Content Platform Engine, Version 5.2.1              

Création d'un compte d'amorçage Content Platform Engine

Compte qu'utilise Content Platform Engine pour établir une connexion au serveur d'applications, accéder à son arborescence JDNI, rechercher les sources de données pour l'accès aux données GCD et démarrer les tâches en arrière-plan de Content Platform Engine.

Procédure

  1. Créez le compte LDAP suivant :
    Compte d'amorçage Content Platform Engine
    Identificateur unique
    admin_amorçage_cpe
    Description
    admin_amorçage_cpe, également appelé utilisateur système Content Platform Engine, est un compte enregistré dans le fichier CEMPBoot.properties qui est archivé dans le fichier EAR de Content Platform Engine. Vous entrez les données d'identification du compte d'amorçage lors de l'exécution de la tâche Configuration des propriétés d'amorce du gestionnaire de configuration. Tous les déploiements du fichier EAR du même domaine FileNet P8 doivent utiliser les mêmes données d'identification pour le compte bootstrap.

    Content Platform Engine utilise ce compte pour s'authentifier auprès du serveur d'applications et accéder aux sources de données indiquées dans la propriété GCDConnection. Content Platform Engine ne peut pas démarrer si cet utilisateur ne parvient pas à s'authentifier.

    Selon le principe qui consiste à ne donner à un compte que les droits nécessaires à l'accomplissement de son objectif, n'utilisez pas le compte admin_amorçage_cpe pour le rôle admin_gcd. Cela peut se produire si vous vous connectez en tant qu'utilisateur admin_amorçage_cpe lors du premier démarrage d'IBM® Administration Console for Content Platform Engine après son installation initiale. Cette opération place admin_amorçage_cpe sur l'onglet de sécurité de l'objet domaine FileNet P8 avec des droits d'accès Contrôle total. admin_amorçage_cpe fonctionne alors en tant que admin_gcd. Cette configuration est déconseillée. S'il s'agit de votre configuration, vous pouvez utiliser IBM Administration Console for Content Platform Engine pour ajouter un compte admin_gcd à la sécurité de votre domaine FileNet P8 (compte qui doit disposer du contrôle total sur le domaine P8) en supprimant admin_amorçage_cpe de l'onglet de sécurité du domaine P8.

    Pour éviter qu'il ne soit utilisé incorrectement ou verrouillé par accident, n'utilisez pas admin_amorçage_cpe comme compte tous usages. Supposons, par exemple, qu'un utilisateur tente de se connecter à d'autres applications à l'aide du compte admin_amorçage_cpe, et entre plusieurs fois de suite (plus que le nombre maximal de tentatives connexion autorisé) un mot de passe erroné, vos règles locales peuvent éventuellement verrouiller ce compte sur le serveur d'annuaire. Ce verrouillage empêcherait le démarrage de Content Platform Engine.

    Si possible, exemptez admin_amorçage_cpe des règles de modification périodique des mots de passe.

    Si vous changez les paramètres de connexion du système, et si les données d'identification de admin_amorçage_cpe ne sont plus valides, Content Platform Engine ne pourra plus démarrer. Par exemple, si vous modifiiez l'attribut de nom abrégé d'utilisateur ou le filtre de recherche d'utilisateurs, dans le fournisseur d'authentification du serveur d'applications et dans P8 Domain Properties > Modify Directory Configuration > User property sheet d'IBM Administration Console for Content Platform Engine, de nomCompteSam en nomDistinctif, vous devez également utiliser la tâche d'amorçage du gestionnaire de configuration pour effectuer la même modification dans le fichier EAR de Content Platform Engine.

    Restriction : Si vous déployez Content Platform Engine sur un serveur d'applications avec des référentiels d'utilisateurs fédérés et avec plusieurs domaines dans votre domaine FileNet P8, assurez-vous que le même nom abrégé n'existe pas dans deux domaines pour cet utilisateur, sinon l'utilisateur ne pourra pas s'authentifier.
    Droits requis minimaux
    Ce compte doit être un compte de serveur d'annuaire se trouvant dans le domaine configuré pour l'authentification Content Platform Engine.
    Il existe cependant une exception à cette règle, à savoir que si vous utilisez IBM Virtual member manager, le compte d'amorçage doit résider dans le référentiel de fichiers, si votre référentiel héberge des fichiers, ou dans le référentiel personnalisé si votre référentiel est de type personnalisé.
    Si votre serveur d'applications est WebSphere Application Server et votre base de données DB2 for z/OS, le compte utilisé pour admin_amorçage_cpe doit être membre du rôle WebSphere Monitor au minimum. Cette obligation est due au fait que Content Platform Engine doit ajouter des propriétés personnalisées aux sources de données, et le rôle Moniteur est le privilège minimal requis pour lire les propriétés des sources de données.
    Si vous utilisez les domaines de sécurité de WebSphere Application Server, consultez la section "Remarques relatives à la planification de la sécurité" pour connaître les exigences supplémentaires pour admin_amorçage_cpe.
  2. Icône représentant la feuille de travailEnregistrez cette valeur dans votre Installation and Upgrade Worksheet personnalisée. Pour retrouver cette propriété, recherchez des instances du compte cpe_bootstrap_admin dans la feuille de travail.


Dernière mise à jour : Mars 2016
p8ppi204.htm

© Copyright IBM Corp. 2013, 2016.