Criando Conta de Autoinicialização do Content Platform Engine
Uma conta que o Content Platform Engine usa para estabelecer uma conexão com o servidor de aplicativos, acessar a árvore da JNDI do servidor de aplicativos, consultar as origens de dados para acessar o GCD e iniciar tarefas em segundo plano do Content Platform Engine.
Procedimento
- Crie a seguinte conta LDAP:
- Conta de Autoinicialização do Content Platform Engine
- Identificador exclusivo
- cpe_bootstrap_admin
- Descrição
- O cpe_bootstrap_admin, também conhecido como o usuário do sistema Content Platform Engine, é uma
conta que é armazenada no arquivo CEMPBoot.properties,
que é arquivado no arquivo EAR
do Content Platform Engine. Você insere as credenciais da conta de autoinicialização enquanto executa a tarefa Configurar Propriedades de Autoinicialização do Gerenciador de Configuração. Quaisquer implementações do arquivo EAR para o mesmo domínio FileNet P8 devem usar as mesmas credenciais para a conta de autoinicialização.
O Content Platform Engine utiliza essa conta para autenticar o servidor de aplicativos e acessar as origens de dados denominadas na propriedade GCDConnection. O Content Platform Engine não conseguirá iniciar se esse usuário não puder autenticar.
Para estar em conformidade com os princípios de concessão para uma conta somente dessas permissões necessárias para esse propósito, não utilize a conta cpe_bootstrap_admin para a função de gcd_admin. Isso pode ocorrer se você efetuar login como cpe_bootstrap_admin na primeira vez que iniciar o IBM® Administration Console for Content Platform Engine após a instalação inicial. Ao fazer isso, coloque cpe_bootstrap_admin na guia de segurança do objeto do domínio FileNet P8 com os direitos de acesso de Controle total. O resultado é que o cpe_bootstrap_admin está funcionando como gcd_admin. Esta não é uma configuração recomendada. Se for sua configuração, considere usar IBM Administration Console for Content Platform Engine para incluir uma nova contagcd_admin na segurança do objeto do domínio FileNet P8, certificando-se de conceder Controle Completo ao domínio P8 e, então, removendo o cpe_bootstrap_admin da guia de segurança do domínio P8.
Para certificar-se de que isso não seja mal utilizado ou bloqueado por acidente, não utilize cpe_bootstrap_admin como conta de todos os propósitos. Por exemplo, se um usuário tentou efetuar logon em algum outro aplicativo usando a conta cpe_bootstrap_admin e forneceu a senha errada várias vezes, excedendo assim o número de falhas de login permitidas, essa conta pode ser bloqueada no servidor de diretório, dependendo de suas políticas locais. Isso significaria que o Content Platform Engine não iniciaria.
Se possível, isente o cpe_bootstrap_admin das políticas que requerem mudança de senha periódica.
Se você alterar os parâmetros de login de seu sistema de forma que as credenciais cpe_bootstrap_admin não sejam válidas mais, o resultado será que o Content Platform Engine não poderá mais iniciar. Por exemplo, se você modificou o Atributo de Nome Abreviado do Usuário ou o Filtro de Procura do Usuário, no provedor de autenticação do servidor de aplicativos e no IBM Administration Console for Content Platform Engine Propriedades do Domínio P8 > Modificar Configuração do Diretório > Planilha de propriedades do usuário, a partir de samAccountName até distinguishedName, também seria necessário usar a tarefa de autoinicialização do Configuration Manager para fazer a mesma mudança no arquivo EAR do Content Platform Enginee.
Restrição: Se estiver implementando o Content Platform Engine em um servidor de aplicativos com repositórios do usuário federados e com diversas regiões em seu domínio FileNet P8, certifique-se de que nenhum dos dois domínios contenha o mesmo nome abreviado para esse usuário; caso contrário, esse usuário não poderá ser autenticado. - Mínimo de permissões necessárias
- A conta deve ser uma conta de servidor de diretórios que reside na região que foi configurada para autenticação do Content Platform Engine.
- Uma exceção a essa regra é que, se você estiver usando o IBM virtual member manager, a conta de autoinicialização deverá residir no repositório baseado em arquivo, se o repositório for baseado em arquivo, ou no repositório customizado, se o repositório for um repositório customizado.
- Se o seu servidor de aplicativos for WebSphere Application Server e o seu banco de dados for DB2 for z/OS, a conta usada para cpe_bootstrap_admin deve ser um membro de pelo menos a função do WebSphere Monitor. Isto é necessário porque o Content Platform Engine deve incluir propriedades customizadas para origens de dados e a função de monitor é o privilégio mínimo necessário para ler propriedades de origem de dados.
- Se você estiver usando domínios de segurança do WebSphere Application Server, consulte "Considerações de planejamento de segurança" para obter requisitos adicionais para cpe_bootstrap_admin.
Registrar este valor em seu Installation and Upgrade Worksheet customizado. Para localizar essa propriedade, procure na planilha as instâncias de cpe_bootstrap_admin.
Última atualização: Março de 2016
p8ppi204.htm
© Copyright IBM Corporation 2013, 2016.