BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

我最喜爱的10大Adobe Digital Enterprise Platform功能

| 作者 Amit Pugalia 关注 0 他的粉丝 发布于 2011年12月1日. 估计阅读时间: 9 分钟 | GMTC大前端的下一站,PWA、Web框架、Node等最新最热的大前端话题邀你一起共同探讨。

目录

需求

预备知识

本文假设每位读者都熟悉LiveCycle、Mosaic、Data Services、CQ和CRX。

需要的Adobe产品

用户水平

所有

最新的LiveCycle ES版本(现在称为Adobe Digital Enterprise Platform (ADEP))包含出色的新功能。本文和其他后续文章将介绍10大最受欢迎的ADEP功能,以及使用这些功能的原因。我很高兴与您分享我最喜爱的10大功能。一些功能是对现有工具集的改进,而其他功能则是最新版本中新增的。一定要访问ADEP开发人员中心了解本文所列出功能的更多信息。

跨站点请求过滤器安全保护

Adobe Digital Enterprise Platform – Document Services附带了一个新过滤器,名为跨站点请求过滤器(Cross Site Request Filter,CSRF)。这个防御性过滤器保护ADEP资源或URI,比如管理控制台和工作区用户界面,通过确保只有预定义的引用方能够访问它们。CSRF的目标是预防恶意请求抢占经过验证的浏览器会话。ADEP Document Services的用户管理组件提供了一个安全性过滤器,它可预防跨站点请求假冒。

此过滤器可确保仅白名单中/受信任的引用方可访问与LiveCycle相关的URL。

恶意URL被禁止访问LiveCycle的服务。有关配置CSRF的更多信息,请阅读此博客文章

支持的验证方法

Document Services现在通过来自User Management组件的管理控制台支持多种形式的验证方法。这些验证方法有助于迎合庞大的企业客户群体的需要。

以下是Document Services支持的最常用的验证机制。

  • 具有联合身份的SAML
  • 基于LDAP的验证
  • 基于证书标题的验证
  • 基于Kerberos的验证,例如MIT Kerberos
  • 基于标题的验证,比如Netigrity

单击此处了解配置验证提供程序的更多细节。

基于强ACL的策略

Document Services有一种基于ACL的强大策略模型,它阻止未授权用户调用一项服务/资源或在它之上执行任务。

User Management组件提供了AuthorizationManager API供客户端创建它们自定义的权限和角色集,以限制对特定资源的访问。

有关该API的用法的更多信息,请参阅API参考文档

ADEP Experience Services和Customer Solutions以Experience Services – Core (CRX)为基础构建,CRX在节点上运行时也提供了一个严格的ACL策略。客户可使用CRX Web浏览器所提供的ACL编辑器来更改策略。

即时(JIT)配备功能

User Management提供了JIT(Just in Time,即时)配备功能。此功能在获得验证提供程序的成功验证后,在ADEP Document Services中自动创建一个用户。如果用户经过了成功验证,但无法在User Management数据库中找到它,那么JIT会在运行时创建该用户。也会分配合适的角色和组。

举例而言,一名新员工在早上加入了一家公司。员工细节会添加到企业的LDAP中,但LDAP仅计划在两天后同步。这种延迟预防该员工在接下来的两天内在内部网中执行任何任务。使用JIT配备,当新员工首次尝试登录时,他们的基本用户细节会从LDAP获取。接下来会在内部网数据库中创建他们的身份。

基于OSGI的体系结构模型

ADEP Document Services Container (DSC)体系结构基于一种OSGI模型。一个服务容器复制一个即插即用设备,客户可在该设备中创建他们自己的自定义服务,无需重新启动应用服务器即可安装/卸载它们。

基于OSGI的体系结构模型

ADEP Document Services提供了Beanshell机制来动态执行Java代码。在您机器上安装并运行Workbench后,您可以尝试以下步骤并执行一段脚本,而不是创建一个DSC并以服务的形式调用它。要创建一个进程,将一个Activity Picker拖到Workbench SwimLane,并附加一个来自Foundation/ExecuteScript的Execute Script进程。查找Input选项,您可以在其中提供代码。请要了解如何通过Bean Shell脚本使用User Management API,请参阅cookbook recipe

更多LDAP支持

ADEP Document Services符合LDAPv3协议,因此它支持大部分LDAP服务器验证用户并在一个企业系统中获取它的详细信息。

目前它经过了常用LDAP(比如OpenLdap、Novell、Tivoli、Lotus Domino、SunOne、Active Directory 2003、Active Directory 2008、ADAM)的认证。

CRUD操作

当处理表格和文档时,企业常常需要一个可执行以下操作的系统:

存储内容,

在内容上执行CRUD操作,

管理表格或文档,

在与企业内外的用户协作时提供安全保护。

Document Services默认支持领先的内容管理系统,比如Alfresco、CRX、IBM Content Manager、IBM FileNet、EMC Documentum和Microsoft Sharepoint。

得益于基于DSC的强大体系结构,ADEP Document Services支持客户创建他们自己的连接器来与任何内容管理系统通信。

现在捆绑了LCDS(数据服务)Jar

想象这样一种情形,客户没有客户端SDK Jar来与远程Document Services服务器通信。或者这样一种情形,没有安装和运行Workbench,不支持服务的即插即用。Document Services现在捆绑了LCDS(数据服务)Jar,为客户启用了一个远程端点来与该服务通信。客户可通过Flex或AIR应用程序来与ADEP Document Services服务器通信。

除了远程端点,Document Services还提供了SOAP端点和REST端点。SOAP端点允许通过强类型客户端远程通信。REST端点允许客户在浏览器上通过一个简单的URL调用进程和服务)。

动态执行CRUD操作

ADEP Experience Services和Customer Experience Solutions在CRX存储库的基础上构建,该存储库可帮助您的组织动态执行CRUD操作。在一个存储库系统中,可以轻松地创建混合和规则,然后在它之上构建一个用户界面。而使用数据库创建动态规则并不容易。得益于这个存储库系统,客户可将一个文件系统结构挂在到一个CRX存储库上,这在数据库中很难做到。

延伸阅读

本文简短介绍了我最喜爱的10大ADEP功能。您可以访问Adobe Digital Enterprise Platform开发人员中心来自行探索该新版本,发现您自己最喜爱的功能。

clip_image004

本作品依据Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License授权

查看原文:My top 10 Adobe Digital Enterprise Platform features

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT