichier.exe. (Linux et UNIX) Ouvrez une invite de commande et saisissez : file_name.bin 26

27 Installation des produits LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Installation du produit 27 Attention : lorsque vous installez le produit sur un système d'exploitation Linux ou UNIX, vous devez vous connecter comme utilisateur racine pour pouvoir installer le produit dans le répertoire d'installation par défaut /opt/adobe/livecycle/. Si vous n'êtes pas connecté comme utilisateur racine, vous devez changer de répertoire d'installation et en choisir un auquel vous avez accès (par exemple, $HOME/adobe/livecycle). Remarque : vous devrez peut-être modifier les autorisations du fichier pour le programme d'installation Linux ou UNIX. Pour ce faire, saisissez : chmod +x filename.bin 2. Dans l'écran de bienvenue, cliquez sur Suivant. 3. Vérifiez les informations affichées dans l'écran Mise à niveau, puis cliquez sur Suivant. 4. Entrez le numéro de série dans la zone de texte, puis cliquez sur Suivant. 5. Lisez l'accord de licence du produit, sélectionnez J'accepte les termes du contrat de licence, puis cliquez sur Suivant. 6. Sélectionnez le serveur d'applications sur lequel vous effectuez le déploiement, puis cliquez sur Suivant. 7. Acceptez le répertoire par défaut proposé ou cliquez sur Parcourir pour accéder au répertoire où vous souhaitez installer le produit, puis cliquez sur Suivant. (UNIX) Pour vérifier que vous utilisez le répertoire approprié, vous devez indiquer manuellement le sous répertoire à la fin du chemin dans la zone Saisir le chemin ou Nom du dossier de la boîte de dialogue Parcourir. Vous pouvez également ne pas utiliser le bouton Parcourir et entrer le chemin complet vers le répertoire dans l'écran Choisir le répertoire du programme d'installation. Remarque : vous pouvez également saisir un nom de votre choix et créer ainsi un nouveau répertoire d'installation. Attention : lorsque vous installez le produit, vous pouvez spécifier un répertoire d'installation différent. Si vous procédez à une installation sous Linux, AIX ou Solaris, assurez-vous que le nom du répertoire spécifié ne contient pas d'espaces, faute de quoi le programme n'installera pas le produit. 8. Vérifiez les détails d'installation, puis cliquez sur Installer. Le programme d'installation affiche la progression de l'installation. Un écran récapitulatif apparaît lorsque l'installation du produit est terminée. 9. (Windows) Vérifiez que l'option Exécuter Configuration Manager n'est pas sélectionnée. 10. Cliquez sur Terminer. Remarque : n'exécutez pas Configuration Manager tant que vous n'avez pas installé tous les produits requis. Une fois l'installation de tous les produits terminée, il vous suffit d'exécuter Configuration Manager une fois pour configurer et assembler les composants déployables. Vous pouvez également exécuter Configuration Manager ultérieurement pour configurer et assembler les modules des produits. Reportez-vous à la section «Configuration des produits LiveCycle», page 81.

28 Installation des produits LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Affichage du journal d'erreurs 28 Affichage du journal d'erreurs Si des erreurs se produisent lors de l'installation, le programme crée un fichier journal nommé log.txt et y consigne les messages d'erreur générés. Le fichier journal se trouve dans le répertoire [racine LiveCycle]. Etapes suivantes Vous devez à présent préparer la base de données et le serveur d'applications à l'hébergement des produits LiveCycle. Reportez-vous à la section «Préparation de l'environnement», page 29.

29 3 Préparation de l'environnement Ce chapitre s'applique à tous les produits de sécurité LiveCycle. Ce chapitre décrit la préparation de votre environnement à l'hébergement des produits LiveCycle. Vous devez effectuer les opérations indiquées dans ce chapitre avant de configurer le serveur d'applications : «Création de la base de données LiveCycle», page 29 «Préparation de WebSphere», page 34 «Installation des pilotes de base de données», page 49 Ce chapitre suppose que vous avez déjà installé les produits LiveCycle. Si ce n'est pas le cas, reportez-vous à la section «Installation des produits LiveCycle», page 26. Création de la base de données LiveCycle Cette section s'applique uniquement à LiveCycle Policy Server. Cette section décrit la configuration de la base de données contenant les informations de configuration et les données d'exécution de LiveCycle. Si vous avez déjà configuré la base de données pour le déploiement d'autres produits LiveCycle, il n'est pas nécessaire de recommencer. Remarque : les pilotes intégrés ne sont pas pris en charge pour la base de données MS SQL Server 2000 SP 3. Vous devez utiliser les pilotes de la base de données Microsoft. Ces pilotes sont disponibles sur le site Web de Microsoft. Configuration Manager ne prend pas en charge les pilotes Microsoft, la configuration doit donc être faite manuellement. Si vous utilisez Configuration Manager, la création de sources de données échouera. Si vous installez un produit LiveCycle pour la première fois, vous devez créer une base de données vide. Toutes les tables nécessaires à la prise en charge des produits LiveCycle sont créées par Configuration Manager lors de l'initialisation de la base de données. Reportez-vous à la section «Initialisation de la base de données», page 120. Si vous ouvrez ou fermez la base de données LiveCycle alors que LiveCycle Policy Server est en cours d'exécution, vous devez également arrêter l'application LiveCycle Policy Server et la redémarrer. Suivant le serveur d'applications sur lequel LiveCycle Policy Server est en cours d'exécution, il est également possible qu'un arrêt et un redémarrage du serveur soient nécessaires. Cette opération établit une nouvelle connexion entre LiveCycle Policy Server et la base de données LiveCycle. Création d'une base de données Oracle Si vous ne souhaitez pas utiliser la base de données par défaut générée au cours de l'installation d'oracle 9i ou 10g, créez-en une à l'aide de l'outil Assistant de configuration de la base de données. Si un des répertoires LDAP avec lesquels la nouvelle base de données va effectuer sa synchronisation pour authentifier les utilisateurs LiveCycle comprend des enregistrements intégrant des caractères UTF-8, vous devez créer une base de données utilisant le jeu de caractères UTF-8. 29

30 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'une base de données DB2 30 Vous devez également créer un nouvel utilisateur dans la base de données et lui affecter les rôles CONNECT et RESOURCE, ainsi que les droits système ACCESS_ANY_WORKSPACE, UNLIMITED TABLESPACE et CREATE VIEW. Pour le déploiement sur Linux et UNIX, le nom d'utilisateur ne doit pas comporter plus de 8 caractères. Sous Windows, cette limite est de 12 caractères. Le nom d'utilisateur et le mot de passe du nouvel utilisateur créés dans la base de données sont réutilisés lors de la création de la source de données. Le rôle Connect requiert les droits système suivants : Alter Session Create Cluster Create Database Link Create Sequence Create Session Create Synonym Create Table Create View Le rôle Resource requiert les droits système suivants : Create Cluster Create Index Type Create Operator Create Procedure Create Sequence Create Table Create Trigger Create Type Pour plus de détails sur l'utilisation d'oracle 9i ou 10g, reportez-vous aux manuels d'utilisation correspondants. Création d'une base de données DB2 Pour créer une base de données DB2, exécutez le script fourni dans cette section. Ce script est défini pour un système utilisant 1 Go de mémoire pour la base de données. Si votre système utilise une taille de mémoire différente pour la base de données, reportez-vous à la documentation de DB2 pour plus de détails sur la configuration des paramètres système. Vous devez également créer un utilisateur avec des droits SYSADM et DBADM pouvant servir lors de la configuration de la source de données sur le serveur d'applications. Pour plus de détails sur la création d'un utilisateur, reportez-vous à la documentation de DB2. En cas de déploiement sous Linux et UNIX, le nom d'utilisateur ne doit pas dépasser 8 caractères. Sous Windows, cette limite est de 12 caractères. Le nom d'utilisateur et le mot de passe du nouvel utilisateur créés dans la base de données sont réutilisés lors de la création de la source de données. Après avoir créé la base de données, vous devez la configurer pour permettre plusieurs utilisations simultanées. Reportez-vous à la section «Configuration d'une base de données DB2 pour plusieurs utilisations simultanées», page 32.

31 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'une base de données DB2 31 Pour créer une base de données DB2 : 1. Sur l'ordinateur hébergeant DB2, créez un nouveau fichier texte contenant le script DB2 suivant : create database dbname using codeset utf-8 territory default; connect to dbname; CREATE BUFFERPOOL "BP8K" SIZE PAGESIZE 8192 NOT EXTENDED STORAGE; connect reset; connect to dbname; CREATE TEMPORARY TABLESPACE DBNAME_TEMP_8K IN DATABASE PARTITION GROUP IBMTEMPGROUP PAGESIZE 8192 MANAGED BY SYSTEM USING ('DB2_root\DBNAME_TEMP') EXTENTSIZE 32 PREFETCHSIZE 16 BUFFERPOOL BP8K; CREATE REGULAR TABLESPACE DBNAME_DATA_8K IN DATABASE PARTITION GROUP IBMDEFAULTGROUP PAGESIZE 8192 MANAGED BY DATABASE USING (FILE'DB2_root\DBNAME_DATA'9000) EXTENTSIZE 16 PREFETCHSIZE 16 BUFFERPOOL BP8K; commit work; connect reset; connect to dbname; alter bufferpool ibmdefaultbp immediate size 96000; alter bufferpool bp8k immediate size 32000; commit work; connect reset; update db cfg for dbname using dbheap 4000; update db cfg for dbname using logbufsz 2048; update db cfg for dbname using locklist 2000; update db cfg for dbname using chngpgs_thresh 40; update db cfg for dbname using logfilsiz 4000; deactivate database dbname; activate database dbname; 2. Apportez les modifications suivantes au script : Remplacez les instances de dbname et DBNAME par le nom que vous souhaitez donner à la base de données LiveCycle. Remplacez DB2_root par le chemin d'accès aux fichiers DBNAME_TEMP et DBNAME_DATA selon votre installation DB2. Vérifiez qu'aucune commande ne contient de saut de ligne et que chacune d'elles est suivie d'un point-virgule (;). Modifiez 9000 dans la ligne suivante en fonction de la taille de votre base de données : (FILE'DB2_root\DBNAME_DATA'9000) Ce chiffre définit le nombre minimum de pages requises pour initialiser la base de données. Vous pouvez également modifier ce chiffre à l'aide des outils d'administration DB2 une fois la base de données initialisée. 3. Enregistrez le fichier texte dans un emplacement accessible par le processeur de ligne de commandes DB2. 4. Ouvrez une invite de commande. 5. (Windows) Saisissez la commande suivante pour ouvrir le processeur de ligne de commande DB2 : db2cmd 6. Saisissez la commande suivante pour exécuter le script : db2 -tf <path_to_script_file>/<script_file_name>

32 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'une base de données SQL Server 32 Configuration d'une base de données DB2 pour plusieurs utilisations simultanées Si vous utilisez une base de données DB2, vous devez la configurer pour plusieurs utilisateurs. Pour configurer la base de données DB2 en vue de plusieurs accès simultanés : 1. Démarrez DB2 Control Center : (Windows) Cliquez sur Démarrer > Tous les programmes > IBM DB2 > General Administration Tools > Control Center. (Linux et UNIX) Ouvrez une invite de commande et saisissez : db2cc 2. Dans l'arborescence de DB2 Control Center, cliquez sur All Databases. 3. Cliquez avec le bouton droit de la souris sur la base de données que vous avez créée pour les produits LiveCycle et cliquez sur Configuration Advisor. 4. Suivez les étapes de l'assistant de Configuration Advisor et vérifiez que les propriétés de la table suivante sont définies. Propriété DB2 Workload type Average number of SQL transactions per unit of work Database Administration Priority Populated Database Isolation Level Valeur requise Mixed Fewer than 10 Faster transaction performance Set according to the current state of the database. The database is not populated if the database has not yet been initialized using Configuration Manager. Cursor Stability Création d'une base de données SQL Server Créez une base de données SQL Server et un utilisateur doté de droits DB_OWNER pouvant être utilisés lors de la configuration de la source de données sur le serveur d'applications. Pour plus de détails sur la création de la base de données et de l'utilisateur, reportez-vous à la documentation de SQL Server. Vous devez télécharger les pilotes Microsoft JDBC SQL Server à partir du site Web suivant, puis les copier dans le répertoire [racine du serveur d'applications]/lib : Lang=en. Vous devez également installer les procédures stockées JTA sur SQL Server. (Reportez-vous à la section «Installation des procédures stockées JTA», page 33.) Si SQL Server est exécuté sous Windows 2003, vous devez activer les transactions XA au niveau du système d'exploitation. Reportez-vous à la section «Activation des transactions XA pour Windows Server 2003», page 34. Pour LiveCycle Policy Server, vérifiez que les propriétés suivantes de SQL Server sont configurées avant de créer la base de données LiveCycle : Définissez le paramètre Allocation de mémoire minimum sur la plus grande valeur prise en charge votre système et vérifiez que l'option Configurer la mémoire SQL Server de façon dynamique est activée.

33 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'une base de données SQL Server 33 Dans les propriétés du processeur du serveur de base de données, activez les options Augmenter la priorité SQL Server sous Windows et Utiliser les fibres Windows NT. Dans les propriétés du processeur du serveur de base de données, définissez l'intervalle de récupération sur 15 minutes. Après avoir créé la base de données, vérifiez que la taille du fichier de données et celle du fichier journal sont suffisantes pour votre système. Vous devez également régler la taille de croissance sur un nombre élevé afin d'éviter toute perte de données. Installation des procédures stockées JTA Le pilote de base de données utilisé par les produits LiveCycle déployés sur WebSphere pour se connecter à la base de données SQL Server nécessite des procédures stockées JTA sur l'ordinateur hébergeant SQL Server. Vous devez obtenir les fichiers d'installation SQL Server mis à jour pour les procédures stockées JTA et les installer. Pour installer les procédures stockées JTA : 1. Téléchargez le fichier ConnectJDBC33-JTA.zip depuis le site Web ftp://ftp.software.ibm.com/software/websphere/info/tools/datadirect/datadirect.htm. Ce fichier est utilisé par SQL Server 2000 lors de la connexion à partir de WebSphere version 5.1.x. 2. Extrayez le fichier ConnectJDBC33-JTA.zip dans un répertoire de l'ordinateur hébergeant SQL Server. 3. Copiez le fichier sqljdbc.dll du répertoire [emplacement d'extraction]\sqlserver JTA\32-bit dans le répertoire [répertoire d'installation]\microsoft SQL Server\MSSQL\Binn, où [répertoire d'installation] correspond à l'emplacement d'installation de SQL Server. Remarque : si l'ordinateur hébergeant SQL Server utilise une architecture 64 bits, copiez le fichier sqljdbc.dll situé dans le répertoire [emplacement d'extraction]\sqlserver JTA\64-bit. 4. Ouvrez une session dans SQL Server 2000 Query Analyzer à l'aide d'un compte utilisateur membre du groupe sysadmin (sa est le membre par défaut). 5. Configurez la base de données cible en tant que base de données principale. 6. Ouvrez le fichier instjdbc.sql du répertoire [emplacement d'extraction]\sqlserver JTA\32-bit, puis exécutez-le. Remarque : si l'ordinateur hébergeant SQL Server utilise une architecture 64 bits, exécutez le fichier instjdbc.sql situé dans le répertoire [emplacement d'extraction]\sqlserver JTA\64-bit. Si vous exécutez cette requête pour la première fois, plusieurs messages indiquant que "xp_xxx" ne peut être abandonné s'affichent. Il s'agit d'avertissements qui ne signifient pas que l'installation a échoué. Le dernier message doit indiquer instxa.sql completed successfully (instxa.sql terminé avec succès). 7. Assurez-vous que MS DTC est lancé pour SQL Server 2000 : Lancez SQL Server Service Manager. Dans le menu Services, sélectionnez Distributed Transaction Coordinator. Cliquez sur Start/Continue. Si vous souhaitez que MS DTC se lance automatiquement au démarrage de l'ordinateur, sélectionnez Auto-start service when OS starts.

34 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Préparation de WebSphere 34 Activation des transactions XA pour Windows Server 2003 Si vous exécutez SQL Server 2000 sous Windows Server 2003 Enterprise Edition, vous devez activer les transactions XA au niveau du système d'exploitation. Avant d'exécuter les tâches de cette section, vous devez vérifier que les transactions XA sont déjà activées sur Windows Server Pour activer les transactions XA sur le système d'exploitation, procédez comme suit : Activez les transactions XA pour MS DTC. Créez une entrée de registre pour le fichier des pilotes de base de données sqljdbc.dll utilisé. Pour activer les transactions XA pour MS DTC : 1. Démarrez Component Services. 2. Développez l'arborescence pour rechercher l'ordinateur qui doit prendre en charge les transactions XA. 3. Cliquez sur le nom de l'ordinateur avec le bouton droit de la souris, puis cliquez sur Propriétés. 4. Cliquez sur l'onglet MSDTC, puis sur Configuration de la sécurité. 5. Sous les paramètres de sécurité, sélectionnez Activer les transactions XA. 6. Cliquez sur OK, puis de nouveau sur OK. Pour créer des entrées de registre pour le fichier du pilote : 1. Utilisez un éditeur de registre pour rechercher la clé de registre nommée HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC\XADLL. 2. Créez une nouvelle valeur de registre nommée possédant les propriétés suivantes : Name: sqljdbc.dll Type: String (REG_SZ) Value: [répertoire d'installation]\microsoft SQL Server\MSSQL\Binn\ sqljdbc.dll Préparation de WebSphere Cette section s'applique à tous les produits de sécurité LiveCycle. Pour préparer le serveur d'applications WebSphere à la configuration manuelle de produits LiveCycle, procédez comme suit : Installez le Fix Pack WebSphere approprié. Reportez-vous à la section «Installation d'ibm WebSphere», page 35. Créez une instance de serveur d'applications. Reportez-vous à la section «Création d'une instance de serveur d'applications», page 36. Définissez le délai de connexion SOAP. Reportez-vous à la section «Définition du délai de connexion SOAP», page 37. Définissez la méthode d'authentification. Reportez-vous à la section «Définition de la méthode d'authentification pour WebSphere », page 38. Configurez le fichier DocumentServicesLibrary.jar. Reportez-vous à la section «Configuration du fichier DocumentServicesLibrary.jar», page 42.

35 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Installation d'ibm WebSphere 35 (LiveCycle Policy Server) Créez un fichier de bibliothèque partagé. Reportez-vous à la section «Création d'un fichier de bibliothèque partagé», page 43. (LiveCycle Policy Server) Installez et configurez WebSphere MQ. Reportez-vous à la section «Préparation de WebSphere MQ», page 45. (LiveCycle Policy Server) Copiez les fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow. Reportez-vous à la section «Copiez des fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow», page 43. Remarque : vous devez vérifier que Configuration Manager est exécuté sur l'ordinateur hébergeant le serveur d'applications. Cette procédure s'applique également à une configuration distante. Installation d'ibm WebSphere Vous devez installer WebSphere version ou pour exécuter les produits LiveCycle. IBM WebSphere Vous devez installer le Cumulative Fix SR3. Vous pouvez l'obtenir à partir du site Web d'ibm à l'adresse : www-1,ibm.com/support/docview.wss?rs=180&uid=swg L'installation du Fix Pack 1 fait passer le serveur d'applications WebSphere 5.1 à la version Vous pouvez obtenir ce Fix Pack à partir du site Web d'ibm à cette adresse : www-1.ibm.com/support/docview.wss?rs=180&context=sseqtp&uid=swg L'installation du Cumulative Fix 5 permet d'effectuer une mise à niveau de la version à la version Vous pouvez obtenir ce Cumulative Fix à partir du site Web à cette adresse : www-1.ibm.com/support/docview.wss?rs=180&uid=swg #5115 IBM WebSphere Installer Refresh Pack 2 met à niveau l'installation de WebSphere Application Server 6.0 à la version Vous pouvez obtenir ce Refresh Pack à partir du site Web d'ibm à cette adresse : Si vous exécutez WebSphere Application Server 6.0.2, l'installation du Fix Pack 9 met votre installation à niveau vers la version Vous pouvez obtenir ce Fix Pack à partir du site Web d'ibm à cette adresse : www-1.ibm.com/support/docview.wss?rs=180&uid=swg Installation du Fix Pack CORBA Le Fix Pack suivant est requis. Afin d'installer ce Fix Pack, vous devez disposer de droits administratifs sous Windows ou être l'utilisateur root actuel dans un environnement UNIX. Vous devez également être connecté avec le même niveau de droits lorsque vous décompactez un fix, un Fix pack ou un Refresh pack. Pour installer le Fix Pack CORBA 1. Téléchargez et installez le programme de mise à jour depuis le site Web d'ibm : 2. Téléchargez le Fix Pack WS-WAS-IFPK30872.pak à l'aide du lien suivant :

36 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'une instance de serveur d'applications Décompressez le programme d'installation de mise à jour dans le répertoire [racine du serveur d'applications]/updateinstaller/maintenance, puis copiez le fichier WS-WAS-IFPK30872.pak vers ce répertoire. 4. Si WebSphere est en cours d'exécution, arrêtez-le. 5. Exécutez le programe de mise à jour en tapant updateinstaller/update sur l'invite de commande. 6. Suivez les étapes de l'assistant et acceptez les paramètres par défaut. Si l'assistant a besoin de mettre à niveau JVM IBM, suivez les invites pour relancer l'assistant. Vérifiez que vous sélectionnez le Fix Pack correct à installer WS-WAS-IFPK30872.pak. 7. Redémarrez WebSphere. Création d'une instance de serveur d'applications Vous pouvez créer une instance de serveur d'applications pour exécuter les produits LiveCycle au lieu d'utiliser le serveur par défaut, nommé server1. Un serveur d'applications distinct fournit une machine virtuelle Java distincte pour l'exécution des produits LiveCycle. Lorsque vous effectuez cette opération, assurez-vous que WebSphere est en cours d'exécution. La procédure utilisée pour créer une instance de serveur d'applications dépends de la version de WebSphere que vous utilisez : WebSphere Application Server WebSphere Application Server Pour cette version de WebSphere, vous pouvez installer une nouvelle instance de WebSphere et utiliser le serveur par défaut ou créer un nouveau profil sur un serveur existant. WebSphere Application Server Network Deployment Pour créer une instance de serveur d'applications sur WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. 2. Cliquez sur New. 3. Dans la zone Server name, saisissez le nom de l'instance du serveur. 4. Cliquez sur Next, puis sur Finish. Pour créer un profil sur WebSphere : 1. Ouvrez une invite de commande et remplacez le dossier actuel par [racine du serveur d'applications]/bin/profilecreator. 2. Pour démarrer l'assistant WebSphere Profile Creation, saisissez la commande suivante : (Windows) pctwindows.exe (AIX) pctaix.bin (Solaris) pctsolaris.bin (Linux) pctlinux.bin

37 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Définition du délai de connexion SOAP Dans l'écran de bienvenue, cliquez sur Next. 4. Dans le champ Profile Name, entrez le nom du profil ou accepter la valeur par défaut, puis cliquez sur Next. 5. Cliquez sur Next pour accepter le répertoire par défaut pour y enregistrer le profil. 6. Dans le champ Node Name, indiquez le nom DNS et l'adresse IP de ce serveur, puis cliquez sur Next. 7. Notez le numéro de port utilisé pour le connecteur SOAP, puis cliquez sur Next. 8. Vous devez connaître ce port lors de l'exécution de Configuration Manager pour configurer le serveur d'applications. 9. (Windows) Spécifiez si vous souhaitez exécuter le serveur en tant que service Windows, puis le compte utilisateur à utiliser pour exécuter le service. Cliquez sur Next. 10. Vérifiez le récapitulatif du profil, puis cliquez sur Next. Pour créer une application ou une instance de serveur sur le réseau de déploiement de WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. 2. Cliquez sur New. 3. Dans la zone Server name, saisissez le nom de l'instance du serveur. 4. Cliquez sur Next, puis sur Finish. Définition du délai de connexion SOAP Vous devez augmenter le délai d'expiration SOAP en modifiant le fichier soap.client.props. IBM WebSphere Editez le fichier soap.client.props. Vous pouvez trouver le fichier sous : [racine du serveur d'applications]/appserver/properties (pour les serveurs autonomes) [racine du serveur d'applications]/deploymentmanager/properties (pour les serveurs gérés)

38 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Définition de la méthode d'authentification pour WebSphere WebSphere Editez le fichier soap.client.props. Vous pouvez trouver le fichier sous : [racine du serveur d'applications]/appserver/profiles/[profile name]/properties (pour les serveurs autonomes) [racine du serveur d'applications]/deploymentmanager/profiles/[profile name]/properties (pour les serveurs gérés) La valeur par défaut de la propriété com.ibm.soap.requesttimeout est de 180 secondes. Vous devez la remplacer par 1 800, puis redémarrer le serveur ou le gestionnaire de déploiement, ainsi que tous les nœuds. Définition de la méthode d'authentification pour WebSphere Cette section s'applique uniquement à LiveCycle Reader Extensions. Si vous avez besoin d'une protection globaledans WebSphere, vous devez attribuer la valeur LTPA (Light-weight Third-Party Authentication) au paramètre Active Authentication Mechanism. L'authentification par défaut, Simple WebSphere Authentication Mechanism (SWAM), ne prend pas en charge les environnements d'exécution de serveurs d'applications multiples. Pour plus de détails sur la configuration LTPA, consultez la documentation d'ibm WebSphere. Pour configurer la sécurité LDAP : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Security > User Registries > LDAP et saisissez les informations requises : Server User Id : entrez un ID. Server User password : entrez un mot de passe. Type : sélectionnez LDAP. Host : spécifiez votre serveur LDAP. Port : la valeur par défaut est 389. Base DN : selon votre serveur. Bind DN : selon votre serveur. Bind Password : selon votre système. Acceptez les valeurs par défaut pour les six autres paramètres. 2. Cliquez sur OK. 3. Dans l'arborescence de navigation, sélectionnez Security > Global Security, puis modifiez les paramètres si nécessaire : Vérifiez que l'option Enabled est activée. Désélectionnez Enforce Java 2 Security si vous n'utilisez pas la sécurité Java 2. Pour Active User Registry, sélectionnez l'option LDAP. 4. Cliquez sur OK et enregistrez les modifications. 5. Redémarrez le serveur d'applications WebSphere.

39 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Définition de la méthode d'authentification pour WebSphere Ouvrez une fenêtre de commande et changez le nom du répertoire en [racine du serveur d'applications]/bin. 7. Pour arrêter le serveur, saisissez : (Windows) stopserver votrenomdeserveur (UNIX) stopserver.sh votrenomdeserveur 8. Pour démarrer le serveur, saisissez : (Windows) startserver votrenomdeserveur (UNIX) startserver.sh votrenomdeserveur Les arguments -username et -password sont nécessaires pour stopserver après la configuration de la sécurité globale. 9. Pour vérifier la configuration, ouvrez une session dans la console d'administration WebSphere. Une fois LDAP activé, l'administrateur de WebSphere doit utiliser un nom d'utilisateur et un mot de passe issus du serveur LDAP. Après avoir démarré le serveur d'applications WebSphere avec LDAP activé, vous devez utiliser la chaîne suivante pour arrêter le serveur : stopserver votrenomdeserveur -user <username> -password <userpassword> (LiveCycle Reader Extensions) Pour configurer la sécurité globale de WebSphere avec le mécanisme LTPA activé : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, cliquez sur Security > Authentication Protocol. 2. Cliquez sur CSIv2 Inbound Authentication. 3. Sous General Properties, Basic Authentication, sélectionnez Supported. 4. Pour l'option Client Certificate Authentication, sélectionnez Never, puis cliquez sur Apply. 5. Dans l'arborescence de navigation, Sous Authentication Protocol, cliquez sur CSIv2 Outbound Authentication. 6. Sous General Properties, Basic Authentication, sélectionnez Never. 7. Pour l'option Client Certificate Authentication, sélectionnez Supported. 8. Cliquez sur Apply, puis sur Save. 9. Dans l'arborescence de navigation, sélectionnez Security > Authentication Mechanisms > LTPA. 10. Dans la page Configuration, indiquez les informations suivantes : Dans la zone Password, tapez un mot de passe pouvant être utilisé pour chiffrer et déchiffrer les clés LTPA. Dans la zone Confirm Password, saisissez de nouveau le mot de passe. Dans la zone Timeout, entrez le délai en minutes à l'issue duquel le jeton LTPA arrivera à expiration. Vous pouvez sélectionner le mot de passe de votre choix pour cette authentification. 11. Cliquez sur OK.

40 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Définition de la méthode d'authentification pour WebSphere Dans l'arborescence de navigation, cliquez sur Security > Global Security, puis définissez les propriétés suivantes : Sélectionnez Enabled. Désélectionnez Enforce Java 2 Security si vous n'utilisez pas la sécurité Java 2. Dans la liste Active User Registries, sélectionnez LDAP. Dans la liste Active Authentication Mechanisms, sélectionnez LTPA (Light weight Third Party Authentication). 13. Cliquez sur Apply, puis sur Save to Master Configuration. Définition de la méthode d'authentification pour WebSphere Cette section s'applique uniquement à LiveCycle Document Security et LiveCycle Reader Extensions. Remarque : vous devez configurer la sécurité LDAP avant de pouvoir installer CredentialSecurityEJB ou LiveCycle Reader Extensions. Si vous avez besoin d'une protection globaledans WebSphere, vous devez attribuer la valeur LTPA (Light-weight Third-Party Authentication) au paramètre Active Authentication Mechanism. L'authentification par défaut, Simple WebSphere Authentication Mechanism (SWAM), ne prend pas en charge les environnements d'exécution de serveurs d'applications multiples. (LiveCycle Reader Extensions) Pour configurer la sécurité LDAP : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Security > Global Security et dans User Registries, sélectionnez LDAP. 2. Configurez les propriétés suivantes : Server User Id : entrez un ID. Server User password : entrez un mot de passe. Type: sélectionnez un type de base de données. Host : spécifiez votre serveur LDAP. Port : la valeur par défaut est 389. Base Distinguished Name : selon votre serveur. Bind Distinguished Name : selon votre serveur. Bind Password : selon votre système. 3. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 4. Dans l'arborescence de navigation, sélectionnez Security > Global Security, puis modifiez les paramètres si nécessaire : Vérifiez que l'option Enable global security est sélectionnée. Désélectionnez Enforce Java 2 Security si vous n'utilisez pas la sécurité Java 2. Pour Active User Registry, sélectionnez l'option LDAP. 5. Sélectionnez Security > Global Security et sous Authentication développez Authentication Mechanisms, puis sélectionnez LTPA.

41 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Définition de la méthode d'authentification pour WebSphere Exécutez les étapes suivantes : Dans la zone Password, tapez un mot de passe pouvant être utilisé pour chiffrer et déchiffrer les clés LTPA. Dans la zone Confirm Password, saisissez de nouveau le mot de passe. Dans la zone Cache Timeout, saisissez 10. Cette valeur correspond au délai (en minutes) au bout duquel le jeton LTPA expire. 7. Cliquez sur OK et enregistrez les modifications. 8. Redémarrez le serveur d'applications WebSphere. 9. Ouvrez une fenêtre de commande et changez le nom du répertoire en [racine WebSphere]/bin : Saisissez : stopserver votrenomdeserveur (sous Windows) ou stopserver.sh votrenomdeserveur (sous UNIX) Saisissez : startserver votrenomdeserveur (sous Windows) ou startserver.sh votrenomdeserveur (sous UNIX) Les arguments -username et -password sont nécessaires pour stopserver après la configuration de la sécurité globale. 10. Pour vérifier la configuration, ouvrez une session dans la console d'administration. Une fois LDAP activé, l'administrateur de WebSphere doit utiliser un nom d'utilisateur et un mot de passe issus du serveur LDAP. Après avoir démarré le serveur d'applications WebSphere avec LDAP activé, vous devez utiliser la chaîne suivante pour arrêter le serveur : stopserver votrenomdeserveur -user <username> -password <userpassword> 11. Redémarrez WebSphere. (LiveCycle Reader Extensions or LiveCycle Document Security) Pour configurer la sécurité globale de WebSphere avec le mécanisme LTPA activé : 1. Dans l'arborescence de navigation, cliquez sur Security > Global Security, sous Authentication, sélectionnez Authentication Protocol, puis cliquez sur CSIv2 Inbound Authentication. Remarque : vérifiez que vous avez sélectionné LTPA sous Security > Global Security > Active authentication mechanism. 2. Attribuez à Basic Authentication la valeur Supported. 3. Pour l'option Client Certificate Authentication, sélectionnez Never, puis cliquez sur Apply. 4. Sous Authentication Protocol, cliquez sur CSIv2 Outbound Authentication. 5. Attribuez à Basic Authentication la valeur Never. 6. Attribuez à Client Certificate Authentication la valeur Supported. 7. Cliquez sur Apply, puis sur Save to Master Configuration. Pour plus de détails sur la configuration LTPA, consultez la documentation d'ibm WebSphere.

42 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration du fichier DocumentServicesLibrary.jar 42 Configuration du fichier DocumentServicesLibrary.jar Cette section ne s'applique qu'à LiveCycle Document Security et LiveCycle Reader Extensions. Vous devez copier le fichier DocumentServicesLibrary.jar du répertoire [racine LiveCycle] dans le répertoire [racine du serveur d'applications]. Pour copier le fichier DocumentServicesLibrary.jar : Copiez le fichier DocumentServicesLibrary.jar du répertoire [racine LiveCycle]/ components/ csa/ websphere/lib/adobe/ dans le répertoire [racine du serveur d'applications]/optionallibraries. Pour configurer une bibliothèque partagée : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, développez Environments, puis cliquez sur Shared Libraries. 2. Pour la variable Scope, sélectionnez Cell, puis cliquez sur Apply. 3. Cliquez sur New. 4. Dans la page Configuration, indiquez les informations suivantes : Dans la zone Name, saisissez DocumentServicesLibrary. Dans la zone Classpath, saisissez [racine du serveur d'applications]/optionallibraries/documentserviceslibrary.jar 5. Cliquez sur OK, puis sur Save. 6. Enregistrez les modifications dans la configuration principale. 7. Une fois le fichier DocumentServicesLibrary.jar ajouté au répertoire optionallibraries et configuré en tant que bibliothèque partagée, vous devez installer et configurer le fichier de bibliothèque. Pour installer le fichier de bibliothèque et le configurer : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, développez Servers, puis cliquez sur Application Servers. 2. Sélectionnez l'instance de serveur en cours de configuration (par exemple server1) 3. (WebSphere ) Dans l'onglet Configuration, sous Additional Properties, cliquez sur ClassLoader. 4. (WebSphere ) Sélectionnez Server Infrastructure > Java and Process Management, puis cliquez sur ClassLoader. 5. Dans la page Classloader configuration, cliquez sur New. 6. Conservez la valeur par défaut PARENT_FIRST et cliquez sur OK. 7. Dans la page qui s'affiche, cliquez sur le lien Classloader Id correspondant à l'instance du chargeur de classes que vous venez de créer. 8. Dans la page qui s'affiche, sous Additional properties, cliquez sur Libraries puis sur Add. 9. Dans la liste Library Name, sélectionnez le fichier DocumentServicesLibrary.jar et cliquez sur OK. 10. Cliquez sur Save, puis sur Save to Master Configuration.

43 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'un fichier de bibliothèque partagé 43 Création d'un fichier de bibliothèque partagé Cette section s'applique uniquement à LiveCycle Policy Server. Pour créer un fichier de bibliothèque partagé : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, développez Environments, puis cliquez sur Shared Libraries. 2. Cliquez sur Browse Servers, sélectionnez le serveur que vous utilisez pour LiveCycle Policy Serverpuis cliquez sur OK. 3. Cliquez sur Apply, puis sur New. 4. Dans la page Configuration, indiquez les informations suivantes : Dans la zone Name, saisissez edcapplication. Dans la zone Classpath, saisissez : [racine LiveCycle]/components/policyserver/common/lib/ adobe/edc-server-spi.jar 5. Cliquez sur OK, puis sur Save. 6. Enregistrez les modifications dans la configuration principale. 7. Une fois le fichier edc-server-spi.jar ajouté au répertoire optionallibraries et configuré en tant que bibliothèque partagée, vous devez installer le fichier de bibliothèque et le configurer. Pour installer le fichier de bibliothèque et le configurer : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Enterprise Applications, puis sélectionnez EDC Application. 2. Dans la liste Classloader Mode, sélectionnez la liste Parent Last, puis cliquez sur Apply. 3. Sous Additional Properties, sélectionnez Libraries, puis cliquez sur Add. 4. Dans la liste Library Name, sélectionnez edcapplication. 5. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 6. Arrêtez WebSphere, puis redémarrez-le. Copiez des fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow Cette section s'applique uniquement à LiveCycle Policy Server. Pour exécuter LiveCycle Policy Server avec LiveCycle Workflow, vous devez copier les fichiers de bibliothèque suivants du répertoire [racine LiveCycle]/PolicyServer/sdk/lib/WebSphere vers le répertoire [racine LiveCycle]/components/workflow/ext : edc-sdk.jar jaxb-api.jar jaxb-impl.jar jaxb-libs.jar

44 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Copiez des fichiers pour exécuter LiveCycle Policy Server avec LiveCycle Workflow 44 namespace.jar relaxngdatatype.jar sdk-ejb-client.jar xsdlib.jar Pour créer un profil sur WebSphere : 1. A partir d'une invite de commande, modifiez le répertoire actuel en [racine installation]/bin/profilecreator. 2. Pour démarrer l'assistant WebSphere Profile Creation, saisissez la commande suivante : (Windows) pctwindows.exe (AIX) pctaix.bin (Solaris) pctsolaris.bin (Linux) pctlinux.bin 3. Dans l'écran de bienvenue, cliquez sur Next. 4. Dans le champ Profile Name, entrez le nom du profil ou accepter la valeur par défaut, puis cliquez sur Next. 5. Cliquez sur Next pour accepter le répertoire par défaut pour y enregistrer le profil. 6. Dans la zone Node Name, saisissez un nom pour le nœud WebSphere ou accepter le nom par défaut, puis cliquez sur Next. 7. Notez le numéro de port utilisé pour le connecteur SOAP, puis cliquez sur Next. Vous devez connaître ce port lors de l'exécution de Configuration Manager pour configurer le serveur d'applications. 8. (Windows) Indiquez si vous souhaitez exécuter le serveur en tant que service Windows, indiquez le compte d'utilisateur pour exécuter le service, puis cliquez sur Next. 9. Vérifiez le récapitulatif du profil, puis cliquez sur Next. Pour créer une application ou une instance de serveur sur le réseau de déploiement de WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. 2. Cliquez sur New. 3. Dans la zone Server name, saisissez le nom de l'instance du serveur. 4. Cliquez sur Next, puis sur Finish.

45 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Préparation de WebSphere MQ 45 Préparation de WebSphere MQ Cette section s'applique uniquement à LiveCycle Policy Server. Si WebSphere est votre serveur d'applications, vous devez installer WebSphere MQ dans les environnements de production et de développement où la charge de travail du serveur sera probablement élevée. Dans les environnements de développement où vous pensez que la charge de travail du serveur sera plus réduite, vous pouvez utiliser WebSphere Embedded Messaging Server. Cette section décrit la procédure de configuration de WebSphere MQ dans un environnement non groupé. Dans ce guide, [racine MQ] correspond à l'emplacement d'installation de WebSphere MQ. L'emplacement d'installation par défaut varie selon le système d'exploitation utilisé : Windows : c:\program Files\WebSphere MQ Solaris et Linux : /opt/mqm AIX : /user/mqm Installation des logiciels requis Vous devez installer tous les logiciels requis conformément à la procédure ci-après avant de suivre le reste des instructions de cette section. Remarque : WebSphere MQ et WebSphere Application Server ne doivent pas être installés sur le même ordinateur. Pour installer les logiciels requis : 1. Vérifiez que les niveaux de correctif sont corrects pour le système d'exploitation utilisé. Les ordinateurs exécutant AIX nécessitent la version ou une version ultérieure. 2. Si vous installez WebSphere MQ sur un ordinateur exécutant le serveur d'applications WebSphere, arrêtez le serveur d'applications avant de procéder à l'installation. La version de WebSphere Application Server prise en charge est la version Si vous installez WebSphere MQ sur un ordinateur disposant du serveur d'applications WebSphere, à l'aide d'une fenêtre de ligne de commande, recherchez le répertoire [racine du serveur d'applications]\bin et exécutez le script setupcmdline pour vérifier que les variables d'environnements sont correctement définies. 4. Si vous installez WebSphere MQ sur un ordinateur ne disposant du serveur d'applications WebSphere, installez WebSphere MQ Client et Java Messaging sur la machine disposant du serveur d'applications WebSphere. 5. Passez à la section «Pour installer WebSphere MQ sous Windows :», page 45 ou «Pour installer WebSphere MQ sous UNIX :», page 46. Pour installer WebSphere MQ sous Windows : 1. Démarrez le programme d'installation de WebSphere MQ

46 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Préparation de WebSphere MQ Si vous installez WebSphere MQ sur un ordinateur ne disposant ni du serveur d'applications WebSphere ni d'embedded Messaging, passez à l'étape 4. Si vous installez WebSphere MQ sur un ordinateur disposant du serveur d'applications WebSphere et d'embedded Messaging, vous êtes invité à le modifier ou à le supprimer. Lorsque vous y êtes invité, sélectionnez Supprimer puis cliquez sur Suivant. Lorsque vous êtes invité à conserver ou supprimer les files existantes, sélectionnez Conserver. 3. Une fois Embedded Messaging Server supprimé, redémarrez le programme d'installation et sélectionnez l'installation personnalisée. 4. Dans le panneau Features du programme d'installation, vérifiez que Server, Client, Java Messaging et Development Toolkit sont sélectionnés avant de poursuivre l'installation. Si vous avez installé WebSphere MQ sur un ordinateur ne disposant pas du serveur d'applications WebSphere, vous devez également installer WebSphere MQ Client et JavaMessaging sur l'ordinateur exécutant le serveur d'applicationswebsphere. 5. Une fois l'installation terminée, l'assistant de préparation de WebSphere MQ s'ouvre. Utilisez-le pour configurer MQ pour votre environnement. 6. Passez à la section «Pour effectuer les tâches de postinstallation :», page 46. Pour installer WebSphere MQ sous UNIX : 1. Lisez le document WebSphere MQ - Quick Beginnings correspondant au système d'exploitation sur lequel vous prévoyez d'installer WebSphere MQ. 2. Lorsque cette option vous est proposée, installez Server, Client et JavaMessaging. 3. Si vous avez installé WebSphere MQ sur un ordinateur ne disposant pas du serveur d'applications WebSphere, installez WebSphere MQ Client et JavaMessaging l'ordinateur exécutant le serveur d'applications WebSphere. 4. Passez à la section «Pour effectuer les tâches de postinstallation :», page 46. Pour effectuer les tâches de postinstallation : 1. (Windows) Arrêtez WebSphere MQ et utilisez Task Manager pour arrêter les tâches commençant par amq. 2. Ouvrez une invite de commande et installez le Fix Pack 10 (CSD10) que vous pouvez télécharger sur le site Web d'ibm à l'adresse suivante : CSD10 est nécessaire à l'installation de la prise en charge de Java Messaging, requise pour les produits LiveCycle. 3. Définissez un utilisateur local et ajoutez-le au groupe mqm créé pendant l'installation de WebSphere MQ. Vous sélectionnerez ultérieurement cet utilisateur lors de la configuration des fabriques de connexions JMS dans le serveur d'applications WebSphere. Sous Windows, le programme d'installation de WebSphere MQ crée le groupe mqm et un utilisateur nommé MUSR_MQADMIN. Ne modifiez pas cet utilisateur, car il est utilisé par WebSphere MQ pour exécuter certains services. Si vous avez modifié cet utilisateur, exécutez la commande suivante à partir du répertoire [racine MQ]\bin pour le réinitialiser : amqmsrvn -regserver

47 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Préparation de WebSphere MQ (UNIX) Connectez-vous à l'aide du compte utilisateur mqtepm que vous avez créé, puis mettez à jour CLASSPATH, MQ_JAVA_INSTALL_PATH, MQ_JAVA_DATA_PATH et LD_LIBRARY_PATH, le cas échéant, utilisez une invite de commande. Par exemple, sous Solaris, les chemins d'accès peuvent prendre la forme suivante : export CLASSPATH=/opt/mqm/java/lib/com.ibm.mq.jar:/opt/mqm/java/lib/com.ibm.mqj ms.jar:/opt/mqm/java/lib/connector.jar:/opt/mqm/java/lib/jms.jar:/opt/mq m/java/lib/jndi.jar:/opt/mqm/java/lib/jta.jar:/opt/mqm/java export MQ_JAVA_INSTALL_PATH=/opt/mqm/java export MQ_JAVA_DATA_PATH=/var/mqm export LD_LIBRARY_PATH=/opt/mqm/java/lib 5. Copiez le script LC_Queue.mqsc du répertoire [racine LiveCycle]/ configurationmanager/ scripts/ mq_server dans le répertoire [racine MQ]/bin. 6. Copiez le script LC_JmsDefs.scp du répertoire [racine LiveCycle]/ configurationmanager/ scripts/ mq_server dans le répertoire [racine MQ]/Java/bin. 7. Ouvrez une invite de commande et exécutez le script suivant : (Windows) Saisissez la commande suivante dans le répertoire contenant le fichier configure_mq.bat : configure_mq.bat queue_manager_name où queue_manager_name est un nom de gestionnaire de file d'attente approprié pour le nœud. (UNIX) Saisissez la commande suivante dans le répertoire contenant le fichier configure_mq.sh : configure_mq.sh queue_manager_name MQ_root MQ_Java_data_path où queue_manager_name est un nom de gestionnaire de file d'attente approprié pour le nœud, MQ_root l'emplacement d'installation de WebSphere MQ (par défaut /usr/mqm), et MQ_Java_data_path le chemin d'installation des données (par défaut /var/mqm). Remarque : si vous fermez ou que vous perdez cette invite pour une raison quelconque, vous devez exécuter le script setmqclasspath dans toute fenêtre de commande ultérieure utilisée pour administrer WebSphere MQ : (Windows) setmqclasspath.bat (UNIX) setmqclasspath.sh MQ_root MQ_Java_data_path Configuration de WebSphere MQ Après avoir installé WebSphere MQ, vous devez le configurer pour que le serveur d'applications puisse y accéder. Pour configurer WebSphere MQ : 1. Créez le répertoire cfstore. Son emplacement varie suivant le système d'exploitation : (Windows) C:\cfstore (UNIX) /opt/cfstore 2. (UNIX) Dans le répertoire /opt/cfstore, créez deux répertoires supplémentaires et nommez-les jms et topic.

48 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Préparation de WebSphere MQ Modifiez le fichier JMSAdmin.config situé dans le répertoire [racine MQ]\Java\bin : Annulez la mise en commentaire du paramètre INITIAL_CONTEXT_FACTORY=com.sun.jndi.fscontext.RefFSContextFactory, puis mettez le reste des paramètres INITIAL_CONTEXT_FACTORY en commentaire. Il s'agit du paramètre permettant l'utilisation d'un magasin de fichiers. Si vous souhaitez utiliser LDAP ou WebSphere JNDI, reportez-vous à la documentation IBM correspondante. Définissez la propriété PROVIDER_URL et créez le répertoire correspondant sur votre ordinateur : (Windows) PROVIDER_URL=file:/C:/cfstore (UNIX) PROVIDER_URL=file:/opt/cfstore Remarque : si vous utilisez Windows, vérifiez que le chemin d'accès ne contient de barre oblique inverse (\). Remplacez toutes les barres obliques inverses par des barres obliques (/). 4. Pour créer des définitions JMS, accédez au répertoire [racine MQ]\java\bin depuis l'invite de commande utilisée à l étape 7, page 47, puis exécutez le script : JMSAdmin < LC_JmsDefs.scp 5. Pour démarrer les services ou les démons MQ, accédez au répertoire [racine MQ]/bin et saisissez la commande suivante : (Windows) start_mq.bat queue_manager_name (UNIX) start_mq.sh queue_manager_name port Le numéro de port fourni étant nécessaire lors de la configuration des files d'attente et des sujets du serveur d'applications WebSphere, veillez à sélectionner un port disponible. Le numéro de port par défaut pour WebSphere MQ est Si vous recevez un message signalant que le gestionnaire de file d'attente est déjà en cours d'exécution, ignorez-le. Si vous devez redémarrer des services ou des démons MQ, exécutez à nouveau le script start_mq. 6. (Windows) Démarrez le service d'écoute de message : Cliquez sur Démarrer > Tous les programmes > IBM WebSphere MQ > WebSphere MQ Services. Développez WebSphere MQ Services et cliquez avec le bouton droit de la souris sur le gestionnaire de file d'attente créé à l étape 7, page 47. Cliquez sur New > Listener. Dans l'onglet Parameters, définissez Protocol sur TCP, définissez le paramètre Port sur le numéro d'un port disponible, le paramètre Local Address sur l'adresse de l'ordinateur où MQ est installé, puis cliquez sur OK. Pour démarrer le port d'écoute, cliquez avec le bouton droit de la souris dans le volet de droite sur le port d'écoute que vous venez de créer, puis cliquez sur All Tasks > Start. 7. (Facultatif) Pour vérifier la configuration publish-subscribe, accédez au répertoire [racine MQ]\java\bin et exécutez le fichier PSIVTRun.bat (sous Windows) ou PSIVTRun.sh (sous UNIX) en saisissant la commande suivante : PSIVTRun nojndi m queue_manager_name -t

49 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Installation des pilotes de base de données Pour vérifier que le canal d'administration existe dans WebSphere MQ pour le gestionnaire de file d'attente, accédez au répertoire [racine MQ]/bin et effectuez les opérations suivantes : Exécutez la commande runmqsc queue_manager_name. Vérifiez que le canal SYSTEM.ADMIN.SVRCONN existe en saisissant la commande suivante : dis chl (SYSTEM.ADMIN*) all Si ce canal n'existe pas, créez-le à l'aide de la commande suivante : define channel(system.admin.svrconn) chltype(svrconn) Vérifiez que la sécurité est désactivée à l'aide de la commande suivante : alter channel(system.admin.svrconn) chltype(svrconn) mcauser('mqm') Actualisez le cache de la sécurité à l'aide de la commande suivante : refresh security(*) Quittez le répertoire en entrant la commande suivante : end 9. Si vous avez réussi toutes les étapes ci-dessus, démarrez le serveur d'applications WebSphere. Pour ce faire, accédez au répertoire [racine du serveur d'applications]/bin et saisissez la commande suivante : (Windows) startserver.bat <nom_serveur> (UNIX) startserver.sh <nom_serveur> 10. Définissez la variable d'environnement MQ_INSTALL_ROOT pour chaque nœud à l'emplacement d'installation de MQ. Pour ce faire, démarrez une session de la console d'administration WebSphere (par défaut Cliquez ensuite sur Environment > Manage WebSphere Variables dans l'arborescence de navigation. Dans le volet de droite, sélectionnez MQ_INSTALL_ROOT, définissez la propriété Value à l'emplacement d'installation de WebSphere MQ, cliquez sur OK, puis enregistrez les modifications dans la configuration principale. Installation des pilotes de base de données Cette section s'applique uniquement à LiveCycle Policy Server. Pour LiveCycle Policy Server, vous devez installer les pilotes de base de données dans les répertoires d'installation du serveur d'applications. Les pilotes sont nécessaires pour activer Configuration Manager et permettre au serveur d'applications de se connecter à la base de données LiveCycle. Vous devez installer les pilotes du type de base de données utilisé pour la base de données LiveCycle. Attention : les pilotes intégrés ne sont pas pris en charge pour la base de données MS SQL Server 2000 SP 3, vous pouvez uniquement utiliser les pilotes de la base de données Microsoft. Ces pilotes sont disponibles sur le site Web de Microsoft. (Reportez-vous à la section «Pour installer les pilotes MS SQL Server 2000 SP 3 :», page 50.) Configuration Manager ne prend pas en charge les pilotes Microsoft, la configuration doit donc être faite manuellement. La création de sources de données échoue lorsque Configuration Manager est utilisé. Pour les instructions concernant la configuration manuelle, reportez-vous à la section «Configuration et déploiement manuels», page 80. Les procédures suivantes s'appliquent aux versions et de WebSphere. Pour WebSphere , vous n'avez pas besoin d'installer le pilote SQL Server. Utilisez le pilote de SQL Server par défaut installé avec WebSphere.

50 Préparation de l'environnement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Installation des pilotes de base de données 50 Pour installer le pilote Oracle : 1. Téléchargez le pilote Oracle 10g ( ) ( ) à l'adresse ftware/tech/java/sqlj_jdbc/htdocs/jdbc html. 2. Dans le répertoire [racine du serveur d'applications], créez un sous-répertoire nommé ojdbc. 3. Copiez le fichier ojdbc14.jar téléchargé dans le répertoire [racine du serveur d'applications]/ojdbc. Pour installer le pilote DB2 : 1. Dans le répertoire [racine du serveur d'applications], créez un sous-répertoire nommé db2jdbc. 2. Copiez les fichiers db2jcc_license_cu.jar et db2jcc.jar du répertoire [racine serveur base données]/java, par exemple [racine serveur base données]/ibm/sqllib/java (sous Windows) ou [racine serveur base données]/java (sous Linux), dans le répertoire [racine du serveur d'applications]/db2jdbc. Pour installer les pilotes MS SQL Server 2000 SP 3 : 1. Téléchargez les pilotes de base de données MS SQL Server 2000 SP 3 depuis le site isplaylang=en 2. Copiez les répertoires msbase.jar, mssqlserver.jar et msutil.jar dans le répertoire [racine du serveur d'applications]/lib. (WebSphere ) Pour installer le pilote de SQL Server : 1. Dans le répertoire ${WAS_INSTALL_ROOT}, créez un répertoire nommé ssjdbc. 2. Copiez les répertoires msbase.jar, mssqlserver.jar et msutil.jar vers le répertoire ssjdbc. Etape suivante Vous devez à présent configurer le produit en vue de son déploiement à l'aide de la méthode de configuration automatique ou manuelle. (Reportez-vous à la section «Configuration automatique de LiveCycle», page 52 ou «Configuration des produits LiveCycle», page 81).

51 Partie I : Configuration et déploiement automatiques Cette section décrit la procédure de configuration et de déploiement automatiques de vos produits LiveCycle. Pour plus de détails sur la configuration et le déploiement manuels des produits, reportez-vous à la section «Configuration et déploiement manuels», page 80. Attention : n'utilisez pas le déploiement et l'installation automatiques si vous installez ou configurez LiveCycle Policy Server sur IBM WebSphere à l'aide de la base de données MS SQL Server 2000 SP 3. Reportez-vous à la section «Configuration et déploiement manuels», page

52 4 Configuration automatique de LiveCycle Ce chapitre s'applique à tous les produits de sécurité LiveCycle. Il décrit l'utilisation de Configuration Manager pour configurer et assembler automatiquement les produits LiveCycle et les déployer sur le serveur d'applications. Il explique également comment configurer et assembler manuellement les produits LiveCycle et effectuer automatiquement les opérations de configuration du serveur d'applications et de déploiement des produits LiveCycle. Vous devez avoir préalablement préparé votre environnement à l'hébergement des produits LiveCycle et installé ceux-ci. Si ce n'est pas le cas, reportez-vous aux sections «Préparation de l'environnement», page 29 et «Installation des produits LiveCycle», page 26. A propos de Configuration Manager Configuration Manager est un outil de type assistant que vous pouvez utiliser pour effectuer automatiquement toutes les opérations requises pour exécuter les produits LiveCycle sur le serveur d'applications. Configuration Manager est installé avec tous les produits LiveCycle 7.2. Vous pouvez utiliser l'instance de Configuration Manager installée avec un produit LiveCycle 7.2 avec tous les autres produits LiveCycle 7.2. Lorsque vous exécutez Configuration Manager, vous spécifiez les produits LiveCycle que vous configurez ainsi que le type de serveur d'applications mis en œuvre dans la solution. Vous pouvez démarrer Configuration Manager à partir du programme d'installation afin de pouvoir configurer les produits pendant la procédure d'installation. Sur Solaris et AIX, vous devez démarrer Configuration Manager manuellement depuis le répertoire [racine LiveCycle]\ConfigurationManager. Une fois l'installation effectuée, vous pouvez également démarrer Configuration Manager à tout moment pour configurer les produits. Conseil : Configuration Manager confirme les valeurs spécifiées sur chaque écran lorsque vous cliquez sur Suivant. S'il ne peut pas confirmer une valeur, l'option à l'écran devient rouge. Vous devez alors saisir une valeur correcte pour pouvoir continuer. Si des erreurs se produisent pendant la configuration, Configuration Manager crée un fichier journal appelé lcm.log pouvant contenir le message d'erreur. Ce fichier journal se trouve dans le répertoire [racine LiveCycle]/configurationManager. Tâches de configuration Configuration Manager offre une interface sous forme d'assistant. En y saisissant les informations requises, vous pouvez effectuer les tâches suivantes : 1. Configurer et assembler des propriétés des produits LiveCycle et assembler ces produits dans des fichiers EAR pour un déploiement sur le serveur d'applications. 2. Configurer les propriétés du serveur d'applications pour qu'il puisse exécuter des produits LiveCycle. 3. Vérifier que le serveur d'applications est correctement configuré pour exécuter les produits LiveCycle. 52

53 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Types de configuration Déployer des produits LiveCycle sur le serveur d'applications. 5. (LiveCycle Policy Server) Démarrer la base de données de façon à pouvoir stocker les données d'exécution générées par les produits LiveCycle déployés. 6. (LiveCycle Reader Extensions) Configurer des utilisateurs et des rôles. 7. Vérifier que les produits LiveCycle déployés sont disponibles et opérationnels. Vous pouvez éventuellement exécuter les étapes 2 (configuration du serveur d'applications) et 4 (déploiement de produits LiveCycle) manuellement. Reportez-vous à la section Types de configuration. Ces tâches doivent être effectuées dans l'ordre où elles figurent dans la liste, qu'elles soient réalisées automatiquement par Configuration Manager ou manuellement. Types de configuration Configuration Manager peut être exécuté dans deux modes : Assistant de configuration classique : dans ce mode, Configuration Manager effectue toutes les tâches requises pour pouvoir exécuter les produits LiveCycle sur le serveur d'applications. Lors de la configuration des propriétés du produit LiveCycle, Configuration Manager utilise toutes les valeurs par défaut. Assistant de configuration personnalisée : dans ce mode, vous pouvez sélectionner les tâches que Configuration Manager doit effectuer automatiquement. Lors de la configuration des propriétés du produit LiveCycle, vous pouvez utiliser les valeurs par défaut ou spécifier des valeurs personnalisées. Le mode Assistant de configuration personnalisée est utile si vous souhaitez effectuer manuellement certaines étapes de la configuration, et d'autres automatiquement. Par exemple, pour configurer manuellement le serveur d'applications et utiliser Configuration Manager pour effectuer le reste des opérations de configuration, procédez comme suit : 1. Exécutez Configuration Manager en mode Assistant de configuration personnalisée et utilisez-le pour configurer et assembler les produits LiveCycle dans un fichier EAR. 2. Configurez manuellement le serveur d'applications. 3. Exécutez à nouveau Configuration Manager en mode Assistant de configuration personnalisée pour valider le serveur d'applications, déployer les produits LiveCycle, initialiser la base de données et vérifier que les produits sont disponibles et fonctionnels. Exécution répétée de Configuration Manager Configuration Manager enregistre les valeurs des propriétés de configuration saisies et vous permet de passer les propriétés de configuration. Cette fonction est utile lorsque vous exécutez Configuration Manager plusieurs fois. Valeurs de propriétés enregistrées Configuration Manager enregistre toutes les valeurs (excepté les mots de passe) saisies dans ses écrans de configuration pour vous éviter d'avoir à les entrer de nouveau. Lors d'une nouvelle exécution de Configuration Manager, vous pouvez utiliser les valeurs précédemment saisies pour les propriétés de configuration.

54 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration type 54 Option Ne pas appliquer Certains écrans de Configuration Manager comportent l'option Ne pas appliquer. Si vous sélectionnez cette option, Configuration Manager n'enregistre pas les propriétés associées à l'écran et conserve la configuration actuelle. Attention : sélectionner l'option Ne pas appliquer ne signifie pas que vous ne devez pas spécifier de valeur de propriété. Sélectionner l'option Ne pas appliquer ne configure aucune valeur. Les valeurs précédentes sont conservées. Configuration type Lors d'une configuration type, Configuration Manager effectue automatiquement toutes les tâches requises pour pouvoir exécuter les produits LiveCycle sur le serveur d'applications. Si vous souhaitez que Configuration Manager n'effectue automatiquement qu'une partie des tâches de configuration, reportez-vous à la section «Exécution d'une configuration personnalisée», page 59. Attention : sélectionner l'option Ne pas appliquer ne signifie pas que vous ne devez pas spécifier de valeur de propriété. Sélectionner l'option Ne pas appliquer ne configure aucune valeur. Les valeurs précédentes sont conservées. Remarque : vérifiez que le serveur d'applications est en cours d'exécution avant de démarrer Configuration Manager. Cette démarche s'applique aux processus autonomes et distants. Vérifiez également que Configuration Manager est exécuté sur l'ordinateur hébergeant le serveur d'applications. Tous les paramètres de configuration sont définitifs et ne peuvent être annulés. Il n'existe pas de cache contenant les paramètres de configuration précédents ou écrasés. Remarque : si des applications sont en cours d'exécution sur le serveur d'applications, ignorez le panneau des arguments JVM. Pour procéder à une configuration type : 1. Démarrez Configuration Manager en accédant au répertoire [racine LiveCycle]/configurationManager et saisissez la commande suivante : (Windows) ConfigurationManager.exe (Linux et UNIX)./ConfigurationManager.bin 2. Dans l'écran de bienvenue, cliquez sur Suivant. 3. Sélectionnez Assistant de configuration classique, puis cliquez sur Suivant. 4. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les valeurs par défaut, puis cliquez sur Suivant. 5. Sélectionnez le type du serveur d'applications que vous utilisez. 6. Sélectionnez Plate-forme si cette option s'affiche, puis les produits que vous souhaitez configurer et déployer. Cliquez ensuite sur Suivant. 7. Sélectionnez la version de WebSphere utilisée pour exécuter les produits LiveCycle et cliquez sur Suivant.

55 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration type (LiveCycle Policy Server) Passez à l'étape (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection du répertoire des données d'approbation, sélectionnez une des options suivantes : En l'absence d'un répertoire des données d'approbation, sélectionnez Créer un nouveau répertoire de données d'approbation, puis cliquez sur Suivant. Passez à l'étape 10. Pour utiliser un répertoire de données d'approbation existant, sélectionnez Utiliser un répertoire de données d'approbation existant, cliquez sur Parcourir pour accéder au répertoire et le sélectionner, puis cliquez sur Suivant pour passer à l'étape 14. Un répertoire de données d'approbation existant valide doit contenir les fichiers et répertoires suivants : /trust.xml /credentials/ /certificates/ /CRLs/ /keystore /trust.sig 10. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection de l'accueil Java, accédez à l'emplacement du JDK du serveur d'applications et cliquez sur Suivant. 11. (LiveCycle Document Security) Dans l'écran Configuration du nouveau répertoire de données d'approbation, cliquez sur Parcourir et accédez aux répertoires contenant vos listes de révocation des certificats, vos informations d'identification et vos certificats, puis cliquez sur Suivant. Si vous ne souhaitez pas inclure de copies des listes de révocation des certificats, des informations d'identification et des certificats dans le répertoire de données d'approbation, cliquez sur Suivant. 12. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Sélection d'un fichier de stockage des clés, sélectionnez une des options suivantes : Si vous ne possédez pas de fichier de stockage de clés ni de paire de clés, sélectionnez Créer un nouveau fichier de stockage de clés et une paire de clés, puis cliquez sur Suivant. Dans l'écran Création d'un fichier de stockage des clés, saisissez un mot de passe, un alias et un mot de passe de clé pour le nouveau fichier de stockage de clés et la nouvelle paire de clés. Cliquez ensuite sur Suivant. Dans l'écran Création d'un fichier de stockage des clés - Valeurs de ND, remplissez le formulaire d'enregistrement DN, puis cliquez sur Suivant. Pour utiliser un fichier de stockage des clés et une paire de clés existants, sélectionnez Utiliser un fichier de stockage des clés et une paire de clés existants et cliquez sur Suivant. Dans l'écran Fichier de stockage des clés existant, saisissez un mot de passe, un alias et un mot de passe de clé pour votre fichier de stockage de clés et votre paire de clés, puis cliquez sur Suivant. Dans l'écran de configuration du module Trust Manager, saisissez les informations supplémentaires de fichier de stockage de clés et de signature. Si vous n'êtes pas certain de connaître ces valeurs, acceptez les valeurs par défaut et cliquez sur Suivant. 13. (LiveCycle Reader Extensions) Dans l'écran contenant les informations d'identification de Reader Extensions, recherchez le fichier d'informations d'identification, saisissez le mot de passe, puis cliquez sur Suivant et passez à l'étape (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Fichier de stockage des clés existant, saisissez un mot de passe, un alias et un mot de passe de clé pour votre fichier de stockage de clés et votre paire de clés, puis cliquez sur Suivant.

56 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration type (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran contenant les informations d'identification de Reader Extensions, saisissez l'alias du fichier d'informations d'identification dans le fichier trust.xml, saisissez le mot de passe, puis cliquez sur Suivant. Pour LiveCycle Document Security, passez à l'étape Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier LiveCycle.ear. 17. Dans la zone URL de base du serveur d'applications, saisissez l'url que Configuration Manager peut utiliser pour se connecter au serveur d'applications. L'URL doit posséder le format suivant : [hôte] est le nom ou l'adresse IP de l'ordinateur hébergeant le serveur d'applications, et [port] est le port du service HTTP utilisé par le serveur d'applications (par exemple, Accédez à l'emplacement du JDK du serveur d'applications, puis cliquez sur Suivant. 19. Spécifiez les valeurs des propriétés du serveur d'applications que vous configurez, puis cliquez sur Suivant : Type de déploiement : précise si vous réalisez le déploiement sur un ordinateur autonome ou sur un groupe de serveurs. Sélectionnez Autonome. Serveur distant : (WebSphere ) sélectionnez uniquement cette option si le serveur d'applications est exécuté sur un ordinateur différent de celui exécutant Configuration Manager. Nom d'hôte : nom complet ou adresse IP de l'ordinateur hébergeant le serveur d'applications. Port SOAP : port utilisé pour fournir un accès au service d'administration SOAP du serveur d'applications.le port par défaut est Reportez-vous à la section «Définition du port SOAP du serveur d'applications», page 58. Nom de l'instance du serveur : nom du serveur d'applications que vous souhaitez configurer. Le nom de l'instance de serveur par défaut créée lors de l'installation du serveur d'applications est server1. Nom d'utilisateur et mot de passe (facultatif) : nom et mot de passe d'un compte d'administration du serveur d'applications si ce dernier nécessite des informations d'identification pour effectuer des opérations d'administration. Répertoire racine du serveur d'applications local : répertoire racine d'installation du serveur d'applications sur l'ordinateur exécutant Configuration Manager [racine du serveur d'applications]. 20. Relisez les informations de l'écran Configurer le serveur d'applications pour LiveCycle et cliquez sur Suivant. 21. Spécifiez des valeurs pour les propriétés de la machine virtuelle Java (JVM) exécutant le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard les propriétés JVM. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Taille initiale du heap : quantité initiale de mémoire affectée à la JVM. Saisissez 512. Taille maximale du heap : quantité maximale de mémoire pouvant être affectée de façon dynamique à la JVM. Saisissez Arguments JVM supplémentaires : tous les arguments supplémentaires dont vous avez besoin.

57 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration type 57 Remarque : les tailles initiale et maximale du heap ne peuvent pas être supérieures à Pour plus de détails sur la définition de ces valeurs, reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page (LiveCycle Policy Server) Attribuez des valeurs aux propriétés du Java Messaging Service (JMS) utilisé sur le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard les serveurs JMS. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Type de gestionnaire de file d'attente : type de mécanisme JMS à configurer sur WebSphere. Nom du gestionnaire de file d'attente : (WebSphere MQ) nom du gestionnaire de file d'attente fourni lors de la configuration de WebSphere MQ. Reportez-vous à la section «Préparation de WebSphere MQ», page 45. Nom d'hôte du gestionnaire de file d'attente : (WebSphere MQ) nom complet ou adresse IP de l'ordinateur sur lequel WebSphere MQ est installé. Port : (WebSphere MQ) port utilisé pour la connexion au gestionnaire de files d'attente. Nom d'utilisateur et mot de passe : (WebSphere MQ) nom d'utilisateur et mot de passe permettant d'accéder au service JMS intégré ou nom d'utilisateur et mot de passe de l'utilisateur WebSphere MQ que vous avez créé et ajouté au groupe mqm. Reportez-vous à la section «Préparation de WebSphere MQ», page 45. Répertoire racine du gestionnaire de file d'attente distant : (WebSphere MQ) répertoire racine de l'installation du gestionnaire de file d'attente. La valeur par défaut varie en fonction du système d'exploitation utilisé : (Windows) C:\Program Files\ibm\WebSphere MQ (Solaris et Linux) /opt/mqm (AIX) /usr/mqm 23. (LiveCycle Policy Server) Spécifiez les valeurs des propriétés de la base de données LiveCycle afin que Configuration Manager puisse configurer la connexion de la base de données sur le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard la connexion de la base de données. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Source de données : nom JNDI de la source de données à créer sur le serveur d'applications. Sélectionnez EDC_DS. Type BD : type de base de données utilisé pour la base de données LiveCycle. Nom BD : nom de la base de données. Nom d'hôte du serveur de BD : nom ou adresse IP de l'ordinateur hébergeant le serveur de base de données. Port : port utilisé pour accéder au service de la base de données. Nom utilisateur BD : nom du compte utilisateur créé pour que les produits LiveCycle accèdent à la base de données LiveCycle. Mot de passe BD : mot de passe du compte utilisateur spécifié pour le nom d'utilisateur de la base de données.

58 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Définition du port SOAP du serveur d'applications 58 Pilote JDBC dans la bibliothèque du serveur d'applications local : nom et chemin du fichier pilote utilisé par le serveur d'applications pour se connecter à la base de données. Si le pilote se compose de plusieurs fichiers, il vous suffit de spécifier le fichier principal, comme indiqué dans la liste suivante : (DB2) [racine du serveur d'applications]/db2jdbc/db2jcc.jar (Oracle) [racine du serveur d'applications]/ojdbc/ojdbc14.jar (SQL Server) [racine du serveur d'applications]/server/lib/mssqlserver.jar Clone EDC_DS : si vous installez plusieurs produits LiveCycle 7.2, vous devez configurer la deuxième base de données. Pour ce faire, configurez d'abord la base de données LiveCycle Policy Server comme décrit ci-dessus, puis sélectionnez IDP_DS et cliquez sur Clone EDC_DS. Indiquez les informations dans la base de données comme décrit ci-dessus. Assurez-vous que la source de données pour la deuxième base de données est définie sur IDP_DS. 24. Cliquez sur Appliquer les paramètres pour configurer le serveur d'application. Cliquez sur Suivant une fois la tâche effectuée. 25. (LiveCycle Policy Server) Redémarrez le serveur d'applications ou le groupement et revenez à Configuration Manager. Sélectionnez Valider les paramètres du serveur d'applications. 26. (LiveCycle Policy Server) Cliquez sur Valider les paramètres, puis sur Suivant une fois la tâche effectuée. 27. Cliquez sur Suivant pour déployer les produits. 28. Sélectionnez les archives que vous déployez et cliquez sur Suivant. 29. Cliquez sur Déployer les produits, puis sur Suivant une fois le déploiement terminé. 30. (LiveCycle Policy Server) Relisez les informations figurant sur l'écran de préparation de la base de données pour LiveCycle, puis cliquez sur Suivant. 31. (LiveCycle Policy Server) Cliquez sur Initialiser la base de données, puis sur Suivant une fois la tâche effectuée. 32. Cliquez sur Suivant pour vérifier les produits déployés. 33. Si vous êtes invité à déployer le fichier LCM.ear, cliquez sur Exécuter, puis sur Suivant. 34. Cliquez sur Tester les produits, puis sur Suivant une fois la tâche effectuée. 35. Cliquez sur Finish. Remarque : pour LiveCycle Reader Extensions, vous devez associer les utilisateurs aux rôles avant d'exécuter l'application. Reportez-vous à la section «(LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles :», page 112. Définition du port SOAP du serveur d'applications Cette section s'applique uniquement à LiveCycle Policy Server. Dans certains écrans de LiveCycle Policy Server Configuration Manager, vous devez indiquer le port SOAP du serveur d'applications. Utilisez la procédure de cette section pour déterminer le port utilisé pour les connexions SOAP au serveur d'applications.

59 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Exécution d'une configuration personnalisée 59 Pour déterminer le port SOAP sur WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers > [nomserveur]. 2. Dans la partie Additional Properties de l'onglet Configuration, cliquez sur End Points. 3. Cliquez sur SOAP_CONNECTOR_ADDRESS, puis lisez la valeur affichée dans la zone Port. Pour déterminer le port SOAP sur WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers > [nomserveur] > Communications > Ports. 2. Lisez la valeur figurant dans le champ SOAP_CONNECTOR_ADDRESS. Exécution d'une configuration personnalisée Lors d'une configuration personnalisée, vous pouvez sélectionner les tâches que Configuration Manager doit effectuer automatiquement. Si vous souhaitez que Configuration Manager effectue automatiquement toutes les tâches de configuration, reportez-vous à la section «Configuration type», page 54. La procédure suivante décrit l'utilisation de Configuration Manager pour sélectionner les tâches à effectuer. Une fois ces tâches sélectionnées, passez aux sections suivantes de ce chapitre pour plus de détails sur l'utilisation des écrans qui s'affichent à la conclusion de chaque tâche. Conseil : Configuration Manager vérifie les valeurs indiquées sur chaque écran lorsque vous cliquez sur Suivant. S'il ne peut pas valider une valeur, la propriété à l'écran devient rouge. Vous devez alors saisir une valeur correcte pour pouvoir continuer. Remarque : vérifiez que le serveur d'applications est en cours d'exécution avant de démarrer Configuration Manager. Cette démarche s'applique aux processus autonomes et distants. Vérifiez également que Configuration Manager est exécuté sur l'ordinateur hébergeant le serveur d'applications. Tous les paramètres de configuration sont définitifs et ne peuvent être annulés. Il n'existe pas de cache contenant les paramètres de configuration précédents ou écrasés. Remarque : si des applications sont en cours d'exécution sur le serveur d'applications, ignorez le panneau des arguments JVM. Pour procéder à une configuration personnalisée : 1. Démarrez Configuration Manager en accédant au répertoire [racine LiveCycle]/configurationManager et saisissez la commande suivante : (Windows) ConfigurationManager.exe (Linux et UNIX)./ConfigurationManager.bin 2. Dans l'écran de bienvenue, cliquez sur Suivant. 3. Sélectionnez Assistant de configuration personnalisée et cliquez sur Suivant. 4. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les valeurs par défaut, puis cliquez sur Suivant.

60 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration et assemblage des produits LiveCycle Sélectionnez le type du serveur d'applications que vous utilisez. 6. Sélectionnez Plate-forme si cette option s'affiche, puis les produits que vous souhaitez configurer et déployer. Cliquez ensuite sur Suivant. 7. Sélectionnez la version de WebSphere utilisée pour exécuter les produits LiveCycle et cliquez sur Suivant. 8. Dans l'écran Sélectionner les tâches à effectuer, sélectionnez les tâches que Configuration Manager doit effectuer automatiquement, puis cliquez sur Suivant. L'écran qui s'affiche ensuite dépend de la première tâche sélectionnée. Si vous avez sélectionné plusieurs tâches, les écrans de la tâche suivante s'affichent dès que les écrans de la tâche précédente ont été renseignés. Pour plus de détails sur les écrans de Configuration Manager pour chaque tâche, reportez-vous à la section correspondante : «Configuration et assemblage des produits LiveCycle», page 60 «Modification des paramètres du serveur d'applications», page 64 (LiveCycle Policy Server) «Validation des paramètres du serveur d'applications», page 66 «Déploiement automatique des produits LiveCycle», page 69 (LiveCycle Policy Server) «Initialisation de la base de données», page 70 «Vérification des produits LiveCycle déployés», page 71 Configuration et assemblage des produits LiveCycle La procédure décrite dans cette section constitue la suite de la procédure de configuration personnalisée. Reportez-vous à la section «Exécution d'une configuration personnalisée», page 59. Lorsque vous sélectionnez la tâche de configuration et d'assemblage automatiques des produits LiveCycle en vue de leur déploiement sur Configuration Manager, respectez la procédure décrite dans cette section pour compléter les écrans Configuration Manager affichés pour cette tâche. Lorsque Configuration Manager termine la configuration du produit, il place les fichiers déployables (LiveCycle.ear, adobe-fontmanager.ear et LiveCycle-security.ear) dans le répertoire suivant : (Windows) [racine LiveCycle]\configurationManager\export (Linux et UNIX) [racine LiveCycle]/configurationManager/export Pour configurer et assembler les produits LiveCycle : 1. Dans l'écran Configurer et assembler les produits, cliquez sur Suivant. 2. Sélectionnez la version de WebSphere utilisée pour exécuter les produits LiveCycle et cliquez sur Suivant. 3. (LiveCycle Policy Server) Passez à l'étape (LiveCycle Reader Extensions, LiveCycle Document Security) (Facultatif) Si vous utilisez la sécurité SSL sur le serveur d'applications, sélectionnez Activer SSL et saisissez le mot de passe des informations d'identification SSL dans l'écran de configuration du module Data Manager. Si vous n'avez pas encore défini les informations d'identification SSL, vous pouvez saisir un mot de passe ici et l'utiliser pour créer ces informations. Pour plus de détails sur la création d'informations d'identification SSL, reportez-vous à la section «Configuration de SSL sur WebSphere», page 123.

61 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration et assemblage des produits LiveCycle (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module Data Manager, entrez le répertoire à utiliser pour le fichier temporaire des produits Adobe LiveCycle, puis cliquez sur Suivant. Remarque : (Linux et UNIX) si vous n'êtes pas connecté comme utilisateur racine, spécifiez un répertoire sous votre répertoire racine. Pour plus de détails sur le fichier temporaire des produits Adobe LiveCycle, reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page (LiveCycle Reader Extensions, LiveCycle Document Security) Dans la suite de l'écran Configuration du module Data Manager, acceptez les valeurs par défaut des propriétés suivantes ou entrez de nouvelles valeurs, puis cliquez sur Suivant : Intervalle de balayage du stockage local (en secondes) : durée entre les tentatives de suppression des fichiers obsolètes utilisés pour transmettre les données du document entre les services LiveCycle exécutés sur le même ordinateur. Intervalle de balayage du stockage global (en secondes) : durée entre les tentatives de suppression des fichiers obsolètes utilisés pour transmettre les données de document entre des services LiveCycle exécutés sur différents ordinateurs. Spécifiez cette propriété uniquement lors du déploiement de produits LiveCycle dans un environnement de groupes de serveurs. Taille maximale par défaut de la ligne d'entrée (en octets) : nombre maximum d'octets stockés en mémoire lors de l'envoi de documents entre différents composants LiveCycle. Les documents qui dépassent cette valeur sont stockés sur le disque dur. Utilisez cette propriété afin d'améliorer les performances du système. Reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page 159. Délai par défaut avant suppression (en secondes) : durée maximale pendant laquelle un document transmis entre différents composants LiveCycle est considéré comme actif. Lorsque ce délai est écoulé, les fichiers utilisés pour stocker ce document peuvent être supprimés. Utilisez cette propriété pour gérer l'espace disque disponible. Utiliser le protocole NFS (Windows uniquement) : sélectionnez cette option lors du déploiement de produits LiveCycle dans un environnement de groupes de serveurs. Les logiciels NFS supplémentaires doivent être installés sur un ordinateur équipé de Windows pour que cette option puisse être activée. Cette option ne concerne pas les déploiements sous Linux ou UNIX. Répertoire de stockage global : chemin d'accès à un répertoire partagé utilisé pour stocker les documents de longue durée transférés entre les produits LiveCycle. L'utilisation d'un répertoire NFS partagé peut contribuer à améliorer les performances. Pour plus de détails sur cette propriété, reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page (LiveCycle Reader Extensions, LiveCycle Document Security) (Facultatif) Dans l'écran Configuration du module Font Manager, sélectionnez les polices à utiliser en plus de celles fournies avec le produit. Dans le champ Répertoire des polices, entrez le chemin du répertoire contenant les polices à ajouter ou recherchez-le, puis cliquez sur Suivant. Remarque : les droits d'utilisation relatifs aux polices fournies par des sociétés autres qu'adobe sont régis par les contrats de licence accompagnant ces polices. Ils ne sont pas couverts par la licence d'utilisation du logiciel Adobe qui vous est concédée. Adobe vous recommande de vous assurer que vous agissez en conformité avec tous les contrats de licence de sociétés tierces applicables avant d'utiliser des polices non-adobe avec des logiciels Adobe, notamment en ce qui concerne l'utilisation de polices dans des environnements de serveurs.

62 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration et assemblage des produits LiveCycle (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection du répertoire des données d'approbation, sélectionnez une des options suivantes : En l'absence d'un répertoire des données d'approbation, sélectionnez Créer un nouveau répertoire de données d'approbation, puis cliquez sur Suivant. Passez à l'étape 9. Pour utiliser un répertoire de données d'approbation existant, sélectionnez Utiliser un répertoire de données d'approbation existant, cliquez sur Parcourir pour accéder au répertoire et le sélectionner, puis cliquez sur Suivant pour passer à l'étape 14. Un répertoire de données d'approbation existant valide doit contenir les fichiers et répertoires suivants : /trust.xml /credentials/ /certificates/ /CRLs/ /keystore /trust.sig 9. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection de l'accueil Java, accédez à l'emplacement du JDK du serveur d'applications et cliquez sur Suivant. 10. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran du nouveau répertoire de données d'approbation, cliquez sur Parcourir et accédez aux répertoires contenant vos listes de révocation des certificats, vos informations d'identification et vos certificats, puis cliquez sur Suivant. Si vous ne souhaitez pas inclure de copies des listes de révocation des certificats, des informations d'identification et des certificats dans le répertoire de données d'approbation, cliquez sur Suivant. 11. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Sélection d'un fichier de stockage des clés, sélectionnez une des options suivantes : Si vous ne possédez pas de fichier de stockage de clés ni de paire de clés, sélectionnez Créer un nouveau fichier de stockage de clés et une paire de clés, puis cliquez sur Suivant. Dans l'écran Création d'un fichier de stockage des clés, saisissez un mot de passe, un alias et un mot de passe de clé pour le nouveau fichier de stockage de clés et la nouvelle paire de clés. Cliquez ensuite sur Suivant. Dans l'écran Création d'un fichier de stockage des clés - Valeurs de ND, remplissez le formulaire d'enregistrement DN, puis cliquez sur Suivant. Pour utiliser un fichier de stockage des clés et une paire de clés existants, sélectionnez Utiliser un fichier de stockage des clés et une paire de clés existants et cliquez sur Suivant. Dans l'écran Fichier de stockage des clés existant, saisissez le mot de passe, l'alias et le mot de passe de clé de votre fichier de stockage de clés et de votre paire de clés. Dans l'écran de configuration du module Trust Manager, saisissez les informations supplémentaires de fichier de stockage de clés et de signature. Si vous n'êtes pas certain de connaître ces valeurs, acceptez les valeurs par défaut et cliquez sur Suivant. 12. (LiveCycle Reader Extensions) Dans l'écran contenant les informations d'identification de Reader Extensions, recherchez le fichier d'informations d'identification, saisissez le mot de passe, puis cliquez sur Suivant. 13. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Vérification du fichier Trust XML, vérifiez le contenu du fichier et cliquez sur Suivant. Pour modifier le fichier trust.xml, ouvrez-le dans un éditeur de texte depuis le répertoire [racine produit]/trust/, procédez aux modifications, enregistrez et cliquez sur Suivant. Les modifications apportées au fichier trust.xml ne s'affichent pas à l'écran. (Pour plus de détails sur le contenu du fichier, reportez-vous à la section «Contenu et format du fichier trust.xml», page 168).

63 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration et assemblage des produits LiveCycle 63 Pour LiveCycle Reader Extensions, passez à l'étape 17. Pour LiveCycle Document Security, passez à l'étape 22. Remarque : par défaut, les certificats importés sont dotés de droits illimités. Vous pouvez modifier ces derniers avant de continuer l'installation. 14. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Fichier de stockage des clés existant, saisissez un mot de passe, un alias et un mot de passe de clé pour votre fichier de stockage de clés et votre paire de clés, puis cliquez sur Suivant. Pour LiveCycle Document Security, passez à l'étape (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de configuration du module Trust Manager, saisissez les informations supplémentaires de fichier de stockage de clés et de signature. Si vous n'êtes pas certain de connaître ces valeurs, acceptez les valeurs par défaut et cliquez sur Suivant. 16. (LiveCycle Reader Extensions) Dans l'écran Sélection d'un alias d'authentification, saisissez l'alias d'informations d'identification configuré dans le fichier trust.xml et le mot de passe des informations d'identification, puis cliquez sur Suivant. 17. (LiveCycle Reader Extensions) Dans l'écran Configuration de Reader Extensions, configurez le produit, puis cliquez sur Suivant : Répertoire des téléchargements PDF et de stockage : répertoire racine contenant les fichiers d'application du produit, les fichiers de téléchargement et de résultat. Ce chemin d'accès spécifié peut être absolu ou relatif au répertoire d'application Web. La valeur par défaut est /WEB-INF/work. Nombre de jours avant l'expiration des résultats : nombre de jours avant l'arrivée à expiration des fichiers de résultat. Les fichiers de résultat et de téléchargement ne sont pas supprimés avant la fin de ce délai. La valeur par défaut est 3. Message affiché si une version ultérieure d'adobe Reader est requise : message par défaut présenté aux utilisateurs d'un document PDF doté de droits lorsque ce dernier nécessite une version ultérieure d'adobe Reader. URL de téléchargement d'une version ultérieure d'adobe Reader : URL permettant aux utilisateurs du document PDF doté de droits de télécharger la dernière version disponible d'adobe Reader. 18. (LiveCycle Reader Extensions) Dans l'écran Configuration des paramètres régionaux de Reader Extensions, configurez les paramètres régionaux par défaut pour le produit, puis cliquez sur Suivant : Respecter les paramètres régionaux du navigateur : indique si les paramètres régionaux spécifiés pour le navigateur de l'utilisateur de l'application Web doivent ou non être utilisés. Si la valeur False est attribuée à cette propriété, les valeurs spécifiées par les paramètres defaultiso639languagecode et defaultiso3166countrycode sont appliquées. La valeur par défaut est True. Code de langue par défaut : code ISO 639 pour la langue par défaut. La valeur par défaut est en. Code de pays par défaut : code ISO 3166 pour le pays par défaut. La valeur par défaut est US. 19. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module PDFAgent, configurez le nombre maximal de processus autorisés simultanément sur le serveur d'applications. Si vous ne souhaitez pas limiter le nombre de processus autorisés simultanément, définissez cette valeur sur 0. Si vous n'êtes pas certain de la valeur à indiquer, acceptez la valeur par défaut de 2.

64 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Modification des paramètres du serveur d'applications (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module APSProxy, vérifiez le cas échéant que le nom d'hôte LiveCycle Policy Server, le port RMI et les valeurs de fabrique de contexte initial du serveur d'applications sont corrects, puis cliquez sur Suivant. Remarque : LiveCycle Policy Server doit se trouver sur le même ordinateur ou sous-réseau que LiveCycle Reader Extensions ou LiveCycle Document Security. 21. (LiveCycle Policy Server) Sélectionnez les paramètres régionaux par défaut pour garantir que les événements de contrôle sont enregistrés et affichés dans la langue appropriée, puis cliquez sur Suivant. 22. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier LiveCycle.ear. 23. Cliquez sur Suivant (si vous avez sélectionné une autre tâche de Configuration Manager à exécuter) ou sur Terminer pour fermer Configuration Manager. Modification des paramètres du serveur d'applications La procédure décrite dans cette section constitue la suite de la procédure de configuration personnalisée. Reportez-vous à la section «Exécution d'une configuration personnalisée», page 59. Lorsque vous optez pour l'exécution automatique de la tâche de modification des paramètres du serveur d'applications par Configuration Manager, respectez la procédure décrite dans cette section pour compléter les écrans Configuration Manager qui s'affichent pour cette tâche. Attention : sélectionner l'option Ne pas appliquer ne signifie pas que vous ne devez pas spécifier de valeur de propriété. Sélectionner l'option Ne pas appliquer ne configure aucune valeur. Les valeurs précédentes sont conservées. Pour configurer le serveur d'applications : 1. Spécifiez les valeurs des propriétés du serveur d'applications que vous configurez, puis cliquez sur Suivant : Type de déploiement : précise si vous réalisez le déploiement sur un ordinateur autonome ou sur un groupe de serveurs. Sélectionnez Autonome. Serveur distant : (WebSphere ) sélectionnez uniquement cette option si le serveur d'applications est exécuté sur un ordinateur différent de celui exécutant Configuration Manager. Nom d'hôte : nom complet ou adresse IP de l'ordinateur hébergeant le serveur d'applications. Port SOAP : port utilisé pour fournir un accès au service d'administration SOAP du serveur d'applications. Le port par défaut est Reportez-vous à la section «Définition du port SOAP du serveur d'applications», page 58. Nom de l'instance du serveur : nom du serveur d'applications que vous souhaitez configurer. Le nom de l'instance de serveur par défaut créée lors de l'installation du serveur d'applications est myserver. Nom d'utilisateur et mot de passe (facultatif) : nom et mot de passe d'un compte d'administration du serveur d'applications si ce dernier nécessite des informations d'identification pour effectuer des opérations d'administration. Répertoire racine du serveur d'applications local : le répertoire racine du serveur d'applications sur l'ordinateur exécutant Configuration Manager [racine du serveur d'applications].

65 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Modification des paramètres du serveur d'applications Cliquez sur Suivant pour configurer le serveur d'applications. 3. Spécifiez des valeurs pour les propriétés de la machine virtuelle Java (JVM) exécutant le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard les propriétés JVM. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Taille initiale du heap : quantité initiale de mémoire affectée à la JVM. Saisissez 512. Taille maximale du heap : quantité maximale de mémoire pouvant être affectée de façon dynamique à la JVM. Saisissez Arguments JVM supplémentaires : tous les arguments supplémentaires dont vous avez besoin. Remarque : les tailles initiale et maximale du heap ne peuvent pas être supérieures à Pour plus de détails sur la définition de ces valeurs, reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page (LiveCycle Policy Server) Attribuez des valeurs aux propriétés du Java Messaging Service (JMS) utilisé sur le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard les serveurs JMS. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Type de gestionnaire de file d'attente : type de mécanisme JMS à configurer sur WebSphere. Nom du gestionnaire de file d'attente : (WebSphere MQ) nom du gestionnaire de file d'attente fourni lors de la configuration de WebSphere MQ. Reportez-vous à la section «Préparation de WebSphere MQ», page 45. Nom d'hôte du gestionnaire de file d'attente : (WebSphere MQ) nom complet ou adresse IP de l'ordinateur sur lequel WebSphere MQ est installé. Port : (WebSphere MQ) port utilisé pour l'accès au gestionnaire de file d'attente. Nom d'utilisateur et mot de passe : (WebSphere MQ) nom d'utilisateur et mot de passe permettant d'accéder au service JMS intégré ou nom d'utilisateur et mot de passe de l'utilisateur WebSphere MQ que vous avez créé et ajouté au groupe mqm. Reportez-vous à la section «Préparation de WebSphere MQ», page 45. Répertoire racine du gestionnaire de file d'attente distant : (WebSphere MQ) répertoire racine de l'installation du gestionnaire de file d'attente. L'emplacement d'installation par défaut varie en fonction du système d'exploitation utilisé : (Windows) C:\Program Files\ibm\WebSphere MQ (Solaris et Linux) /opt/mqm (AIX) /usr/mqm 5. (LiveCycle Policy Server) Spécifiez les valeurs des propriétés de la base de données LiveCycle afin que Configuration Manager puisse configurer la connexion de la base de données sur le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard la connexion de la base de données. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Source de données : nom JNDI de la source de données à créer sur le serveur d'applications. Sélectionnez EDC_DS.

66 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Validation des paramètres du serveur d'applications 66 Type BD : type de base de données utilisé pour la base de données LiveCycle. Nom BD : nom de la base de données. Nom d'hôte du serveur de BD : nom ou adresse IP de l'ordinateur hébergeant le serveur de base de données. Port : port utilisé pour accéder au service de la base de données. Nom utilisateur BD : nom du compte utilisateur créé pour que les produits LiveCycle accèdent à la base de données LiveCycle. Mot de passe BD : mot de passe du compte utilisateur spécifié pour le nom d'utilisateur de la base de données. Pilote JDBC dans la bibliothèque du serveur d'applications local : nom et chemin du fichier pilote utilisé par le serveur d'applications pour se connecter à la base de données. Si le pilote se compose de plusieurs fichiers, il vous suffit de spécifier le fichier principal, comme indiqué dans la liste suivante : (DB2) [racine du serveur d'applications]/db2jdbc/db2jcc.jar (Oracle) [racine du serveur d'applications]/ojdbc/ojdbc14.jar (SQL Server) [racine du serveur d'applications]/server/lib/mssqlserver.jar Clone EDC_DS : si vous installez plusieurs produits LiveCycle 7.2, vous devez configurer la deuxième base de données. Pour ce faire, configurez d'abord la base de données LiveCycle Policy Server comme décrit ci-dessus, puis sélectionnez IDP_DS et cliquez sur Clone EDC_DS. Indiquez les informations dans la base de données comme décrit ci-dessus. Assurez-vous que la source de données pour la deuxième base de données est définie sur IDP_DS. 6. Cliquez sur Appliquer les paramètres pour configurer le serveur d'application. Cliquez sur Suivant une fois la tâche effectuée. 7. Redémarrez le serveur d'applications pour finaliser sa configuration. 8. Cliquez sur Suivant si vous avez sélectionné une autre tâche à effectuer par Configuration Manager ou sur Terminer pour quitter Configuration Manager. Validation des paramètres du serveur d'applications Cette section s'applique uniquement à LiveCycle Policy Server. La procédure décrite dans cette section constitue la suite de la procédure de configuration personnalisée. Reportez-vous à la section «Exécution d'une configuration personnalisée», page 59. Lorsque vous optez pour l'exécution de la tâche de validation des paramètres du serveur d'applications par Configuration Manager, respectez la procédure décrite dans cette section pour compléter les écrans Configuration Manager qui s'affichent pour cette tâche. Lorsque Configuration Manager valide les paramètres du serveur d'applications, il déploie les applications et communique avec elles au moyen du fichier LCM.ear. Attention : sélectionner l'option Ne pas appliquer ne signifie pas que vous ne devez pas spécifier de valeur de propriété. Sélectionner l'option Ne pas appliquer ne configure aucune valeur. Les valeurs précédentes sont conservées.

67 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Validation des paramètres du serveur d'applications 67 Pour valider les paramètres du serveur d'applications : 1. Dans la zone URL de base du serveur d'applications, saisissez l'url que Configuration Manager peut utiliser pour se connecter au serveur d'applications. L'URL doit posséder le format suivant : [hôte] est le nom ou l'adresse IP de l'ordinateur hébergeant le serveur d'applications, et [port] est le port du service HTTP utilisé par le serveur d'applications. Par exemple, 2. Spécifiez les valeurs des propriétés du serveur d'applications que vous configurez, puis cliquez sur Suivant : Type de déploiement : précise si vous réalisez le déploiement sur un ordinateur autonome ou sur un groupe de serveurs. Sélectionnez Autonome. Serveur distant : sélectionnez uniquement cette option si le serveur d'applications est exécuté sur un ordinateur différent de celui exécutant Configuration Manager. Attention : ne sélectionnez pas cette option si vous réalisez le déploiement sur WebSphere Nom d'hôte : nom complet ou adresse IP de l'ordinateur hébergeant le serveur d'applications. Port SOAP : port utilisé pour fournir un accès au service d'administration SOAP du serveur d'applications. Le port par défaut est Reportez-vous à la section «Définition du port SOAP du serveur d'applications», page 58. Nom de l'instance du serveur : nom du serveur d'applications que vous souhaitez configurer. Le nom de l'instance de serveur par défaut créée lors de l'installation du serveur d'applications est server1. Nom d'utilisateur et mot de passe (facultatif) : nom et mot de passe d'un compte d'administration du serveur d'applications si ce dernier nécessite des informations d'identification pour effectuer des opérations d'administration. Répertoire racine du serveur d'applications local : le répertoire racine du serveur d'applications sur l'ordinateur exécutant Configuration Manager [racine du serveur d'applications]. 3. Spécifiez des valeurs pour les propriétés de la machine virtuelle Java (JVM) exécutant le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard les propriétés JVM. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Taille initiale du heap : quantité initiale de mémoire affectée à la JVM. Saisissez 512. Taille maximale du heap : quantité maximale de mémoire pouvant être affectée de façon dynamique à la JVM. Saisissez Arguments JVM supplémentaires : tous les arguments supplémentaires dont vous avez besoin. Remarque : les tailles initiale et maximale du heap ne peuvent pas être supérieures à Pour plus de détails sur la définition de ces valeurs, reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page Attribuez des valeurs aux propriétés du Java Messaging Service (JMS) utilisé sur le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard les serveurs JMS. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran.

68 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Validation des paramètres du serveur d'applications 68 Type de gestionnaire de file d'attente : type de mécanisme JMS à configurer sur WebSphere. Nom du gestionnaire de file d'attente : (WebSphere MQ) nom du gestionnaire de file d'attente fourni lors de la configuration de WebSphere MQ. Reportez-vous à la section «Préparation de WebSphere MQ», page 45. Nom d'hôte du gestionnaire de file d'attente : (WebSphere MQ) nom complet ou adresse IP de l'ordinateur sur lequel WebSphere MQ est installé. Port : (WebSphere MQ) port utilisé pour l'accès au gestionnaire de file d'attente. Nom d'utilisateur et mot de passe : (WebSphere MQ) nom d'utilisateur et mot de passe permettant d'accéder au service JMS intégré ou nom d'utilisateur et mot de passe de l'utilisateur WebSphere MQ que vous avez créé et ajouté au groupe mqm. Reportez-vous à la section «Préparation de WebSphere MQ», page 45. Répertoire racine du gestionnaire de file d'attente distant : (WebSphere MQ) répertoire racine de l'installation du gestionnaire de file d'attente. L'emplacement d'installation par défaut varie en fonction du système d'exploitation utilisé : (Windows) C:\Program Files\ibm\WebSphere MQ (Solaris et Linux) /opt/mqm (AIX) /usr/mqm 5. Spécifiez les valeurs des propriétés de LiveCycle la base de données afin que Configuration Manager puisse configurer la connexion de la base de données sur le serveur d'applications, puis cliquez sur Suivant : Ne pas appliquer : sélectionnez cette option si vous souhaitez configurer plus tard la connexion de la base de données. Si vous sélectionnez cette option, il n'est pas nécessaire de spécifier de valeur pour les autres propriétés de cet écran. Source de données : nom JNDI de la source de données à créer sur le serveur d'applications. Sélectionnez EDC_DS. Type BD : type de base de données utilisé pour la base de données LiveCycle. Nom BD : nom de la base de données. Nom d'hôte du serveur de BD : nom ou adresse IP de l'ordinateur hébergeant le serveur de base de données. Port : port utilisé pour accéder au service de la base de données. Nom utilisateur BD : nom du compte utilisateur créé pour que les produits LiveCycle accèdent à la base de données LiveCycle. Mot de passe BD : mot de passe du compte utilisateur spécifié pour le nom d'utilisateur de la base de données. Pilote JDBC dans la bibliothèque du serveur d'applications local : nom et chemin du fichier pilote utilisé par le serveur d'applications pour se connecter à la base de données. Si le pilote se compose de plusieurs fichiers, il vous suffit de spécifier le fichier principal, comme indiqué dans la liste suivante : (DB2) [racine du serveur d'applications]/db2jdbc/db2jcc.jar (Oracle) [racine du serveur d'applications]/ojdbc/ojdbc14.jar (SQL Server) [racine du serveur d'applications]/server/lib/mssqlserver.jar

69 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Déploiement automatique des produits LiveCycle 69 Clone EDC_DS : si vous installez plusieurs produits LiveCycle 7.2, vous devez configurer la deuxième base de données. Pour ce faire, configurez d'abord la base de données LiveCycle Policy Server comme décrit ci-dessus, puis sélectionnez IDP_DS et cliquez sur Clone EDC_DS. Indiquez les informations dans la base de données comme décrit ci-dessus. Assurez-vous que la source de données pour la deuxième base de données est définie sur IDP_DS. 6. Dans l'écran Valider les paramètres du serveur d'applications, cliquez sur Suivant. 7. Cliquez sur Exécuter pour déployer le fichier LCM.ear immédiatement ou sur Suivant pour le déployer plus tard. 8. Cliquez sur Valider les paramètres, puis sur Suivant une fois la tâche effectuée. 9. Cliquez sur Suivant si vous avez sélectionné une autre tâche à effectuer par Configuration Manager ou sur Terminer pour quitter Configuration Manager. Déploiement automatique des produits LiveCycle La procédure décrite dans cette section constitue la suite de la procédure de configuration personnalisée. Reportez-vous à la section «Exécution d'une configuration personnalisée», page 59. Lorsque vous optez pour l'exécution de la tâche de déploiement des produits par Configuration Manager, respectez la procédure décrite dans cette section pour compléter les écrans Configuration Manager qui s'affichent pour le déploiement automatique de produits LiveCycle sur le serveur d'applications. Remarque : exécutez cette procédure uniquement après avoir configuré le serveur d'applications. Si vous souhaitez déployer manuellement les produits LiveCycle, reportez-vous à la section «Déploiement manuel sur WebSphere », page 109. Pour déployer automatiquement les produits LiveCycle : 1. Spécifiez les valeurs des propriétés du serveur d'applications que vous configurez, puis cliquez sur Suivant : Type de déploiement : précise si vous réalisez le déploiement sur un ordinateur autonome ou sur un groupe de serveurs. Sélectionnez Autonome. Serveur distant : (WebSphere ) sélectionnez uniquement cette option si le serveur d'applications est exécuté sur un ordinateur différent de celui exécutant Configuration Manager. Nom d'hôte : nom complet ou adresse IP de l'ordinateur hébergeant le serveur d'applications sur lequel le produit va être déployé. Port SOAP : port utilisé pour fournir un accès au service d'administration SOAP du serveur d'applications. Le port par défaut est Reportez-vous à la section «Définition du port SOAP du serveur d'applications», page 58. Nom de l'instance du serveur : nom du serveur d'applications que vous souhaitez configurer. Le nom de l'instance de serveur par défaut créée lors de l'installation du serveur d'applications est server1. Nom d'utilisateur et mot de passe (facultatif) : nom et mot de passe d'un compte d'administration du serveur d'applications si ce dernier nécessite des informations d'identification pour effectuer des opérations d'administration. Répertoire racine du serveur d'applications local : le répertoire racine du serveur d'applications sur l'ordinateur exécutant Configuration Manager [racine du serveur d'applications].

70 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Initialisation de la base de données Cliquez sur Next. 3. Sélectionnez les archives que vous déployez et cliquez sur Suivant. 4. Cliquez sur Déployer les produits, puis sur Suivant une fois le déploiement terminé. 5. Cliquez sur Suivant si vous avez sélectionné une autre tâche à effectuer par Configuration Manager ou sur Terminer pour quitter Configuration Manager. (LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Enterprise Applications. 2. Dans le tableau, sélectionnez LiveCycle-Security, puis Map security roles to users/groups sous Additional Properties. 3. Dans l'écran Mapping Users to Roles, vérifiez que les utilisateurs LiveCycle Reader Extensions sont associés aux rôles appropriés, puis cliquez sur OK. 4. Cliquez sur Save to Master Configuration, puis sur Save. 5. Redémarrez le serveur d'applications. Remarque : vous devez suivre cette procédure à chaque redéploiement du fichier LiveCycle-security.ear. Initialisation de la base de données Cette section s'applique uniquement à LiveCycle Policy Server. La procédure décrite dans cette section constitue la suite de la procédure de configuration personnalisée. Reportez-vous à la section «Exécution d'une configuration personnalisée», page 59. Lorsque vous optez pour l'exécution de la tâche de démarrage de la base de données par Configuration Manager, respectez la procédure décrite dans cette section pour compléter les écrans Configuration Manager qui s'affichent pour l'initialisation de la base de données LiveCycle. Remarque : il est impossible de configurer la base de données manuellement. Si vous avez déployé les produits LiveCycle sur un serveur d'applications distant, vérifiez que le serveur d'applications est installé sur l'ordinateur Configuration Manager, afin que Configuration Manager puisse utiliser les fichiers de bibliothèque du serveur d'applications. Si vous utilisez User Management avec des produits LiveCycle, vous devez exécuter Configuration Manager pour initialiser la base de données à intégrer à User Management. Le serveur d'applications doit être en cours d'exécution lorsque vous exécutez Configuration Manager. L'initialisation de la base de données est une procédure destinée à préparer une base de donnée pour une utilisation avec des produits LiveCycle, par la création de tables et l'intégration éventuelle de données. Vous devez uniquement initialiser la base de données lors du premier déploiement du produit. Pour exécuter cette procédure, vous devez avoir configuré la base de données pour permettre son intégration au produit et déployé ce dernier sur le serveur d'applications. Si ce n'est pas le cas, reportez-vous aux sections «Préparation de l'environnement», page 29 et «Déploiement manuel sur WebSphere », page 109 ou «Déploiement sur WebSphere», page 116.

71 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Vérification des produits LiveCycle déployés 71 Pour initialiser la base de données : 1. Dans la zone URL de base du serveur d'applications, saisissez l'url que Configuration Manager peut utiliser pour se connecter au serveur d'applications. L'URL doit posséder le format suivant : [hôte] est le nom ou l'adresse IP de l'ordinateur hébergeant le serveur d'applications, et [port] est le port du service HTTP utilisé par le serveur d'applications. Par exemple, 2. Spécifiez les valeurs des propriétés du serveur d'applications que vous configurez, puis cliquez sur Suivant : Type de déploiement : précise si vous réalisez le déploiement sur un ordinateur autonome ou sur un groupe de serveurs. Sélectionnez Autonome. Serveur distant : (WebSphere ) sélectionnez uniquement cette option si le serveur d'applications est exécuté sur un ordinateur différent de celui exécutant Configuration Manager. Nom d'hôte : nom complet ou adresse IP de l'ordinateur hébergeant le serveur d'applications. Port SOAP : port utilisé pour fournir un accès au service d'administration SOAP du serveur d'applications. Le port par défaut est (Reportez-vous à la section «Définition du port SOAP du serveur d'applications», page 58). Nom de l'instance du serveur : nom du serveur d'applications que vous souhaitez configurer. Le nom de l'instance de serveur par défaut créée lors de l'installation du serveur d'applications est myserver. Nom d'utilisateur et mot de passe (facultatif) : nom et mot de passe d'un compte d'administration du serveur d'applications si ce dernier nécessite des informations d'identification pour effectuer des opérations d'administration. Répertoire racine du serveur d'applications local : répertoire racine d'installation du serveur d'applications sur l'ordinateur exécutant Configuration Manager. Par exemple C:\Program Files\WebSphere\AppServer sous Windows et /usr/ibm/websphere/appserver sous AIX. 3. Dans l'écran de préparation de la base de données pour LiveCycle, cliquez sur Suivant. 4. Cliquez sur Exécuter pour déployer le fichier LCM.ear immédiatement ou sur Suivant pour le déployer plus tard. 5. Cliquez sur Initialiser la base de données, puis sur Suivant une fois la tâche effectuée. 6. Cliquez sur Suivant si vous avez sélectionné une autre tâche à effectuer par Configuration Manager ou sur Terminer pour quitter Configuration Manager. Vérification des produits LiveCycle déployés La procédure décrite dans cette section constitue la suite de la procédure de configuration personnalisée. (Reportez-vous à la section «Exécution d'une configuration personnalisée», page 59.) Lorsque vous optez pour l'exécution de la tâche de vérification des produits déployés par Configuration Manager, respectez la procédure décrite dans cette section pour compléter les écrans Configuration Manager qui s'affichent pour la vérification de l'accessibilité et du fonctionnement des services LiveCycle. Conseil : vous pouvez effectuer cette procédure si vous avez déployé les produits LiveCycle manuellement ou automatiquement avec Configuration Manager.

72 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Désinstallation des fichiers EAR 72 Pour vérifier les produits LiveCycle déployés : 1. Dans la zone URL de base du serveur d'applications, saisissez l'url que Configuration Manager peut utiliser pour se connecter au serveur d'applications. L'URL doit posséder le format suivant : [hôte] est le nom ou l'adresse IP de l'ordinateur hébergeant le serveur d'applications, et [port] est le port du service HTTP utilisé par le serveur d'applications. Par exemple, 2. Spécifiez les valeurs des propriétés du serveur d'applications que vous configurez, puis cliquez sur Suivant : Type de déploiement : précise si vous réalisez le déploiement sur un ordinateur autonome ou sur un groupe de serveurs. Sélectionnez Autonome. Serveur distant : sélectionnez uniquement cette option si le serveur d'applications est exécuté sur un ordinateur différent de celui exécutant Configuration Manager. Attention : ne sélectionnez pas cette option si vous réalisez le déploiement sur WebSphere Nom d'hôte : nom complet ou adresse IP de l'ordinateur hébergeant le serveur d'applications. Port SOAP : port utilisé pour fournir un accès au service d'administration SOAP du serveur d'applications. Le port par défaut est Reportez-vous à la section «Définition du port SOAP du serveur d'applications», page 58. Nom de l'instance du serveur : nom du serveur d'applications que vous souhaitez configurer. Le nom de l'instance de serveur par défaut créée lors de l'installation du serveur d'applications est myserver. Nom d'utilisateur et mot de passe (facultatif) : nom et mot de passe d'un compte d'administration du serveur d'applications si ce dernier nécessite des informations d'identification pour effectuer des opérations d'administration. Répertoire racine du serveur d'applications local : répertoire racine d'installation du serveur d'applications sur l'ordinateur exécutant Configuration Manager. Par exemple C:\Program Files\WebSphere\AppServer sous Windows et /usr/ibm/websphere/appserver sous AIX. 3. Dans l'écran Vérifier les produits déployés, cliquez sur Suivant. 4. Pour déployer le fichier LCM.ear, cliquez sur Exécuter, puis sur Suivant. 5. Cliquez sur Tester les produits, puis sur Suivant une fois la tâche effectuée. 6. Cliquez sur Finish. Désinstallation des fichiers EAR Si vous devez redéployer un LiveCycle, vous devez commencer par désinstaller les applications LiveCycle, LiveCycle Configuration Manager et Font Manager Module du serveur d'applications. Par exemple, si vous avez réassemblé les produits LiveCycle pour configurer différemment leurs propriétés alors que le fichier LiveCycle.ear précédent est déjà déployé, vous devez désinstaller les applications LiveCycle, LCM et Font Manager Module avant de déployer le fichier EAR nouvellement assemblé. Pour désinstaller LiveCycle.ear : 1. Lancez le serveur d'applications. Reportez-vous à la section «Démarrage et arrêt de WebSphere», page 12.

73 Configuration automatique de LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Désinstallation des fichiers EAR Démarrez la console d'administration WebSphere. Reportez-vous à la section «Accès à la console d'administration WebSphere», page Dans l'arborescence, sélectionnez Applications > Enterprise Applications. 4. Sélectionnez les applications LiveCycle, LCM et le module Font Manager, puis cliquez sur Stop. 5. Sélectionnez les applications LiveCycle, LCM et le module Font Manager, puis cliquez sur Uninstall. 6. Enregistrez les modifications apportées à la configuration principale. Etape suivante Pour LiveCycle Reader Extensions, vous devez à présent configurer les utilisateurs, les rôles et les fichiers d'ouverture de session. Reportez-vous à la section «(LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles :», page 112. Pour LiveCycle Policy Server, vous devez configurer JAAS. Reportez-vous à la section «Configuration de la sécurité», page 93. Pour LiveCycle Document Security,vous pouvez maintenant exécuter des exemples, finaliser la configuration du produit et développer des applications pour vos produits LiveCycle. Reportez-vous à la section «Après le déploiement», page 74. Si vous utilisez SSL pour l'authentification, vous pouvez configurer SSL sur le serveur d'applications. Reportez-vous à la section «Configuration de SSL sur WebSphere», page 123.

74 5 Après le déploiement Ce chapitre explique comment utiliser les produits de sécurité LiveCycle. «LiveCycle Policy Server», page 74 «LiveCycle Reader Extensions», page 78 «LiveCycle Document Security», page 79 LiveCycle Policy Server Après avoir déployé LiveCycle Policy Server sur le serveur d'applications, vous pouvez effectuer les opérations suivantes : Configurer les propriétés d'exécution de LiveCycle Policy Server à l'aide des pages Web de LiveCycle Policy Server après avoir ouvert une session en tant qu'administrateur. Reportez-vous à la section «Configuration des propriétés d'exécution LiveCycle Policy Server», page 74. Configurer le réseau pour que LiveCycle Policy Server prenne en charge le système d'authentification Kerberos et spécifier les propriétés d'exécution Kerberos. Reportez-vous à la section «Ajout de l'authentification Kerberos», page 76. Configurer LiveCycle Policy Server pour qu'il prenne en charge le serveur d'annuaire Novell edirectory. Reportez-vous à la section «Configuration pour la prise en charge du serveur d'annuaire Novell edirectory», page 78. Pour obtenir des informations détaillées sur la réalisation des tâches de configuration, notamment la spécification des propriétés d'exécution Kerberos, reportez-vous à l'aide de LiveCycle Policy Server. Cette section suppose que vous avez déjà installé les produits, configuré le serveur d'applications, déployé les produits et initialisé la base de données LiveCycle. Configuration des propriétés d'exécution LiveCycle Policy Server Une fois le serveur d'application configuré et LiveCycle Policy Server en cours d'exécution, vous devez configurer les propriétés d'exécution à l'aide des pages Web de LiveCycle Policy Server. Les deux interfaces d'application Web fournies vous permettent d'accéder à LiveCycle Policy Server via un navigateur Web. Une interface est destinée aux administrateurs, l'autre aux utilisateurs. Pour ouvrir une session de LiveCycle Policy Server et le configurer, vous devez utiliser le compte super-administrateur créé lors de l'initialisation de la base de données. Le compte super-administrateur dispose des propriétés suivantes : Nom d'utilisateur : administrator Mot de passe : password Remarque : la première étape de la configuration consiste à modifier le mot de passe du compte super-administrateur. 74

75 Après le déploiement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des propriétés d'exécution LiveCycle Policy Server 75 Pour configurer les propriétés d'exécution : 1. Dans un navigateur Web, saisissez l'adresse suivante : puis ouvrez une session en tant que super-administrateur. Dans cette adresse, port représente le numéro de port utilisé par le serveur d'applications (la valeur par défaut étant 9080), et nomhôte est le nom de l'ordinateur hébergeant le serveur d'applications. 2. Effectuez les opérations décrites dans le tableau ci-dessous. Pour plus d'informations sur la réalisation de chaque tâche, consultez l'aide de LiveCycle Policy Server. Opération de configuration Modification du mot de passe par défaut du compte administrateur Définition des paramètres de configuration client et serveur Configuration des paramètres par défaut pour la protection des documents hors connexion Configuration des fournisseurs d'authentification Synchronisation des annuaires Configuration de l'enregistrement d'utilisateurs externes Ajout de comptes d'administration Sauvegarde de la configuration de LiveCycle Policy Server Description Utilisez la page de configuration Administration de l'application Web pour modifier le mot de passe par défaut d'ouverture de session de l'administrateur. Définissez les paramètres de configuration client et serveur, y compris l'url de base LiveCycle Policy Server et les paramètres d'accès des utilisateurs anonymes. Définissez la période d'ouverture hors ligne et spécifiez un calendrier de roulement de clé. Créez un domaine pour vos serveurs d'annuaire afin de configurer l'authentification utilisateur. Pour ajouter l'authentification Kerberos, Microsoft Active Directory 2000 ou 2003 doit contrôler un domaine auquel appartiennent à la fois l'utilisateur final et son ordinateur. Reportez-vous à la section «Ajout de l'authentification Kerberos», page 76. Effectuez une synchronisation des annuaires pour transmettre les comptes utilisateur des serveurs d'annuaire à la base de données LiveCycle Policy Server. Activez l'enregistrement des utilisateurs externes. Cette opération inclut les messages électroniques d'enregistrement des utilisateurs externes, les informations sur le serveur (SMTP) sortant, les utilisateurs et les groupes à inclure ou exclure ainsi que les propriétés d'accès des utilisateurs externes. (Facultatif ) Ajoutez des comptes d'administration pour des utilisateurs supplémentaires qui effectueront régulièrement les tâches d'administration de LiveCycle Policy Server. (Facultatif ) Exportez les paramètres de configuration de LiveCycle Policy Server dans un fichier pour sauvegarder la configuration. Si nécessaire, vous pouvez importer à nouveau les options dans LiveCycle Policy Server pour restaurer la configuration.

76 Après le déploiement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Ajout de l'authentification Kerberos 76 Ajout de l'authentification Kerberos Pour utiliser l'authentification Kerberos avec LiveCycle Policy Server, vous devez effectuer les opérations suivantes : Vérifiez que la configuration de votre réseau respecte certains critères. Reportez-vous à la section «Configuration réseau», page 76. Créez un compte spécifique pour Kerberos dans Microsoft Active Directory. Reportez-vous à la section «Création du compte Active Directory», page 76. Dans l'interface d'administration, configurez LiveCycle Policy Server pour qu'il utilise Kerberos. Pour plus de détails sur la configuration de LiveCycle Policy Server, consultez l'aide de LiveCycle Policy Server. Pour plus de détails, reportez-vous à la section «Ajout de l'authentification Kerberos à l'aide de l'interface d'administration», page 77. Configuration réseau Lorsque vous utilisez Kerberos comme système d'authentification avec LiveCycle Policy Server, les utilisateurs d'acrobat 7.0 sous Windows peuvent accéder à LiveCycle Policy Server sans utiliser de nom d'utilisateur ni de mot de passe. Kerberos peut obtenir l'identité de la personne ayant ouvert une session sur l'ordinateur depuis Windows sans avoir à redemander le nom d'utilisateur et le mot de passe. Pour utiliser le système d'authentification Kerberos avec LiveCycle Policy Server, vous devez utiliser Microsoft Active Directory 2000 ou 2003 pour contrôler un domaine auquel à la fois les utilisateurs finals et leurs ordinateurs ont accès. Lorsque le logiciel client de LiveCycle Policy Server dans Acrobat 7.0 utilise Kerberos pour l'authentification, il indique alors le service devant recevoir les informations d'authentification de l'utilisateur final. Ce processus permet de s'assurer que seul LiveCycle Policy Server (appelé le service dans Kerberos) reçoit les informations d'authentification et non un autre serveur, service ou utilisateur. LiveCycle Policy Server peut effectuer cette opération grâce à un compte particulier Active Directory créé pour faire office de service. Création du compte Active Directory L'exemple suivant indique comment créer un compte que Kerberos peut utiliser comme service pour permettre aux utilisateurs de LiveCycle Policy Server d'accéder à leur compte sans avoir à saisir leurs nom d'utilisateur et mot de passe. Vous pouvez effectuer les étapes indiquées une fois que LiveCycle Policy Server est en cours d'exécution. Exemple 5.1 Création du compte Active Directory Si une instance existante d'active Directory est en cours d'exécution sur un serveur appelé test.2003.policyserver.net, son adresse IP peut être trouvée par un serveur DNS , et test contrôle le domaine Active Directory appelé 2003.policyserver.net. Pour créer un compte Active Directory sur le serveur test.2003.policyserver.net : 1. Sur test, exécutez le programme Utilisateurs et groupes Active Directory (Outils d'administration > Utilisateurs et ordinateurs Active Directory). Créez un compte et nommez-le PolServerKerberos. Pour créer un compte, cliquez avec le bouton droit de la souris sur le dossier Utilisateurs dans l'arborescence, puis sélectionnez Nouveau > Utilisateur. Une invite de prénom, nom et nom d'ouverture de session de l'utilisateur s'affiche tout d'abord. Le nom d'ouverture de session est nécessaire. Les propriétés restantes sont facultatives pour LiveCycle Policy Server. Pour Active Directory par contre, tous les champs sont obligatoires.

77 Après le déploiement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Ajout de l'authentification Kerberos 77 Remarque : la désignation PolServerKerberos correspond à l'exemple fournit dans l'aide de LiveCycle Policy Server. Attribuez un mot de passe à ce nouveau compte et assurez-vous qu'il n'expire jamais. 2. Une fois revenu dans l'affichage de l'arborescence des utilisateurs dans le répertoire, cliquez à l'aide du bouton droit de la souris sur le compte et sélectionnez Réinitialiser le mot de passe. Réinitialisez le mot de passe pour le faire correspondre exactement au mot de passe que vous aviez défini à l'origine. Remarque : cette opération efface le cache dans Active Directory et vous permet de passer à l'étape suivante. 3. Saisissez les informations dans la page de configuration de LiveCycle Policy Server (en cours d'exécution) dans la configuration du domaine. (Reportez-vous à la section «Ajout de l'authentification Kerberos à l'aide de l'interface d'administration», page 77 et à l'aide de LiveCycle Policy Server). Ajout de l'authentification Kerberos à l'aide de l'interface d'administration Lorsque vous sélectionnez Kerberos dans l'interface d'administration de LiveCycle Policy Server, vous devez remplir certains champs avec les informations de configuration. Vous trouverez une description de ces champs dans l'aide de LiveCycle Policy Server. Vous y trouverez également des informations complémentaires. Le tableau suivant présente une brève description de ces champs. Paramètre IP DNS Hôte KDC Description Adresse IP du serveur DNS. Elle permet au serveur de se référer au serveur Active Directory par nom (par exemple, ). Le serveur DNS est nécessaire pour trouver l'hôte KDC. Nom DNS du serveur Active Directory (par exemple, test.2003.policyserver.net). Dans la terminologie Kerberos, il s'agit de l'hôte KDC (Key Distribution Center, centre de distribution de clés). Utilisateur du service Nom d'ouverture de session de l'utilisateur du compte spécifique Active Directory (par exemple, PolServerKerberos). Domaine d'administration du service Mot de passe du service Domaine Active Directory Ce domaine doit être saisi en lettres majuscules (par exemple, 2003.POLICYSERVER.NET). Mot de passe associé au compte spécifique Active Directory. Le logiciel client de LiveCycle Policy Server dans Acrobat 7.0 doit connaître le service Kerberos utilisé par LiveCycle Policy Server pour connecter LiveCycle Policy Server à Active Directory. Ce service correspond au nouveau compte créé dans les étapes présentées dans la section «Création du compte Active Directory», page 76 et décrit dans les champs Hôte KDC, Utilisateur du service, Mot de passe du service et Domaine d'administration du service. Du point de vue technique, Acrobat nécessite que le service ait un format particulier construit à l'aide du SPN (Utilisateur du service) et du domaine d'administration (Domaine d'administration du service). Le format de ces champs est important. Ajoutez simplement le nom d'utilisateur (Utilisateur du service) et le mot de passe (Mot de passe du service). Le domaine d'administration (Domaine d'administration du service) est le nom du domaine Active Directory. Notez que le domaine d'administration doit être saisi en majuscules.

78 Après le déploiement Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration pour la prise en charge du serveur d'annuaire Novell edirectory 78 Conseil : si vous connaissez bien Kerberos, il est possible de saisir un SPN (Service Principal Name) créé correctement plutôt que le nom d'utilisateur dans le champ Utilisateur du service. Configuration pour la prise en charge du serveur d'annuaire Novell edirectory Le serveur d'annuaire Novell edirectory est pris en charge comme serveur LDAP par LiveCycle Policy Server. Pour configurer edirectory comme fournisseur d'authentification, installez LiveCycle Policy Server de façon à ce qu'il utilise la configuration LDAP comme expliqué dans le présent guide pour votre serveur d'applications. Ensuite, lorsque vous ouvrez une session sur le serveur LiveCycle Policy Server en tant qu'administrateur, suivez les étapes ci-après. Configuration d'edirectory comme fournisseur d'authentification 1. Dans l'aide d'edirectory, sélectionnez Configuration de l'authentification des utilisateurs > Configuration de domaines > Ajout de domaines, puis suivez la procédure intitulée «Pour ajouter un domaine». 2. Lorsque vous ajoutez un nouvel annuaire et remplissez les champs Nouvel annuaire, choisissez d'abord de remplir la page avec «Pas de valeurs par défaut», puis poursuivez en fonction des paramètres de votre environnement. 3. Veillez à bien utiliser la valeur edirectory pour Attribut de nom pour les utilisateurs comme pour les groupes. N'utilisez pas entrydn. En fonction du serveur d'applications que vous utilisez, il est possible que vous deviez exécuter certaines étapes de configuration depuis la console d'administration pour utiliser edirectory. Pour plus de détails, consultez la documentation de votre serveur d'applications. LiveCycle Reader Extensions Après avoir déployé LiveCycle Reader Extensions sur le serveur d'applications, vous pouvez effectuer les opérations suivantes : Créer des applications pour LiveCycle Reader Extensions. (Reportez-vous au Guide du développeur de LiveCycle Reader Extensions). Si vous prévoyez d'utiliser LiveCycle Reader Extensions pour ajouter des droits d'utilisation aux documents, vous pouvez utiliser l'application Web de LiveCycle Reader Extensions ou une application interne (comme un EJB ou un servlet). Reportez-vous à la section «Accès à l'application Web de LiveCycle Reader Extensions», page 78. Accès à l'application Web de LiveCycle Reader Extensions Si vous prévoyez d'utiliser LiveCycle Reader Extensions pour ajouter des droits d'utilisation aux documents, vous pouvez utiliser l'application Web de LiveCycle Reader Extensions ou une application interne (comme un EJB ou un servlet). Vous devez vérifier que les personnes responsables de l'ajout de droits d'utilisation connaissent l'emplacement de l'application Web ou de l'application interne sur votre réseau. Pour plus de détails sur la définition des droits d'utilisation, consultez le Guide du développeur de LiveCycle Reader Extensions ou l'aide de l'application Web.

79 Après le déploiement Installation et configuration des produits de sécurité LiveCycle pour WebSphere LiveCycle Document Security 79 Pour accéder à l'application Web de LiveCycle Reader Extensions : 1. Vérifiez que LiveCycle Reader Extensions est déployé sur le serveur d'applications et que ce dernier est en cours d'exécution. 2. Accédez à l'adresse URL Si vous utilisez l'application Web de LiveCycle Reader Extensions après l'activation de SSL, accédez à l'adresse URL Le port par défaut pour WebSphere est Saisissez le nom d'utilisateur et le mot de passe créés lors de la configuration de l'utilisateur LiveCycle Reader Extensions. Reportez-vous à la section «Création d'un compte utilisateur local», page 126. LiveCycle Document Security Après avoir déployé LiveCycle Document Security sur le serveur d'applications, vous pouvez effectuer les opérations suivantes : Tester l'installation et le déploiement de LiveCycle Document Security en créant et en déployant les exemples d'application fournis avec le produit. Ces exemples décrivent les différents types d'applications personnalisées que vous pouvez créer en utilisant les API de LiveCycle Document Security. Pour plus de détails, consultez la documentation sur les fichiers exemple, située dans le répertoire [racine LiveCycle]/DocumentSecurity/samples/docs. Créer des applications pour LiveCycle Document Security. (Reportez-vous au Guide du développeur de LiveCycle Document Security).

80 Partie II : Configuration et déploiement manuels Cette section du guide décrit la procédure de configuration et de déploiement manuels des produits LiveCycle. Pour plus de détails sur la configuration et le déploiement automatiques des produits, reportez-vous à la section «Configuration et déploiement automatiques», page 51. Attention : n'utilisez pas le déploiement et l'installation automatiques si vous installez ou configurez LiveCycle Policy Server sur IBM WebSphere à l'aide de la base de données MS SQL Server 2000 SP 3. Reportez-vous à la section «Configuration et déploiement manuels», page

81 6 Configuration des produits LiveCycle Ce chapitre s'applique à tous les produits de sécurité LiveCycle. Ce chapitre décrit la procédure de configuration des produits LiveCycle en vue de leur déploiement. Ce chapitre suppose que vous avez déjà installé les produits LiveCycle. Si ce n'est pas le cas, reportez-vous à la section «Installation des produits LiveCycle», page 26. L'instance de Configuration Manager installée avec un produit LiveCycle peut être utilisée avec tous les produits LiveCycle. Lorsque vous exécutez Configuration Manager, vous indiquez les produits LiveCycle configurés ainsi que le type de serveur d'applications mis en œuvre dans la solution. Vous pouvez également définir des propriétés d'exécution pour les produits LiveCycle et activer ou désactiver la sécurité. Si vous utilisez déjà un ou plusieurs produits LiveCycle, vous devez les configurer et les assembler avec le nouveau produit que vous souhaitez configurer. Pour ce faire, vous devez annuler le déploiement des produits précédemment déployés et sélectionner tous les produits que vous souhaitez assembler pendant la configuration. Les produits existants sont alors inclus dans le fichier LiveCycle.ear et déployés avec le nouveau produit lors du déploiement de ce fichier sur le serveur d'applications. Remarque : pour assembler plusieurs produits LiveCycle, vous devez tous les installer dans le même répertoire [racine LiveCycle]. Lorsque Configuration Manager termine la configuration des produits, les fichiers applicables à déployer sont placés sur le serveur d'applications (LiveCycle.ear, adobe-fontmanager.ear, LiveCycle-security.ear et edc-server.ear) dans le répertoire suivant : (Windows) [racine LiveCycle]\configurationManager\export (Linux et UNIX) [racine LiveCycle]/configurationManager/export Remarque : vérifiez que le serveur d'applications est en cours d'exécution avant de démarrer Configuration Manager. Cette démarche s'applique aux processus autonomes et distants. Vérifiez également que Configuration Manager est exécuté sur l'ordinateur hébergeant le serveur d'applications. Tous les paramètres de configuration sont définitifs et ne peuvent être annulés. Il n'existe pas de cache contenant les paramètres de configuration précédents ou écrasés. Si des erreurs se produisent pendant la configuration, Configuration Manager crée un fichier journal appelé lcm.log pouvant contenir le message d'erreur. Ce fichier journal se trouve dans le répertoire [racine LiveCycle]/configurationManager. Remarque : si des applications sont en cours d'exécution sur le serveur d'applications, ignorez la section des arguments JVM. Pour configurer les produits en vue du déploiement : 1. Accédez au répertoire [racine LiveCycle]/configurationManager et démarrez Configuration Manager : (Windows) Cliquez deux fois sur ConfigurationManager.exe. (Linux et UNIX) Ouvrez une invite de commande et saisissez : ConfigurationManager.bin 81

82 Configuration des produits LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere Lorsque vous y êtes invité, sélectionnez la langue souhaitée pour Configuration Manager et cliquez sur OK. 3. Dans l'écran de bienvenue de Configuration Manager, cliquez sur Suivant. 4. Sélectionnez Assistant de configuration personnalisée et cliquez sur Suivant. 5. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les valeurs par défaut, puis cliquez sur Suivant. 6. Sélectionnez le serveur d'applications installé. Sélectionnez Plate-forme si cette option s'affiche, puis les produits que vous souhaitez configurer. Cliquez ensuite sur Suivant. 7. Sélectionnez la version installée de WebSphere. 8. Vérifiez que seule l'option Configurer et assembler les produits LiveCycle est sélectionnée, puis cliquez sur Suivant. 9. Dans l'écran Configurer et assembler les produits, cliquez sur Suivant. 10. Vérifiez que votre version WebSphere est sélectionnée, puis cliquez sur Suivant. 11. (LiveCycle Policy Server) Passez à l'étape (LiveCycle Reader Extensions, LiveCycle Document Security) (Facultatif) Si vous utilisez la sécurité SSL sur le serveur d'applications, sélectionnez Activer SSL et saisissez le mot de passe des informations d'identification SSL dans l'écran de configuration du module Data Manager. Si vous n'avez pas encore défini les informations d'identification SSL, vous pouvez saisir un mot de passe ici et l'utiliser pour créer ces informations. Pour plus de détails sur la création d'informations d'identification SSL, reportez-vous à la section «Configuration de SSL sur WebSphere», page (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module Data Manager, entrez le répertoire à utiliser pour le fichier temporaire des produits Adobe LiveCycle, puis cliquez sur Suivant. Pour plus de détails sur le fichier temporaire des produits Adobe LiveCycle, reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page (LiveCycle Reader Extensions, LiveCycle Document Security) Dans la suite de l'écran Configuration du module Data Manager, acceptez les valeurs par défaut des propriétés suivantes ou entrez de nouvelles valeurs, puis cliquez sur Suivant : Intervalle de balayage du stockage local (en secondes) : durée entre les tentatives de suppression des fichiers obsolètes utilisés pour transmettre les données du document entre les services LiveCycle exécutés sur le même ordinateur. Intervalle de balayage du stockage global (en secondes) : durée entre les tentatives de suppression des fichiers obsolètes utilisés pour transmettre les données de document entre des services LiveCycle exécutés sur différents ordinateurs. Spécifiez cette propriété uniquement lors du déploiement de produits LiveCycle dans un environnement de groupes de serveurs. Taille maximale par défaut de la ligne d'entrée (en octets) : nombre maximum d'octets stockés en mémoire lors de l'envoi de documents entre différents composants LiveCycle. Les documents qui dépassent cette valeur sont stockés sur le disque dur. Utilisez cette propriété afin d'améliorer les performances du système. Reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page 159.

83 Configuration des produits LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere 83 Délai par défaut avant suppression (en secondes) : durée maximale pendant laquelle un document transmis entre différents composants LiveCycle est considéré comme actif. Lorsque ce délai est écoulé, les fichiers utilisés pour stocker ce document peuvent être supprimés. Utilisez cette propriété pour gérer l'espace disque disponible. Utiliser le protocole NFS (Windows uniquement) : sélectionnez cette option lors du déploiement de produits LiveCycle dans un environnement de groupes de serveurs. Les logiciels NFS supplémentaires doivent être installés sur un ordinateur équipé de Windows pour que cette option puisse être activée. Cette option ne concerne pas les déploiements sous Linux ou UNIX. Répertoire de stockage global : chemin d'accès à un répertoire partagé utilisé pour stocker les documents de longue durée transférés entre les produits LiveCycle. L'utilisation d'un répertoire NFS partagé peut contribuer à améliorer les performances. Reportez-vous à la section «Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM», page (LiveCycle Reader Extensions, LiveCycle Document Security) (Facultatif) Dans l'écran Configuration du module Font Manager, sélectionnez les polices à utiliser en plus de celles fournies avec le produit. Dans le champ Répertoire des polices, entrez le chemin du répertoire contenant les polices à ajouter ou recherchez-le, puis cliquez sur Suivant. Remarque : les droits d'utilisation relatifs aux polices fournies par des sociétés autres qu'adobe sont régis par les contrats de licence accompagnant ces polices. Ils ne sont pas couverts par la licence d'utilisation du logiciel Adobe qui vous est concédée. Adobe vous recommande de vous assurer que vous agissez en conformité avec tous les contrats de licence de sociétés tierces applicables avant d'utiliser des polices non-adobe avec des logiciels Adobe, notamment en ce qui concerne l'utilisation de polices dans des environnements de serveurs. 16. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection du répertoire des données d'approbation, sélectionnez une des options suivantes : En l'absence d'un répertoire des données d'approbation, sélectionnez Créer un nouveau répertoire de données d'approbation, puis cliquez sur Suivant. Passez à l'étape 17. Pour utiliser un répertoire de données d'approbation existant, sélectionnez Utiliser un répertoire de données d'approbation existant, cliquez sur Parcourir pour accéder au répertoire et le sélectionner, puis cliquez sur Suivant pour passer à l'étape 22. Un répertoire de données d'approbation existant valide doit contenir les fichiers et répertoires suivants : /trust.xml /credentials/ /certificates/ /CRLs/ /keystore /trust.sig 17. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de sélection de l'accueil Java, accédez à l'emplacement du JDK du serveur d'applications et cliquez sur Suivant. 18. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du nouveau répertoire de données d'approbation, cliquez sur Parcourir et accédez aux répertoires contenant vos listes de révocation des certificats, vos informations d'identification et vos certificats, puis cliquez sur Suivant. Si vous ne souhaitez pas inclure de copies des listes de révocation des certificats, des informations d'identification et des certificats dans le répertoire de données d'approbation, cliquez sur Suivant.

84 Configuration des produits LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Sélection d'un fichier de stockage des clés, sélectionnez une des options suivantes : Si vous ne possédez pas de fichier de stockage de clés ni de paire de clés, sélectionnez Créer un nouveau fichier de stockage de clés et une paire de clés, puis cliquez sur Suivant. Dans l'écran Création d'un fichier de stockage des clés, saisissez un mot de passe, un alias et un mot de passe de clé pour le nouveau fichier de stockage de clés et la nouvelle paire de clés. Cliquez ensuite sur Suivant. Dans l'écran Création d'un fichier de stockage des clés - Valeurs de ND, remplissez le formulaire d'enregistrement DN, puis cliquez sur Suivant. Pour utiliser un fichier de stockage des clés et une paire de clés existants, sélectionnez Utiliser un fichier de stockage des clés et une paire de clés existants et cliquez sur Suivant. Dans l'écran Fichier de stockage des clés existant, saisissez le mot de passe, l'alias et le mot de passe de clé de votre fichier de stockage de clés et de votre paire de clés, puis cliquez sur Suivant. Dans l'écran de configuration du module Trust Manager, saisissez les informations supplémentaires de fichier de stockage de clés et de signature. Si vous n'êtes pas certain de connaître ces valeurs, acceptez les valeurs par défaut et cliquez sur Suivant. 20. (LiveCycle Reader Extensions) Dans l'écran contenant les informations d'identification de Reader Extensions, recherchez le fichier d'informations d'identification, saisissez le mot de passe, puis cliquez sur Suivant. 21. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Vérification du fichier Trust XML, vérifiez le contenu du fichier et cliquez sur Suivant. Pour modifier le fichier trust.xml, ouvrez-le dans un éditeur de texte depuis le répertoire [racine produit]/trust/, procédez aux modifications, enregistrez et cliquez sur Suivant. Les modifications apportées au fichier trust.xml ne s'affichent pas à l'écran. (Pour plus de détails, reportez-vous à la section «Contenu et format du fichier trust.xml», page 168). Pour LiveCycle Reader Extensions, passez à l'étape 25. Pour LiveCycle Document Security, passez à l'étape 27. Remarque : par défaut, les certificats importés sont dotés de droits illimités. Vous pouvez modifier ces derniers avant de continuer l'installation. 22. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Fichier de stockage des clés existant, saisissez un mot de passe, un alias et un mot de passe de clé pour votre fichier de stockage de clés et votre paire de clés, puis cliquez sur Suivant. Pour LiveCycle Document Security, passez à l'étape (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran de configuration du module Trust Manager, saisissez les informations supplémentaires de fichier de stockage de clés et de signature. Si vous n'êtes pas certain de connaître ces valeurs, acceptez les valeurs par défaut et cliquez sur Suivant. 24. (LiveCycle Reader Extensions) Dans l'écran Sélection d'un alias d'authentification, saisissez l'alias d'informations d'identification configuré dans le fichier trust.xml et le mot de passe des informations d'identification, puis cliquez sur Suivant. 25. (LiveCycle Reader Extensions) Dans l'écran Configuration de Reader Extensions, terminez la configuration du produit, puis cliquez sur Suivant : Répertoire des téléchargements PDF et de stockage : répertoire racine contenant les fichiers d'application du produit, les fichiers de téléchargement et de résultat. Ce chemin d'accès spécifié peut être absolu ou relatif au répertoire d'application Web. La valeur par défaut est /WEB-INF/work.

85 Configuration des produits LiveCycle Installation et configuration des produits de sécurité LiveCycle pour WebSphere 85 Nombre de jours avant l'expiration des résultats : nombre de jours avant l'arrivée à expiration des fichiers de résultat. Les fichiers de résultat et de téléchargement ne sont pas supprimés avant la fin de ce délai. La valeur par défaut est 3. Message affiché si une version ultérieure d'adobe Reader est requise : message par défaut présenté aux utilisateurs d'un document PDF doté de droits lorsque ce dernier nécessite une version ultérieure d'adobe Reader. URL de téléchargement d'une version ultérieure d'adobe Reader : URL permettant aux utilisateurs du document PDF doté de droits de télécharger la dernière version disponible d'adobe Reader. 26. (LiveCycle Reader Extensions) Dans l'écran Configuration des paramètres régionaux de Reader Extensions, configurez les paramètres régionaux par défaut pour le produit, puis cliquez sur Suivant : Respecter les paramètres régionaux du navigateur : indique si les paramètres régionaux spécifiés pour le navigateur de l'utilisateur de l'application Web doivent ou non être utilisés. Si la valeur False est attribuée à cette propriété, les valeurs spécifiées par les paramètres defaultiso639languagecode et defaultiso3166countrycode sont appliquées. La valeur par défaut est True. Code de langue par défaut : code ISO 639 pour la langue par défaut. La valeur par défaut est en. Code de pays par défaut : code ISO 3166 pour le pays par défaut. La valeur par défaut est US. 27. (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module PDFAgent, configurez le nombre maximal de processus autorisés simultanément sur le serveur d'applications. Si vous ne souhaitez pas limiter le nombre de processus autorisés simultanément, définissez cette valeur sur 0. Si vous n'êtes pas certain de la valeur à indiquer, acceptez la valeur par défaut de (LiveCycle Reader Extensions, LiveCycle Document Security) Dans l'écran Configuration du module APSProxy, vérifiez le cas échéant que le nom d'hôte LiveCycle Policy Server, le port RMI et les valeurs de fabrique de contexte initial du serveur d'applications sont corrects, puis cliquez sur Suivant. Remarque : LiveCycle Policy Server doit se trouver sur le même ordinateur ou sous-réseau que LiveCycle Reader Extensions ou LiveCycle Document Security. 29. (LiveCycle Policy Server) Sélectionnez les paramètres régionaux par défaut pour garantir que les événements de contrôle soient enregistrés et affichés dans la langue appropriée, puis cliquez sur Suivant. 30. Lisez le résumé de la configuration. Cliquez sur Précédent pour modifier des paramètres ou sur Suivant pour continuer. Si vous choisissez de continuer, Configuration Manager configure les propriétés du produit LiveCycle à l'aide des valeurs spécifiées et assemble les produits dans le fichier LiveCycle.ear. 31. Dans l'écran de résumé de configuration et d'assemblage des produits, cliquez sur Suivant. 32. Cliquez sur Terminer pour quitter Configuration Manager. Etape suivante Vous pouvez désormais configurer un serveur d'applications manuellement. (Reportez-vous à la section «Configuration manuelle de WebSphere », page 86 ou «Configuration manuelle de WebSphere », page 99).

86 7 Configuration manuelle de WebSphere Cette section s'applique à tous les produits de sécurité LiveCycle. Ce chapitre explique comment configurer manuellement WebSphere Application Server en vue du déploiement manuel de LiveCycle Policy Server, LiveCycle Reader Extensions et LiveCycle Document Security. Remarque : si vous n'utilisez pas SQL Server 2000, vous pouvez également configurer automatiquement WebSphere Application Server à l'aide de Configuration Manager. Reportez-vous à la section «Configuration automatique de LiveCycle», page 52. Pour LiveCycle Policy Server, ce chapitre suppose que vous avez configuré la base de données et créé un compte utilisateur afférent. Si ce n'est pas le cas, reportez-vous au point «Préparation de l'environnement», page 29. Avant de configurer WebSphere et de déployer vos produits LiveCycle, vous devez effectuer les opérations suivantes : Installer WebSphere. Pour connaître les versions prises en charge, reportez-vous à la section «Logiciels pris en charge», page 15. Configurer les arguments de la machine virtuelle Java (JVM) pour activer l'encodage UTF-8. Reportez-vous à la section «Configuration des arguments JVM», page 87. Configurer les propriétés du conteneur Web. Reportez-vous à la section «Configuration des propriétés générales du conteneur Web», page 87. Configurer le délai de requête et la durée totale de transaction. Reportez-vous à la section «Configuration de l'expiration de la demande et de la durée totale de transaction», page 88. Vérifier que WebSphere est en cours d'exécution. Si le serveur Web ne s'exécute pas sur le serveur d'applications, vous devez actualiser sa configuration pour lui permettre d'accéder au serveur d'applications. (LiveCycle Policy Server) Configurer différents paramètres WebSphere et de base de données. Reportez-vous à la section «Connexion de WebSphere à la base de données LiveCycle», page 88. (LiveCycle Policy Server) Configurer les paramètres de sécurité. Reportez-vous à la section «Configuration de la sécurité», page 93. (LiveCycle Policy Server) Configurer les ressources JMS pour WebSphere. Reportez-vous à la section «Configuration des ressources JMS», page 94. Remarque : si vous utilisez AIX, le port 9090 par défaut de WebSphere entre en conflit avec le service AIX nommé wsmserver. Dans ce cas, une exception transport_bindexception est générée et le déploiement du produit ne s'effectue pas correctement. Pour modifier le port par défaut WebSphere de 9090 à (ou tout autre port disponible), vous devez modifier les fichiers suivants : [racine WebSphere]/config/cells/[nomhôte]/nodes/nomhôte/servers/server1/server.xml [racine WebSphere]/config/cells/[nomhôte]/virtualhosts.xml Dans chaque fichier, remplacez la valeur 9090 par la valeur

87 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des arguments JVM 87 Configuration des arguments JVM Cette section s'applique à tous les produits de sécurité LiveCycle. Vous devez configurer les arguments de la machine virtuelle Java (JVM) pour activer l'encodage UTF-8 sur le serveur d'applications. Pour configurer les arguments JVM : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers > [nomserveur]. 2. Sous Additional Properties, cliquez sur Process Definition. 3. Sous Additional Properties, cliquez sur Java Virtual Machine. Ensuite, dans la zone Generic JVM arguments, saisissez le code suivant : -Xgcpolicy:optthruput -Dclient.encoding.override=UTF-8 -Dibm.system.encoding=UTF-8 -Dfile.encoding=UTF-8 Remarque : n'utilisez pas l'argument -Xgcpolicy:optthruput sous Solaris. 4. Saisissez 512 dans la zone Initial Heap Size et 1024 dans la zone Maximum Heap Size, puis cliquez sur OK. Remarque : cette valeur dépend de la configuration matérielle et de la quantité de mémoire disponible. Il est préférable de la définir sur zéro (0) puisque cela signifie NOMAX (pas de maximum). Définir cette valeur sur zéro ne signifie pas que le tas croît indéfiniment car le paramètre de taille initiale du tas garantit que le collecteur s'exécute régulièrement pour en limiter la croissance. 5. Cliquez sur Apply. 6. Cliquez sur Save, puis sur Save to Master Configuration. 7. Redémarrez WebSphere. Configuration des propriétés générales du conteneur Web Cette section s'applique à tous les produits de sécurité LiveCycle. Vous devez activer le cache de servlet et configurer le pool de thread des conteneurs Web. Pour configurer les propriétés générales du conteneur Web : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. Choisissez ensuite yourserver dans le tableau. 2. Sous Additional Properties, sélectionnez Web Container et attribuez à Servlet Caching la valeur Enabled, puis cliquez sur Apply. 3. Sous Additional Properties, sélectionnez Thread Pool et attribuez à Minimum Size la valeur 10 et à Maximum Size la valeur 50, puis cliquez sur OK. 4. Enregistrez les modifications.

88 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de l'expiration de la demande et de la durée totale de transaction 88 Configuration de l'expiration de la demande et de la durée totale de transaction Cette section s'applique à tous les produits de sécurité LiveCycle. Vous devez configurer l'expiration de la demande et la durée totale de transaction. Les valeurs par défaut de ces propriétés sont insuffisantes. Les valeurs recommandées sont de zéro. Pour définir l'expiration de la demande et la durée totale de transaction : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. 2. Dans la liste des serveurs d'applications, sélectionnez yourserver. Sélectionnez ensuite ORB Service sous Additional Properties. 3. Attribuez à Request Timeout la valeur 0, puis cliquez sur OK. 4. Sous Additional Properties, sélectionnez Transaction Service. 5. Attribuez à Total transaction lifetime time-out la valeur 0, cliquez sur OK, puis sur Save. 6. Déconnectez-vous de la console d'administration WebSphere, puis arrêtez le serveur d'applications et redémarrez-le. Connexion de WebSphere à la base de données LiveCycle Cette section s'applique uniquement à LiveCycle Policy Server. Vous devez configurer votre source de données afin de pouvoir connecter WebSphere au déploiement de LiveCycle Policy Server 3 : «Configuration d'oracle 9i et 10g», page 88 «Configuration de DB2», page 89 «Configuration de SQL Server», page 91 Configuration d'oracle 9i et 10g Pour permettre à WebSphere et au déploiement de LiveCycle Policy Server de communiquer avec une base de données Oracle contenant les données LiveCycle, vous devez créer une source de données sur WebSphere. Avant d'effectuer cette opération, vous devez créer une base de données Oracle et un utilisateur pour cette dernière. Reportez-vous à la section «Création d'une base de données Oracle», page 29. Pour configurer une source de données : 1. Dans le répertoire [racine du serveur d'applications], créez un sous-répertoire nommé ojdbc. 2. Copiez le fichier ojdbc14.jar téléchargé dans le répertoire [racine du serveur d'applications]/ojdbc. 3. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Environment > Manage WebSphere Variables.

89 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de DB Pour définir la variable scope, sélectionnez Node et cliquez sur Apply. La variable Scope doit être identique à celle du fournisseur JDBC que vous configurerez plus tard dans la procédure. 5. Cliquez sur ORACLE_JDBC_DRIVER_PATH. Tapez ensuite [racine du serveur d'applications]/ojdbc dans la zone Value, cliquez sur Apply, puis enregistrez les modifications apportées à la configuration principale. 6. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > JDBC Providers. 7. Pour la variable Scope, sélectionnez Cell, puis cliquez sur Apply. 8. Cliquez sur New et sélectionnez Oracle JDBC Driver dans la liste. Cliquez ensuite sur Apply, puis de nouveau sur Apply. 9. Sous Additional Properties, sélectionnez Data Sources. 10. Cliquez sur New et dans la zone Name, saisissez EDC_Oracle_dtsrc. 11. Dans le champ JNDI Name, saisissez EDC_DS, puis cliquez sur Apply. 12. Sous Related Items, sélectionnez J2C Authentication Data Entries. 13. Cliquez sur New, puis tapez un nom (par exemple, MyAlias) dans la zone Alias. 14. Saisissez l'id utilisateur et le mot de passe correspondant au compte utilisateur que vous avez créé sur la base de données, cliquez sur Apply, puis sur OK, et enregistrez les modifications apportées à la configuration principale. 15. Revenez à JDBC Providers > Oracle JDBC Driver > Data Sources > EDC_DS. 16. Sous General Properties, attribuez à Component-managed Authentication Alias et Container-managed Authentication Alias la valeur [nom_ordinateur]/myalias. 17. Sous Additional Properties, cliquez sur Custom Properties et sélectionnez URL. 18. Dans la zone Value, saisissez la valeur suivante : jdbc:oracle:thin:@<nomhôte basededonnées ou adresse IP>:1521:<nombasededonnées> où <nomhôte basededonnées ou adresse IP> correspond à votre serveur Oracle 9i ou Oracle 10g et <nombasededonnées> à celui de la base de données. 19. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Configuration de DB2 Pour permettre à WebSphere et au déploiement de LiveCycle Policy Server de communiquer avec une base de données DB2 contenant les données LiveCycle, vous devez créer une source de données sur WebSphere. Avant d'effectuer cette opération, vous devez créer une base de données DB2 et un utilisateur pour cette dernière. Reportez-vous à la section «Création d'une base de données DB2», page 30.

90 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de DB2 90 Pour configurer une source de données : 1. Dans le répertoire [racine du serveur d'applications], créez un sous-répertoire nommé db2jdbc. 2. Copiez les fichiers db2jcc_license_cu.jar et db2jcc.jar du répertoire [racine serveur base données]/ibm/sqllib/java dans le répertoire [racine du serveur d'applications]/db2jdbc. 3. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Environment > Manage WebSphere Variables. 4. Pour définir la variable scope, sélectionnez Node et cliquez sur Apply. La variable Scope doit être identique à celle du fournisseur JDBC que vous configurerez plus tard dans la procédure. 5. Cliquez sur DB2UNIVERSAL_JDBC_DRIVER_PATH, puis tapez ${WAS_INSTALL_ROOT}/db2jdbc dans la zone Value. Cliquez ensuite sur OK. 6. Cliquez sur DB2_JDBC_DRIVER_PATH. Dans la zone Value, tapez [racine du serveur d'applications]/db2jdbc, puis cliquez sur OK. 7. Enregistrez les modifications apportées à la configuration principale. 8. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > JDBC Providers. 9. Pour la variable Scope, sélectionnez Cell. Dans le volet de droite, cliquez sur New, sélectionnez DB2 Universal JDBC Driver Provider dans la liste, puis cliquez sur Apply et à nouveau sur Apply. 10. Sous Additional Properties, sélectionnez Data Sources. 11. Cliquez sur New et donnez un nom à la source de données (par exemple, EDC_DB2_dtsrc). 12. Dans la zone JNDI Name, saisissez EDC_DS, puis cliquez sur Apply. 13. Sous Related Items, sélectionnez J2C Authentication Data Entries. 14. Cliquez sur New, puis tapez un nom (par exemple, MyAlias) dans la zone Alias. 15. Saisissez l'id utilisateur et le mot de passe correspondant au compte utilisateur que vous avez créé pour la base de données, puis cliquez sur Apply. 16. Enregistrez les modifications apportées à la configuration principale. 17. Revenez à JDBC Providers > DB2 Universal JDBC Driver Provider > Data Sources > EDC_DB2_dtsrc. 18. Sous General Properties, attribuez à Component-managed Authentication Alias et Container-Managed Authentication Alias la valeur [nom_ordinateur]/myalias. 19. Dans Mapping-Configuration Alias, sélectionnez DefaultPrincipalMapping et cliquez sur Apply.

91 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de SQL Server Sous Additional Properties, cliquez sur Custom Properties et spécifiez les valeurs des propriétés suivantes : databasename : nom de la base DB2 contenant la base de données LiveCycle. servername : nom ou adresse IP du serveur DB2 auquel vous vous connectez. portnumber : numéro de port du serveur DB2 auquel vous vous connectez. La valeur par défaut est de resultsetholdability : attribuez à cette propriété la valeur 1. drivertype : type du pilote utilisé. Attribuez à cette propriété la valeur Enregistrez les modifications apportées à la configuration principale. 22. Pour tester la connexion de la source de données, sélectionnez Resources > JDBC Providers > DB2 Universal JDBC Driver Provider > Data Sources. 23. Activez la case à cocher en regard de la source de données créée, puis cliquez sur Test Connection. Les résultats s'affichent. 24. Si vous avez créé une source de données alors qu'il en existait déjà une, arrêtez le serveur d'applications, puis redémarrez-le. Configuration de SQL Server Pour permettre à WebSphere et au déploiement de LiveCycle Policy Server de communiquer avec une base de données SQL Server contenant les données LiveCycle, vous devez créer une source de données sur WebSphere. Remarque : seuls les pilotes de la base de données Microsoft sont pris en charge. Ces pilotes de base de données sont disponibles sur le site Web de Microsoft. Avant d'effectuer cette opération, vous devez créer une base de données SQL Server et un utilisateur pour cette dernière. Reportez-vous à la section «Création d'une base de données SQL Server», page 32. Pour configurer une source de données : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Security > JAAS Configuration > J2C Authentication Data. 2. Cliquez sur New, puis saisissez un nom d'alias dans la zone Alias (par exemple, SQLServer). 3. Dans la zone User ID, entrez le nom de l'utilisateur que vous avez créé sur la base de données, puis saisissez le mot de passe correspondant dans la zone Password. 4. Cliquez sur Apply, puis sur OK et enregistrez les modifications apportées à la configuration principale. 5. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > JDBC Providers. 6. Pour la variable Scope, sélectionnez Node et cliquez sur Apply. Si vous travaillez dans un environnement de groupes de serveurs, il est important d'attribuer à Scope la valeur Node. 7. Cliquez sur Browse Servers, sélectionnez le serveur que vous souhaitez configurer pour LiveCycle Policy Server, cliquez sur OK, puis cliquez sur Apply.

92 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de SQL Server Cliquez sur New. Dans le menu JDBC Providers, sélectionnez User-defined JDBC Provider pour utiliser le pilote intégré, puis cliquez sur Apply. 9. Dans la zone Name, saisissez SQL Server JDBC Provider pour le User-defined JDBC Driver. 10. Dans la zone Classpath, saisissez les chemins suivants pour le User-defined JDBC Driver. C:\[racine du serveur d'applications]\lib\msbase.jar C:\[racine du serveur d'applications]\lib\mssqlserver.jar C:\[racine du serveur d'applications]\lib\msutil.jar 11. Dans la zone Implementation Classname, saisissez la valeur suivante pour le User-defined JDBC Driver. com.microsoft.jdbcx.sqlserver.sqlserverdatasource 12. Cliquez sur OK. 13. Cliquez sur SQL Server JDBC Provider, puis sélectionnez Data Sources sous Additional Properties. 14. Cliquez sur New. 15. Dans la zone Name, saisissez EDC_SQL_Server 16. Dans la zone JNDI Name, saisissez EDC_DS 17. Dans la zone Statement Cache Size, saisissez Dans la zone Datasource Helper Classname, saisissez la valeur suivante : com.ibm.websphere.rsadapter.connectjdbcdatastorehelper 19. Dans les menus Component-managed Authentication Alias et Container-managed Authentication Alias, sélectionnez l'alias de SQL Server créé à l'étape Dans le menu Mapping-Configuration Alias, sélectionnez DefaultPrincipalMapping et cliquez sur Apply. 21. Sous Additional Properties, cliquez sur Connection Pool, attribuez à Max Connections la valeur 30, puis cliquez sur OK. 22. Sous Additional Properties, cliquez sur Custom Properties puis sur databasename. 23. Dans la zone Value, saisissez le nom de la base de données SQL Server puis cliquez sur OK. 24. Dans Custom Properties, cliquez sur servername, saisissez le nom du serveur contenant la base de données SQL Server dans la zone Value, puis cliquez sur OK. 25. Dans Custom Properties, cliquez sur portnumber et saisissez le numéro de port de la base de données SQL Server. Cliquez ensuite sur OK. 26. Dans Custom Properties, cliquez sur Select Method. Saisissez ensuite cursor dans la zone Value, puis cliquez sur OK. 27. Dans Custom Properties, cliquez sur enable2phase. 28. Dans la zone Value, tapez true et cliquez sur OK. 29. Enregistrez les modifications apportées à la configuration principale. 30. Pour tester la connexion, choisissez Resources > JDBC Providers > SQL Server JDBC Provider > Data Sources, sélectionnez la source de données que vous avez créée, puis cliquez sur Test Connection.

93 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la sécurité 93 Configuration de la sécurité Cette section s'applique uniquement à LiveCycle Policy Server. Les administrateurs et les utilisateurs doivent être authentifiés pour pouvoir accéder aux fonctions de LiveCycle Policy Server. LiveCycle Policy Server prend en charge l'authentification par formulaire et l'authentification de base. Par défaut, il utilise une authentification JAAS par formulaire. Pour mettre en place l'authentification de base, utilisez le SDK de LiveCycle Policy Server pour intégrer un fournisseur de service d'authentification personnalisé. Pour plus d'informations, consultez le guide LiveCycle Policy Server Developing Custom Applications ou contactez le support clientèle d'adobe. Remarque : LDAP échange des informations sous la forme de texte clair. Il est recommandé de configurer WebSphere pour qu'il envoie les informations d'authentification via une connexion SSL. Reportez-vous à la section «Configuration de SSL sur WebSphere», page 123. Vous devez configurer les propriétés du module d'ouverture de session de l'application JAAS. Pour ce faire, reportez-vous aux sections suivantes : «Pour créer l'ouverture de session de l'application :», page 93 «Pour configurer le module d'ouverture de session de l'application :», page 93 «Pour définir les propriétés personnalisées du module d'ouverture de session de l'application :», page 93 Pour créer l'ouverture de session de l'application : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, cliquez sur Security > JAAS Configuration > Application Logins > New. 2. Dans la zone Alias, saisissez UsernamePwd_Auth, puis cliquez sur OK. 3. Enregistrez les modifications. Pour configurer le module d'ouverture de session de l'application : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, cliquez sur Security > JAAS Configuration > Application Logins > UsernamePwd_Auth > JAAS Login Modules > New. 2. Dans la zone Module Classname, saisissez la valeur suivante, puis cliquez sur OK: com.adobe.edc.server.provider.authentication.login.ldaploginmodule 3. Enregistrez les modifications. Pour définir les propriétés personnalisées du module d'ouverture de session de l'application : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, cliquez sur Security > JAAS Configuration > Application Logins > UsernamePwd_Auth > JAAS Login Modules > com.adobe.edc.server.provider.authentication.login.ldaploginmodule > Custom Properties > New. 2. Créez une nouvelle entrée pour chaque paire Nom-Valeur indiquée dans les tableaux suivants. Une description n'est pas nécessaire. Il est recommandé d'enregistrer la configuration après avoir spécifié la valeur de la propriété.

94 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des ressources JMS 94 Valeurs requises pour Sun ONE Nom Debug java.naming.factory.initial java.naming.security.authentication user.provider.url userdnprefix userdnsuffix Valeur False com.sun.jndi.ldap.ldapctxfactory simple ldap://monldap.masociété.com:port A configurer en fonction du serveur LDAP (par exemple, uid=). A configurer en fonction du serveur LDAP (par exemple,,ou=people,o=masociété.com). Valeurs requises pour Active Directory Nom Debug java.naming.factory.initial java.naming.security.authentication user.provider.url searchuser searchusinganonymousbind binduser bindpassword basedn searchfilterprefix searchfiltersuffix Valeur False com.sun.jndi.ldap.ldapctxfactory simple ldap://monldap.masociété.com:port true false [nom utilisateur] [mot de passe] [DN de base] [votre préfixe dans le filtre de recherche] [Votre suffixe dans le filtre de recherche] Configuration des ressources JMS Cette section s'applique uniquement à LiveCycle Policy Server. Vous devez installer et configurer WebSphere Embedded Messaging ou WebSphere MQ avant de configurer les ressources JMS. Si vous avez installé et configuré WebSphere MQ selon la procédure décrite à la section «Préparation de WebSphere MQ», page 45, suivez les instructions de la section «Configuration des ressources JMS de WebSphere MQ», page 96. Si vous n'avez pas installé et configuré WebSphere MQ, suivez les instructions de la section «Configuration des ressources JMS avec Embedded Messaging», page 95.

95 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des ressources JMS avec Embedded Messaging 95 Configuration des ressources JMS avec Embedded Messaging Cette section décrit la configuration manuelle des ressources JMS de WebSphere. Si vous n'utilisez pas SQL Server 2000, vous pouvez également utiliser Configuration Manager pour réaliser automatiquement cette tâche. Reportez-vous à la section «Configuration automatique de LiveCycle», page 52. Pour configurer les ressources JMS de WebSphere à l'aide d'embedded Messaging, vous devez effectuer les opérations suivantes : ajouter les files d'attente requises au serveur JMS intégré à WebSphere ; configurer les fabriques de connexions pour les files d'attente WebSphere ; configurer les destinations de files d'attente WebSphere ; définir les ports d'écoute WebSphere. Pour ajouter les files d'attente requises au serveur JMS intégré à WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. 2. Sélectionnez yourserver puis, sous Additional Properties, sélectionnez Server Components. 3. Sélectionnez JMS Servers, ajoutez EDC_Event_Queue à la liste Queue names, puis cliquez sur OK. Pour configurer les fabriques de connexions pour les files d'attente WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > WebSphere JMS Provider. 2. Pour la variable Scope, sélectionnez Cell, puis cliquez sur Apply. Si plusieurs serveurs d'applications sont installés, vérifiez que Node et Server ne sont pas sélectionnés. 3. Sous Additional Properties, cliquez sur WebSphere Queue Connection Factories, puis sur New. 4. Définissez les propriétés suivantes, puis cliquez sur OK : Name : EDCEventQCF JNDI Name : jms/edceventqcf XA Enabled : désactivez la case à cocher 5. Dans le tableau, sélectionnez la fabrique de connexions créée. 6. Sous Additional Properties, cliquez sur Connection Pool, définissez les propriétés suivantes, puis cliquez sur OK : Connection Timeout : 180 Max Connections : 30 Min Connection s: 10 Purge Policy : FallingConnectionOnly 7. Enregistrez les modifications apportées à la configuration principale.

96 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des ressources JMS de WebSphere MQ 96 Pour configurer les destinations de file d'attente Websphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > WebSphere JMS Provider. 2. Sous Additional Properties, sélectionnez WebSphere Queue Destinations, cliquez sur New, définissez les propriétés suivantes, puis cliquez sur OK : Name : EDC_Event_Queue JNDI Name : queue/edc_event_queue Persistence : Persistent Pour définir les ports d'écoute WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. Choisissez ensuite yourserver dans le tableau. 2. Sous Additional Properties, sélectionnez Message Listener Service puis Listener Ports et cliquez sur New. 3. Définissez les propriétés suivantes, puis cliquez sur OK : Name : EDCEventListenerPort Connection factory JNDI Name : jms/edceventqcf Destination JNDI Name : queue/edc_event_queue Maximum sessions : 10 Maximum retries : Enregistrez les modifications apportées à la configuration principale. 5. Arrêtez le serveur d'applications WebSphere, puis redémarrez-le. Configuration des ressources JMS de WebSphere MQ Cette section s'applique uniquement si vous avez installé et configuré WebSphere MQ selon la procédure décrite à la section «Préparation de WebSphere MQ», page 45. Elle décrit la configuration de WebSphere MQ dans un environnement sans groupement. Vous pouvez également utiliser Configuration Manager pour effectuer automatiquement cette opération. Reportez-vous à la section «Configuration automatique de LiveCycle», page 52. Dans ce guide, [racine MQ] correspond à l'emplacement d'installation de WebSphere MQ. L'emplacement d'installation par défaut varie en fonction du système d'exploitation utilisé : (Windows) c:\program Files\ibm\WebSphere MQ (Solaris et Linux) /opt/mqm (AIX) /usr/mqm Pour configurer les ressources JMS de WebSphere à l'aide de WebSphere MQ, vous devez effectuer les opérations suivantes : créer les destinations de file d'attente WebSphere MQ ; configurer les ports d'écoute ; vérifier la configuration de WebSphere MQ.

97 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des ressources JMS de WebSphere MQ 97 Pour créer les destinations de file d'attente WebSphere MQ : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, cliquez sur Resources > WebSphere MQ JMS Provider. 2. Dans le volet de droite, sous Scope, sélectionnez Cell et cliquez sur Apply. 3. Sous Additional Properties, cliquez sur WebSphere MQ Queue Destinations, puis sur New. 4. Définissez les propriétés suivantes, puis cliquez sur OK : Name : EDCEventQCF JNDI Name : jms/edceventqcf Base Queue Manager Name : ADOBE.POLICY.EDC_Event.QUEUE Queue Manager Host : MQ_Host Queue Manager Port : MQ_port Server Connection Channel Name : SYSTEM.DEF.SVRCONN User ID : MQ_userid Password : password for MQ_userid 5. Sous Additional Properties, cliquez sur WebSphere MQ Queue Destinations, puis sur New. 6. Définissez les propriétés suivantes, puis cliquez sur OK : Name : EDC_Event_Queue JNDI Name : queue/edc_event_queue Base Queue Manager : ADOBE.POLICY.EDC_Event.QUEUE Queue Manager Host : MQ_Host Queue Manager Port : MQ_port Server Connection Channel Name : SYSTEM.DEF.SVRCONN User ID : MQ_userid Password : password for MQ_userid 7. Enregistrez les modifications apportées à la configuration principale. Pour définir les ports d'écoute : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. 2. Dans le volet de droite, cliquez sur le nom du serveur. 3. Cliquez sur Message Listener Service, puis sur Listener Ports et enfin sur New. 4. Définissez les propriétés suivantes, puis cliquez sur OK : Name : EDCEventListenerPort Connection Factory JNDI Name : jms/edceventqcf Destination JNDI Name : queue/edc_event_queue Maximum Sessions : 10 Maximum Retries : 100

98 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration des ressources JMS de WebSphere MQ Enregistrez les modifications apportées à la configuration principale. Pour vérifier la configuration de WebSphere MQ : 1. Arrêtez le serveur d'applications WebSphere, puis redémarrez-le. 2. Dans l'arborescence de navigation de la console d'administration WebSphere, cliquez sur Resources > WebSphere MQ JMS Provider. 3. Cliquez sur WebSphere MQ Queue Destinations. 4. Cliquez sur une des files d'attente créées à l'aide de ce guide. 5. Sous Additional Properties, cliquez sur MQ Config et vérifiez qu'aucune erreur ne s'affiche dans la zone Messages en haut de la page. 6. Répétez les étapes 4 et 5 pour les autres files d'attente créées à l'aide de ce guide. 7. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers. 8. Dans le volet de droite, cliquez sur le nom du serveur. 9. Cliquez sur Message Listener Service. 10. Cliquez sur Listener Ports et le port d'écoute est actif. Etape suivante Vous devez à présent déployer les produits sur la base de données du serveur d'applications. Reportez-vous à la section «Déploiement manuel sur WebSphere », page 109.

99 8 Configuration manuelle de WebSphere Ce chapitre explique comment configurer manuellement le serveur d'applications en vue du déploiement manuel de LiveCycle Policy Server, LiveCycle Reader Extensions et LiveCycle Document Security. Pour plus de détails sur la configuration automatique de votre serveur d'applications, reportez-vous à la section «Configuration automatique de LiveCycle», page 52. Pour LiveCycle Policy Server, ce chapitre suppose que vous avez configuré la base de données et créé un compte utilisateur afférent. Si ce n'est pas le cas, reportez-vous à la section «Préparation de l'environnement», page 29. Avant de configurer le serveur d'applications WebSphere, vous devez effectuer les opérations suivantes : Désactiver le délai d'expiration CORBA. Reportez-vous à la section «Désactivation du délai d'expiration CORBA», page 99. Configurer les arguments JVM pour activer le codage UTF-8. Reportez-vous à la section «Configuration des arguments JVM», page 99. Configurer le délai d'expiration des transactions sur le serveur. Reportez-vous à la section «Configuration du délai d'expiration des transactions sur le serveur», page 100. Configurer les propriétés du conteneur Web. Reportez-vous à la section «Configuration des propriétés générales du conteneur Web», page 100. Vous pouvez configurer le serveur d'applications en exécutant les tâches suivantes : Configurer différents paramètres WebSphere et de base de données. Reportez-vous à la section «Configuration de la source de données pour WebSphere», page 101. Configurer les ressources JMS pour WebSphere. Reportez-vous à la section «Configuration de la messagerie intégrée», page 107. Désactivation du délai d'expiration CORBA Vous devez désactiver le délai d'expiration CORBA sur WebSphere. Pour désactiver le délai d'expiration CORBA : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers, puis sélectionnez l'instance du serveur que vous configurez (par exemple server1). 2. Sous Container Settings, développez Container Services et cliquez sur ORB Service. 3. Attribuez à Request Timeout la valeur 0, puis cliquez sur OK. 4. Enregistrez la configuration principale en cliquant sur Save à deux reprises. Configuration des arguments JVM Vous devez configurer les arguments JVM. 99

100 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration du délai d'expiration des transactions sur le serveur 100 Pour configurer les arguments JVM : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers > [nom serveur]. 2. Sous Server Infrastructure, sélectionnez Java and Process Management > Process Definition. 3. Sous Additional Properties, cliquez sur Java Virtual Machine, dans la zone Initial Heap Size, saisissez 512 et dans la zone Maximum Heap Size, saisissez Remarque : cette valeur dépend de la configuration matérielle et de la quantité de mémoire disponible. Il est préférable de la définir sur zéro (0) puisque cela signifie NOMAX (pas de maximum). Définir cette valeur sur zéro ne signifie pas que le tas croît indéfiniment car le paramètre de taille initiale du tas garantit que le collecteur s'exécute régulièrement pour en limiter la croissance. 4. Dans la zone Generic JVM arguments, saisissez : -Xgcpolicy:optthruput -Dclient.encoding.override=UTF-8 -Dibm.system.encoding=UTF-8 -Dfile.encoding=UTF-8 (Solaris) N'utilisez pas l'argument -Xgcpolicy:optthruput. 5. Cliquez sur Save, puis sur Save to Master Configuration. 6. Redémarrez WebSphere. Configuration du délai d'expiration des transactions sur le serveur Vous devez configurer le délai d'expiration des transactions sur le serveur sur WebSphere. Remarque : le délai d'expiration des transactions sur le serveur, fixé à 600 secondes, est défini lors de la configuration du produit à l'aide de Configuration Manager. Reportez-vous à la section «Configuration des produits LiveCycle», page 81. Pour configurer le délai d'expiration des transactions sur le serveur : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers > [nom serveur]. 2. Cliquez sur Runtime Tab Service, recherchez Transaction Service, puis cliquez sur l'onglet Runtime. 3. Sous General Properties, tapez 600 dans le champ Total transaction lifetime timeout. 4. Cliquez sur OK. Configuration des propriétés générales du conteneur Web Vous devez activer le cache de servlet et configurer le pool de thread du conteneur Web. Pour configurer le conteneur Web et le pool de thread : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers, puis sélectionnez [nomserveur].

101 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la source de données pour WebSphere Sous Container Settings, sélectionnez Web Container Settings, puis sélectionnez Web Container. 3. Sélectionnez Enable servlet caching. 4. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 5. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Servers > Application Servers, sélectionnez [nomserveur], puis dans Additional Properties, sélectionnez Thread Pools. 6. Dans le tableau, cliquez sur Web Container, puis attribuez à Minimum Size la valeur 10 et à Maximum Size la valeur Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Configuration de la source de données pour WebSphere Cette section s'applique uniquement à LiveCycle Policy Server. Vous devez configurer vos source de données afin de pouvoir connecter Websphere à votre déploiement de LiveCycle : «Configuration de la source de données Oracle», page 101 «Configuration de la source de données DB2», page 103 «Configuration de la source de données SQL Server», page 104 Configuration de la source de données Oracle Avant d'effectuer cette opération, vous devez créer une base de données Oracle et un utilisateur pour cette dernière. Reportez-vous à la section «Création d'une base de données Oracle», page 29. Pour créer une source de données sur WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Environment > WebSphere Variables. 2. Sélectionnez Cell, puis cliquez sur Apply. 3. Cliquez sur New. Dans la zone Name, saisissez ORACLE_JDBC_DRIVER_PATH, puis dans la zone Value saisissez ${WAS_INSTALL_ROOT}/ojdbc. 4. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 5. Dans l'arborescence de navigation, sélectionnez Resources > JDBC Providers. 6. Pour Scope, sélectionnez Cell, puis cliquez sur Apply. 7. Cliquez sur New et sélectionnez les valeurs suivantes : Oracle à l'étape 1 Oracle JDBC Driver à l'étape 2 Connection pool data source à l'étape 3 8. Cliquez sur Next.

102 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la source de données Oracle Dans la page Configuration, sous General Properties, cliquez sur Apply, puis sous Additional Properties, sélectionnez Data sources. 10. Cliquez sur New et donnez un nom à la source de données (par exemple, EDC_Oracle_dtsrc). 11. Dans la zone JNDI Name, saisissez EDC_DS, puis cliquez sur Apply. 12. Dans la zone Value, saisissez serveur]:1521:[nom service] (où [nom serveur] correspond au nom de votre serveur Oracle 9i ou Oracle 10g server et [nom service] à celui de la base de données), puis cliquez sur Apply. 13. Sous Related Items, sélectionnez J2EE Connector Architecture (J2C) authentication data entries. 14. Cliquez sur New, puis tapez un nom (par exemple, MyAlias) dans la zone Alias. 15. Saisissez l'id utilisateur et le mot de passe correspondant au compte utilisateur que vous avez créé pour la base de données, cliquez sur Apply, puis sur OK. 16. Enregistrez les modifications apportées à la configuration principale. 17. Revenez à JDBC Providers > Oracle JDBC Driver > Data Sources >, puis sélectionnez EDC_DS. 18. Sous General Properties, attribuez à Component-managed Authentication Alias et Container-managed Authentication Alias la valeur [nom_ordinateur/myalias], puis cliquez sur Apply. 19. Sous Additional Properties, cliquez sur Custom Properties et sélectionnez URL. 20. Sous Additional Properties, sélectionnez Custom Properties, puis sélectionnez servername. 21. Dans la zone Value, saisissez le nom du serveur Oracle 9i ou Oracle 10g auquel vous êtes connecté, puis cliquez sur OK. 22. Sur l'écran Custom Properties, sélectionnez drivertype, saisissez thin, puis cliquez sur OK. 23. Sur l'écran Custom Properties, sélectionnez databasename, saisissez le nom de la base de données, puis, cliquez sur OK. 24. Enregistrez les modifications apportées à la configuration principale. 25. Dans l'arborescence de navigation, sélectionnez Resources > JDBC Providers. 26. Sous Additional Properties, sélectionnez Data Sources, puis sélectionnez le pilote Oracle JDBC configuré. 27. Sous Additional Properties, sélectionnez Connection Pool Properties. 28. Spécifiez les propriétés suivantes : Connection Timeout : 180 Maximum connections : 30 Minimum connections : 10 Purge Policy : FailingConnectionOnly 29. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 30. Sélectionnez Resources > JDBC Providers > Oracle JDBC Driver > Data Sources. 31. Activez la case à cocher en regard de la source de données créée, puis cliquez sur Test Connection. Les résultats s'affichent.

103 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la source de données DB2 103 Configuration de la source de données DB2 Avant d'effectuer cette opération, vous devez créer une base de données DB2 et un utilisateur pour cette dernière. Reportez-vous à la section «Création d'une base de données DB2», page 30. Pour créer une source de données sur WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Environment > WebSphere Variables. 2. Sélectionnez Cell, puis cliquez sur Apply. 3. Cliquez sur New. Dans la zone Name, saisissez DB2UNIVERSAL_JDBC_DRIVER_PATH, dans la zone Value, saisissez ${WAS_INSTALL_ROOT}/db2jdbc, puis cliquez sur OK. 4. Cliquez sur New. Dans la zone Name, saisissez DB2_JDBC_DRIVER_PATH, dans la zone Value, saisissez ${WAS_INSTALL_ROOT}/db2jdbc, puis cliquez sur OK. 5. Enregistrez les modifications apportées à la configuration principale. 6. Dans l'arborescence de navigation, sélectionnez Resources > JDBC Providers. 7. Pour Scope, sélectionnez Cell, puis cliquez sur Apply. 8. Cliquez sur New et sélectionnez les valeurs suivantes : DB2 à l'étape 1 DB2 Universal JDBC Driver Provider à l'étape 2 Connection pool data source à l'étape 3 9. Cliquez sur Next, puis sur Apply. 10. Sous Additional Properties, sélectionnez Data Sources. 11. Cliquez sur New et donnez un nom à la source de données (par exemple, EDC_DB2_dtsrc). 12. Dans la zone JNDI Name, saisissez EDC_DS 13. Sous Additional Properties, cliquez sur DB2 Universal data source properties et spécifiez les valeurs des propriétés suivantes : databasename : nom de la base DB2 contenant la base de données LiveCycle. portnumber : port du serveur DB2 auquel vous vous connectez. portnumber : numéro de port du serveur DB2 auquel vous vous connectez. Il s'agit par défaut du port drivertype : attribuez à cette propriété la valeur Cliquez sur Apply 15. Enregistrez les modifications apportées à la configuration principale. 16. Sous Related Items, sélectionnez J2EE Connector Architecture (J2C) authentication data entries. 17. Cliquez sur New, puis tapez un nom (par exemple, MyAlias) dans la zone Alias.

104 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la source de données SQL Server Saisissez l'id utilisateur et le mot de passe correspondant au compte utilisateur que vous avez créé pour la base de données, puis cliquez sur Apply. 19. Enregistrez les modifications apportées à la configuration principale. 20. Revenez à JDBC Providers > DB2 Universal JDBC Driver Provider > Data Sources et sélectionnez le nom de la source de données (par exemple, EDC_DS). 21. Sous General Properties, attribuez à Component-managed Authentication Alias et Container-managed Authentication Alias la valeur [nom_ordinateur]/myalias. 22. Dans Mapping-Configuration Alias, sélectionnez DefaultPrincipalMapping et cliquez sur Apply. 23. Enregistrez les modifications apportées à la configuration principale. 24. Dans l'arborescence de navigation, sélectionnez Resources > JDBC Providers. 25. Sous Additional Properties, sélectionnez Data Sources, puis sélectionnez le pilote DB2 JDBC configuré. 26. Sous Additional Properties, sélectionnez Connection Pool Properties. 27. Spécifiez les propriétés suivantes : Connection Timeout : 180 Maximum connections : 30 Minimum connections : 10 Purge Policy : FailingConnectionOnly 28. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 29. Testez la connexion de la source de données en accédant à JDBC Providers > DB2 Universal JDBC Driver Provider > Data Sources. 30. Activez la case à cocher en regard de la source de données créée, puis cliquez sur Test Connection. Les résultats s'affichent. 31. Si vous avez créé une source de données alors qu'il en existait déjà une, arrêtez le serveur d'applications, puis redémarrez-le. Configuration de la source de données SQL Server Avant d'effectuer cette opération, vous devez créer une base de données SQL Server et un utilisateur pour cette dernière. Reportez-vous à la section «Création d'une base de données SQL Server», page 32. Pour créer une source de données pour WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Environment > WebSphere Variables. 2. Dans l'arborescence de navigation, sélectionnez Security > Global Security et sous Authentication cliquez sur JAAS Configuration > J2C Authentication Data. 3. Cliquez sur New, puis saisissez un nom d'alias dans la zone Alias (par exemple, SQLServer).

105 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la source de données SQL Server Dans la zone User ID, saisissez le nom de l'utilisateur que vous avez créé sur la base de données, puis saisissez le mot de passe correspondant dans la zone Password. 5. Cliquez sur Apply, puis sur OK et enregistrez les modifications apportées à la configuration principale. 6. Dans l'arborescence de navigation, sélectionnez Resources > JDBC Providers. 7. Cliquez sur Cell, puis sur Apply. 8. Cliquez sur New et sélectionnez les valeurs suivantes : SQL Server à l'étape 1 WebSphere embedded ConnectJDBC driver for MS SQL Server à l'étape 2 Connection pool data source à l'étape 3 9. Dans la zone Name, saisissez SQL Server JDBC Provider. 10. Dans la zone Description, saisissez SQL Server JDBC2.0-compliant Provider configuration. 11. Dans la zone Implementation Classname, saisissez com.microsoft.jdbcx.sqlserver.sqlserverdatasource, puis cliquez sur OK. 12. Cliquez sur SQL Server JDBC Provider, puis sélectionnez Data Sources sous Additional Properties. 13. Cliquez sur New et, dans la zone Name, donnez un nom à la source de données (par exemple, EDC_mysql_dtsrc). 14. Dans la zone JNDI Name, saisissez EDC_DS 15. Dans les menus Component-managed Authentication Alias et Container-managed Authentication Alias, sélectionnez l'alias de SQL Server créé à l'étape 4 ([nom_ordinateur]/[nom alias]). 16. Dans le menu Mapping-Configuration Alias, sélectionnez DefaultPrincipalMapping et cliquez sur Apply. 17. Sous Additional Properties, cliquez sur Connection Pool, attribuez à Max Connections la valeur 30, puis cliquez sur OK. 18. Sous Additional Properties, cliquez sur Custom Properties puis sélectionnez databasename. 19. Dans la zone Value, saisissez le nom de la base de données SQL Server, puis cliquez sur OK. 20. Dans Custom Properties, sélectionnez servername, saisissez le nom du serveur sur lequel réside la base de données SQL Server dans la zone Value, puis cliquez sur OK. 21. Enregistrez les modifications apportées à la configuration principale. 22. Pour tester la connexion, choisissez Resources > JDBC Providers > SQL Server JDBC Provider > Data Sources et cliquez sur Test Connection.

106 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la sécurité 106 Configuration de la sécurité Cette section s'applique uniquement à LiveCycle Policy Server. Les administrateurs et les utilisateurs doivent être authentifiés pour pouvoir accéder aux fonctions de LiveCycle Policy Server. LiveCycle Policy Server prend en charge l'authentification par formulaire et l'authentification de base. Par défaut, LiveCycle Policy Server utilise une authentification JAAS par formulaire. Pour mettre en place l'authentification de base, utilisez le SDK de LiveCycle Policy Server pour intégrer un fournisseur de service d'authentification personnalisé. Pour plus d'informations, consultez le guide Developing Custom Applications ou contactez le support clientèle d'adobe. Remarque : LDAP échange des informations sous la forme de texte clair. Il est recommandé de configurer WebSphere pour qu'il envoie les informations d'authentification via une connexion SSL. Reportez-vous à la section «Configuration de SSL sur WebSphere», page 123. Pour configurer les informations d'authentification JAAS : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Security > Global Security, puis sous Authentication, sélectionnez JAAS Configuration. 2. Sélectionnez Application Logins, puis cliquez sur New. 3. Dans la zone Alias, saisissez UsernamePwd_Auth, cliquez sur Apply, puis enregistrez les modifications apportées à la configuration principale. 4. Dans le tableau, sélectionnez UsernamePwd_Auth, puis sous Additional Properties, sélectionnez JAAS Login Modules, et enfin cliquez sur New. 5. Dans la zone Module Class Name, saisissez com.adobe.edc.server.provider.authentication.login.ldaploginmodule, cliquez sur Apply, puis enregistrez les modifications apportées à la configuration principale. 6. Dans le tableau, sélectionnez le nom de la classe de module spécifié ci-dessus, sous Additional Properties, sélectionnez Custom Properties, puis cliquez sur New. 7. Créez une nouvelle entrée pour chaque paire Nom-Valeur indiquée dans le tableau suivant. Vous n'avez pas besoin de saisir une description. Nom Debug java.naming.factory.initial java.naming.security.authentication user.provider.url userdnprefix userdnsuffix Valeur False com.sun.jndi.ldap.ldapctxfactory Simple ldap://monldap.masociété.com:port A configurer en fonction du serveur LDAP (par exemple, uid=). A configurer en fonction du serveur LDAP (par exemple,,ou=people,o=masociété.com). 8. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale.

107 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la messagerie intégrée 107 Configuration de la messagerie intégrée Cette section s'applique uniquement à LiveCycle Policy Server. Pour configurer Embedded Messaging, vous devez effectuer les tâches suivantes : Créez un SIB (Service integration bus). Configurez les fabriques de connexions pour les files d'attente JMS. Configurez une file d'attente JMS. Configurez une destination de bus. Configurez une spécification d'activation JMS. Créez un SIB (Service integration bus) : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Service Integration > Buses, puis cliquez sur New. 2. Dans la zone Name, saisissez EDC_JMS_Bus. 3. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Pour configurer les fabriques de connexions pour les files d'attente JMS : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > JMS Providers > Default Messaging. 2. Sous Connection Factories, sélectionnez JMS Queue Connection Factory, puis cliquez sur New. 3. Dans la zone Name, saisissez EDCEventQCF. 4. Dans la zone JNDI Name, saisissez jms/edceventqcf. 5. Dans la liste Bus Name, sélectionnez EDC_JMS_Bus. 6. Dans la liste Non Persistent Message Reliability, sélectionnez As Bus Destination. 7. Dans la liste Persistent Message Reliability, sélectionnez As Bus Destination. 8. Dans Component-Managed Authentication Alias, sélectionnez l'alias de la base de données créé précédemment. 9. Cliquez sur Apply, puis sélectionnez la fabrique de connexions créée. 10. Sous Additional Properties, sélectionnez Connection Pool, puis dans la zone Maximum Connections, saisissez 50 et dans la zone Minimum Connections, saisissez 10. Enfin, cliquez sur OK. 11. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Pour configurer une file d'attente JMS : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > JMS Providers > Default Messaging, sous Destinations, sélectionnez JMS Queue, puis cliquez sur New. 2. Dans la zone Name, saisissez EDC_Event_Queue.

108 Configuration manuelle de WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de la messagerie intégrée Dans la zone JNDI Name, saisissez queue/edc_event_queue. 4. Dans la liste Bus Name, sélectionnez EDC_JMS_Bus. 5. Dans la liste Queue Name, sélectionnez Other, Please Specify. Dans la zone, saisissez EDC_Event_Queue. 6. Dans la liste Delivery Mode, sélectionnez Persistent. 7. Dans la liste Read Ahead, sélectionnez As Connection Factory. 8. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Pour configurer une destination de bus : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Service Integration > Buses > EDC_JMS_Bus > Destinations. 2. Cliquez sur New, sélectionnez Queue, puis cliquez sur Next. 3. Dans la zone Identifier, saisissez EDC_Event_Queue, puis cliquez sur Next. 4. Sous Bus members, sélectionnez [nom ordinateur][nœud].[nom serveur]-edc_jms_bus, puis cliquez sur Next. 5. Cliquez sur Finish et enregistrez les modifications apportées à la configuration principale. Pour configurer une spécification d'activation JMS : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Resources > JMS Providers > Default Messaging. 2. Définissez Scope sur Node, puis cliquez sur Apply. 3. Sous Activation Specifications, sélectionnez JMS Activation Specification, puis cliquez sur New. 4. Dans la zone Name, saisissez EDC_Event_AS. 5. Dans la zone JNDI Name, saisissez EDC_Event_AS. 6. Dans la liste Destination Type, sélectionnez Queue. 7. Dans la zone Destination JNDI Name, saisissez queue/edc_event_queue. 8. Dans la liste Bus Name, sélectionnez EDC_JMS_Bus. 9. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. Etape suivante Vous devez à présent déployer les produits sur la base de données du serveur d'applications. Reportez-vous à la section «Déploiement manuel sur WebSphere », page 115.

109 9 Déploiement manuel sur WebSphere Ce chapitre décrit la procédure de déploiement de votre produit LiveCycle sur WebSphere «A propos des produits LiveCycle», page 109 «Déploiement sur WebSphere», page 110 «Réinitialisation du compteur de LiveCycle Reader Extensions», page 113 «Démarrage de l'application», page 113 «Affichage des fichiers journaux», page 113 Remarque : vous pouvez également procéder au déploiement automatique de vos produits LiveCycle à l'aide de Configuration Manager. Reportez-vous à la section «Configuration automatique de LiveCycle», page 52. Pour exécuter cette procédure, vous devez avoir configuré le serveur d'applications. Si ce n'est pas le cas, reportez-vous au point «Configuration manuelle de WebSphere », page 86. A propos des produits LiveCycle Avant de déployer les produits LiveCycle, vérifiez que vous avez effectué les opérations suivantes : Vous avez installé le logiciel et les fichiers requis et vous connaissez l'emplacement des répertoires de travail. Reportez-vous à la section «Configuration système requise», page 14. Vous devez exécuter Configuration Manager pour configurer les produits et les assembler conformément aux exigences de votre système et du serveur d'applications. Si vous souhaitez apporter des modifications supplémentaires aux propriétés après le déploiement, vous pouvez exécuter Configuration Manager pour ce faire, puis redéployer le fichier EAR mis à jour. Reportez-vous à la section «Configuration des produits LiveCycle», page 81. Si vous utilisez un serveur Web externe, reportez-vous à sa documentation pour plus de détails sur la configuration requise pour l'accès au serveur d'applications. Nom du répertoire WebSphere Dans ce chapitre, le répertoire racine du serveur WebSphere est appelé [racine du serveur d'applications]. Il s'agit du même répertoire que celui défini pour la variable d'environnement WAS_INSTALL_ROOT. De même, [racine LiveCycle] se rapporte à l'emplacement d'installation des produits et composants LiveCycle. Reportez-vous à la section «Conventions utilisées dans ce guide», page

110 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Résumé des composants déployables 110 Résumé des composants déployables Au cours du processus de déploiement, vous devez déployer les composants suivants : Composant adobe-fontmanager.ear LCM.ear LiveCycle.ear LiveCycle-security.ear edc-server.ear Produit LiveCycle LiveCycle Reader Extensions LiveCycle Document Security Tous LiveCycle Reader Extensions LiveCycle Document Security LiveCycle Reader Extensions LiveCycle Document Security LiveCycle Policy Server Déploiement sur WebSphere Pour déployer les produits LiveCycle sur WebSphere, copiez les composants déployables dans le répertoire adéquat et utilisez la console d'administration WebSphere pour les déployer. Avant de commencer le déploiement, démarrez le serveur d'applications. Une fois les composants requis déployés, arrêtez le serveur d'applications, puis relancez-le avant de démarrer les services. Déploiement des fichiers EAR : 1. Copiez les fichiers suivants du répertoire [racine LiveCycle]/configurationManager/export dans le répertoire [racine du serveur d'applications]/installableapps : (LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle.ear (LiveCycle Reader Extensions, LiveCycle Document Security) adobe-fontmanager.ear (LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle-security.ear (LiveCycle Policy Server) edc-server.ear 2. Copiez le fichier LCM.ear du répertoire [racine LiveCycle]/configurationManager/deploy/websphere dans le répertoire [racine du serveur d'applications]/installableapps. (LiveCycle Reader Extensions, LiveCycle Document Security) Pour déployer le fichier adobe-fontmanager.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, sélectionnez adobe-fontmanager.ear, puis cliquez sur Open. 3. Dans la zone Context Root, saisissez /FontManager. 4. Cliquez sur Next et acceptez les valeurs par défaut affichées sur chaque écran.

111 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Déploiement sur WebSphere Cliquez sur Finish, puis sur Save to Master Configuration, et enfin sur Save. (LiveCycle Reader Extensions, LiveCycle Document Security) Pour déployer le fichier LiveCycle.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, puis sélectionnez LiveCycle.ear. 3. Cliquez sur Next et acceptez les valeurs par défaut affichées sur les deux premiers écrans. 4. Acceptez les valeurs par défaut affichées sur chaque écran, puis cliquez sur Finish. 5. Cliquez sur Save to Master Configuration, puis sur Save. Pour déployer le fichier LCM.ear : 1. Dans l'arborescence de navigation, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, sélectionnez LCM.ear, puis cliquez sur Open. 3. Cliquez sur Next. 4. Cliquez sur Step 2, sélectionnez LCM Bootstrapper, LiveCycle I'm Alive, puis Validator et vérifiez que virtual_host est défini sur default_host. 5. Cliquez sur Step 3, dans la liste Clusters and Servers, puis sélectionnez le serveur que vous souhaitez configurer pour LiveCycle Policy Server et cliquez sur Apply. 6. Acceptez les valeurs par défaut affichées sur chaque écran, puis cliquez sur Finish. 7. Cliquez sur Save to Master Configuration, puis sur Save. (LiveCycle Reader Extensions, LiveCycle Document Security) Pour déployer le fichier LiveCycle-security.ear : Remarque : si vous n'utilisez pas le port par défaut IIOP/RMI de 2809, vous devez modifier le fichier LiveCycle-security.ear dans le répertoire [racine du serveur d'applications]/installableapps afin d'utiliser un autre port que le port par défaut. Pour modifier cette valeur, vous devez modifier les fichiers LiveCycle-security.ear > adobe-config.jar > ares-context.properties. Modifiez le numéro de port dans la ligne suivante, puis enregistrez le fichier : java.naming.provider.url=iiop://localhost: Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, puis sélectionnez LiveCycle-security.ear. 3. Cliquez sur Next, acceptez les valeurs par défaut affichées sur chaque écran et cliquez sur Finish. 4. Cliquez sur Save to Master Configuration, puis sur Save.

112 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Déploiement sur WebSphere 112 (LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Enterprise Applications. 2. Dans le tableau, sélectionnez LiveCycle-Security, puis Map security roles to users/groups sous Additional Properties. 3. Dans l'écran Mapping Users to Roles, vérifiez que les utilisateurs LiveCycle Reader Extensions sont associés aux rôles appropriés, puis cliquez sur OK. 4. Cliquez sur Save to Master Configuration, puis sur Save. 5. Redémarrez le serveur d'applications. Remarque : vous devez suivre cette procédure à chaque redéploiement du fichier LiveCycle-security.ear. (LiveCycle Policy Server) Pour déployer le fichier edc-server.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire où se trouve le fichier edc-server.ear et sélectionnez ce dernier. 3. Cliquez sur Next, acceptez les valeurs par défaut des deux premières boîtes de dialogue, puis, dans la troisième boîte de dialogue, sélectionnez Deploy EJBs et cliquez sur Finish. 4. Cliquez sur Save to Master Configuration, puis sur Save. 5. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Enterprise Applications, puis sélectionnez EDC Application. 6. Dans la liste Classloader Mode, sélectionnez la liste Parent Last, puis cliquez sur Apply. 7. Sous Additional Properties, sélectionnez Libraries, puis cliquez sur Add. 8. Dans la liste Library Name, sélectionnez edcapplication. 9. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 10. Arrêtez le serveur et redémarrez WebSphere. Pour mettre à jour le fichier de configuration du serveur Web : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Environment > Update Web Server Plugin, puis cliquez sur OK. 2. Suivez les instructions qui s'affichent.

113 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Démarrage de l'application 113 Démarrage de l'application Après avoir déployé les produits, vous devez démarrer les applications. Lorsque la croix rouge affichée en regard du nom de l'application est remplacée par une flèche verte, cela signifie que l'application a été déployée et qu'elle a démarré correctement. Si WebSphere ne parvient pas à lancer une application, un message d'erreur s'affiche. Pour plus de détails sur les messages d'erreur WebSphere, reportez-vous à la documentation du serveur d'applications WebSphere. Pour démarrer une application sous WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Enterprise Applications. 2. Sélectionnez la ou les applications LiveCycle à démarrer. 3. Cliquez sur Start. Lorsque la croix rouge en regard de l'état de chaque application est remplacée par une flèche verte, cela signifie que l'application est en cours d'exécution. Réinitialisation du compteur de LiveCycle Reader Extensions Vous pouvez réinitialiser le compteur de LiveCycle Reader Extensions en arrêtant WebSphere et en supprimant le fichier count.dat. Si vous n'arrêtez pas l'instance de WebSphere avant de supprimer le fichier, le compteur ne sera pas réinitialisé car la valeur est enregistrée dans la mémoire vive statique. Pour réinitialiser le compteur : 1. Arrêtez le serveur d'applications. 2. Supprimez le fichier count.dat du répertoire [racine du serveur d'applications]/installedapps. Affichage des fichiers journaux Les événements comme des erreurs d'exécution ou de démarrage sont enregistrés dans les fichiers journaux du serveur d'applications. Ces fichiers peuvent vous aider à diagnostiquer les problèmes éventuels rencontrés lors du déploiement sur le serveur d'applications. Vous pouvez les ouvrir dans un éditeur de texte. Les fichiers journaux suivants se trouvent dans le répertoire [racine du serveur d'applications]/logs/[nom serveur] : SystemErr.log SystemOut.log StartServer.log

114 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Affichage des fichiers journaux 114 Etape suivante Avec LiveCycle Policy Server, vous devez maintenant initialiser la base de données à l'aide du Configuration Manager. Reportez-vous à la section «Initialisation de la base de données», page 120. Pour LiveCycle Reader Extensions et LiveCycle Document Security, vous pouvez maintenant exécuter des exemples, finaliser la configuration des produits et développer des applications pour vos produits LiveCycle. Reportez-vous à la section «Après le déploiement», page 74.

115 10 Déploiement manuel sur WebSphere Ce chapitre décrit la procédure de déploiement de votre produit LiveCycle sur WebSphere «A propos des produits LiveCycle», page 115 «Déploiement sur WebSphere», page 116 «Démarrage de l'application», page 118 «Etape suivante», page 119 Remarque : vous pouvez procéder au déploiement automatique de vos produits LiveCycle à l'aide de Configuration Manager. Reportez-vous à la section «Configuration automatique de LiveCycle», page 52. A propos des produits LiveCycle Avant de déployer les produits LiveCycle, vérifiez que vous avez effectué les opérations suivantes : Vous avez installé le logiciel et les fichiers requis et vous connaissez l'emplacement des répertoires de travail. Reportez-vous à la section «Configuration système requise», page 14. Vous avez exécuté Configuration Manager pour configurer les produits et les assembler conformément aux exigences de votre système et du serveur d'applications. Si vous souhaitez apporter des modifications supplémentaires aux propriétés après le déploiement, vous pouvez exécuter Configuration Manager pour ce faire, puis redéployer le fichier EAR mis à jour. Reportez-vous à la section «Configuration des produits LiveCycle», page 81. Si vous utilisez un serveur Web externe, reportez-vous à sa documentation pour plus de détails sur la configuration requise pour l'accès au serveur d'applications. Nom du répertoire WebSphere Dans ce chapitre, le répertoire racine du serveur WebSphere est appelé [racine du serveur d'applications]. Il s'agit du même répertoire que celui défini pour la variable d'environnement WAS_HOME. De même, [racine LiveCycle] se rapporte à l'emplacement d'installation des produits et composants LiveCycle. Reportez-vous à la section «Conventions utilisées dans ce guide», page

116 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Résumé des composants déployables 116 Résumé des composants déployables Au cours du processus de déploiement, vous devez déployer les composants suivants : Composant adobe-fontmanager.ear LCM.ear LiveCycle.ear LiveCycle-security.ear adobe-credentialsecurityejb.ear edc-server.ear Produit LiveCycle LiveCycle Reader Extensions LiveCycle Document Security Tous LiveCycle Reader Extensions LiveCycle Document Security LiveCycle Reader Extensions LiveCycle Document Security LiveCycle Document Security LiveCycle Policy Server Déploiement sur WebSphere Pour déployer les produits LiveCycle sur WebSphere, déployez les fichiers EAR des composants sur le serveur d'applications à l'aide de la console d'administration de WebSphere. Avant de commencer le déploiement, démarrez le serveur d'applications. Une fois les composants requis déployés, arrêtez le serveur d'applications, puis relancez-le avant de démarrer les services. Déploiement des fichiers EAR : 1. Copiez les fichiers suivants du répertoire [racine LiveCycle]/configurationManager/export dans le répertoire [racine du serveur d'applications]/installableapps : (LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle.ear (LiveCycle Reader Extensions, LiveCycle Document Security) adobe-fontmanager.ear (LiveCycle Reader Extensions, LiveCycle Document Security) LiveCycle-security.ear (LiveCycle Policy Server) edc-server.ear 2. Copiez le fichier LCM.ear du répertoire [racine LiveCycle]/configurationManager/deploy/websphere dans le répertoire [racine du serveur d'applications]/installableapps. (LiveCycle Reader Extensions, LiveCycle Document Security) Pour déployer le fichier adobe-fontmanager.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, sélectionnez adobe-fontmanager.ear, puis cliquez sur Open. 3. Cliquez sur Next, acceptez les valeurs par défaut affichées sur chaque écran et cliquez sur Finish.

117 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Déploiement sur WebSphere Enregistrez la configuration principale en cliquant sur Save à deux reprises. (LiveCycle Reader Extensions, LiveCycle Document Security) Pour déployer le fichier LiveCycle.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, sélectionnez LiveCycle.ear, cliquez sur Open, puis sur Next. 3. Sur l'écran Preparing For The Application Installation, sélectionnez Generate Default Bindings. 4. Cliquez sur Next, acceptez les valeurs par défaut affichées sur chaque écran et cliquez sur Finish. 5. Enregistrez la configuration principale en cliquant sur Save à deux reprises. Pour déployer le fichier LCM.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, sélectionnez LCM.ear, puis cliquez sur Open. 3. Cliquez sur Next, acceptez les valeurs par défaut affichées sur chaque écran et cliquez sur Finish. 4. Enregistrez la configuration principale en cliquant sur Save à deux reprises. (LiveCycle Reader Extensions, LiveCycle Document Security) Pour déployer le fichier LiveCycle-security.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. Remarque : si vous n'utilisez pas le port par défaut IIOP/RMI de 2809, vous devez modifier le fichier LiveCycle-security.ear dans le répertoire [racine du serveur d'applications]/installableapps afin d'utiliser un autre port que le port par défaut. Pour modifier cette valeur, vous devez modifier les fichiers LiveCycle-security.ear > adobe-config.jar > ares-context.properties. Modifiez le numéro de port dans la ligne suivante, puis enregistrez le fichier : java.naming.provider.url=iiop://localhost: Cliquez sur Browse pour accéder au répertoire [racine du serveur d'applications]/installableapps, sélectionnez LiveCycle-security.ear, puis cliquez sur Open. 3. Cliquez sur Next, acceptez les valeurs par défaut affichées sur chaque écran et cliquez sur Finish. 4. Enregistrez la configuration principale en cliquant sur Save à deux reprises. (LiveCycle Reader Extensions) Pour associer les utilisateurs à des rôles : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Enterprise Applications. 2. Dans le tableau, sélectionnez LiveCycle-Security, puis Map security roles to users/groups sous Additional Properties.

118 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Démarrage de l'application Dans l'écran Mapping Users to Roles, vérifiez que les utilisateurs LiveCycle Reader Extensions sont associés aux rôles appropriés, puis cliquez sur OK. 4. Cliquez sur Save to Master Configuration, puis sur Save. 5. Redémarrez le serveur d'applications. Remarque : vous devez suivre cette procédure à chaque redéploiement du fichier LiveCycle-security.ear. (LiveCycle Policy Server) Pour déployer le fichier edc-server.ear : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Install New Application. 2. Cliquez sur Browse pour accéder au répertoire où se trouve le fichier edc-server.ear et sélectionnez ce dernier. 3. Cliquez sur Next. 4. Cliquez sur Step 2, sélectionnez tous les modules Web répertoriés dans la liste et vérifiez que virtual_host est défini sur default_host. 5. Cliquez sur Step 3, dans la liste Clusters and Servers, puis sélectionnez le serveur que vous souhaitez configurer pour LiveCycle Policy Server et cliquez sur Apply. 6. Acceptez les valeurs par défaut affichées sur chaque écran, puis cliquez sur Finish. 7. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications > Enterprise Applications, puis sélectionnez EDC Application. 8. Dans la liste Classloader Mode, sélectionnez la liste Parent Last, puis cliquez sur Apply. 9. Sous Additional Properties, sélectionnez Libraries, puis cliquez sur Add. 10. Dans la liste Library Name, sélectionnez edcapplication. 11. Cliquez sur Apply et enregistrez les modifications apportées à la configuration principale. 12. Arrêtez WebSphere, puis redémarrez-le. Démarrage de l'application Après avoir déployé le produit, vous devez démarrer les applications. Lorsque la croix rouge affichée en regard du nom de l'application est remplacée par une flèche verte, cela signifie que l'application a été déployée et qu'elle a démarré correctement. Si WebSphere ne parvient pas à lancer une application, un message d'erreur s'affiche. Pour plus de détails sur les messages d'erreur WebSphere, reportez-vous à la documentation du serveur d'applications WebSphere. Pour démarrer une application sous WebSphere : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, sélectionnez Applications >Enterprise Applications.

119 Déploiement manuel sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Réinitialisation du compteur de LiveCycle Reader Extensions Sélectionnez la ou les applications à démarrer. 3. Cliquez sur Start. Lorsque la croix rouge en regard de l'état de chaque application est remplacée par une flèche verte, cela signifie que l'application est en cours d'exécution. Réinitialisation du compteur de LiveCycle Reader Extensions Vous pouvez réinitialiser le compteur de LiveCycle Reader Extensions en arrêtant WebSphere et en supprimant le fichier count.dat. Si vous n'arrêtez pas WebSphere avant de supprimer le fichier, le compteur ne sera pas réinitialisé car la valeur est enregistrée dans la mémoire vive statique. Pour réinitialiser le compteur : 1. Arrêtez le serveur d'applications. 2. Supprimez le fichier count.dat du répertoire [racine du serveur d'applications]/installedapps. Etape suivante Pour LiveCycle Policy Server, vous devez à présent initialiser la base de données avec Configuration Manager. Reportez-vous à la section «Initialisation de la base de données», page 120. Pour LiveCycle Reader Extensions et LiveCycle Document Security, vous pouvez à présent finaliser la configuration des produits et développer des applications pour vos produits LiveCycle. Reportez-vous à la section «Après le déploiement», page 74.

120 11 Initialisation de la base de données Ce chapitre concerne uniquement LiveCycle Policy Server. Il décrit la procédure d'initialisation manuelle de la base de données LiveCycle pour LiveCycle Policy Server. Pour exécuter cette procédure, vous devez avoir configuré la base de données LiveCycle pour permettre son intégration au produit et déployé ce dernier sur le serveur d'applications. Si ce n'est pas le cas, reportez-vous aux sections «Déploiement manuel sur WebSphere », page 109 ou «Déploiement manuel sur WebSphere », page 115 et «Préparation de l'environnement», page 29. L'initialisation de la base de données est une procédure destinée à préparer une base de donnée pour une utilisation avec des produits LiveCycle, par la création de tables et l'intégration éventuelle de données. Vous devez uniquement exécuter cette procédure lors du premier déploiement du produit. Lorsque vous exécutez Configuration Manager pour initialiser la base de données, le serveur d'applications doit également être actif. Remarque : vous pouvez également initialiser automatiquement la base de données à l'aide de Configuration Manager. Reportez-vous à la section «Configuration automatique de LiveCycle», page 52. Pour initialiser la base de données : 1. Lancez le serveur d'applications. 2. Démarrez Configuration Manager en accédant au répertoire [racine LiveCycle]/configurationManager et saisissez la commande suivante : (Windows) ConfigurationManager.exe (Linux et UNIX) ConfigurationManager.bin 3. Dans l'écran de bienvenue, cliquez sur Suivant. 4. Sélectionnez Assistant de configuration personnalisée et cliquez sur Suivant. 5. Dans l'écran Préférences de configuration, sélectionnez Utiliser les valeurs saisies ou Rétablir les valeurs par défaut, puis cliquez sur Suivant. 6. Sélectionnez le type du serveur d'applications que vous utilisez. 7. Sélectionnez Plate-forme si cette option s'affiche, puis les produits que vous souhaitez configurer et déployer. Cliquez ensuite sur Suivant. 8. Sélectionnez la version de WebSphere utilisée pour exécuter les produits LiveCycle et cliquez sur Suivant. 9. Sélectionnez Démarrer la base de données et cliquez sur Suivant. 120

121 Initialisation de la base de données Installation et configuration des produits de sécurité LiveCycle pour WebSphere Dans la zone URL de base du serveur d'applications, saisissez l'url que Configuration Manager peut utiliser pour se connecter au serveur d'applications. L'URL doit posséder le format suivant : [hôte] est le nom ou l'adresse IP de l'ordinateur hébergeant le serveur d'applications, et [port] est le port du service HTTP utilisé par le serveur d'applications (par exemple, Spécifiez les valeurs des propriétés du serveur d'applications que vous configurez, puis cliquez sur Suivant : Type de déploiement : précise si vous réalisez le déploiement sur un ordinateur autonome ou sur un groupe de serveurs. Sélectionnez Autonome. Serveur distant : (WebSphere ) sélectionnez uniquement cette option si le serveur d'applications est exécuté sur un ordinateur différent de celui exécutant Configuration Manager. Nom d'hôte : nom complet ou adresse IP de l'ordinateur hébergeant le serveur d'applications. Port SOAP : port utilisé pour fournir un accès au service d'administration SOAP du serveur d'applications. Le port par défaut est Reportez-vous à la section «Définition du port SOAP du serveur d'applications», page 58. Nom de l'instance du serveur : nom du serveur d'applications que vous souhaitez configurer. Le nom de l'instance de serveur par défaut créée lors de l'installation du serveur d'applications est server1. Nom d'utilisateur et mot de passe (facultatif) : nom et mot de passe d'un compte d'administration du serveur d'applications si ce dernier nécessite des informations d'identification pour effectuer des opérations d'administration. Répertoire racine du serveur d'applications local : répertoire racine d'installation du serveur d'applications sur l'ordinateur exécutant Configuration Manager. Par exemple, ce répertoire est C:\Program Files\WebSphere\AppServer sous Windows et /usr/ibm/websphere/appserver sous AIX Dans l'écran de démarrage de la base de données, cliquez sur Suivant. 13. Cliquez sur Exécuter pour déployer le fichier LCM.ear immédiatement ou sur Suivant pour le déployer plus tard. 14. Cliquez sur Initialiser la base de données. 15. Une fois l'initialisation terminée, cliquez sur Suivant, puis sur Terminer. Etape suivante Vous pouvez maintenant configurer les propriétés d'exécution de LiveCycle Policy Server. Reportez-vous à la section «Après le déploiement», page 74.

122 Partie III : Configuration après le déploiement Cette section du guide décrit les opérations de configuration complémentaires nécessaires après le déploiement des produits LiveCycle sur le serveur d'applications et l'initialisation de la base de données LiveCycle (pour LiveCycle Policy Server). 122

123 12 Configuration de SSL sur WebSphere Ce chapitre décrit la procédure de création d'informations d'identification et de configuration SSL sur le serveur d'applications afin d'accroître la sécurité de la communication avec le serveur d'applications. Les informations de ce chapitre s'appliquent à WebSphere version et version Remarque : il est conseillé de terminer la procédure d'installation, de configuration et de déploiement des produits LiveCycle et de vérifier qu'ils s'exécutent correctement avant de configurer SSL sur le serveur d'applications. Il est important de vérifier que les paramètres de sécurité configurés sur le serveur d'applications et dans le fichier LiveCycle.ear sont homogènes. Si la sécurité globale est activée dans WebSphere, la propriété EnableSSL du module Data Manager doit l'être également. Vous pouvez activer SSL dans le module Data Manager à l'aide de Configuration Manager. Si vous n'avez pas encore activé SSL dans le module Data Manager (assemblé en tant que partie du fichier LiveCycle.ear), exécutez Configuration Manager pour reconfigurer et réassembler le produit en activant SSL. Le mot de passe SSL que vous spécifiez dans Configuration Manager doit correspondre à celui que vous saisissez lors de la configuration de SSL sur le serveur d'applications. Reportez-vous à la section «Configuration des produits LiveCycle», page 81. Attention : si vous installez et déployez plusieurs produits LiveCycle, vous devez consulter le guide Installation et configuration approprié pour obtenir les paramètres SSL et de sécurité spécifiques à chaque produit LiveCycle installé. Pour configurer SSL sur le serveur d'applications, vous devez effectuer les tâches suivantes : «Sélection et configuration d'un registre utilisateur», page 123 «Activation de la sécurité globale», page 125 «Test de la configuration», page 125 «Création d'informations d'identification SSL», page 127 «Activation de SSL», page 128 Sélection et configuration d'un registre utilisateur Le serveur d'applications doit pouvoir accéder à un compte utilisateur autorisé à administrer le système si le registre utilisateur sélectionné est LocalOS. Sous Windows, vous devez créer un nouvel utilisateur Windows appartenant au groupe Administrateurs et possédant le droit d'agir en tant que partie du système d'exploitation. Sous UNIX, l'utilisateur peut être un utilisateur racine ou un autre utilisateur possédant des droits racine. Lorsque vous activez le protocole SSL sur WebSphere, utilisez l'identifiant serveur et le mot de passe de cet utilisateur. 123

124 Configuration de SSL sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Sélection et configuration d'un registre utilisateur 124 Pour sélectionner et configurer un registre utilisateur : 1. Dans l'arborescence de navigation de la console d'administration WebSphere, cliquez sur Security > User Registries. Lorsque vous choisissez le registre utilisateur, vérifiez qu'il comporte un utilisateur dont l'identité peut être utilisée comme identité de serveur (Server Identity). Cette identité permet l'authentification des demandes transmises à la console d'administration WebSphere et la communication entre les scripts et un serveur en cours d'exécution. Seuls les utilisateurs autorisés doivent pouvoir accéder à l'interface Web de LiveCycle Policy Server. Ceux-ci doivent tous posséder leur propre entrée dans le registre utilisateur. Vous pouvez ainsi annuler l'accès de certains utilisateurs à l'aide des fonctions de mappage de rôle de WebSphere sans influencer l'accès des autres utilisateurs. Pour que le produit puisse communiquer avec LiveCycle Policy Server, les deux serveurs doivent utiliser le même registre utilisateur. Sous Windows, Local OS et LDAP remplissent cette condition. Sous UNIX, seul LDAP remplit cette condition. Notez également que la configuration des paramètres de registre utilisateur de WebSphere est indépendante des domaines utilisateur configurés au sein de LiveCycle Policy Server. 2. Sélectionnez LDAP et fournissez les informations suivantes : ID utilisateur du serveur Mot de passe utilisateur du serveur Hôte Port Identifiant utilisateur de base (DN) 3. Cliquez sur Apply puis sur Advanced LDAP Settings. 4. Configurez le filtre utilisateur comme suit : (&(uid=%v)(objectclass=person) 5. Cliquez sur Apply. 6. Définissez Certificate Map Mode sur CERTIFICATE_FILTER. Pour plus de détails sur les certificats, cliquez sur l'icône d'information en regard de la description. Vous pouvez associer plusieurs certificats à différentes identités à l'aide d'une syntaxe de substitution spécifique dans le filtre de certificat ou à l'aide du mode d'association EXACT_DN. La configuration décrite ici utilise le mode CERTIFICATE_FILTER, c'est-à-dire un filtre de certificat indépendant du contenu du certificat. Dans ce cas de figure, les informations d'identification transmises à ikeyman lors de la création des certificats importent peu. Pour les configurations du mode CERTIFICATE_FILTER qui utilisent des paramètres de substitution basés sur les informations d'identification contenues dans le certificat, vous devez être vigilant lorsque vous fournissez les informations d'identification à ikeyman pour créer les certificats. Les paramètres de substitution du filtre de certificat sont identifiés par la présence de la syntaxe ${SubjectDN}. Lorsque vous utilisez le mode EXACT_DN, veillez à fournir des informations d'identification correctes à ikeyman lors de la création des certificats. 7. Configurez le filtre de certificat en tant que uid=votreidici et cliquez sur Apply. Cette étape suppose que votre serveur LDAP utilise uid en tant qu'identifiant unique pour les utilisateurs. Remplacez votreidici par une identité existant sur le serveur LDAP. Cette identité ne doit pas

125 Configuration de SSL sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Activation de la sécurité globale 125 pouvoir accéder aux ressources et ne doit pas nécessairement correspondre à l'identité du serveur ou de l'utilisateur sous laquelle WebSphere s'exécute. Pour plus de détails sur la coordination du contenu des certificats avec la configuration du registre utilisateur LDAP de WebSphere, reportez-vous au WebSphere Software Information Center et lancez une recherche sur le terme search filters. La rubrique correspondante est intitulée «Configuring Lightweight Directory Access Protocol search filters». 8. Enregistrez les modifications sans changer les valeurs par défaut de tous les autres paramètres. Activation de la sécurité globale Cette section ne s'applique qu'à LiveCycle Reader Extensions et LiveCycle Document Security. Vous devez configurer la sécurité globale pour garantir que le registre utilisateur et les mécanismes d'authentification appropriés sont utilisés. Pour activer la sécurité globale : 1. Dans la console d'administration WebSphere, cliquez sur Security > Global Security. 2. Vérifiez que l'option Enable global security est sélectionnée et que l'option Enforce Java 2 Security ne l'est pas. 3. Vérifiez que le paramètre Active Protocol est défini sur CSI et SAS. 4. Vérifiez que le paramètre Active Authentication Mechanism est défini sur LTPA. 5. Vérifiez que le registre sélectionné est Active User Registry. 6. Cliquez sur Apply. 7. Cliquez sur OK et enregistrez les modifications. Test de la configuration Testez la configuration pour vous assurer que les paramètres SSL sont valides. A l'ouverture d'une session, vous devez être invité à saisir un nom d'utilisateur et un mot de passe. Pour tester la configuration : 1. Arrêter le serveur, puis redémarrez-le. 2. Dans votre navigateur, saisissez 3. Vérifiez que vous êtes invité à saisir un nom d'utilisateur et un mot de passe et que l'identité de serveur est activée. Ces informations seront toujours nécessaires pour effectuer des contrôles administratifs ou opérationnels sur le serveur (par exemple, stopserver.bat server1 -user userid -password password).

126 Configuration de SSL sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'un compte utilisateur local 126 Création d'un compte utilisateur local Pour activer SSL, WebSphere doit accéder à un compte utilisateur du registre utilisateur du système d'exploitation local qui soit autorisé à administrer le système : (Windows) Vous devez créer un nouvel utilisateur Windows appartenant au groupe Administrateurs et possédant le droit d'agir en tant que partie du système d'exploitation. Reportez-vous à la section «Pour créer un utilisateur Windows pour WebSphere :», page 126. (Linux, UNIX) L'utilisateur peut être un utilisateur racine ou un autre utilisateur possédant des droits racine. Lorsque vous activez le protocole SSL sur WebSphere, utilisez l'identifiant serveur et le mot de passe de cet utilisateur. Pour créer un utilisateur Linux ou UNIX pour WebSphere : 1. Connectez-vous en tant qu'utilisateur root. 2. Ouvrez une invite de commande et créez un nouvel utilisateur en saisissant la commande suivante : (Linux et Solaris) useradd (AIX) mkuser 3. Définissez le mot de passe du nouvel utilisateur en saisissant passwd à l'invite de commande. 4. (Linux et Solaris) Créez un fichier de mots de passe cachés en saisissant pwconv à l'invite de commande. Ce fichier, généralement nommé shadow, se trouve dans le répertoire /etc. Il s'appuie sur le fichier passwd de ce même répertoire. 5. Ouvrez le fichier de groupe du répertoire /etc dans un éditeur de texte. 6. Ajoutez l'utilisateur que vous avez créé au groupe root. 7. Enregistrez le fichier, puis fermez-le. 8. (UNIX, SSL activé) Démarrez et arrêtez WebSphere en tant qu'utilisateur root. Pour créer un utilisateur Windows pour WebSphere : 1. Connectez-vous à Windows à l'aide d'un compte administrateur. 2. Sélectionnez Démarrer > Panneau de configuration > Outils d'administration > Gestion de l'ordinateur. 3. Développez Utilisateurs et groupes locaux, cliquez avec le bouton droit de la souris sur Utilisateurs, puis sélectionnez Nouvel utilisateur. 4. Saisissez votre nom d'utilisateur et votre mot de passe dans les zones appropriées, puis remplissez éventuellement d'autres zones. 5. Désélectionnez L'utilisateur doit changer de mot de passe à la prochaine ouverture de session, cliquez sur Créer, puis cliquez sur Fermer. 6. Cliquez sur Utilisateurs, cliquez avec le bouton droit de la souris sur l'utilisateur que vous venez de créer, puis sélectionnez Propriétés.

127 Configuration de SSL sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Création d'informations d'identification SSL Cliquez sur l'onglet Membre de, puis sur Ajouter. 8. Dans la zone Entrez les noms des objets à sélectionner, saisissez Administrateurs, cliquez sur Vérifier les noms pour vous assurer que le nom du groupe est correct, puis cliquez sur OK. 9. Cliquez sur OK. 10. Sélectionnez Démarrer > Panneau de configuration > Outils d'administration > Stratégie de sécurité locale. 11. Développez Stratégies locales, puis cliquez sur Attribution des droits utilisateur. 12. Cliquez avec le bouton droit de la souris sur Agir en tant que partie du système d'exploitation, puis sélectionnez Propriétés. 13. Cliquez sur Ajouter un utilisateur ou un groupe. 14. Dans la zone Entrez les noms des objets à sélectionner, entrez le nom de l'utilisateur que vous avez créé, cliquez sur Vérifier les noms pour vous assurer que le nom est correct, puis cliquez sur OK. 15. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Agir en tant que partie du système d'exploitation. Création d'informations d'identification SSL Pour configurer SSL sur WebSphere, vous avez besoin d'informations d'identification SSL à des fins d'authentification. Vous pouvez utiliser l'outil IBM de gestion des clés installé avec WebSphere pour créer ces informations. Pour créer des informations d'identification SSL : 1. Exécutez l'outil IBM de gestion des clés en saisissant la commande suivante : (Windows) [racine du serveur d'applications]\bin\ikeyman.bat (Linux, UNIX) [racine du serveur d'applications]/bin/ikeyman.sh 2. Sélectionnez Key Database File > New. 3. Dans Key database type, sélectionnez JKS. 4. Cliquez sur Browse et accédez au répertoire [racine du serveur d'applications]/etc. 5. Dans la zone File Name, tapez ads-credentials.jks, cliquez sur Save, puis sur OK. 6. Dans la fenêtre Password Prompt, saisissez un mot de passe, puis ressaisissez-le dans la zone Confirm Password. Ce mot de passe doit correspondre au mot de passe d'identification SSL de la propriété SSL défini pour le module Data Manager (à l'aide de Configuration Manager). 7. Cliquez sur OK. 8. Dans le menu de la zone Key database content, sélectionnez Personal Certificates. 9. Cliquez sur New Self-Signed pour ouvrir la fenêtre Create New Self-Signed Certificate. 10. Dans la zone Key Label, saisissez ads-credentials.

128 Configuration de SSL sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Activation de SSL Spécifiez des valeurs pour Organization, Country or region et Validity Period. 12. Remplacez la valeur de la zone Common Name par le nom du compte utilisateur local que vous avez créé. Reportez-vous à la section «Création d'un compte utilisateur local», page Cliquez sur OK. 14. Dans la liste, sélectionnez le certificat ads-credentials, puis cliquez sur Extract Certificate. 15. Sous Data type, sélectionnez : Base64-encoded ASCII data 16. Sous Certificate file name, saisissez ads-cert.arm 17. Sous Location, saisissez [racine du serveur d'applications]/etc et cliquez sur OK. 18. Dans le menu de la zone Key database content, sélectionnez Signer Certificates, puis cliquez sur Add. 19. Dans la zone Certificate file name, cliquez sur Browse, sélectionnez le fichier ads-cert.arm créé à l'étape 16, puis cliquez sur Open. 20. Cliquez sur OK. 21. Dans la boîte de dialogue Enter a Label, saisissez ads-credentials-cert. 22. Cliquez sur OK. 23. Sélectionnez Key Database File > Exit. Activation de SSL Vous devez respecter cette procédure pour activer SSL sur WebSphere. Pour activer SSL sur WebSphere : 1. Vérifier que WebSphere est en cours d'exécution. 2. Dans la console d'administration de WebSphere, accédez au système d'exploitation local. Pour WebSphere , sélectionnez Security > User Registries > Local OS. Pour WebSphere , sélectionnez Security > Global Security et dans User Registries, sélectionnez Local OS. 3. Exécutez les étapes suivantes : Dans la zone Server User ID, indiquez le nom du compte utilisateur créé en suivant les instructions de la section «Création d'un compte utilisateur local», page 126. Dans la zone Server User Password, indiquez le mot de passe de l'utilisateur spécifié dans Server User ID. 4. Cliquez sur OK. 5. Accédez à LTPA en sélectionnant Security > Authentication Mechanisms > LTPA. Dans WebSphere , sélectionnez Security > Global Security et sous Authentication, développez Authentication Mechanisms, puis sélectionnez LTPA. 6. Exécutez les étapes suivantes :

129 Configuration de SSL sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Activation de SSL 129 Dans la zone Password, indiquez le mot de passe spécifié lors de la création du fichier ads-credential.jks, comme indiqué dans la section «Création d'informations d'identification SSL», page 127. Dans la zone Confirm Password, saisissez de nouveau le mot de passe. Dans la zone Cache Timeout, tapez 10. Il s'agit du délai (en minutes) au bout duquel le jeton LTPA expire. Ce délai doit être supérieur à la propriété Cache Timeout de la sécurité globale de WebSphere. Vous définirez la propriété Cache Timeout à l'étape Cliquez sur OK. 8. Dans l'arborescence de navigation, sélectionnez Security > Global Security. 9. Exécutez les étapes suivantes : Désélectionnez Enabled et sélectionnez Issue Permission Warning. Désactivez Enforce Java 2 Security, User Domain Qualified IDs, Enforce fine-grained JCA Security (si disponible) et Use FIPS. Attribuez la valeur 600 à Cache timeout. Dans la liste Active Protocol, sélectionnez CSI. Dans la liste Active Authentication Mechanisms, sélectionnez LTPA (Light weight Third Party Authentication). Dans la liste Active User Registries, sélectionnez le registre utilisateur que vous utilisez. 10. Cliquez sur OK. Si un message vous invite à saisir les informations de connexion au système d'exploitation local, saisissez les informations requises comme vous l'avez fait à l'étape Dans l'arborescence de navigation, sélectionnez Security > SSL. 12. Sous SSL Configuration Repertoires, cliquez sur New (ou New JSSE repertoire), puis exécutez les étapes suivantes : Dans la zone Alias Field, saisissez AdsSSL. Dans la zone Key File Name, saisissez [racine du serveur d'applications]/etc/ads-credentials.jks Dans la zone Key File Password, saisissez le mot de passe utilisé à la création du fichier ads-credentials.jks (étape 6., page 127). Dans Key File Format, sélectionnez JKS. Dans la zone Trust File Name, saisissez [racine du serveur d'applications]/etc/ads-credentials.jks Dans la zone Trust File Password, saisissez le mot de passe utilisé à la création du fichier ads-credentials.jks (étape 6., page 127). Dans Trust File Format, sélectionnez JKS. Sélectionnez Client Authentication. 13. Cliquez sur OK et enregistrez la configuration. 14. Accédez à CSIv2 inbound transport. Dans WebSphere , sélectionnez Security > Authentication Protocol > CSIv2 Inbound Transport. Dans WebSphere , sélectionnez Security > Global Security et sous Authentication, développez Authentication Protocol, puis sélectionnez CSIv2 inbound transport.

130 Configuration de SSL sur WebSphere Installation et configuration des produits de sécurité LiveCycle pour WebSphere Activation de SSL Dans la liste Transport, sélectionnez SSL-Required. 16. Dans la liste de paramètres SSL, sélectionnez <localhost>/adsssl. 17. Cliquez sur OK et enregistrez la configuration. 18. Accédez à CSIv2 outbound transport. Dans WebSphere , sélectionnez Security > Authentication Protocol > CSIv2 Outbound Transport. Dans WebSphere , sélectionnez Security > Global Security et sous Authentication, développez Authentication Protocol, puis sélectionnez CSIv2 outbound transport. 19. Dans la liste Transport, sélectionnez SSL-Required. 20. Dans la liste de paramètres SSL, sélectionnez <localhost>/adsssl. 21. Cliquez sur OK et enregistrez la configuration. 22. Accédez à CSIv2 inbound authentication. Dans WebSphere , sélectionnez Security > Authentication Protocol > CSIv2 Outbound Authentication. Dans WebSphere , sélectionnez Security > Global Security et sous Authentication, développez Authentication Protocol, puis sélectionnez CSIv2 inbound authentication. 23. Attribuez à Basic Authentication la valeur Supported et à Client Certificate Authentication la valeur Required, puis cliquez sur Apply. 24. Accédez à CSIv2 outbound authentification. Dans WebSphere , sélectionnez Security > Authentication Protocol > CSIv2 outbound authentification. Dans WebSphere , sélectionnez Security > Global Security et sous Authentication, développez Authentication Protocol, puis sélectionnez CSIv2 outbound authentication. 25. Attribuez à Basic Authentication la valeur Supported et à Client Certificate Authentication la valeur Required, puis cliquez sur Apply. 26. Dans l'arborescence de la console d'administration WebSphere, sélectionnez Servers > Application Servers et cliquez sur [nom serveur]. 27. Sous Additional Properties, sélectionnez Web Container, puis HTTP transports. 28. Sélectionnez le port 9443, puis Enable SSL dans le panneau de configuration, puis sélectionnez l'entrée SSL appropriée dans la liste SSL, par exemple AdsSSL. 29. Cliquez sur OK et enregistrez les modifications apportées à la configuration principale. 30. Arrêtez WebSphere, puis redémarrez-le. La console d'administration WebSphere affiche désormais une boîte de dialogue d'ouverture de session dans laquelle vous devez saisir le nom d'utilisateur et le mot de passe spécifiés à l'étape 3.

131 13 Intégration à LiveCycle Policy Server Ce chapitre décrit la procédure d'intégration de LiveCycle Reader Extensions et LiveCycle Document Security dans LiveCycle Policy Server. L'intégration de ces produits active les fonctionnalités suivantes : LiveCycle Reader Extensions peut ouvrir des documents PDF protégés par des règles à l'aide de la méthode d'api openpdfwithaps. LiveCycle Document Security utilise l'api de module de manipulation PDF pour accéder automatiquement à une règle de LiveCycle Policy Server et l'utiliser pour chiffrer des documents PDF. LiveCycle Document Security est également en mesure d'enregistrer ou de déchiffrer un document chiffré par règle et de supprimer le chiffrement d'un document protégé par une règle. Configuration de produits LiveCycle à intégrer à LiveCycle Policy Server Si LiveCycle Document Security et LiveCycle Reader Extensions sont installés sur un serveur d'applications différent de celui où LiveCycle Policy Server est installé, vous devez configurer le premier serveur d'applications de façon à permettre l'intégration des deux produits au déploiement de LiveCycle Policy Server exécuté sur le deuxième serveur d'applications. Si LiveCycle Document Security et LiveCycle Reader Extensions sont installés sur le même serveur d'applications que LiveCycle Policy Server, cette configuration a déjà eu lieu lors du processus de configuration de LiveCycle Policy Server. Si LiveCycle Reader Extensions et LiveCycle Document Security sont installés sur des serveurs d'applications différents, ces derniers doivent se trouver sur le même sous-réseau, sinon l'accès au port risque d'être bloqué. Vous devez également exécuter tous les produits sur le même type de serveur d'applications. Par exemple, si LiveCycle Reader Extensions ou LiveCycle Document Security est en cours d'exécution sur WebSphere, LiveCycle Policy Server doit également être exécuté sur WebSphere. Le module APS Proxy permet à LiveCycle Document Security et LiveCycle Reader Extensions de communiquer avec LiveCycle Policy Server. Pour procéder à l'intégration à LiveCycle Policy Server pendant le processus de configuration, vous devez indiquer à LiveCycle Reader Extensions ou LiveCycle Document Security le LiveCycle Policy Server nom d'hôte, le port RMI et la fabrique de contexte initial du serveur d'applications. Ces informations varient selon le serveur d'applications que vous utilisez. Vous pouvez configurer ces propriétés pendant le processus de configuration. Si vous n'êtes pas prêt à configurer l'intégration à LiveCycle Policy Server lorsque vous installez LiveCycle Reader Extensions ou LiveCycle Document Security, vous pouvez utiliser Configuration Manager pour configurer ultérieurement les propriétés du module APS Proxy. Configuration Manager vous permet de modifier le contenu du fichier d'archives module APS Proxy sans l'extraire. 131

132 Intégration à LiveCycle Policy Server Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de plusieurs produits de sécurité pour l'intégration 132 Configuration de plusieurs produits de sécurité pour l'intégration Procédez aux tâches de configuration suivantes si vous déployez une application LiveCycle Document Security ou LiveCycle Reader Extensions personnalisée en interaction avec LiveCycle Policy Server sur WebSphere : Créez un répertoire nommé endorsed dans le répertoire [racine du serveur d'applications]/java/jre/lib/. Copiez tous les fichiers du répertoire endorsed SDK dans le répertoire [racine du serveur d'applications]\java\jre\lib\endorsed. Remplacez le fichier jax-qname.jar du répertoire [racine du serveur d'applications]\lib par le fichier jax-qname.jar fourni avec le SDK de LiveCycle Policy Server. Lors du redémarrage de LiveCycle Policy Server, les communications avec le serveur d'applications LiveCycle Document Security seront interrompues car le cache JNDI est activé par défaut dans WebSphere. Pour garantir une communication continue entre les serveurs d'applications LiveCycle Policy Server et LiveCycle Document Security, vous devez modifier le fichier jndi.properties et désactiver la mise en cache ou définir la durée de vie des entrées de cache. Le fichier jndi.properties se trouve généralement dans le répertoire [racine LiveCycle]/java/jre/lib. Si ce fichier n'existe pas, vous pouvez le créer dans ce répertoire. Si le système contient déjà un fichier jndi.properties, vous pouvez le modifier. Pour désactiver la mise en cache, ajoutez la ligne suivante au fichier jndi.properties : com.ibm.websphere.naming.jndicache.cacheobject=none Pour définir la durée de vie des entrées de cache, ajoutez-y la ligne suivante : com.ibm.websphere.naming.jndicache.maxcachelife=1 Ce paramètre signifie que lors du redémarrage de LiveCycle Policy Server, la communication entre les serveurs d'applications LiveCycle Document Security et LiveCycle Policy Server est interrompue pendant une minute. Pour plus de détails, reportez-vous à la documentation IBM WebSphere sur le cache JNDI. Configuration de LiveCycle Policy Server pour l'accès à EJB Vous devez configurer LiveCycle Document Security ou LiveCycle Reader Extensions pour utiliser le SDK LiveCycle Policy Server. Pour effectuer cette opération, configurez le fichier de configuration XML de LiveCycle Policy Server (appelé config.xml par défaut). Remarque : lorsque vous exportez le fichier config.xml, vous devez le renommer pour indiquer clairement qu'il provient de User Management ou de LiveCycle Policy Server. Si vous écrasez le fichier config.xml ou si vous l'importez dans un environnement incorrect, vous perdrez les données. Ce fichier contient les balises XML suivantes : <node name="sdk"> <map> <entry key="eventhandlersenabled" value="false" /> <entry key="webserviceenabled" value="false" /> <entry key="ejbenabled" value="false" /> </map> </node>

133 Intégration à LiveCycle Policy Server Installation et configuration des produits de sécurité LiveCycle pour WebSphere Configuration de LiveCycle Policy Server pour l'accès à EJB 133 Vous devez définir la clé de l'entrée EJBEnabled sur true. Ce paramètre permet à LiveCycle Document Security ou LiveCycle Reader Extensions d'utiliser l'api Java. Vous n'avez pas besoin de modifier les clés des entrées EventHandlersEnabled et WebServiceEnabled. Pour plus de détails sur l'importation et l'exportation du fichier de configuration XML de LiveCycle Policy Server, reportez-vous à l'aide de LiveCycle Policy Server.

134 A Désinstallation des produits LiveCycle Cette section décrit la procédure de désinstallation des fichiers du produit LiveCycle. Suppression des fichiers produit La désinstallation du produit LiveCycle ne supprime aucun fichier d'exécution (fichiers déployés sur votre serveur d'applications), ni de modules partagés par d'autres produits LiveCycle. Le programme de désinstallation ne supprime pas le répertoire d'approbation du répertoire d'installation. Attention : lorsque vous décidez de désinstaller un produit LiveCycle, l'ensemble du contenu de son répertoire d'installation peut être supprimé sans autre forme d'avertissement. Avant de continuer, sauvegardez toutes les données importantes. La désinstallation du produit entraîne uniquement la suppression du répertoire [racine produit] LiveCycle de la structure de répertoires d'installation. Remarque : après avoir désinstallé votre produit, les fichiers produits resteront dans le fichier [racine LiveCycle]/configurationManager/export directory. Ne supprimez pas ces fichiers parce que d'autres produits LiveCycle et le serveur d'application peuvent en dépendre. Lorsque vous exécutez de nouveau Configuration Manager pour assembler et configurer les produits, LiveCycle sélectionnez uniquement les produits que vous souhaitez assembler et configurer. Conseil : sous Windows, vous pouvez utiliser l'option Ajout/Suppression de programmes du Panneau de configuration pour lancer le programme de désinstallation. Pour supprimer les fichiers produit de l'ordinateur : 1. Accédez au répertoire [racine LiveCycle]/_uninst/ et lancez le programme de désinstallation : (Windows) Cliquez deux fois sur le fichier.exe (si vous n'utilisez pas la fonction Ajout/Suppression de programmes). (Linux et UNIX) Ouvrez une invite de commande et saisissez : file_name.bin 2. Lorsque vous y êtes invité, sélectionnez la langue souhaitée pour le programme de désinstallation et cliquez sur OK. 3. Pour supprimer le produit, suivez les instructions qui s'affichent et cliquez sur Terminer. 4. Supprimez le répertoire [racine LiveCycle]. 134

135 B Mise à niveau des produits LiveCycle vers la version 7.2 ou Ce chapitre décrit les tâches inhérentes à la mise à niveau des produits LiveCycle vers la version 7.2 ou la version pour LiveCycle Assembler et LiveCycle Workflow. Ce document doit être utilisé avec le guide Installation et configuration de LiveCycle ou le guide Installation et configuration des produits de sécurité LiveCycle pour votre serveur d'applications. Ce document mentionne certaines sections de ces guides d'installation et de configuration lorsque des compléments d'information sont disponibles. Pour consulter une liste des plates-formes prises en charge et des configurations requises pour les produits LiveCycle 7.2, reportez-vous au chapitre «Avant l'installation» de ce guide. Ce chapitre utilise les conventions de désignation suivantes pour les chemins d'accès aux fichiers courants : [racine LiveCycle] désigne l'emplacement d'installation des produits et composants LiveCycle antérieurs aux versions 7.2 ou [racine LiveCycle72] désigne l'emplacement d'installation des produits et composants LiveCycle des versions 7.2 ou Les guides Installation et configuration de LiveCycle concernent les produits suivants : LiveCycle Assembler Adobe LiveCycle Forms 7.2 Adobe LiveCycle Form Manager 7.2 Adobe LiveCycle PDF Generator 7.2 Adobe LiveCycle Print 7.2 Adobe LiveCycle Print Adobe LiveCycle Workflow Designer Watched Folder 1.1 Les guides Installation et configuration des produits de sécurité LiveCycle concernent les produits suivants : Adobe LiveCycle Document Security 7.2 Adobe LiveCycle Reader Extensions 7.2 Adobe LiveCycle Policy Server 7.2 Procédures de mise à niveau Cette section décrit les procédures à suivre lorsque vous mettez à niveau des produits LiveCycle vers la version 7.2 ou

136 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle Mise à niveau de votre serveur d'applications 136 Mise à niveau de votre serveur d'applications Assurez-vous d'appliquer les correctifs et Fix Packs nécessaires sur le serveur d'applications sur lequel vous exécutez les produits LiveCycle et procurez-vous les mises à jour des pilotes de base de données. Votre environnement doit correspondre à la configuration système requise décrite dans la section «Logiciels pris en charge» de ce guide. Utilisation d'installations clé en main ou automatiques pour la mise à niveau Pour des installations à des fins de déploiement sur WebSphere ou WebLogic, vous pouvez utiliser Configuration Manager pour configurer et déployer le produit, initialiser la base de données et vérifier le déploiement. Vous devez annuler le déploiement des composants LiveCycle existants et redémarrer le serveur d'applications avant d'utiliser Configuration Manager pour configurer automatiquement les produits LiveCycle. Pour des installations à des fins de déploiement sur JBoss, vous pouvez configurer les produits pour le déploiement et initialiser la base de données à l'aide de Configuration Manager, mais vous devez déployer manuellement les composants du produit. L'option d'installation clé en main est prise en charge uniquement pour la mise à niveau de LiveCycle Reader Extensions. Si vous exécutez des produits LiveCycle initialement installés avec l'option d'installation clé en main, vous pouvez procéder à la mise à niveau vers la version 7.2 ou en appliquant les instructions de mise à niveau manuelle ou de configuration automatique fournies dans ce guide. Ce chapitre inclut également les instructions de mise à niveau de LiveCycle Reader Extensions avec l'option d'installation clé en main. Configuration à l'aide de Configuration Manager durant le processus de mise à niveau Il est recommandé de ne pas configurer automatiquement le serveur d'applications WebSphere ou WebLogic à l'aide de Configuration Manager car l'opération pourrait écraser les paramètres de configuration actuels sur votre serveur d'applications. Lors du processus de mise à niveau, vous devez configurer certaines propriétés d'exécution du produit et du serveur d'applications à l'aide de Configuration Manager. Pour les mises à niveau à partir des versions 7.x, vous devez configurer le produit mis à niveau en utilisant les mêmes valeurs de propriétés. Le chapitre «Configuration de produits LiveCycle pour le déploiement» des guides Installation et configuration fournit des informations sur les propriétés que vous devez configurer lors de la mise à niveau du produit. Résumé du processus de mise à niveau manuelle Cet aide-mémoire décrit les tâches de haut niveau à effectuer pour exécuter une mise à niveau à partir d'un produit LiveCycle 7.x vers un produit LiveCycle 7.2 ou Pour des informations détaillées, reportez-vous aux procédures de mise à niveau spécifiques au produit à mettre à niveau. Les sections indiquées dans la colonne «Voir» se trouvent dans les guides Installation et configuration de votre serveur d'applications, selon le produit installé.

137 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Forms et LiveCycle Print 137 Tâche Sauvegarder la base de données contenant la configuration LiveCycle actuelle et les données d'exécution. Voir La documentation du serveur de bases de données. Sauvegarder des copies des fichiers LiveCycle EAR et WAR actuellement déployés dans un répertoire séparé. (JBoss) Arrêter les services, le cas échéant (JBoss pour Adobe LiveCycle, MySQL pour Adobe LiveCycle, JBoss pour Workflow BAM, AdobeDocumentSecurity ou AdobeReaderExtensions). Annuler le déploiement des composants LiveCycle du serveur d'applications. Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation. Appliquer les correctifs et Fix Packs nécessaires sur le serveur d'applications et obtenir les pilotes de base de données mis à jour. Installer le produit LiveCycle 7.2 ou dans un emplacement (autre que celui par défaut) de votre système de fichiers. Effectuer l'installation dans un emplacement différent de celui de vos produits LiveCycle précédents. Exécuter Configuration Manager pour configurer le produit. Appliquer les données de configuration utilisées dans l'installation d'origine. Pour WebSphere et WebLogic, vous pouvez déployer automatiquement le produit, initialiser la base de données et vérifier le déploiement à l'aide de Configuration Manager. (JBoss) Déployer les composants du produit sur le serveur d'applications. (JBoss) Exécutez Configuration Manager pour initialiser la base de données. La documentation du serveur d'applications. Le chapitre «Désinstallation des produits LiveCycle» La section «Logiciels pris en charge» du chapitre «Avant l'installation» Le chapitre «Installation des produits LiveCycle» (JBoss) Le chapitre «Configuration de produits LiveCycle pour le déploiement» (WebLogic, WebSphere) Le chapitre «Configuration automatique des produits LiveCycle» ou «Configuration de produits LiveCycle pour le déploiement» Le chapitre «Déploiement manuel sur JBoss» Le chapitre «Initialisation de la base de données» LiveCycle Forms et LiveCycle Print Cette section contient des instructions de mise à niveau pour LiveCycle Forms 7.2 et LiveCycle Print 7.2. Remarque : vous devez installer LiveCycle Forms 7.2 avant d'installer LiveCycle Print 7.2.

138 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle Mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms Mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms 7.2 Cette procédure explique comment effectuer une mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms 7.2. Pour effectuer une mise à niveau à partir de Adobe Form Server 6.0 vers LiveCycle Forms 7.2 : 1. Annulez le déploiement du produit précédent sur le serveur d'applications. (Pour en savoir plus, reportez-vous à la documentation de votre serveur d'applications.) 2. Désinstallez le produit précédent à l'aide du programme de désinstallation. (Pour en savoir plus, reportez-vous au guide Installation et configuration de Form Server 6.0.) 3. Mettez à niveau le serveur d'applications et la base de données de sorte qu'ils répondent à la configuration système et logicielle requise pour les produits LiveCycle Installez et déployez LiveCycle Forms 7.2, initialisez la base de données en suivant les instructions de ce document relatives à l'option d'installation et de déploiement manuels. Pour WebSphere et WebLogic, vous pouvez déployer automatiquement le produit, initialiser la base de données et vérifier le déploiement à l'aide de Configuration Manager. Remarque : si User Management ne figure pas dans l'installation et la configuration de LiveCycle Forms, il n'est pas nécessaire de vous connecter à une base de données, ni d'en suivre les procédures d'initialisation. LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print 7.2 Cette procédure décrit la procédure de mise à niveau à partir de LiveCycle Forms 7.0 ou 7.1 vers LiveCycle Forms 7.2, et de LiveCycle Print 7.1 vers LiveCycle Print 7.2. Nous vous conseillons d'installer LiveCycle Forms 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente. Pour récupérer les propriétés de configuration de formulaires (pour LiveCycle Forms 7.0 ou 7.1 configurés sans User Management) : 1. Saisissez l'url suivante dans un navigateur Web : Le port par défaut pour WebLogic est Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est Notez les paramètres apparaissant sur cette page.

139 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print Pour récupérer les propriétés de configuration de formulaires (pour LiveCycle Forms 7.0 ou 7.1 configurés avec User Management) : 1. Saisissez l'url suivante dans un navigateur Web : Le port par défaut pour WebLogic est Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est Connectez-vous à Administrator. 3. Cliquez sur Services, puis sur Adobe LiveCycle Forms. 4. Notez les paramètres apparaissant sur cette page. 5. Vous devez définir ces propriétés pour la nouvelle installation sur l'écran de configuration du module Form Server de Configuration Manager, lorsque vous installez et configurez LiveCycle Forms 7.2. Pour procéder à la mise à niveau vers LiveCycle Forms 7.2 et LiveCycle Print 7.2 : 1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Forms 7.0 ou Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau. 3. Sauvegardez les fichiers XDC à partir de LiveCycle Print (JBoss) Si votre déploiement de LiveCycle s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle et le service MySQL pour Adobe LiveCycle. 5. Annulez le déploiement des fichiers suivants sur votre serveur d'applications : LiveCycle.ear FormsIVS.ear adobe-fontmanager.war LCMBootstrapper.war adobe-printsubmitter.ear (LiveCycle Print uniquement) Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à «Désinstallation des fichiers EAR» dans le guide Installation et configuration de LiveCycle. Remarque : lorsque le déploiement du fichier Livecycle.ear est annulé, LiveCycle Print 7.1 ne fonctionne pas. 6. Arrêtez le serveur d'applications WebSphere ou WebLogic Server. 7. Désinstallez les versions précédentes des produits LiveCycle à l'aide du programme de désinstallation. (Voir «Désinstallation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle correspondant.) 8. Mettez à niveau le serveur d'applications et la base de données de sorte qu'ils répondent à la configuration système et logicielle requise pour LiveCycle Forms 7.2.

140 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print Installez LiveCycle Forms 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre «Installation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle. Remarque : si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire racine [racine LiveCycle72]. 10. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications : (WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [domaine du serveur d'applications]//lib. (WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionallibraries. (JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib. Remarque : modifiez les fichiers XDC installés avec LiveCycle Print 7.2 de sorte qu'ils correspondent à ceux utilisés avec la version 7.1, puis utilisez ces fichiers modifiés. Pour en savoir plus sur les fichiers XDC inclus avec LiveCycle Print, reportez-vous au guide Getting Started et au guide Edition de fichiers XDC pour personnaliser les flux d'impression de LiveCycle Print. 11. Lancez le serveur d'applications. 12. Configurez LiveCycle Forms 7.2 à l'aide de Configuration Manager. (Voir le chapitre «Configuration de produits LiveCycle pour le déploiement» du guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes : Type de configuration : sélectionnez Assistant de configuration personnalisée. Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme, LiveCycle Forms, et LiveCycle Print (le cas échéant). Sélection d'adobe User Management : sélectionnez l'une des options suivantes : LiveCycle Forms avec User Management et Administrator si vous utilisiez LiveCycle Forms avec User Management dans le déploiement précédent LiveCycle Forms sans User Management ni Administrator si vous n'utilisiez pas LiveCycle Forms avec User Management Choix de la tâche : sélectionnez les options suivantes : Configurer et assembler les produits Démarrer la base de données (uniquement si vous intégrez User Management dans la configuration) Pour WebSphere et WebLogic, sélectionnez également ces options : Déployer les produits Vérifier les produits déployés 13. Suivez les instructions des derniers écrans de Configuration Manager. Acceptez les valeurs par défaut dans Configuration Manager, que votre configuration soit avec User Management et Administrator ou sans User Management ni Administrator.

141 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Forms et LiveCycle Print 7.x vers LiveCycle Forms et LiveCycle Print Remarque : lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 14 et 15. Si le déploiement a lieu sur JBoss, procédez aux étapes 16 et (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez ces fichiers EAR : LiveCycle.ear adobe-fontmanager.ear. adobe-printsubmitter.ear (LiveCycle Print uniquement) 15. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés. 16. (JBoss) Déployez LiveCycle Forms 7.2. (Voir «Déploiement manuel sur JBoss» dans le guide Installation et configuration de LiveCycle.) 17. (JBoss) (configuration de User Management) Exécutez Configuration Manager pour initialiser la base de données. Sélectionnez Assistant de configuration personnalisée, puis Démarrer la base de données. Remarque : l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes. 18. Déployez les fichiers FormsIVS.ear en appliquant les procédures correspondant à votre serveur d'applications. (Voir «Tâches de post-déploiement de LiveCycle Forms» dans le guide Installation et configuration de LiveCycle.) 19. Vérifiez le déploiement en suivant les instructions de la section «Tâches de post-déploiement de LiveCycle Forms» dans le guide Installation et configuration de LiveCycle. 20. Mettez à jour la zone Class Path de l'application en spécifiant l'emplacement des fichiers JAR files : formserver-client.jar, adobe-common.jar, datamanager-client.jar et AdobeCSAUtils.jar. Ajoutez le fichier um-client.jar file à la zone Class Path de l'application si l'application transmet un objet InvocationContext dans l'api du module Form Server. Pour en savoir plus sur ces fichiers, reportez-vous au guide «Developing Custom Applications» situé dans le répertoire [racine LiveCycle72]/forms/documentation. Pour configurer LiveCycle Forms (si vous n'utilisez pas User Management) : 1. Saisissez l'url suivante dans un navigateur Web : Le port par défaut pour WebLogic est Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est Entrez les paramètres notés lors de la récupération des paramètres de configuration de LiveCycle Forms dans le fichier LiveCycle.ear précédent. Reportez-vous à la section «Pour récupérer les propriétés de configuration de formulaires (pour LiveCycle Forms 7.0 ou 7.1 configurés sans User Management) :», page Cliquez sur Enregistrer.

142 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Form Manager 142 Remarque : les paramètres modifiés ici ne sont pas conservés lors du redémarrage du serveur d'applications. Pour configurer LiveCycle Forms (si vous utilisez User Management) : 1. Saisissez l'url suivante dans un navigateur Web : 2. Le port par défaut pour WebLogic est Si vous exécutez un serveur géré, vous avez peut-être configuré le serveur d'applications de manière à utiliser un autre numéro de port, tel que Le port par défaut pour WebSphere est 9080 ; le port par défaut pour JBoss est Connectez-vous à Administrator. 4. Cliquez sur Services, puis sur Adobe LiveCycle Forms. 5. Entrez les paramètres notés lors de la récupération des paramètres de configuration de LiveCycle Forms dans le fichier LiveCycle.ear précédent. Reportez-vous à la section «Pour récupérer les propriétés de configuration de formulaires (pour LiveCycle Forms 7.0 ou 7.1 configurés avec User Management) :», page Cliquez sur Enregistrer. LiveCycle Form Manager Cette section fournit des instructions pour mettre à niveau LiveCycle Form Manager vers LiveCycle Form Manager 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications et initialiser la base de données. Nous vous conseillons d'installer LiveCycle Form Manager 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente. Pour mettre à niveau LiveCycle Form Manager de la version vers la version 7.2 : 1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Form Manager Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau. 3. (JBoss) Si votre déploiement de LiveCycle s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle et le service MySQL pour Adobe LiveCycle. 4. Annulez le déploiement des composants LiveCycle Form Manager suivants en appliquant les instructions du guide Installation et configuration de LiveCycle Form Manager : adobe-fontmanager.war LiveCycle.ear LCMBootstrapper.war Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à «Désinstallation des fichiers EAR» dans le guide Installation et configuration de LiveCycle. 5. Arrêtez le serveur d'applications WebSphere ou WebLogic Server.

143 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Form Manager Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation. (Voir «Désinstallation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle correspondant.) 7. Mettez à niveau le serveur d'applications et la base de données de sorte qu'ils répondent à la configuration système et logicielle requise pour les produits LiveCycle Installez LiveCycle Form Manager 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre «Installation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle. Remarque : si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72]. 9. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications : (WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [racine du domaine du serveur d'applications]//lib. (WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionallibraries. (JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib. 10. Lancez le serveur d'applications. 11. Configurez LiveCycle Form Manager 7.2 à l'aide de Configuration Manager. (Voir le chapitre «Configuration de produits LiveCycle pour le déploiement» du guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes : Type de configuration : sélectionnez Assistant de configuration personnalisée. Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme et le produit en cours de configuration. Choix de la tâche : sélectionnez les options suivantes : Configurer et assembler les produits Démarrer la base de données Pour WebSphere et WebLogic, sélectionnez également ces options : Déployer les produits Vérifier les produits déployés 12. Suivez les instructions des écrans de Configuration Manager pour configurer le fichier LiveCycle.ear. Assurez-vous de configurer votre fichier EAR de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 13 et 14. Si le déploiement a lieu sur JBoss, procédez aux étapes 15 et 16. Remarque : lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire. 13. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez ces fichiers EAR : LiveCycle.ear adobe-fontmanager.ear

144 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Assembler, LiveCycle Workflow et Watched Folder (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés. 15. (JBoss) Déployez les composants LiveCycle Form Manager 7.2. (Voir «Déploiement manuel sur JBoss» dans le guide Installation et configuration de LiveCycle.) 16. (JBoss) Exécutez Configuration Manager pour initialiser la base de données. Sélectionnez Assistant de configuration personnalisée, puis Démarrer la base de données. (Voir «Initialisation de la base de données» dans le guide Installation et configuration de LiveCycle.) Remarque : l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes. 17. Vérifiez le déploiement en suivant les instructions de la section «Tâches de post-déploiement de LiveCycle Form Manager» dans le guide Installation et configuration de LiveCycle. Remarque : vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : LiveCycle Assembler, LiveCycle Workflow et Watched Folder Cette section décrit la procédure à suivre pour mettre à niveau les produits suivants : LiveCycle Workflow ou 7.2 vers LiveCycle Workflow LiveCycle Assembler 7.2 vers LiveCycle Assembler Watched Folder 1.0 vers Watched Folder 1.1 Si vous mettez à niveau LiveCycle Workflow en tant que produit autonome, ignorez les procédures relatives à Watched Folder ou à LiveCycle Assembler. Watched Folder doit être utilisé avec LiveCycle Assembler et LiveCycle Workflow ; vous devez installer LiveCycle Workflow avant Watched Folder. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications et initialiser la base de données. Nous vous conseillons d'installer LiveCycle Assembler dans un nouveau répertoire afin de ne pas écraser la version précédente. Lorsque vous configurez LiveCycle Assembler à l'aide de Configuration Manager, vérifiez que vous avez défini l'option Groupes de sécurité sur la même valeur que pour LiveCycle Assembler 7.2. (Cette valeur peut être un astérisque (*), ce qui autorise la connexion uniquement d'utilisateurs possédant une entrée valide dans le système LDAP, ou vous pouvez ne spécifier aucune valeur, ce qui autorise n'importe quel utilisateur à se connecter.) Pour procéder à la mise à niveau vers LiveCycle Assembler 7.2.1, LiveCycle Workflow et Watched Folder 1.1 : 1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Workflow 7.1 ou Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau. 3. (JBoss) Si votre déploiement de LiveCycle s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle et le service MySQL pour Adobe LiveCycle.

145 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Assembler, LiveCycle Workflow et Watched Folder Annulez le déploiement des fichiers suivants sur votre serveur d'applications : LiveCycle.ear adobe-fontmanager.war LCMBootstrapper.war adobe-assembler7.ear (LiveCycle Assembler uniquement) Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à «Désinstallation des fichiers EAR» dans le guide Installation et configuration de LiveCycle. 5. (WebSphere et WebLogic) Arrêtez le serveur d'applications. 6. Désinstallez les versions précédentes des produits LiveCycle à l'aide du programme de désinstallation. (Voir «Désinstallation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle.) 7. Installez LiveCycle Assembler dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre «Installation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle. 8. Installez LiveCycle Workflow dans le même répertoire que LiveCycle Assembler en suivant les instructions fournies dans «Installation des produits LiveCycle», dans le guide Installation et configuration de LiveCycle associé. Remarque : vous pouvez installer LiveCycle Assembler et LiveCycle Workflow dans n'importe quel ordre. 9. Installez Watched Folder dans le même répertoire que LiveCycle Workflow en suivant les instructions fournies dans le chapitre «Installation de Watched Folder» du guide Installation et configuration de LiveCycle. Vous devez avoir déjà installé LiveCycle Workflow. Remarque : si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72]. 10. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications : (WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [domaine du serveur d'applications]//lib. (WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionallibraries. (JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss /lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib. Copiez le fichier adobe-service.xml du répertoire [racine_livecycle72]/ configurationmanager/deploy/jboss vers le répertoire [racine du serveur d'applications]/server/all/deploy/jms. 11. Lancez le serveur d'applications. 12. Configurez les produits LiveCycle à l'aide de Configuration Manager. (Voir le chapitre «Configuration de produits LiveCycle pour le déploiement» du guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes : Type de configuration : sélectionnez Assistant de configuration personnalisée. Sélection du produit : sélectionnez le serveur d'applications utilisé, puis Plate-forme, ainsi que tous les produits que vous avez installés.

146 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Assembler, LiveCycle Workflow et Watched Folder 146 Choix de la tâche : sélectionnez les options suivantes : Configurer et assembler les produits Démarrer la base de données Pour WebSphere et WebLogic, sélectionnez également ces options : Déployer les produits Vérifier les produits déployés 13. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier LiveCycle EAR avec les mêmes paramètres que ceux choisis pour la version ou 7.2. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 14 et 15. Si le déploiement a lieu sur JBoss, procédez aux étapes 16 et 17. Remarque : lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire. 14. (WebSphere et WebLogic) Dans l'écran Confirmer les produits à déployer, sélectionnez les archives à déployer : adobe-fontmanager.ear LiveCycle.ear adobe-assembler7.ear (LiveCycle Assembler uniquement) 15. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés. 16. (JBoss) Déployez LiveCycle Assembler, LiveCycle Workflow et Watched Folder 7.2. (Voir «Déploiement manuel sur JBoss» dans le guide Installation et configuration de LiveCycle.) Ces composants contiennent les fichiers EAR suivants : LiveCycle.ear adobe-fontmanager.ear LCM.ear adobe-assembler7.ear 17. (JBoss) Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant de configuration personnalisée, puis Démarrer la base de données. (Voir «Initialisation de la base de données» dans le guide Installation et configuration de LiveCycle.) 18. Mettez à niveau Assembler QPAC. (Voir le guide Upgrading LiveCycle Workflow Designer ou Création de flux de production, disponibles dans la documentation de LiveCycle Workflow.) Remarque : l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes. 19. Vérifiez le déploiement en suivant les instructions de la section «Après le déploiement» dans le guide Installation et configuration de LiveCycle. Remarque : vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante :

147 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Workflow Designer 147 LiveCycle Workflow Designer Vous devez utiliser la version de LiveCycle Workflow Designer fournie par LiveCycle Workflow Si vous souhaitez utiliser le nouveau User QPAC avec les flux de production existants, vous devez faire migrer vos flux de production. Vous devez mettre à niveau vos QPAC LiveCycle de LiveCycle Workflow ou 7.2 vers la version Voir «Mise à jour des composants» dans le guide Création de flux de production inclus avec LiveCycle Workflow Designer. Pour mettre à niveau LiveCycle Workflow Designer : 1. Désinstallez LiveCycle Workflow Designer. 2. Installez LiveCycle Workflow Designer. (Voir «Installation de LiveCycle Workflow Designer» dans le guide Installation et configuration de LiveCycle.) Remarque : LiveCycle Workflow fournit un User QPAC mis à jour incluant de nouvelles fonctionnalités. Si l'un de vos flux de production comprend des actions User et que vous souhaitez utiliser ces nouvelles fonctionnalités, vous devez faire migrer vos flux de production. Pour en savoir plus, reportez-vous à la section sur la migration de flux de production à partir des versions précédentes dans le guide Création de flux de production ou l'aide de LiveCycle Workflow Designer. BAM Server pour LiveCycle Workflow Cette section décrit les pratiques générales recommandées pour la mise à niveau vers une nouvelle version de BAM Server. Vous devez utiliser l'utilitaire de mise à niveau de BAM Server pour mettre à niveau les fichiers XML de métadonnées que vous exportez à partir du LiveCycle Workflow Business Activity Monitor au cours de la mise à niveau. La mise à niveau de BAM Server implique les tâches suivantes : Exportation des métadonnées BAM à l'aide de BAM Workbench Mise à niveau des métadonnées BAM à l'aide de l'utilitaire de mise à niveau de BAM Server Annulation du déploiement du fichier EAR de BAM Server sur le serveur d'applications Suppression des fichiers journaux de récupération et déplacement des tables existantes dans la base de métadonnées BAM Déploiement du fichier EAR de BAM Server fourni par LiveCycle Workflow Importation des métadonnées BAM mises à niveau à l'aide de BAM Workbench A propos de l'utilitaire de mise à niveau de BAM Server L'utilitaire de mise à niveau de BAM Server met à niveau les fichiers de métadonnées exportés de sorte qu'ils comprennent les nouvelles fonctions requises pour la version actuelle du produit. Cet utilitaire est inclus dans le fichier cqupgrade.jar. Lorsque vous installez LiveCycle Workflow, ce fichier se trouve dans le répertoire [racine LiveCycle]/Workflow/bam/CQUpgrade.

148 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle A propos de l'utilitaire de mise à niveau de BAM Server 148 Remarque : l'utilitaire de mise à niveau génère le message «Error parsing input file» lorsque les fichiers ne peuvent pas être mis à niveau. Si cette erreur est générée, le fichier spécifié dans le message est peut-être endommagé. Contactez Adobe Systems pour une assistance. Syntaxe La commande suivante permet de mettre à niveau les fichiers qui ont été exportés vers un fichier JAR : java -jar cqupgrade.jar -jar -i injar.jar [-o outjar.jar] Paramètres Vous pouvez utiliser les paramètres suivants dans la commande de l'utilitaire de mise à niveau de BAM Server : injar.jar : chemin du fichier JAR contenant les métadonnées à mettre à niveau. utjar.jar (facultatif) : chemin du fichier JAR mis à niveau. Si vous ne spécifiez pas ce paramètre, les fichiers mis à niveau sont enregistrés dans le fichier JAR spécifié dans injar.jar. Les exemples suivants présentent des commandes que vous pouvez utiliser pour mettre à niveau les métadonnées stockées dans les fichiers JAR à l'aide de l'utilitaire de mise à niveau de BAM Server : La commande suivante permet de mettre à niveau les fichiers de métadonnées stockés dans un fichier JAR nommé toupgrade.jar, situé dans le même répertoire que cqupgrade.jar : java -jar cqupgrade.jar -i toupgrade.jar La commande suivante permet de mettre à niveau les fichiers de métadonnées du fichier toupgrade.jar et enregistre les fichiers mis à niveau dans un autre fichier JAR (upgraded.jar). Ce fichier est enregistré dans le même répertoire que cqupgrade.jar : java -jar cqupgrade.jar -i toupgrade.jar -o upgraded.jar Pour mettre à niveau Business Activity Monitor : 1. Connectez-vous à BAM Workbench. 2. Cliquez sur l'onglet Administration, puis sur Import/Export. 3. Dans le menu Operations, sélectionnez Export Metadata to a JAR File (download). 4. Dans la boîte de dialogue de téléchargement du fichier, cliquez sur Save. 5. Spécifiez un emplacement et un nom de fichier pour le fichier JAR exporté, puis cliquez sur Save. 6. Cliquez sur Close dans la boîte de dialogue Download Complete. 7. Cliquez sur System Settings, puis cliquez sur l'onglet Checkpoint Configuration. Notez le chemin du répertoire indiqué dans la zone Recovery Log Directory. Vous aurez besoin de ce répertoire plus loin dans cette procédure. 8. Arrêtez Business Activity Monitor. 9. Exécutez l'utilitaire de mise à niveau de BAM Server (cqupgrade.jar) pour mettre à niveau les métadonnées exportées dans un fichier JAR. Reportez-vous à la section «A propos de l'utilitaire de mise à niveau de BAM Server», page Annulez le déploiement du fichier EAR de BAM Server en suivant les instructions correspondant à votre serveur d'applications :

149 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle PDF Generator 149 (JBoss) Supprimez les répertoires suivants : [racine bam jboss]server/default/work [racine bam jboss]/server/default/tmp [racine bam jboss]server/default/data [racine bam jboss]server/conf/jboss.web (WebSphere) Annulez le déploiement de l'ancien fichier EAR de BAM Server à l'aide de la console d'administration WebSphere. (WebLogic) Annulez le déploiement de l'ancien fichier EAR de BAM Server à l'aide de la console d'administration WebLogic Server. 11. Supprimez tous les fichiers du répertoire du journal de récupération dont les noms sont similaires aux schémas suivants : filestore*.dat DEFAULTRECOVERYLOGGER_* chkpoint_.x 12. Utilisez vos outils de gestion de base de données pour déplacer les tables de base de données comportant les métadonnées BAM. Vous avez également la possibilité de créer une nouvelle base de métadonnées BAM. Pour plus d'informations sur la base de métadonnées BAM, reportez-vous à «Création de la base de métadonnées BAM» dans le guide Installation et configuration de LiveCycle de votre serveur d'applications. 13. Déployez la nouvelle version de BAM Server sur le serveur d'applications. (Voir «Déploiement de BAM Server» dans le guide Installation et configuration de LiveCycle.) 14. Connectez-vous à BAM Workbench. 15. Contrôlez les paramètres de configuration de BAM Server pour vérifier les besoins de mises à jour. (Voir «Prise en main de BAM Server» dans le guide Installation et configuration de LiveCycle.) 16. Cliquez sur l'onglet Administration, puis sur Import/Export. 17. Dans le menu Operations, sélectionnez Import Metadata from a JAR File (upload). 18. Cliquez sur Browse pour rechercher le fichier JAR contenant les métadonnées BAM mises à niveau, puis cliquez sur OK. 19. Redémarrez l'instance de BAM Server. LiveCycle PDF Generator Pour effectuer une mise à niveau à partir de LiveCycle PDF Generator ou vers LiveCycle PDF Generator 7.2, vous devez annuler le déploiement du produit que vous utilisez actuellement avant d'installer et de déployer le nouveau produit. Les instructions fournies dans cette section s'appliquent à LiveCycle PDF Generator pour PostScript, LiveCycle PDF Generator Elements et à LiveCycle PDF Generator Professional.

150 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle PDF Generator 150 Pour mettre à niveau LiveCycle PDF Generator vers LiveCycle PDF Generator 7.2 : 1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle PDF Generator ou Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau. 3. (JBoss) Si votre déploiement de LiveCycle PDF Generator s'exécute sur un serveur d'applications JBoss avec une base de données MySQL installée au moyen de l'option d'installation clé en main, arrêtez le service JBoss pour Adobe LiveCycle. 4. Si vous installez LiveCycle PDF Generator Professional ou LiveCycle PDF Generator Elements, désinstallez Adobe Acrobat à l'aide de l'utilitaire Ajout/Suppression de programmes du Panneau de configuration de Microsoft Windows, puis redémarrez votre système. 5. Annulez le déploiement des composants suivants de LiveCycle PDF Generator conformément aux instructions du guide Installation et configuration de LiveCycle PDF Generator : pdfg-all.ear (ou pdfg-ps-all.ear) LiveCycle.ear adobe-fontmanager.war LCMBootstrapper.war Pour en savoir plus sur l'annulation du déploiement de WebLogic ou WebSphere, reportez-vous à «Désinstallation des fichiers EAR» dans le guide Installation et configuration de LiveCycle. 6. (WebSphere et WebLogic) Arrêtez le serveur d'applications. 7. Désinstallez les versions précédentes des produits LiveCycle à l'aide du programme de désinstallation. (Voir «Désinstallation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle.) 8. Installez LiveCycle PDF Generator 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre «Installation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle. Remarque : si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72]. 9. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications : (WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [domaine du serveur d'applications]//lib. (WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionallibraries. (JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib. Copiez le fichier adobe-service.xml du répertoire [racine_livecycle72]/ configurationmanager/deploy/jboss vers le répertoire [racine du serveur d'applications]/server/all/deploy/jms. 10. Lancez le serveur d'applications.

151 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle PDF Generator Configurez les produits LiveCycle à l'aide de Configuration Manager. (Voir le chapitre «Configuration de produits LiveCycle pour le déploiement» du guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes : Type de configuration : sélectionnez Assistant de configuration personnalisée. Sélection du produit : sélectionnez le serveur d'applications utilisé, puis Plate-forme et LiveCycle PDF Generator. Choix de la tâche : sélectionnez toutes les options suivantes : Configurer et assembler les produits Démarrer la base de données Pour WebSphere et WebLogic, sélectionnez également ces options : Déployer les produits Vérifier les produits déployés 12. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier EAR de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 13 et 14. Si le déploiement a lieu sur JBoss, procédez aux étapes 15 et 16. Remarque : lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour ce répertoire. 13. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez les archives à déployer : pdfg-all.ear (ou pdfg-ps-all.ear) adobe-fontmanager.ear LiveCycle.ear 14. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés. 15. (JBoss) Déployez les composants de LiveCycle PDG Generator 7.2 : LiveCycle.ear adobe-fontmanager.ear LCM.ear pdfg-all.ear (ou pdfg-ps-all.ear) (Voir «Déploiement manuel sur JBoss» dans le guide Installation et configuration de LiveCycle.) 16. (JBoss) Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant de configuration personnalisée, puis Démarrer la base de données. (Voir «Initialisation de la base de données» dans le guide Installation et configuration de LiveCycle.) Remarque : l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes. 17. Vérifiez le déploiement en suivant les instructions de la section «Tâches de post-déploiement de LiveCycle PDF Generator» dans le guide Installation et configuration de LiveCycle.

152 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Document Security 152 Remarque : vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : Pour configurer JMS Messaging pour WebSphere exécuté sous Windows : 1. Dans la console d'administration WebSphere, supprimez les files d'attentes, sujets et ports d'écoute de JMS pour chaque serveur. 2. Configurez WebSphere MQ en suivant les instructions de la section «Configuration des ressources JMS de WebSphere MQ» dans le guide Installation et configuration de LiveCycle. 3. Exécutez les scripts fournis par Configuration Manager pour créer des files d'attente dans l'installation MQ conformément aux instructions fournies dans «Préparation de WebSphere MQ» dans le guide Installation et configuration de LiveCycle. 4. Exécutez à nouveau Configuration Manager et sélectionnez la tâche Configurer le serveur d'applications. Suivez les instructions des écrans de Configuration Manager pour configurer les paramètres du serveur d'applications. (Voir «Modification des paramètres du serveur d'applications» dans le guide Installation et configuration de LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes : Paramètres JVM : sélectionnez Ne pas appliquer. Paramètres JMS : spécifiez les valeurs des propriétés du service MQ. Création de source de données : sélectionnez Ne pas appliquer. 5. Dans l'écran de configuration du serveur d'applications, cliquez sur Appliquer les paramètres pour configurer le serveur d'applications, puis sur Suivant une fois la tâche terminée. 6. Redémarrez le serveur d'applications et cliquez sur Suivant, dans l'écran Redémarrage du serveur d'applications/de la grappe de serveurs, si vous avez sélectionné une autre tâche de Configuration Manager à exécuter) ou sur Terminer pour fermer Configuration Manager. 7. Vérifiez que les applications démarrent correctement. LiveCycle Document Security Cette section fournit les instructions nécessaires à la mise à niveau de LiveCycle Document Security 7.0 ou 7.1 vers LiveCycle Document Security 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications. Nous vous conseillons d'installer LiveCycle Document Security 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente. Pour procéder à la mise à niveau vers LiveCycle Document Security 7.2 : 1. Sauvegardez les fichiers et les dossiers suivants :../trust.xml../credentials/../certificates/../crls/../keystore

153 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Document Security 153../trust.sig 2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau. 3. Annulez le déploiement des composants suivants de LiveCycle Document Security conformément aux instructions du guide Installation et configuration de LiveCycle Document Security 7.0 ou 7.1 : WebSphere et WebLogic adobe-fontmanager.war adobe-pdfmanipulation.war adobe-trustmanager.war DataManagerService.war ServicesNatives-2.war adobe-apsproxy.war JBoss adobe-fontmanager.bar adobe-pdfmanipulation.bar adobe-trustmanager.bar AdobeServices.sar ServicesNatives-2.war adobe-apsproxy.bar 4. (WebSphere) Configurez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut en suivant les instructions de la procédure «Pour associer les utilisateurs à des rôles» du guide Installation et configuration des produits de sécurité LiveCycle. (Vous devez suivre cette procédure à chaque redéploiement du fichier LiveCycle-security.ear.) 5. Redémarrez le serveur d'applications. 6. Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation. (Voir «Désinstallation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle correspondant.) 7. Installez LiveCycle Document Security 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre «Installation des produits LiveCycle» dans le guide Installation et configuration des produits de sécurité LiveCycle. Remarque : si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72]. 8. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications : (JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib. (WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [racine du serveur d'applications]//lib. (WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionallibraries. 9. Configurez LiveCycle Document Security 7.2 à l'aide de Configuration Manager. (Voir «Configuration de produits LiveCycle».) Dans les différents écrans de Configuration Manager, choisissez les options suivantes : Type de configuration : sélectionnez Assistant de configuration personnalisée. Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme et le produit en cours de configuration.

154 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Reader Extensions 154 Choix de la tâche : sélectionnez les options suivantes : Configurer et assembler les produits Démarrer la base de données Pour WebSphere et WebLogic, sélectionnez également ces options : Déployer les produits Vérifier les produits déployés Choix du répertoire de données d'approbation : sélectionnez Créer un nouveau répertoire de données d'approbation. Sélection d'un fichier de stockage des clés : sélectionnez Créer un nouveau fichier de stockage de clés et une paire de clés. 10. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier EAR de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version 7.0 ou 7.1. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 11 et 12. Si le déploiement a lieu sur JBoss, procédez aux étapes 13 et 14. Remarque : lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour le fichier temporaire des produits Adobe LiveCycle. 11. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez les archives à déployer : adobe-fontmanager.ear LiveCycle.ear LiveCycle-security.ear 12. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés. 13. (JBoss) Déployez LiveCycle Document Security 7.2. (Voir «Déploiement manuel sur JBoss» dans le guide Installation et configuration des produits de sécurité LiveCycle.) 14. (JBoss) Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant de configuration personnalisée, puis Démarrer la base de données. (Voir «Initialisation de la base de données» dans le guide Installation et configuration des produits de sécurité LiveCycle.) 15. Redémarrez le serveur d'applications. 16. Vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : LiveCycle Reader Extensions Cette section fournit les instructions nécessaires à la mise à niveau de LiveCycle Reader Extensions 7.0 ou de vers LiveCycle Reader Extensions 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications. Remarque : (JBoss) si vous aviez installé LiveCycle Reader Extensions sous Windows pour un déploiement sur JBoss à l'aide de la méthode d'installation clé en main, reportez-vous à la section sur la

155 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Reader Extensions 155 mise à niveau de LiveCycle Reader Extensions à l'aide de l'option d'installation clé en main du guide Installation et configuration des produits de sécurité LiveCycle afin d'obtenir les instructions spécifiques nécessaires. Nous vous conseillons d'installer LiveCycle Reader Extensions 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente. Si vous utilisez des informations d'identification existantes, assurez-vous qu'elles n'ont pas expiré et qu'elles sont encore valides. (Voir «Informations d'identification des droits pour LiveCycle Reader Extensions» dans le guide Installation et configuration des produits de sécurité LiveCycle.) Les applications personnalisées utilisant des API existants pris en charge dans Adobe Document Services 6.0 pour Reader Extensions ne sont pas prises en charge dans LiveCycle Reader Extensions 7.2. Les applications personnalisées utilisant des API existants pris en charge dans Adobe Reader Extensions Server 6.1 sont prises en charge et continuent de fonctionner avec LiveCycle Reader Extensions 7.2. Les certificats numériques publiés pour une utilisation avec Reader Extensions Server 6.1 sont compatibles avec LiveCycle Reader Extensions 7.2. Si vous effectuez une mise à niveau de la version 6.1 vers la version 7.2, vous ne recevrez pas de nouvelles informations d'identification des droits. Pour mettre à niveau LiveCycle Reader Extensions vers la version 7.2 : 1. Sauvegardez les fichiers et les dossiers suivants dans le répertoire [racine LiveCycle]/ReaderExtensions/trust :../trust.xml../credentials/../certificates/../crls/../keystore../trust.sig 2. Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau. 3. Annulez le déploiement des composants suivants de LiveCycle Reader Extensions conformément aux instructions du guide Installation et configuration de LiveCycle Reader Extensions 7.0 ou : WebSphere et WebLogic adobe-fontmanager.war adobe-pdfmanipulation.war adobe-trustmanager.war DataManagerService.war ServicesNatives-2.war ares.ear adobe-credentialsecurityejb.ear adobe-apsproxy.war JBoss adobe-fontmanager.bar adobe-pdfmanipulation.bar adobe-trustmanager.bar AdobeServices.sar ServicesNatives-2.war ares.ear adobe-credentialsecurityejb.ear adobe-apsproxy.bar 4. Redémarrez le serveur d'applications.

156 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Reader Extensions Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation. (Voir «Désinstallation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle correspondant.) 6. Installez LiveCycle Reader Extensions 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre «Installation des produits LiveCycle» dans le guide Installation et configuration des produits de sécurité LiveCycle. Remarque : si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72]. 7. Copiez le fichier DocumentServicesLibrary.jar, selon votre serveur d'applications : (WebLogic) Du répertoire [racine LiveCycle72]/components/csa/weblogic/lib/adobe vers le répertoire [racine du serveur d'applications]//lib. (WebSphere) Du répertoire [racine LiveCycle72]/components/csa/websphere/lib/adobe vers le répertoire [racine du serveur d'applications]/optionallibraries. (JBoss) Du répertoire [racine LiveCycle72]/components/csa/jboss/lib/adobe vers le répertoire [racine du serveur d'applications]/server/all/lib. 8. Configurez LiveCycle Reader Extensions 7.2 en utilisant Configuration Manager. (Voir le chapitre «Configuration de produits LiveCycle pour le déploiement» du guide Installation et configuration des produits de sécurité LiveCycle.) Dans les différents écrans de Configuration Manager, choisissez les options suivantes : Type de configuration : sélectionnez Assistant de configuration personnalisée. Sélection du produit : sélectionnez le serveur d'applications utilisé, ainsi que Plate-forme et le produit en cours de configuration. Choix de la tâche : sélectionnez les options suivantes : Configurer et assembler les produits Pour WebSphere et WebLogic, sélectionnez également ces options : Déployer les produits Vérifier les produits déployés Choix du répertoire de données d'approbation : sélectionnez Créer un nouveau répertoire de données d'approbation. Sélection d'un fichier de stockage des clés : sélectionnez Créer un nouveau fichier de stockage de clés et une paire de clés. 9. Suivez les instructions des derniers écrans de Configuration Manager. Assurez-vous de configurer votre fichier EAR de LiveCycle 7.2 avec les mêmes paramètres que ceux choisis pour la version 7.0 ou 7.1. Si le déploiement a lieu sur WebSphere ou WebLogic, procédez aux étapes 10 et 11. Si le déploiement a lieu sur JBoss, procédez à l'étape 12. Remarque : lorsque vous êtes invité à spécifier l'emplacement du répertoire de stockage global, indiquez l'emplacement que vous utilisez actuellement pour le fichier temporaire des produits Adobe LiveCycle. 10. (WebSphere et WebLogic) Dans l'écran de confirmation des produits à déployer, sélectionnez les archives à déployer : adobe-fontmanager.ear

157 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Policy Server 157 LiveCycle.ear LiveCycle-security.ear 11. (WebSphere et WebLogic) Suivez les instructions des écrans de Configuration Manager pour initialiser la base de données et vérifier les produits déployés. 12. (JBoss) Déployez LiveCycle Reader Extensions 7.2. (Voir «Déploiement manuel sur JBoss» dans le guide Installation et configuration des produits de sécurité LiveCycle.) 13. Redémarrez le serveur d'applications. 14. Vérifiez l'installation et la configuration en accédant à l'url approprié : (WebLogic) ou (Managed Server) (WebSphere) (JBoss) Saisissez le nom d'utilisateur et le mot de passe créés lors de la configuration de l'utilisateur LiveCycle Reader Extensions. (Voir «Définition des utilisateurs, des rôles et des fichiers d'ouverture de session» pour JBoss ou WebLogic ou «Pour associer les utilisateurs à des rôles» pour WebSphere dans le guide Installation et configuration des produits de sécurité LiveCycle.) (JBoss) Pour mettre à niveau LiveCycle Reader Extensions à l'aide de la méthode d'installation clé en main : 1. Arrêtez le service AdobeReaderExtensions Windows dans la fenêtre Services de la zone Outils d'administration du Panneau de configuration de Windows. 2. Vérifiez que le port 8080 n'est pas utilisé. 3. «localhost» est spécifié comme hôte et «8080» comme port à utiliser par JBoss. Si JBoss est déjà installé, vérifiez qu'il n'utilise pas le port Vous ne pouvez pas configurer un autre hôte ou port pour JBoss pendant la procédure d'installation et de configuration clé en main. 4. A l'aide de la méthode d'installation clé en main, installez LiveCycle Reader Extensions 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\. Suivez les instructions de la section «Installation de LiveCycle Reader Extensions ou de LiveCycle Document Security» dans le guide Installation et configuration des produits de sécurité LiveCycle. 5. Vérifiez l'installation et la configuration en accédant à l'url Remarque : pour les installations clé en main, le nom d'utilisateur par défaut est administrator et le mot de passe par défaut est password. Pour modifier ces valeurs, reportez-vous à «Définition des utilisateurs, des rôles et des fichiers d'ouverture de session» dans le guide Installation et configuration des produits de sécurité LiveCycle. Remarque : vous pouvez également vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante : LiveCycle Policy Server Cette section fournit des instructions pour mettre à niveau LiveCycle Policy Server vers LiveCycle Policy Server 7.2. Pour effectuer cette mise à niveau, vous devez mettre à jour les composants de serveur déployés sur le serveur d'applications et initialiser la base de données.

158 Mise à niveau des produits LiveCycle vers la version 7.2 ou Mise à niveau des produits LiveCycle LiveCycle Policy Server 158 Nous vous conseillons d'installer LiveCycle Policy Server 7.2 dans un nouveau répertoire afin de ne pas écraser la version précédente. Pour mettre à niveau LiveCycle Policy Server vers la version 7.2 : 1. Sauvegardez la base de données contenant actuellement les données de configuration et d'exécution de LiveCycle Policy Server Assurez-vous de posséder une copie des fichiers LiveCycle EAR et WAR actuellement déployés, configurés pour le système opérationnel à mettre à niveau. 3. Annulez le déploiement des composants suivants de LiveCycle Policy Server : asn1.jar jsafe.jar jsafejce.jar edc-server-spi.jar edc-server.ear 4. Supprimez les fichiers dom*.jar du répertoire [racine du serveur d'applications]/java/jre/lib/endorsed. 5. Désinstallez la version précédente des produits LiveCycle à l'aide du programme de désinstallation. (Voir «Désinstallation des produits LiveCycle» dans le guide Installation et configuration de LiveCycle correspondant.) 6. Installez LiveCycle Policy Server 7.2 dans un répertoire (autre que celui par défaut), par exemple C:\Adobe\LiveCycle72\ ou /opt/adobe/livecycle72/. Suivez les instructions du chapitre «Installation des produits LiveCycle» dans le guide Installation et configuration des produits de sécurité LiveCycle. Remarque : si vous effectuez l'installation ou la mise à niveau de plusieurs produits LiveCycle 7.2, assurez-vous de les installer dans le même répertoire [racine LiveCycle72]. 7. Déployez Adobe LiveCycle Policy Server 7.2. (Reportez-vous au chapitre relatif au déploiement manuel sur le serveur d'applications dans le guide Installation et configuration des produits de sécurité LiveCycle correspondant à votre serveur d'applications.) 8. Exécutez Configuration Manager pour réinitialiser la base de données. Sélectionnez Assistant de configuration personnalisée, puis Démarrer la base de données. (Voir «Initialisation de la base de données» dans le guide Installation et configuration des produits de sécurité LiveCycle.) Remarque : l'initialisation de la base de données est nécessaire pour ajouter de nouvelles colonnes de tables au schéma de la base de données. L'initialisation de la base de données ne modifie pas les données existantes. 9. Configurez les différents paramètres d'exécution pour LiveCycle Policy Server. (Voir la section «Après le déploiement» du guide Installation et configuration des produits de sécurité LiveCycle.) Remarque : vous pouvez vérifier votre installation et votre configuration en utilisant les exemples fournis à l'adresse suivante :

159 C Amélioration des performances du serveur Cette annexe contient des conseils généraux permettant d'améliorer les performances du serveur lors de l'utilisation de produits LiveCycle. Optimisation de documents en ligne d'entrée et impact sur la mémoire JVM Si vous traitez régulièrement des documents de petite taille, vous pouvez améliorer les performances associées à la vitesse de transfert des documents et à l'espace de stockage en implémentant les configurations de produit LiveCycle suivantes : Augmentation de la taille maximale de la ligne d'entrée pour les produits LiveCycle afin qu'elle soit supérieure à la taille de la plupart des documents. Pour le traitement de fichiers plus volumineux, spécification des répertoires de stockage situés sur un disque à grande vitesse ou un disque RAM. La taille maximale par défaut de la ligne d'entrée et les répertoires de stockage (le répertoire de fichiers temporaires des produits Adobe LiveCycle et le répertoire de stockage global) sont des propriétés du module Data Manager. Vous pouvez configurer le module Data Manager à l'aide de Configuration Manager. Reportez-vous à la section «Configuration des produits LiveCycle», page 81. Remarque : la taille maximale par défaut de la ligne d'entrée équivaut à octets. Taille du document et taille maximale de la ligne d'entrée Lorsque la taille d'un document à traiter avec des produits LiveCycle est inférieure ou égale à la taille maximale de la ligne d'entrée, le document est stocké sur le serveur de la ligne d'entrée et sérialisé sous la forme d'un objet Adobe Document. Le stockage de documents de ligne d'entrée peut considérablement accroître les performances. Un document dont la taille est supérieure à la taille maximale de la ligne d'entrée est stocké dans le système de fichiers local (dans les répertoires de stockage spécifiés à l'aide de Configuration Manager). L'objet Adobe Document transféré sur le serveur ou provenant de celui-ci constitue alors un simple pointeur vers ce fichier. Taille maximale du tas de la JVM L'augmentation de la taille maximale de la ligne d'entrée nécessite plus de mémoire pour le stockage des documents sérialisés, et donc généralement une augmentation de la taille maximale du tas de la JVM. La taille maximale du tas de la JVM ne doit pas dépasser 2 Go. Un système lourdement chargé et traitant un grand nombre de documents peut rapidement saturer la mémoire du tas JVM. Pour éviter une erreur de mémoire saturée (OutOfMemoryError), vous devez augmenter la taille maximale du tas de la JVM d'un volume correspondant à la taille des documents de la ligne d'entrée multipliée par le nombre de documents généralement exécutés à un moment donné. Utilisez l'équation suivante pour calculer l'augmentation de la taille maximale du tas de la JVM : Taille maximale du tas de la JVM = (taille des documents de ligne d'entrée) x (nombre moyen de documents traités) 159

160 Amélioration des performances du serveur Installation et configuration des produits de sécurité LiveCycle pour WebSphere Augmentation de la quantité maximale de mémoire affectée à la JVM 160 Exemple C.1 Calcul de la taille maximale du tas de la JVM Dans cet exemple, la taille maximale actuelle du tas de la JVM est définie sur 512 Mo et la taille maximale de la ligne d'entrée sur 64 Ko. Vous devez configurer le serveur pour l'exemple suivant : dix tâches sont exécutées simultanément et chacune comporte neuf fichiers d'entrée et un fichier de résultat (pour un total de dix fichiers par tâche et fichiers traités simultanément). La taille de chaque fichier ne dépasse pas 512 Ko. Pour stocker tous les fichiers dans la ligne d'entrée, la taille maximale de cette dernière doit être définie sur 512 Ko au minimum. Utilisez l'équation suivante pour calculer l'augmentation de la taille maximale du tas JVM nécessaire : (512 Ko) x (100) = Ko ou 51,2 Mo Vous devez augmenter la taille maximale du tas JVM de 512 Mo pour un total de 1 Go. Fragmentation du tas Si vous réglez la taille des documents de ligne d'entrée sur de grandes valeurs, vous augmentez le risque d'apparition d'erreurs OutOfMemoryError sur les systèmes sujets à la fragmentation du tas. Pour stocker un document de ligne d'entrée, il faut que la mémoire du tas JVM comporte suffisamment d'espace contigu. Certains systèmes d'exploitation, JVM et algorithmes collecteurs sont sujets à la fragmentation du tas. La fragmentation réduit le volume d'espace du tas contigu et peut générer un message OutOfMemoryError même si l'espace libre total est suffisant. Par exemple, de précédentes opérations sur le serveur d'applications ont laissé le tas JVM dans un état fragmenté, et le collecteur est incapable de compresser suffisamment le tas pour récupérer de grands blocs d'espace libre. Une erreur OutOfMemoryError peut se produire même si vous avez augmenté la taille maximale du tas JVM en fonction de la ligne d'entrée. Pour éviter une fragmentation du tas, la taille du document de ligne d'entrée ne doit pas dépasser la taille totale du tas de plus de 0,1 %. Par exemple, une taille maximale du tas JVM de 512 Mo peut prendre en charge une taille maximale de ligne d'entrée de 512 Mo x 0,001 = 0,512 Mo ou 512 Ko. Augmentation de la quantité maximale de mémoire affectée à la JVM Cette section s'applique à WebSphere uniquement. Si vous exécutez LCM ou que vous essayez de générer le code de déploiement EJB au moyen de l'utilitaire de ligne de commande, ejbdeploy, et qu'une erreur OutOfMemory survient, vous devez augmenter la quantité maximale de mémoire affectée à la JVM. Pour augmenter la quantité maximale de mémoire affectée à la JVM 1. Modifiez le script ejbdeploy du répertoire {WAS_install_root}/deploytool/itp/ : (Windows) ejbdeploy.bat (Linux) ejbdeploy.sh

161 Amélioration des performances du serveur Installation et configuration des produits de sécurité LiveCycle pour WebSphere Nettoyage des fichiers temporaires du répertoire de stockage global Trouvez le paramètre -Xmx256M et attribuez à ce dernier une valeur supérieure, telle que -Xmx1024M. 3. Enregistrez le fichier. 4. Exécutez ejbdeploy ou relancez LCM. Nettoyage des fichiers temporaires du répertoire de stockage global Si le répertoire de stockage global n'est pas défini explicitement dans Configuration Manager, il est créé par défaut sous [RepTemp]/AdobeDocumentStorage/global. Si l'utilisateur ne définit pas le [RepTemp] dans Configuration Manager, l'emplacement par défaut est java.io.tmpdir.

162 D Associations de plates-formes et logiciels prises en charge Cette annexe présente les associations de plates-formes et de logiciels prises en charge pour les produits LiveCycle. Pour obtenir un récapitulatif des associations de plates-formes, reportez-vous à la section «Avant l'installation», page 11. Plate-forme Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition Serveur d'applications JDK Base de données JBoss J2SDK version 1.4.2_04 IBM DB2 8.2 (Version 8.1 FixPack 7) JBoss J2SDK version 1.4.2_04 MS SQL Server 2000 SP3 JBoss J2SDK version 1.4.2_04 MySQL 4.1 JBoss J2SDK version 1.4.2_04 Oracle 9i JBoss J2SDK version 1.4.2_04 Oracle 10g IBM WebSphere BEA WebLogic Server 8.1 SP5 BEA WebLogic Server 8.1 SP5 IBM WebSphere JDK IBM installé avec WebSphere J2SDK version 1.4.2_08 J2SDK version 1.4.2_08 JDK IBM installé avec WebSphere Oracle 9i Oracle 9i Oracle 10g Oracle 10g BEA WebLogic Server 8.1 SP5 J2SDK version 1.4.2_08 IBM DB2 8.2 (Version 8.1 FixPack 7) Concerne LiveCycle Policy Server uniquement. IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere IBM DB2 8.2 (Version 8.1 FixPack 7) MS SQL Server 2000 SP3 IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i Oracle 10g IBM DB

163 Associations de plates-formes et logiciels prises en charge Installation et configuration des produits de sécurité LiveCycle pour WebSphere 163 Plate-forme Serveur d'applications JDK Base de données IBM WebSphere JDK IBM installé avec WebSphere MS SQL Server 2000 SP3 Red Hat Linux Advanced Server 2.1, mise à jour 3 JBoss J2SDK version 1.4.2_04 IBM DB2 8.2 (Version 8.1 FixPack 7) JBoss J2SDK version 1.4.2_04 MS SQL Server 2000 SP3 JBoss J2SDK version 1.4.2_04 MySQL 4.1 JBoss J2SDK version 1.4.2_04 Oracle 9i JBoss J2SDK version 1.4.2_04 Oracle 10g BEA WebLogic Server 8.1 SP5 J2SDK version 1.4.2_08 IBM DB2 8.2 (Version 8.1 FixPack 7) Concerne LiveCycle Policy Server uniquement. BEA WebLogic Server 8.1 SP5 BEA WebLogic Server 8.1 SP5 IBM WebSphere IBM WebSphere IBM WebSphere J2SDK version 1.4.2_08 J2SDK version 1.4.2_08 JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 9i Oracle 10g IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i Oracle 10g

164 Associations de plates-formes et logiciels prises en charge Installation et configuration des produits de sécurité LiveCycle pour WebSphere 164 Plate-forme Red Hat Linux Advanced Server 3.0 Serveur d'applications JDK Base de données JBoss J2SDK version 1.4.2_04 IBM DB2 8.2 (Version 8.1 FixPack 7) JBoss J2SDK version 1.4.2_04 MySQL 4.1 JBoss J2SDK version 1.4.2_04 Oracle 9i JBoss J2SDK version 1.4.2_04 Oracle 10g BEA WebLogic Server 8.1 SP5 J2SDK version 1.4.2_08 IBM DB2 8.2 (Version 8.1 FixPack 7) Concerne LiveCycle Policy Server uniquement. BEA WebLogic Server 8.1 SP5 BEA WebLogic Server 8.1 SP5 IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere J2SDK version 1.4.2_08 J2SDK version 1.4.2_08 JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 9i Oracle 10g IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i Oracle 10g MS SQL Server 2000 SP3 Oracle 9i Oracle 10g IBM AIX 5.2 IBM WebSphere JDK IBM installé avec WebSphere Oracle 9i IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 10g IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i Oracle 10g

165 Associations de plates-formes et logiciels prises en charge Installation et configuration des produits de sécurité LiveCycle pour WebSphere 165 Plate-forme Serveur d'applications JDK Base de données IBM AIX 5.3 IBM WebSphere JDK IBM installé avec WebSphere IBM DB2 8.2 (Version 8.1 FixPack 7) IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 9i Oracle 10g Oracle 9i Oracle 10g Sun Solaris 8 BEA WebLogic Server 8.1 SP5 J2SDK version 1.4.2_08 IBM DB2 8.2 (Version 8.1 FixPack 7) Concerne LiveCycle Policy Server uniquement. BEA WebLogic Server 8.1 SP5 BEA WebLogic Server 8.1 SP5 IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere J2SDK version 1.4.2_08 J2SDK version 1.4.2_08 JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 9i Oracle 10g IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i Oracle 10g IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i Oracle 10g

166 Associations de plates-formes et logiciels prises en charge Installation et configuration des produits de sécurité LiveCycle pour WebSphere 166 Plate-forme Serveur d'applications JDK Base de données Sun Solaris 9 BEA WebLogic Server 8.1 SP5 J2SDK version 1.4.2_08 IBM DB2 8.2 (Version 8.1 FixPack 7) Concerne LiveCycle Policy Server uniquement. BEA WebLogic Server 8.1 SP5 IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere J2SDK version 1.4.2_08 JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 9i Oracle 9i Oracle 10g IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i SUSE Linux Enterpr ise Server 9.0 JBoss J2SDK version 1.4.2_04 IBM DB2 8.2 (Version 8.1 FixPack 7) JBoss J2SDK version 1.4.2_04 MS SQL Server 2000 SP3 JBoss J2SDK version 1.4.2_04 Oracle 9i JBoss J2SDK version 1.4.2_04 Oracle 10g JBoss J2SDK version 1.4.2_04 MySQL 4.1 BEA WebLogic Server 8.1 SP5 J2SDK version 1.4.2_08 IBM DB2 8.2 (Version 8.1 FixPack 7) Concerne LiveCycle Policy Server uniquement. BEA WebLogic Server 8.1 SP5 IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere IBM WebSphere J2SDK version 1.4.2_08 JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 9i IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i Oracle 10g IBM DB2 8.2 (Version 8.1 FixPack 7) Oracle 9i

167 Associations de plates-formes et logiciels prises en charge Installation et configuration des produits de sécurité LiveCycle pour WebSphere 167 Plate-forme Serveur d'applications JDK Base de données IBM WebSphere IBM WebSphere JDK IBM installé avec WebSphere JDK IBM installé avec WebSphere Oracle 10g MS SQL Server 2000 SP3

168 E Contenu et format du fichier trust.xml Ce chapitre s'applique uniquement à LiveCycle Reader Extensions et LiveCycle Document Security. Le fichier trust.xml contient la plupart des informations d'approbation requises par le module de manipulation PDF. Toutes les données d'approbation non contenues directement dans le fichier sont indiquées comme telles dans le fichier. Le fichier trust.xml est composé des sections suivantes : trustanchors (certificats) Informations d'identification Listes de révocation des certificats prefs (préférences) Ces sections peuvent être placées dans n'importe quel ordre, mais chacune d'entre elles doit contenir les éléments pertinents. Il peut exister plusieurs instances de chaque section. Les noms de préférences et les valeurs respectent la casse. Ce chapitre décrit le contenu et le format de chaque section du fichier trust. xml. Exemple de format du fichier trust.xml Le texte suivant est un exemple d'un fichier trust. xml type : <?xml version="1.0" encoding="utf-8"?> <trust> <trustanchors> <cerrecord cerfile="johnsmithder.cer" TrustedFor="Signatures CertifiedDocuments DynamicContent Identity SSL" /> <cerrecord cerfile="alice.cer" TrustedFor="Identity Signatures" /> </trustanchors> <CRLs> <crl URL=" filename="testca3.crl" /> <crl URL=" filename="testca4.crl" /> <crl URL=" filename="cds.crl" /> </CRLs> <credentials> <p12record alias="alice" p12="alice.pfx" EmbedRevInfo="false" TimestampURL=" /> <p12record alias="bob" p12="bob.pfx" /> <p12record alias="charlie" p12="charlie.pfx" /> <p12record alias="doug" p12="doug.pfx" /> <hsmrecord alias="alicehsm" slot="17" dllpath="/dev/null" /> <p12record alias="goodubiquity" p12="gretsky-alpha-2,pfx" /> <p12record alias="johnsmith" p12="johnsmith.pfx" /> <MSCAPIrecord alias="alicecertify" sha1="c4500e618f4fc1cef417020bb3638bd82a78ccec" /> <p12record alias="ubformseval" p12="ubformseval.pfx" /> </credentials> 168

169 Contenu et format du fichier trust.xml Installation et configuration des produits de sécurité LiveCycle pour WebSphere Elément trustanchor 169 <prefs> <proxy name="network-proxy" port="80" /> <ocsp URL="" SendNonce="true" ReqRevCheck="CertRevRequiredIfInfoAvail" MaxClockSkew="10" ResponseFreshness="525600" URLToConsult="AIAInCertToCheck" SignRequest="false" /> <timestamp URL=" CheckRevocation="CertRev" HashAlgorithm="SHA1" Username="uname" Password="pwd" /> <signature EmbedRevInfo="true" VerificationTime="UseSigningTime" /> </prefs> </trust> Elément trustanchor L'élément trustanchor comprend un sous-élément intitulé cerrecord. Le sous-élément cerrecord comporte deux attributs obligatoires : cerfile : référence à un fichier de certificat (.cer). La valeur de cet attribut doit être un nom de fichier et non un chemin. trustedfor : liste des éléments approuvés pour le certificat.. Ces informations sont utilisées pendant la procédure de validation de la signature du module de manipulation PDF, mais également de manière similaire au carnet d'adresses d'acrobat. Le module de manipulation PDF recherche le nom des fichiers dans le répertoire des certificats. Le répertoire des certificats est importé dans l'unité de déploiement. Le certificat CDS racine d'adobe, à partir duquel tous les certificats CDS intermédiaires d'adobe sont créés, est toujours approuvé de manière automatique pour les indicateurs Identity, Signatures et CertifiedDocuments. Vous trouverez une description des valeurs autorisées pour l'attribut trustedfor dans le tableau suivant. Indicateur Identity Signatures CertifiedDocuments DynamicContent Description Inclut le certificat analysé lors de la définition de l'approbation. Lorsque l'indicateur n'est pas défini, vous pouvez utiliser le certificat pour créer une chaîne de certificats, mais pas pour déterminer les opérations pour lesquelles la signature a été approuvée. Les documents portant cette signature ou ceux dont la chaîne de certificats inclut le certificat sont considérés comme approuvés. Les documents portant cette signature comme signature d'auteur ou ceux dont la chaîne de certificats inclut le certificat analysé sont approuvés en tant que CertifiedDocuments. Cette valeur est uniquement autorisée lorsque CertifiedDocuments est également présent dans la liste des identificateurs. Lorsqu'elle est présente, le contenu dynamique (films, son, etc.) est autorisé.

170 Contenu et format du fichier trust.xml Installation et configuration des produits de sécurité LiveCycle pour WebSphere Elément credentials 170 Indicateur EmbeddedJavaScript SSL Description Cette valeur est uniquement autorisée lorsque CertifiedDocuments est également présent dans la liste des identificateurs. Dans ce cas, le contenu JavaScript incorporé dans le document peut être exécuté. Vous devez définir cet identificateur si vous souhaitez autoriser les documents certifiés à exécuter des scripts JavaScript sur le serveur. (Linux) Utilisez ce certificat en tant que certificat approuvé lorsque vous déterminez si un serveur particulier est approuvé pour les communications SSL. Sous Windows, le fichier de certificats par défaut (Internet Explorer) est utilisé. Elément credentials L'élément credentials comporte trois sous-éléments décrivant un type de conteneur de clés privées : p12record : référence à un fichier PKCS#12 (.p12) stocké sur le disque. hsmrecord : référence à un module de sécurité matérielle. MSCAPIrecord : référence à une entrée de la base de données Microsoft (sur les systèmes s'exécutant sous Windows). Les mots de passe requis pour accéder aux clés privées sont fournis via l'api et ne sont pas inclus dans le fichier trust.xml. Le module de manipulation PDF recherche le nom des fichiers dans le répertoire des informations d'identification. Le répertoire des informations d'identification est importé dans l'unité de déploiement. Les types de registres disponibles et les attributs correspondants sont décrits dans le tableau suivant. Type de registre Attributs Description p12record alias Nom de l'information d'identification pour l'api du module de manipulation PDF. Cette valeur doit être unique dans la section credentials du fichier trust.xml. p12file sha1 Nom du fichier PKCS#12. Il s'agit du fichier recherché parmi les fichiers importés dans l'unité de déploiement. (Facultatif) Empreinte SHA1 du certificat correspondant. La valeur sha1 peut être utilisée pour différencier plusieurs clés lorsque celles-ci sont stockées dans un même fichier PKCS#12. Si la valeur sha1 n'est pas fournie et que le fichier PKCS#12 contient plusieurs informations d'identification appropriées, une exception est générée.

171 Contenu et format du fichier trust.xml Installation et configuration des produits de sécurité LiveCycle pour WebSphere Elément CRL (liste de révocation des certificats) 171 Type de registre Attributs Description hsmrecord alias Nom de l'information d'identification pour l'api du module de manipulation PDF. Cette valeur doit être unique dans la section credentials du fichier trust.xml. dllpath slot sha1 Emplacement du fichier DLL dans le système de fichiers. Pour la prise en charge d'un module de sécurité matérielle, un DLL implémentant l'interface PKCS#11 de ce module est requis. Numéro de l'emplacement où se situe la clé privée sur le module de sécurité matérielle. (Facultatif) Empreinte SHA1 du certificat correspondant. La valeur sha1 peut être utilisée pour différencier plusieurs clés lorsque celles-ci sont stockées dans un même fichier PKCS#12. Si la valeur sha1 n'est pas fournie et que le fichier PKCS#12 contient plusieurs informations d'identification appropriées, une exception est générée. MSCAPIrecord alias Nom de l'information d'identification pour l'api du module de manipulation PDF. Cette valeur doit être unique dans la section credentials du fichier trust.xml. Commun à tous les types de registres sha1 EmbedRevInfo TimestampURL Empreinte SHA1 du certificat correspondant. Vous devez utiliser cette valeur pour choisir une information d'identification dans le fichier de stockage de certificats Windows. (Facultatif) Indique si les informations de révocation sont incorporées dans le certificat. La valeur true indique que les informations de révocation (le cas échéant) sont incorporées. La valeur par défaut est false. La valeur de cet attribut remplace la préférence globale. (Reportez-vous au type de registre signature sous l'élément prefs du tableau commençant à la page page 173.) (Facultatif) URL de consultation des informations d'horodatage pour ces informations d'identification. L'URL doit contenir le nom d'utilisateur et le mot de passe, si nécessaire, au format suivant : http(s)://[nomutilisateur]:[motdepasse]@[chemin] La valeur de cet attribut remplace la préférence globale. (Reportez-vous au type de registre signature sous l'élément prefs du tableau commençant à la page page 173.) Elément CRL (liste de révocation des certificats) L'élément CRL répertorie tous les fichiers de listes de révocation de certificats utilisés par le module de manipulation PDF pour contrôler la révocation des certificats. L'élément CRL utilise le type de registre CRL. Les attributs de registres créent une association entre une URL (désignée par la valeur CRLdp dans un certificat) et un nom de fichier dans lequel la liste CRL est stockée afin que LiveCycle Document Security ou LiveCycle Reader Extensions ne soit jamais obligé d'extraire la liste à partir du Web. L'administrateur

172 Contenu et format du fichier trust.xml Installation et configuration des produits de sécurité LiveCycle pour WebSphere Elément prefs (préférences des modules externes) 172 système doit s'assurer que les fichiers de listes de révocation de certificats sont mis à jour. Le fichier désigné par l'attribut filename est recherché dans le répertoire indiqué à l'aide de Configuration Manager. Les attributs d'un registre CRL sont décrits dans le tableau ci-dessous. Attribut URL filename Description Référence à la valeur CRLdp dans le certificat correspondant Doit correspondre à l'url du champ CRLdp du certificat. Nom de fichier de la liste de révocation de certificats Au cours de l'initialisation du module de manipulation PDF, si un fichier CRL est manquant pour une entrée d'url du fichier trust.xml, un message d'avertissement est consigné dans le fichier journal. Ce message indique à l'administrateur d'installer les fichiers CRL manquants. Si aucune URL correspondante n'est trouvée pour une valeur CRLdp dans le fichier trust.xml au cours de la validation de la signature, LiveCycle Document Security ou LiveCycle Reader Extensions analyse la liste de révocation de certificats via le réseau. Si la liste n'est pas extraite, la validation de la signature échoue et aucun message d'avertissement n'est consigné dans le fichier journal. Elément prefs (préférences des modules externes) L'élément prefs fournit les préférences globales de toutes les opérations réalisées par le module de manipulation PDF. Certaines de ces préférences globales peuvent être remplacées par d'autres informations dans les certificats ou les informations d'identification, par un certificat unique ou par les préférences des informations d'identification (telles que décrites dans les sections précédentes). L'élément prefs comporte quatre sous-éléments : timestamp ocsp signature proxy Les attributs de chaque sous-élément sont décrits dans le tableau suivant.

173 Contenu et format du fichier trust.xml Installation et configuration des produits de sécurité LiveCycle pour WebSphere Elément prefs (préférences des modules externes) 173 Type de registre Attribut Description timestamp URL (Facultatif) Serveur d'horodatage utilisé pour les signatures numériques d'horodatage. Peut contenir un nom d'utilisateur et un mot de passe, si nécessaire, au format suivant : http(s)://[nomutilisateur]:[motdepasse]@[chemin] Cette valeur est remplacée par la valeur credential si elle existe pour le certificat. Username Password CheckRevocation HashAlgorithm Attribut requis si un serveur d'horodatage est indiqué. Si cette valeur s'ajoute à une valeur de nom d'utilisateur dans l'attribut URL, la valeur de l'attribut URL est essayée en premier. Si cette valeur échoue, la valeur spécifiée par l'attribut Username est utilisée. Attribut requis si un serveur d'horodatage est indiqué. Si cette valeur s'ajoute à une valeur de mot de passe dans l'attribut URL, la valeur de l'attribut URL est testée en premier. Si cette valeur échoue, la valeur spécifiée par l'attribut Password est utilisée. (Facultatif) Indique si le contrôle de révocation des certificats sur le serveur d'horodatage est activé ou non. Vous pouvez doter cet attribut de l'une des valeurs suivantes : Never : absence de contrôle BestEffort : essai si possible. Aucune erreur si aucune information de révocation n'est disponible. RequiredIfInfoAvail : renvoi des informations de révocation si disponibles. AlwaysRequired : contrôle de la révocation obligatoire dans tous les cas. La valeur par défaut est RequiredIfInfoAvail. (Facultatif) Utilisé pour la vérification des requêtes et des réponses. Vous pouvez doter cet attribut de l'une des valeurs suivantes : MD5, SHA1 ou SHA256. La valeur par défaut est SHA1.

174 Contenu et format du fichier trust.xml Installation et configuration des produits de sécurité LiveCycle pour WebSphere Elément prefs (préférences des modules externes) 174 Type de registre Attribut Description ocsp URL (Facultatif) URL du serveur OCSP local. Utilisé uniquement lorsque l'attribut URLToConsult (voir l'attribut dans ce tableau) est défini sur LocalConfig ou LocalConfigIfNoAIA. SendNonce CheckRevocation MaxClockSkew ResponseFreshness URLToConsult SignRequest (Facultatif) Détermine s'il faut envoyer un numéro aléatoire dans la requête OCSP pour éviter les attaques par réplication. La valeur par défaut est true. (Facultatif) Indique si le contrôle de révocation des certificats OCSP est activé ou désactivé. Vous pouvez doter cet attribut de l'une des valeurs suivantes : Never : absence de contrôle BestEffort : essai si possible. Aucune erreur si aucune information de révocation n'est disponible. RequiredIfInfoAvail : renvoi des informations de révocation si disponibles. AlwaysRequired : contrôle de la révocation obligatoire dans tous les cas. La valeur par défaut est RequiredIfInfoAvail. (Facultatif) Décalage maximum autorisé entre l'heure de réponse et l'heure locale (en minutes). La valeur par défaut est 5. (Facultatif) Durée de validité maximum d'une réponse OCSP préconstruite (en minutes). La valeur par défaut est de (un an). (Facultatif) URL à utiliser pour le contrôle OCSP. Vous pouvez doter cet attribut de l'une des valeurs suivantes : AIAInCertToCheck : utiliser l'url du certificat. LocalConfig : utiliser l'url locale fournie par la préférence URL. (Vous trouverez une description de l'url OCSP plus haut dans ce tableau). LocalConfigIfNoAIA : utiliser l'url locale si aucune URL n'est fournie dans le certificat La valeur par défaut est AIAInCertToCheck. Elle indique que l'url doit être présente dans le certificat. (Facultatif) Indique s'il est nécessaire de signer la requête. La valeur par défaut est false.

175 Contenu et format du fichier trust.xml Installation et configuration des produits de sécurité LiveCycle pour WebSphere Elément prefs (préférences des modules externes) 175 Type de registre Attribut Description signature EmbedRevInfo (Facultatif) Indique s'il est nécessaire d'incorporer les informations de révocation dans la signature. La valeur true indique que les informations de révocation (le cas échéant) sont incorporées. La valeur par défaut est false. Cette valeur est remplacée par la valeur credential si elle existe pour le certificat. (Reportez-vous à l'entrée «Commun à tous les types de registres» du tableau commençant à la page 170). VerificationTime (Facultatif) Heure à utiliser pour la vérification de la signature. Vous pouvez doter cet attribut de l'une des valeurs suivantes : AlwaysUseCurrentTime : utiliser l'heure actuelle. UseSigningTimeIfSecureElseCurrent : utiliser l'heure de signature si elle est sécurisée (horodatée). Sinon, utiliser l'heure actuelle. UseSigningTime : utiliser l'heure de signature La valeur par défaut est UseSigningTimeIfSecureElseCurrent. proxy Hôte Nom d'hôte ou adresse IP du serveur de proxy. Port Username Password (Facultatif) Port sur lequel le serveur de proxy s'exécute. La valeur par défaut est 80. (Facultatif) Nom d'utilisateur à fournir lors de l'authentification sur le serveur de proxy. Si le nom d'utilisateur n'est pas fourni, l'authentification sur le serveur de proxy échoue. (Facultatif) Mot de passe à fournir lors de l'authentification sur le serveur de proxy. Si le mot de passe n'est pas fourni, l'authentification sur le serveur de proxy échoue.

176 F Polices installées avec le module Font Manager Certains modules nécessitent un accès à des polices installées avec le module Font Manager. Ce module contient plusieurs groupes de polices que vous pouvez utiliser dans vos applications personnalisées. Pour plus de détails sur l'ajout de polices personnalisées dans le module Font Manager, reportez-vous à la section «Configuration des produits LiveCycle», page 81. Les polices suivantes sont installées avec le module Font Manager : Letter Gothic Std Medium Minion Pro Italic Letter Gothic Std Slanted Minion Pro Semibold Letter Gothic Std Bold Minion Pro Semibold Italic Letter Gothic Std Bold Slanted Minion Pro Bold Bell Gothic Std Light Minion Pro Bold Italic Bell Gothic Std Bold EuroSign (TTF) Bell Gothic Std Black Kozuka Gothic Std Light Myriad Pro Light Kozuka Gothic Std Regular Myriad Pro Light Italic Kozuka Gothic Std Medium Myriad Pro Regular Kozuka Gothic Std Bold Myriad Pro Italic Kozuka Gothic Std Heavy Myriad Pro Bold Kozuka Mincho Pro-VI Regular Myriad Pro Semibold Kozuka Gothic Std Medium Myriad Pro Semibold Italic Adobe Serif MM Myriad Pro Bold Italic Adobe Sans MM Myriad Pro Black Adobe Ming Std Light Myriad Pro Black Italic Adobe Song Std Light Minion Pro Regular Adobe Myungjo Std Medium Kozuka Mincho Std Extra Light Adobe Pi Std Kozuka Mincho Std Light Courier Std Kozuka Mincho Std Regular Courier Std Bold Kozuka Mincho Std Medium Courier Std Bold Oblique Kozuka Mincho Std Bold Courier Std Oblique Kozuka Mincho Std Heavy Symbol Kozuka Gothic Std Extra Light 176

177 Index A accès application Web, LiveCycle Reader Extensions 78 console d'administration WebSphere 12 LiveCycle Policy Server via un navigateur Web 74 mises à jour des informations sur le produit 10 accès à EJB, LiveCycle Policy Server 132 Active Directory compte, création 76 valeurs requises 94 Adobe Form Server, mise à niveau vers LiveCycle Forms 138 Adobe LiveCycle Assembler mise à niveau 144 Adobe LiveCycle Document Security composants d'approbation 22 fichier JAR, copie/configuration 42 fichier trust.xml 168 installation manuelle 26 intégration à LiveCycle Policy Server 131 méthode d'authentification pour WebSphere, définition 40 mise à niveau 152 tâches de post-déploiement 79 Adobe LiveCycle Form Manager mise à niveau 142 Adobe LiveCycle Forms mise à niveau 137 Adobe LiveCycle PDF Generator mise à niveau 149 Adobe LiveCycle Policy Server base de données, connexion de WebSphere à 88 base de données, création 29 base de données, initialisation 120 configuration de la sécurité 93, 106 configuration de ressource JMS 94 configuration pour l'accès à EJB 132 fichier de bibliothèque partagé, création et installation 43 fichiers JAR pour l'exécution 43 initialisation de la base de données 70 installation manuelle 26 intégration des produits LiveCycle à 131 paramètres du serveur d'applications, vérification 66 pilotes de base de données, installation 49 port SOAP WebSphere 58 prise en charge d'edirectory 78 propriétés d'exécution, configuration 74 utilisation de Kerberos avec 76 WebSphere MQ, installation 45 Adobe LiveCycle Print mise à niveau 137 Adobe LiveCycle Reader Extensions application Web, accès 78 composants d'approbation 21 fichier JAR, copie/configuration 42 fichier trust.xml 168 informations d'identification des droits 20 installation manuelle 26 intégration à LiveCycle Policy Server 131 méthode d'authentification pour WebSphere, définition 38, 40 mise à niveau 154 réinitialisation du compteur de 113, 119 Adobe LiveCycle Workflow mise à niveau 144 Adobe LiveCycle Workflow Designer mise à niveau 147 Adobe LiveCycle Workflow, exécution de LiveCycle Policy Server avec 43 Adobe LiveCycle Policy Server mise à niveau 157 affichage fichiers journaux 113 journaux système JVM 13 affichage des fichiers journaux 28 aide-mémoire 18 aide-mémoire pour la configuration 18 ajout authentification pour LiveCycle Policy Server 76 files d'attente au serveur JMS intégré à WebSphere 95 application Web, LiveCycle Reader Extensions 78 applications, démarrage dans WebSphere 113, 118 assemblage produits LiveCycle 60 authentification définition de la méthode pour WebSphere 38, 40 fournisseur, configuration d'edirectory comme 78 Kerberos, ajout à LiveCycle Policy Server 76 utilisation des informations d'identification SSL 127 B BAM Server à propos de l'utilitaire de mise à niveau 147 mise à niveau pour LiveCycle Workflow 147 base de données configuration de la connexion à WebSphere 88 prise en charge 16 base de données Adobe LiveCycle à propos de l'initialisation 11 connexion de WebSphere à 88 création 29 initialisation 120 base de données DB2 configuration pour plusieurs utilisations simultanées 32 création 30 pilote, installation 50 source de données, création sur WebSphere 89, 103 base de données Oracle création 29 pilote, installation 50 source de données, création sur WebSphere 88,

178 Index Installing and Configuring LiveCycle Security Products for WebSphere 178 bases de données création 29 initialisation 70, 120 pilotes pris en charge 16 pilotes, installation 49 système d'exploitation pris en charge 17 C cache de servlet, activation 87, 100 certificats à propos 24 obtention 22 certificats numériques, obtention 22 clés privées 22 clés publiques 22 codage UTF-8, activation sur WebSphere 87 composants d'approbation 21 comptes utilisateur transmission depuis les serveurs d'annuaire 75 comptes utilisateur, locaux, création pour WebSphere 126 configuration à propos 11 Voir aussi installation base de données DB2 pour plusieurs utilisations simultanées 32 données d'approbation 23 edirectory comme fournisseur d'authentification 78 fichier de bibliothèque partagé 43 fichier DocumentServicesLibrary.jar 42 LDAP pour WebSphere 38, 40 LiveCycle Policy Server pour l'accès à EJB 132 produits LiveCycle 60 produits LiveCycle pour l'intégration 131, 132 produits LiveCycle pour le déploiement 81 propriétés d'exécution LiveCycle Policy Server 74 protocole d'authentification LTPA 38, 40 ressources JMS avec WebSphere Embedded Messaging 95 ressources JMS pour WebSphere MQ 96 serveur d'applications 64, 86, 99 SSL sur WebSphere 123 WebSphere MQ 47 configuration JAAS, configuration pour WebSphere 106 Configuration Manager à propos 52 utilisation lors de la mise à niveau 136 utilisation pour la configuration classique 54 utilisation pour la configuration des produits LiveCycle 81 utilisation pour la configuration personnalisée 59 configuration matérielle requise 17 configuration réseau, Kerberos 76 configuration système requise 15 connexion de WebSphere à la base de données LiveCycle 88 contrôle. Voir vérification conventions, chemin de fichier 8 copie fichier DocumentServicesLibrary.jar 42 fichiers déployables 110, 116 création bases de données 29 compte Active Directory pour Kerberos 76 compte utilisateur local pour WebSphere 126 fichier de bibliothèque partagé 43 informations d'identification SSL 127 instance de serveur d'applications sur WebSphere 36 sources de données sur WebSphere 88, 101 D délai d'expiration CORBA, désactivation 99 délai d'expiration, connexion SOAP, augmentation 37 délai de transaction du serveur, configuration 100 délai de transaction, configuration 100 démarrage applications dans WebSphere 113, 118 service d'écoute WebSphere MQ 48 démarrage et arrêt de WebSphere 12 déploiement à propos 11, 109, 115 aide-mémoire 18 automatique des produits LiveCycle 69 configuration des produits LiveCycle pour 81 plusieurs produits LiveCycle 14 sur WebSphere 110, 116 vérification 71 désinstallation de fichiers EAR 72 destination de bus, JMS, configuration 108 destinations de file d'attente WebSphere MQ, configuration 97 WebSphere, configuration 96 données d'approbation, configuration 23 E élément credentials, fichier trust.xml 170 élément CRL, fichier trust.xml 171 élément prefs, fichier trust.xml 172 élément trustanchor, fichier trust.xml 169 entrées de registre, création pour le fichier pilote 34 expiration de la durée totale de transaction, configuration 88 F fabriques de connexions pour les files d'attente, JMS, configuration 107 fabriques de connexions pour les files d'attente, WebSphere, configuration 95 fabriques de connexions, WebSphere, configuration 95 fichier adobe-fontmanager.ear, déploiement 110, 116 fichier counter.dat, suppression 113, 119 fichier de bibliothèque partagé, création et installation 43 fichier de configuration XML, LiveCycle Policy Server 132 fichier de stockage de clés à propos 22 création 84 fichier DocumentServicesLibrary.jar, copie/configuration 42 fichier du pilote, création des entrées de registre pour 34 fichier edc-server.ear, déploiement 112, 118 fichier LCM.ear, déploiement 111, 117

179 Index Installing and Configuring LiveCycle Security Products for WebSphere 179 fichier LiveCycle.ear déploiement 111, 117 fichier LiveCycle.ear, désinstallation 72 fichier LiveCycle-security.ear, déploiement 111, 117 fichier trust.xml à propos 22, 23 format et contenu 168 signature et validation 24 fichiers bibliothèque pour exécuter LiveCycle Policy Server 43 fichiers de bibliothèque copie 42 partagés, création et installation 43 fichiers de configuration serveur Web, mise à jour 112 XML, LiveCycle Policy Server 132 fichiers de configuration du serveur Web, mise à jour 112 fichiers du produit, suppression 134 fichiers EAR copie 116 déploiement 110 déployables 116 désinstallation 72 fichiers EAR, déployables 110 fichiers JAR copie 42 pour exécuter LiveCycle Policy Server 43 fichiers journaux, affichage 28, 113 fichiers. Voir fichiers EAR, fichiers JAR, fichiers bibliothèque et fichiers du produit files d'attente ajout au serveur JMS intégré à WebSphere 95 JMS, configuration 107 JVM, configuration 107 Fix Pack CORBA, installation 35 I informations d'identification à propos 24 LiveCycle Document Security 22 LiveCycle Reader Extensions 20 SSL, création 127 informations d'identification des droits, obtention 20 initialisation de base de données 70, 120 installation à propos 11 Voir aussi configuration 11 aide-mémoire 18 fichier de bibliothèque partagé 43 fichiers de bibliothèque 42 méthodes 13 pilotes de base de données 49 plusieurs produits LiveCycle 14 procédures stockées JTA 33 utilisation de la méthode manuelle 26 WebSphere 34 WebSphere MQ 45 installation automatique à propos 13 aide-mémoire 18 utilisation pour la mise à niveau des produits LiveCycle 136 installation clé en main utilisation pour la mise à niveau des produits LiveCycle 136 installation manuelle à propos 14 aide-mémoire 19 exécution 26 intégration plusieurs produits LiveCycle 132 produits LiveCycle à LiveCycle Policy Server 131 J journal d'erreurs, affichage 28 JVM arguments, configuration 87, 99 journaux système, affichage 13 K Kerberos, ajout à LiveCycle Policy Server 76 L LDAP prise en charge du serveur 16 sécurité, configuration 38, 40 listes de révocation des certificats, obtention 22 LiveCycle. Voir Adobe LiveCycle logiciels pris en charge 15 M mappage d'utilisateurs et de rôles 112, 117 mise à jour de produits LiveCycle 14, 135 module de sécurité matérielle 22 O ouverture de session d'application, WebSphere 93 P Paire de clés 22 performances de transfert de documents, augmentation 159 plusieurs produits LiveCycle, installation et déploiement 14 police intégrée 176 polices sélection 83 pool de thread, configuration pour les conteneurs Web 87, 100 ports d'écoute WebSphere MQ, configuration 97 ports d'écoute, WebSphere, configuration 96 prise en charge de JDK 16 prise en charge de PDF 16 prise en charge du navigateur Web 15 procédures stockées JTA, installation 33

180 Index Installing and Configuring LiveCycle Security Products for WebSphere 180 produits Adobe LiveCycle configuration et assemblage 60 configuration pour l'intégration 132 déploiement automatique 69 déploiement manuel 109, 115 installation manuelle 26 mise à niveau vers 7.2 ou mises à jour des informations 10 ressources de documentation 9 vérification du déploiement 71 profil, création sur WebSphere 36, 44 propriétés d'exécution, configuration pour LiveCycle Policy Server 74 propriétés de configuration, récupération pour la mise à niveau 138 propriétés du conteneur Web, configuration 87, 100 protection configuration pour les documents hors connexion 75 R registre utilisateur, configuration 123 répertoire convention de désignation WebSphere 109, 115 répertoire de stockage global à propos 61, 83 fichiers temporaires 161 répertoires stockage global 61, 83, 161 ressources de documentation 9 ressources JMS configuration avec Embedded Messaging 107 configuration avec WebSphere Embedded Messaging 95 configuration pour WebSphere MQ 96 S sécurité configuration sur WebSphere 93, 106, 123 globale, activation 125 requise pour exécuter LiveCycle Document Security 22 sécurité globale activation 125 définition avec le mécanisme LTPA activé 39, 41 serveur d'annuaire edirectory, configuration pour la prise en charge du 78 serveur d'applications pris en charge 15 serveurs d'applications configuration 64, 86, 99 installation 29 instance sur WebSphere, création 36 mise à jour 136 paramètres, vérification 66 service d'écoute de message, démarrage 48 service d'écoute, démarrage 48 SIB (service integration bus), création 107 signature fichier trust.xml 24 SOAP connexion, délai d'expiration, augmentation 37 port, établissement pour WebSphere 58 sources de données, création sur WebSphere 88, 101 spécification de l'activation, JMS, configuration 108 SQL Server base de données, création 32 pilotes, installation 50 source de données, création sur WebSphere 91, 104 SSL activation sur WebSphere 128 configuration sur WebSphere 123 informations d'identification, création 127 systèmes d'exploitation pris en charge 15 prise en charge de bases de données 17 T taille du tas de la JVM, augmentation du maximum 159 test. Voir vérification transactions XA, activation pour Windows Server 34 U utilisateurs, mappage de rôles 112, 117 V Valeurs requises pour Sun ONE 94 validation. Voir vérification vérification configuration de WebSphere MQ 98 déploiement du produit LiveCycle 71 fichier trust.xml 24 installation de LiveCycle Document Security 79 paramètres du serveur d'applications 66 paramètres SSL 125 W Watched Folder mise à niveau 144 WebSphere à propos de la configuration manuelle de la version à propos de la configuration manuelle de la version activation de SSL sur 128 arguments JVM, configuration pour la version arguments JVM, configuration pour la version composants déployables 110, 116 configuration de la sécurité sur 93, 106 configuration de SSL 123 configuration du protocole d'authentification 38, 40 connexion à la base de données de LiveCycle 88 console d'administration, accès 12 demande, configuration 88 démarrage d'applications dans 113 démarrage d'une application dans 118 démarrage et arrêt 12 déploiement sur WebSphere 110, 116 Embedded Messaging, configuration des ressources JMS avec 95, 107 fichiers journaux 113 installation 34 nom du répertoire racine 109, 115 port SOAP, établissement 58

181 Index Installing and Configuring LiveCycle Security Products for WebSphere 181 WebSphere MQ configuration 47 configuration de ressources JMS pour 96 configuration, vérification 98 installation 45