miércoles, 7 de mayo de 2014

Evitar eliminar las policies y credenciales al borrar una aplicación de WebCenter Portal

Una de las preguntas mas frecuentes a la hora de desplegar, re-desplegar y borrar una aplicación de WebCenter Portal es qué pasa con las policies, credenciales, usuarios y grupos.

(English version)

Cuando se genera el archivo .EAR de la aplicación de WebCenter Portal. Este archivo trae, por defecto, las politicas, credenciales y usuarios generados en desarrollo.

Esta configuración se lleva a cabo desde Application Properties -> Deployment -> Security Deployment Options.

Propiedades de seguridad durante el empaquetamiento y despliegue
 ¿Qué significan cuando estan Checked estas propiedades?.
  • En el caso de Application Policies y Credentials hará que éstas creadas durante el despliegue o sobre escritas durante el re-despliegue de la aplicación. Esto significa que se perderán los cambios realizados en el entorno de destino post-deployment.
  • En caso de Usuarios y Grupos estos serán creados en el Identity Store configurado en el entorno de destino.
¿Qué significan cuando estan Unchecked?
  • Ni Credentials, Policies, Usuarios y Grupos serán creados ó sobrescritos en el entorno de destino
¿Dónde se reflejan los cambios realizados sobre las propiedades de seguridad?.
Se modifica el archivo weblogic-application.xml empaquetado en el EAR para reflejar las acciones que debe llevar acabo WebLogic durante el despliegue / re-despliegue de la aplicación en base a la configuración realizada:


  
    
      oracle.xml.jaxp.JXSAXParserFactory
      oracle.xml.jaxp.JXDocumentBuilderFactory
      oracle.xml.jaxp.JXSAXTransformerFactory
    
  
    
        jps.credstore.migration
        OVERWRITE
    
    
        jps.policystore.migration
        OVERWRITE
    
  
    oracle.adf.share.weblogic.listeners.ADFApplicationLifecycleListener
  
  
    oracle.mds.lcm.weblogic.WLLifecycleListener
  
  
    oracle.webcenter.lifecycle.listener.FeatureMetricApplicationListener
  
    
        oracle.security.jps.wls.listeners.JpsApplicationLifecycleListener
    
  
    adf.oracle.domain
  
  
    oracle.jsp.next
  
  
    oracle.webcenter.framework
    11.1.1
  
  
    oracle.webcenter.skin
    11.1.1
  
  
    oracle.sdp.client
  


¿Qué pasa al eliminar la aplicación?.
Por defecto las Credentials, Policies son eliminadas del entorno. 
A veces puede no desearse eliminar la seguridad aplicada a una aplicación al borrarla. Para ello debe añadirse el siguiente parámetro al archivo weblogic-application.xml manualmente:

  
    jps.policystore.removal  
    OFF  
 

Referencias:

No hay comentarios:

Publicar un comentario