Evitar eliminar las policies y credenciales al borrar una aplicación de WebCenter Portal

Una de las preguntas mas frecuentes a la hora de desplegar, re-desplegar y borrar una aplicación de WebCenter Portal es qué pasa con las policies, credenciales, usuarios y grupos.

(English version)

Cuando se genera el archivo .EAR de la aplicación de WebCenter Portal. Este archivo trae, por defecto, las politicas, credenciales y usuarios generados en desarrollo.

Esta configuración se lleva a cabo desde Application Properties -> Deployment -> Security Deployment Options.

Propiedades de seguridad durante el empaquetamiento y despliegue
 ¿Qué significan cuando estan Checked estas propiedades?.
  • En el caso de Application Policies y Credentials hará que éstas creadas durante el despliegue o sobre escritas durante el re-despliegue de la aplicación. Esto significa que se perderán los cambios realizados en el entorno de destino post-deployment.
  • En caso de Usuarios y Grupos estos serán creados en el Identity Store configurado en el entorno de destino.
¿Qué significan cuando estan Unchecked?
  • Ni Credentials, Policies, Usuarios y Grupos serán creados ó sobrescritos en el entorno de destino
¿Dónde se reflejan los cambios realizados sobre las propiedades de seguridad?.
Se modifica el archivo weblogic-application.xml empaquetado en el EAR para reflejar las acciones que debe llevar acabo WebLogic durante el despliegue / re-despliegue de la aplicación en base a la configuración realizada:


  
    
      oracle.xml.jaxp.JXSAXParserFactory
      oracle.xml.jaxp.JXDocumentBuilderFactory
      oracle.xml.jaxp.JXSAXTransformerFactory
    
  
    
        jps.credstore.migration
        OVERWRITE
    
    
        jps.policystore.migration
        OVERWRITE
    
  
    oracle.adf.share.weblogic.listeners.ADFApplicationLifecycleListener
  
  
    oracle.mds.lcm.weblogic.WLLifecycleListener
  
  
    oracle.webcenter.lifecycle.listener.FeatureMetricApplicationListener
  
    
        oracle.security.jps.wls.listeners.JpsApplicationLifecycleListener
    
  
    adf.oracle.domain
  
  
    oracle.jsp.next
  
  
    oracle.webcenter.framework
    11.1.1
  
  
    oracle.webcenter.skin
    11.1.1
  
  
    oracle.sdp.client

¿Qué pasa al eliminar la aplicación?.
Por defecto las Credentials, Policies son eliminadas del entorno. 
A veces puede no desearse eliminar la seguridad aplicada a una aplicación al borrarla. Para ello debe añadirse el siguiente parámetro al archivo weblogic-application.xml manualmente:

  
    jps.policystore.removal  
    OFF

Referencias:

Comments

Post a Comment

Popular posts from this blog

OJET: Build and Deploy in an Application Server

Image
There are some other sources where an Oracle JET Application is packaged and deployed as a WAR in Oracle WebLogic Application Server (Arda Eralp) https://blogs.oracle.com/ardaeralp/deploy-oracle-jet-application-to-weblogic-server (Andrejus Baranovski's) http://andrejusb.blogspot.com/2016/07/serving-oracle-jet-application-from.html They may look bit old or maybe because they call directly grunt tasks by using the grunt-cli . In this post I will update a bit these posts in Oracle JET 6.1.0 and the usage of ojet build (instead of calling the grunt tasks) for also building the corresponding WAR file. The example can be found in my GIT repository: https://github.com/DanielMerchan/ojet-examples Let's start... Install grunt-war module in your Oracle JET Application. npm install grunt-war --save-dev Create a war.js (or call it whatever you want) in /scripts/grunt/config folder under your souce files. This is a sample code inside of it, check https://www.npmjs.com/packag...
Read more

OJET: Select All options using only Checkboxset

Image
This is an example on how to select all other options by using another oj-checkboxset. GitHub: ojet-checkbockset-select-all The idea is to keep track of the selection and make use of the on-value-changed as described in the following code. self.colorOptions = ko.observableArray([ { id: "blueopt", value: "blue", color: "Blue" }, { id: "greenopt", value: "green", color: "Green" }, { id: "redopt", value: "red", color: "Red" }, { id: "limeopt", value: "lime", color: "Lime" }, { id: "aquaopt", value: "aqua", color: "Aqua" }, ]); self.selectAll = ko.observableArray([]); self.currentColor = ko.observableArray(["red"]); self.selectAllOptionChanged = (event) => { const newSelection = event.detail.value; if (newSelection.indexOf('all')...
Read more

WebCenter Content: Check-in sin Primary File

Image
En esta entrada se explican dos ascpectos relacionados con los Primary File: Primary File fields Permitir que un Check-in no obligue a subir un fichero asociado para todos los contenidos. Cómo permitir Check-in para un perfil específico y ocultar los campos de Primary File de un formulario de Check-in . Permitir Check-in sin Primary File Para permitir los Check-in sin Primary asociado para todos los contenidos de WebCenter Content solo hay que añadir la siguiente variable a la configuración: AllowPrimaryMetaFile=true Configuración de Oracle WebCenter Content Permitir Check-in y ocultar los campos para un Profile específico En caso de requerir realizar la acción para ciertos perfiles de WebCenter Content. Seguir los siguientes pasos: Crear una nueva regla que se activará con las condiciones de Check-in Regla que se activa con Check-in En la pestaña de Side Effects añadir el siguiente IdocScript que permitirá la creación de contenido sin Primary File y ade...
Read more