JEE 환경에서 AEM Forms 강화 hardening-your-aem-forms-on-jee-environment

회사 인트라넷에서 실행되는 JEE의 AEM Forms 보안을 강화하기 위한 다양한 보안 강화 설정에 대해 알아봅니다.

이 문서에서는 JEE에서 AEM Forms을 실행하는 서버 보안을 위한 권장 사항 및 모범 사례에 대해 설명합니다. 이 문서는 운영 체제 및 애플리케이션 서버에 대한 포괄적인 호스트 강화 문서가 아닙니다. 대신, 이 문서에서는 회사 인트라넷 내에서 실행 중인 JEE의 AEM Forms 보안을 강화하기 위해 구현해야 하는 다양한 보안 강화 설정에 대해 설명합니다. 그러나 JEE 애플리케이션 서버의 AEM Forms이 안전하게 유지되게 하려면 보안 모니터링, 감지 및 응답 절차도 구현해야 합니다.

이 문서에서는 설치 및 구성 수명 주기 동안 다음 단계 동안 적용해야 하는 경화 기술에 대해 설명합니다.

AEM Forms on JEE는 사용자 정의가 용이하며 다양한 환경에서 작업할 수 있습니다. 일부 권장 사항은 조직의 요구 사항에 맞지 않을 수 있습니다.

사전 설치 preinstallation

JEE에 AEM Forms을 설치하기 전에 보안 솔루션을 네트워크 계층 및 운영 체제에 적용할 수 있습니다. 이 섹션에서는 몇 가지 문제에 대해 설명하고 이러한 영역의 보안 취약점을 줄이기 위한 권장 사항을 제공합니다.

UNIX 및 Linux의 설치 및 구성

루트 쉘을 사용하여 JEE에 AEM Forms을 설치하거나 구성해서는 안 됩니다. 기본적으로 파일은 /opt 디렉터리 아래에 설치되며 설치를 수행하는 사용자는 /opt 아래에 있는 모든 파일 권한이 필요합니다. 또는 이미 모든 파일 권한이 있는 개별 사용자의 /user 디렉토리에서 설치를 수행할 수 있습니다.

Windows의 설치 및 구성

턴키 방식을 사용하여 JBoss의 JEE에 AEM Forms을 설치하거나 PDF Generator을 설치하는 경우 Windows에서 관리자 자격으로 설치를 수행해야 합니다. 또한 기본 응용 프로그램 지원을 사용하여 Windows에 PDF Generator을 설치할 때 Microsoft Office를 설치한 동일한 Windows 사용자로 설치를 실행해야 합니다. 설치 권한에 대한 자세한 내용은 사용 중인 애플리케이션 서버용* JEE에 AEM Forms 설치 및 배포* 문서를 참조하십시오.

네트워크 계층 보안 network-layer-security

네트워크 보안 취약성은 모든 인터넷 연결 또는 인트라넷 연결 응용 프로그램 서버에 가장 먼저 위협됩니다. 이 섹션에서는 이러한 취약점에 대해 네트워크의 호스트를 강화하는 프로세스에 대해 설명합니다. 네트워크 세그멘테이션, TCP/IP(Transmission Control Protocol/Internet Protocol) 스택 강화 및 호스트 보호를 위한 방화벽 사용을 해결합니다.

다음 표에서는 네트워크 보안 취약성을 줄이는 일반적인 프로세스를 설명합니다.

운영 체제 보안 operating-system-security

다음 표에서는 운영 체제에서 발견된 보안 취약점을 최소화하는 몇 가지 잠재적인 접근 방식에 대해 설명합니다.

운영 체제에 대한 추가 보안 정보는 "운영 체제 보안 정보".

설치 installation

이 섹션에서는 보안 취약점을 줄이기 위해 AEM Forms 설치 프로세스 중에 사용할 수 있는 기술에 대해 설명합니다. 경우에 따라 이러한 기술은 설치 프로세스의 일부인 옵션을 사용합니다. 다음 표에서는 이러한 기술에 대해 설명합니다.

설치 후 단계 post-installation-steps

JEE에 AEM Forms을 성공적으로 설치한 후에는 보안 관점에서 환경을 주기적으로 유지 관리하는 것이 중요합니다.

다음 섹션에서는 배포된 Forms 서버의 보안을 유지하는 데 권장되는 다양한 작업에 대해 자세히 설명합니다.

AEM Forms 보안 aem-forms-security

다음 권장 설정은 관리 웹 애플리케이션 외부의 JEE의 AEM Forms 서버에 적용됩니다. 서버에 대한 보안 위험을 줄이려면 JEE에 AEM Forms을 설치한 후 즉시 이러한 설정을 적용하십시오.

보안 패치

공급업체 보안 패치 및 업그레이드가 적시에 적용되지 않을 경우 권한이 없는 사용자가 애플리케이션 서버에 액세스할 수 있는 위험이 증가합니다. 보안 패치를 프로덕션 서버에 적용하기 전에 테스트하여 애플리케이션의 호환성과 가용성을 보장합니다. 또한 규칙적으로 패치를 확인하고 설치하는 정책 및 절차를 만듭니다. AEM Forms on JEE 업데이트는 엔터프라이즈 제품 다운로드 사이트에 있습니다.

서비스 계정(Windows의 경우 JBoss 턴키)

AEM Forms on JEE는 기본적으로 LocalSystem 계정을 사용하여 서비스를 설치합니다. 기본 제공 LocalSystem 사용자 계정은 Administrators 그룹의 일부로 높은 수준의 접근성을 가집니다. 작업자 프로세스 ID가 LocalSystem 사용자 계정으로 실행되는 경우 해당 작업자 프로세스는 전체 시스템에 대한 전체 액세스 권한을 갖습니다.

특정 비관리 계정을 사용하여 JEE의 AEM Forms이 배포된 응용 프로그램 서버를 실행하려면 다음 지침을 따르십시오.

Configuration Manager 부트스트랩 서블릿 비활성화

Configuration Manager는 애플리케이션 서버에 배포된 서블릿을 사용하여 JEE 데이터베이스의 AEM Forms 부트스트래핑을 수행합니다. Configuration Manager는 구성이 완료되기 전에 이 서블릿에 액세스하므로 권한이 부여된 사용자에 대해 액세스 권한이 보호되지 않았으며, Configuration Manager를 사용하여 JEE에서 AEM Forms을 구성한 후에는 비활성화해야 합니다.

Trust Store에 대한 원격 액세스 차단

Configuration Manager를 사용하면 Acrobat Reader DC 확장 자격 증명을 JEE 신뢰 저장소의 AEM Forms에 업로드할 수 있습니다. 즉, 원격 프로토콜(SOAP 및 EJB)을 통한 Trust Store 자격 증명 서비스에 대한 액세스가 기본적으로 사용하도록 설정되었습니다. Configuration Manager를 사용하여 권한 자격 증명을 업로드한 후 또는 나중에 관리 콘솔을 사용하여 자격 증명을 관리하기로 한 경우에는 이 액세스가 더 이상 필요하지 않습니다.

섹션의 단계에 따라 모든 Trust Store 서비스에 대한 원격 액세스를 비활성화할 수 있습니다 서비스에 대한 필수적이지 않은 원격 액세스 비활성화.

필수적이지 않은 모든 익명 액세스 비활성화

일부 Forms 서버 서비스에는 익명 호출자가 호출할 수 있는 작업이 있습니다. 이러한 서비스에 대한 익명 액세스가 필요하지 않은 경우 의 단계에 따라 비활성화하십시오. 서비스에 대한 필수적이지 않은 익명 액세스 비활성화.

기본 관리자 암호 변경 change-the-default-administrator-password

JEE의 AEM Forms이 설치되면 기본 암호가 인 수퍼 관리자/ 로그인 ID 관리자에 대해 단일 기본 사용자 계정이 구성됩니다. 암호. 구성 관리자를 사용하여 즉시 이 암호를 변경해야 합니다.

또한 다음 단계를 수행하여 CRX 관리자의 기본 암호를 변경하는 것이 좋습니다.

WSDL 생성 비활성화 disable-wsdl-generation

WSDL(웹 서비스 정의 언어) 생성은 개발자가 클라이언트 응용 프로그램을 빌드하는 데 사용하는 개발 환경에 대해서만 활성화해야 합니다. 서비스의 내부 세부 정보가 노출되지 않도록 프로덕션 환경에서 WSDL 생성을 비활성화하도록 선택할 수 있습니다.

애플리케이션 서버 보안 application-server-security

다음 표에서는 JEE용 AEM Forms 애플리케이션이 설치된 후 애플리케이션 서버를 보호하는 몇 가지 기술에 대해 설명합니다.

데이터베이스 보안 database-security

데이터베이스 보안을 설정할 때는 데이터베이스 공급업체에서 설명한 측정값을 구현해야 합니다. JEE의 AEM Forms에서 사용할 수 있도록 부여된 최소 필수 데이터베이스 권한으로 데이터베이스 사용자를 할당해야 합니다. 예를 들어 데이터베이스 관리자 권한이 있는 계정은 사용하지 마십시오.

oracle 시 사용하는 데이터베이스 계정에는 CONNECT, RESOURCE 및 CREATE VIEW 권한만 있으면 됩니다. 다른 데이터베이스에 대한 유사한 요구 사항은 다음을 참조하십시오. JEE(단일 서버)에 AEM Forms 설치 준비.

JBoss용 Windows에서 SQL Server에 대한 통합 보안 구성 configuring-integrated-security-for-sql-server-on-windows-for-jboss

WebLogic용 Windows에서 SQL Server에 대한 통합 보안 구성 configuring-integrated-security-for-sql-server-on-windows-for-weblogic

WebSphere용 Windows에서 SQL Server에 대한 통합 보안 구성 configuring-integrated-security-for-sql-server-on-windows-for-websphere

WebSphere에서는 WebSphere에 포함된 SQL Server JDBC 드라이버가 아닌 외부 SQL Server JDBC 드라이버를 사용하는 경우에만 통합 보안을 구성할 수 있습니다.

데이터베이스의 중요한 콘텐츠에 대한 액세스 보호 protecting-access-to-sensitive-content-in-the-database

AEM Forms 데이터베이스 스키마에는 시스템 구성 및 비즈니스 프로세스에 대한 중요한 정보가 포함되어 있으므로 방화벽 뒤에 숨겨야 합니다. 데이터베이스는 Forms 서버와 동일한 신뢰 범위 내에서 고려되어야 합니다. 정보 공개 및 비즈니스 데이터 도난을 방지하려면 승인된 관리자만 액세스할 수 있도록 DBA(데이터베이스 관리자)가 데이터베이스를 구성해야 합니다.

또한 데이터베이스 공급업체별 도구를 사용하여 다음 데이터가 포함된 테이블의 열을 암호화하는 것도 고려해야 합니다.

공급업체별 도구에 대한 자세한 내용은 "데이터베이스 보안 정보".

LDAP 보안 ldap-security

LDAP(Lightweight Directory Access Protocol) 디렉토리는 일반적으로 AEM Forms on JEE에서 엔터프라이즈 사용자 및 그룹 정보의 소스이자 비밀번호 인증을 수행하는 수단으로 사용됩니다. LDAP 디렉토리가 SSL(Secure Socket Layer)을 사용하도록 구성되어 있고 JEE의 AEM Forms이 SSL 포트를 사용하여 LDAP 디렉토리에 액세스하도록 구성되어 있는지 확인해야 합니다.

LDAP 서비스 거부 ldap-denial-of-service

LDAP를 사용하는 일반적인 공격에는 공격자가 의도적으로 여러 번 인증하지 못하는 경우가 포함됩니다. 이렇게 하면 LDAP 디렉토리 서버가 모든 LDAP 종속 서비스에서 사용자를 잠급니다.

사용자가 AEM Forms 인증에 반복적으로 실패할 때 AEM Forms이 구현하는 실패 시도 횟수와 후속 잠금 시간을 설정할 수 있습니다. 관리 콘솔에서 낮은 값을 선택합니다. 실패 시도 횟수를 선택할 때는 모든 시도가 수행된 후 LDAP 디렉터리 서버가 시도하기 전에 AEM Forms이 사용자를 잠그는 것을 이해하는 것이 중요합니다.

자동 계정 잠금 설정 set-automatic-account-locking

감사 및 로깅 auditing-and-logging

응용 프로그램 감사 및 로깅을 적절하고 안전하게 사용하면 보안 및 기타 비정상적인 이벤트가 가능한 한 빨리 추적 및 검색되도록 할 수 있습니다. 응용 프로그램 내에서 감사 및 로깅을 효과적으로 사용하는 방법에는 성공 및 실패한 로그인 추적과 같은 항목 및 키 레코드 생성이나 삭제와 같은 주요 응용 프로그램 이벤트가 포함됩니다.

감사를 사용하여 다음을 포함한 다양한 유형의 공격을 감지할 수 있습니다.

이 표에서는 서버의 취약성을 줄이는 데 사용할 수 있는 감사 및 로깅 기술에 대해 설명합니다.

관리자가 아닌 사용자가 PDF Generator을 실행할 수 있도록 설정

관리자가 아닌 사용자가 PDF Generator을 사용할 수 있도록 설정할 수 있습니다. 일반적으로 관리 권한이 있는 사용자만 PDF Generator을 사용할 수 있습니다. 관리자가 아닌 사용자가 PDF Generator을 실행할 수 있도록 하려면 다음 단계를 수행하십시오.

기업 외부 액세스를 위해 JEE에서 AEM Forms 구성 configuring-aem-forms-on-jee-for-access-beyond-the-enterprise

JEE에 AEM Forms을 성공적으로 설치한 후에는 환경 보안을 정기적으로 유지하는 것이 중요합니다. 이 섹션에서는 JEE 프로덕션 서버에서 AEM Forms의 보안을 유지 관리하는 데 권장되는 작업에 대해 설명합니다.

웹 액세스에 대한 역방향 프록시 설정 setting-up-a-reverse-proxy-for-web-access

A 역방향 프록시 는 JEE 웹 애플리케이션에서 AEM Forms용 URL 세트 하나를 외부 및 내부 사용자 모두가 사용할 수 있도록 하는 데 사용할 수 있습니다. 이 구성은 사용자가 JEE의 AEM Forms이 실행 중인 애플리케이션 서버에 직접 연결할 수 있는 것보다 더 안전합니다. 역방향 프록시는 JEE에서 AEM Forms을 실행 중인 애플리케이션 서버에 대해 모든 HTTP 요청을 수행합니다. 사용자는 역방향 프록시에 대한 네트워크 액세스 권한만 가지며 역방향 프록시가 지원하는 URL 연결만 시도할 수 있습니다.

역방향 프록시 서버에 사용할 AEM Forms on JEE 루트 URL

JEE 웹 애플리케이션의 각 AEM Forms에 대한 다음 애플리케이션 루트 URL. 최종 사용자에게 제공하려는 웹 애플리케이션 기능에 대한 URL을 노출하기 위해서만 역방향 프록시를 구성해야 합니다.

특정 URL은 최종 사용자 대면 웹 애플리케이션으로 강조 표시됩니다. 역방향 프록시를 통해 외부 사용자에 액세스하기 위해 Configuration Manager에 대한 다른 URL은 노출하지 않아야 합니다.

크로스 사이트 요청 위조 공격으로부터 보호 protecting-from-cross-site-request-forgery-attacks

CSRF(Cross-Site Request Forgery) 공격은 웹 사이트가 사용자에게 갖는 신뢰를 이용하여 사용자가 승인하지 않고 의도하지 않은 명령을 전송합니다. 공격은 사용자가 이미 인증된 다른 사이트에 액세스하기 위해 웹 페이지에 링크 또는 스크립트를 포함하거나 이메일 메시지에 URL을 포함하여 설정됩니다.

예를 들어 다른 웹 사이트를 동시에 탐색하면서 Administration Console에 로그인할 수 있습니다. 웹 페이지 중 하나는 다음과 같은 HTML 이미지 태그를 포함할 수 있습니다. src 희생된 웹 사이트의 서버측 스크립트를 대상으로 하는 속성입니다. 웹 브라우저에서 제공하는 쿠키 기반 세션 인증 메커니즘을 사용하여 공격 웹 사이트는 정당한 사용자로 가장하여 이 피해자 서버측 스크립트에 악의적인 요청을 보낼 수 있습니다. 자세한 예는 를 참조하십시오. https://owasp.org/www-community/attacks/csrf#Examples.

CSRF에는 다음과 같은 특성이 일반적입니다.

JEE의 AEM Forms은 레퍼러 필터 기능을 사용하여 CSRF 공격을 차단합니다. 이 섹션에서는 레퍼러 필터링 메커니즘을 설명하기 위해 다음 용어를 사용합니다.

레퍼러 필터링 referer-filtering

레퍼러 필터링 프로세스는 다음과 같이 설명할 수 있습니다.

레퍼러 필터링 관리 managing-referer-filtering

AEM Forms on JEE는 서버 리소스에 대한 액세스가 허용되는 레퍼러를 지정하는 레퍼러 필터를 제공합니다. 기본적으로 레퍼러 필터는 안전한 HTTP 메서드(예: GET)를 사용하는 요청을 필터링하지 않습니다. CSRF_CHECK_GETS 가 true로 설정되어 있는 경우 허용된 레퍼러 항목에 대한 포트 번호가 0으로 설정된 경우 JEE의 AEM Forms은 포트 번호에 관계없이 해당 호스트의 레퍼러가 있는 모든 요청을 허용합니다. 포트 번호를 지정하지 않으면 기본 포트 80(HTTP) 또는 포트 443(HTTPS)에서의 요청만 허용됩니다. 허용된 레퍼러 목록의 모든 항목이 삭제되면 레퍼러 필터링이 비활성화됩니다.

문서 서비스를 처음 설치하면 허용된 레퍼러 목록이 문서 서비스가 설치된 서버 주소로 업데이트됩니다. 서버의 항목에는 서버 이름, IPv4 주소, IPv6이 활성화된 경우 IPv6 주소, 루프백 주소 및 localhost 항목이 포함됩니다. 허용된 레퍼러 목록에 추가된 이름은 호스트 운영 체제에서 반환됩니다. 예를 들어 IP 주소가 10.40.54.187인 서버에는 다음 항목이 포함됩니다. https://server-name:0, https://10.40.54.187:0, https://127.0.0.1:0, http://localhost:0. 호스트 운영 체제에서 반환된 정규화되지 않은 이름(IPv4 주소, IPv6 주소 또는 정규화된 도메인 이름이 없는 이름)의 경우 허용 목록에 추가하다 주소가 업데이트되지 않습니다. 비즈니스 환경에 맞게 허용된 레퍼러 목록을 수정합니다. 기본 허용된 레퍼러 목록이 있는 프로덕션 환경에 Forms 서버를 배포하지 마십시오. 허용된 레퍼러, 레퍼러 예외 또는 URI를 수정한 후에는 서버를 다시 시작하여 변경 사항을 적용해야 합니다.

허용된 레퍼러 목록 관리

관리 콘솔의 사용자 관리 인터페이스에서 허용된 레퍼러 목록을 관리할 수 있습니다. 사용자 관리 인터페이스는 목록을 생성, 편집 또는 삭제하는 기능을 제공합니다. 를 참조하십시오. CSRF 공격 방지 섹션 관리 도움말 를 참조하십시오.

허용된 레퍼러 예외 및 허용된 URI 목록 관리

AEM Forms on JEE는 허용된 레퍼러 예외 목록과 허용된 URI 목록을 관리하기 위한 API를 제공합니다. 이러한 API를 사용하여 목록을 검색, 생성, 편집 또는 삭제할 수 있습니다. 다음은 사용 가능한 API 목록입니다.

AEM Forms API에 대한 자세한 내용은* JEE API 설명서* 를 참조하십시오.

사용 LC_GLOBAL_ALLOWED_REFERER_EXCEPTION 글로벌 수준의 허용된 레퍼러 예외 목록(모든 애플리케이션에 적용 가능한 예외 정의) 이 목록에는 절대 경로가 있는 URI만 포함됩니다(예: /index.html) 또는 상대 경로(예: /sample/). 예를 들어 상대 URI의 끝에 정규 표현식을 추가할 수도 있습니다. /sample/(.)*.

다음 LC_GLOBAL_ALLOWED_REFERER_EXCEPTION 목록 ID는 UMConstants 클래스 com.adobe.idp.um.api 네임스페이스, 다음 위치: adobe-usermanager-client.jar. AEM Forms API를 사용하여 이 목록을 만들거나 수정하거나 편집할 수 있습니다. 예를 들어 허용된 글로벌 레퍼러 예외 목록을 만들려면 다음을 사용합니다.

addAllowedRefererExceptions(UMConstants.LC_GLOBAL_ALLOWED_REFERER_EXCEPTION, Arrays.asList("/index.html", "/sample/(.)*"))

사용 CSRF_ALLOWED_REFERER_EXCEPTION 응용 프로그램별 예외 목록을 표시합니다.

레퍼러 필터 비활성화

레퍼러 필터가 Forms 서버에 대한 액세스를 완전히 차단하며 허용된 레퍼러 목록을 편집할 수 없는 경우 서버 시작 스크립트를 업데이트하고 레퍼러 필터링을 비활성화할 수 있습니다.

포함 -Dlc.um.csrffilter.disabled=true 시작 스크립트에서 JAVA 인수를 사용하고 서버를 다시 시작합니다. 허용된 레퍼러 목록을 적절하게 재구성한 후 JAVA 인수를 삭제해야 합니다.

사용자 지정 WAR 파일에 대한 레퍼러 필터링

비즈니스 요구 사항을 충족하기 위해 JEE에서 AEM Forms과 작업하기 위해 사용자 정의 WAR 파일을 생성했을 수 있습니다. 사용자 지정 WAR 파일에 대한 레퍼러 필터링을 활성화하려면 다음을 포함합니다. adobe-usermanager-client.jar WAR의 클래스 경로에서 다음 매개 변수와 함께* web.xml* 파일의 필터 항목을 포함합니다.

CSRF_CHECK_GETS 는 GET 요청에 대한 레퍼러 검사를 제어합니다. 이 매개 변수가 정의되지 않으면 기본값이 false로 설정됩니다. GET 요청을 필터링하려는 경우에만 이 매개 변수를 포함하십시오.

CSRF_ALLOWED_REFERER_EXCEPTION 는 허용된 레퍼러 예외 목록의 ID입니다. 레퍼러 필터는 목록 ID로 식별되는 목록의 레퍼러에서 시작된 요청이 Forms 서버의 리소스를 호출하지 못하도록 합니다.

CSRF_ALLOWED_URIS_LIST_NAME 는 허용된 URI 목록의 ID입니다. 레퍼러 필터는 요청의 레퍼러 헤더 값에 관계없이 목록 ID로 식별되는 목록의 리소스에 대한 요청을 차단하지 않습니다.

CSRF_ALLOW_NULL_REFERER 레퍼러가 null이거나 존재하지 않을 때 레퍼러 필터 동작을 제어합니다. 이 매개 변수가 정의되지 않으면 기본값이 false로 설정됩니다. Null 레퍼러를 허용하려는 경우에만 이 매개 변수를 포함하십시오. Null 레퍼러를 허용하면 일부 유형의 사이트 간 요청 위조 공격을 허용할 수 있습니다.

CSRF_NULL_REFERER_EXCEPTION 는 레퍼러가 null일 때 레퍼러 검사가 수행되지 않는 URI 목록입니다. 이 매개 변수는 다음과 같은 경우에만 활성화됩니다. CSRF_ALLOW_NULL_REFERER false로 설정되어 있습니다. 목록에서 여러 URI는 쉼표로 구분하십시오.

다음은 의 필터 항목 예입니다. web.xml 파일용 샘플 WAR 파일

<filter>
       <filter-name> filter-name </filter-name>
       <filter-class> com.adobe.idp.um.auth.filter.RemoteCSRFFilter </filter-class>
     <!-- default is false -->
     <init-param>
      <param-name> CSRF_ALLOW_NULL_REFERER </param-name>
      <param-value> false </param-value>
     </init-param>
     <!-- default is false -->
     <init-param>
      <param-name> CSRF_CHECK_GETS </param-name>
      <param-value> true </param-value>
     </init-param>
     <!-- Optional -->
     <init-param>
       <param-name> CSRF_NULL_REFERER_EXCEPTIONS </param-name>
       <param-value> /SAMPLE/login, /SAMPLE/logout  </param-value>
     </init-param>
     <!-- Optional -->
     <init-param>
      <param-name> CSRF_ALLOWED_REFERER_EXCEPTIONS </param-name>
      <param-value> SAMPLE_ALLOWED_REF_EXP_ID </param-value>
     </init-param>
     <!-- Optional -->
     <init-param>
      <param-name> CSRF_ALLOWED_URIS_LIST_NAME </param-name>
      <param-value> SAMPLE_ALLOWED_URI_LIST_ID     </param-value>
     </init-param>
</filter>
    ........
    <filter-mapping>
      <filter-name> filter-name </filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>

문제 해결

CSRF 필터에 의해 적합한 서버 요청이 차단되는 경우 다음 중 하나를 시도해 보십시오.

보안 네트워크 구성 secure-network-configuration

이 섹션에서는 JEE의 AEM Forms에 필요한 프로토콜 및 포트에 대해 설명하고 보안 네트워크 구성에서 JEE의 AEM Forms을 배포하기 위한 권장 사항을 제공합니다.

JEE의 AEM Forms에서 사용하는 네트워크 프로토콜 network-protocols-used-by-aem-forms-on-jee

이전 섹션에서 설명한 대로 보안 네트워크 아키텍처를 구성할 때 JEE의 AEM Forms과 엔터프라이즈 네트워크의 다른 시스템 간의 상호 작용을 위해서는 다음 네트워크 프로토콜이 필요합니다.

애플리케이션 서버용 포트 ports-for-application-servers

이 섹션에서는 지원되는 각 애플리케이션 서버 유형에 대한 기본 포트 및 대체 구성 범위를 설명합니다. 이러한 포트는 JEE에서 AEM Forms을 실행하는 응용 프로그램 서버에 연결하는 클라이언트에 허용하려는 네트워크 기능에 따라 내부 방화벽에서 활성화하거나 비활성화해야 합니다.

JBoss 포트

WebLogic 포트

WebSphere 포트

JEE의 AEM Forms에 필요한 WebSphere 포트에 대한 자세한 내용을 보려면 WebSphere Application Server UI의 포트 번호 설정으로 이동하십시오.

SSL 구성 configuring-ssl

섹션에 설명된 물리적 아키텍처 참조 AEM Forms on JEE 물리적 아키텍처, 사용하려는 모든 연결에 대해 SSL을 구성해야 합니다. 특히 모든 SOAP 연결은 SSL을 통해 수행되어 네트워크에서 사용자 자격 증명이 노출되지 않도록 해야 합니다.

JBoss, WebLogic 및 WebSphere에서 SSL을 구성하는 방법에 대한 지침은 의 "SSL 구성"을 참조하십시오. 관리 도움말.

AEM Forms 서버에 대해 구성된 JVM(Java Virtual Machine)으로 인증서를 가져오는 방법에 대한 지침은 의 상호 인증 섹션을 참조하십시오. AEM Forms Workbench 도움말.

SSL 리디렉션 구성 configuring-ssl-redirect

SSL을 지원하도록 애플리케이션 서버를 구성한 후에는 애플리케이션 및 서비스에 대한 모든 HTTP 트래픽이 SSL 포트를 사용하도록 강제 적용되는지 확인해야 합니다.

WebSphere 또는 WebLogic에 대한 SSL 리디렉션을 구성하려면 애플리케이션 서버 설명서를 참조하십시오.

Windows별 보안 권장 사항 windows-specific-security-recommendations

이 섹션에는 JEE에서 AEM Forms을 실행하는 데 사용할 때 Windows와 관련된 보안 권장 사항이 포함되어 있습니다.

JBoss 서비스 계정 jboss-service-accounts

AEM Forms on JEE 턴키 설치는 기본적으로 로컬 시스템 계정을 사용하여 서비스 계정을 설정합니다. 기본 제공 로컬 시스템 사용자 계정은 관리자 그룹의 일부로 높은 수준의 접근성을 가집니다. 작업자 프로세스 ID가 로컬 시스템 사용자 계정으로 실행되는 경우 해당 작업자 프로세스는 전체 시스템에 대한 전체 액세스 권한을 갖습니다.

비관리 계정을 사용하여 애플리케이션 서버 실행 run-the-application-server-using-a-non-administrative-account

파일 시스템 보안 file-system-security

AEM Forms on JEE는 다음과 같은 방법으로 파일 시스템을 사용합니다.

Forms Server 서비스를 사용하여 문서를 보내고 받는 방법으로 감시 폴더를 사용할 때는 파일 시스템 보안에 각별한 주의를 기울여야 합니다. 사용자가 감시 폴더에 컨텐츠를 놓으면 해당 컨텐츠가 감시 폴더를 통해 노출됩니다. 이 경우 서비스는 실제 최종 사용자를 인증하지 않습니다. 대신 ACL 및 공유 수준 보안을 폴더 수준에서 설정하여 누가 서비스를 효과적으로 호출할 수 있는지 결정합니다.

JBoss 관련 보안 권장 사항 jboss-specific-security-recommendations

이 섹션에는 JEE에서 AEM Forms을 실행하는 데 사용되는 경우 JBoss 7.0.6과 관련된 애플리케이션 서버 구성 권장 사항이 포함되어 있습니다.

JBoss 관리 콘솔 및 JMX 콘솔 비활성화 disable-jboss-management-console-and-jmx-console

턴키 설치 방법을 사용하여 JBoss의 JEE에 AEM Forms을 설치할 때 JBoss 관리 콘솔 및 JMX 콘솔에 대한 액세스가 이미 구성되었습니다(JMX 모니터링이 비활성화됨). 고유한 JBoss 애플리케이션 서버를 사용하는 경우 JBoss 관리 콘솔 및 JMX 모니터링 콘솔에 대한 액세스가 안전한지 확인합니다. JMX 모니터링 콘솔에 대한 액세스는 jmx-invoker-service.xml이라는 JBoss 구성 파일에서 설정됩니다.

디렉터리 검색 사용 안 함 disable-directory-browsing

Administration Console에 로그인한 후 URL을 수정하여 콘솔의 디렉토리 목록을 검색할 수 있습니다. 예를 들어 URL을 다음 URL 중 하나로 변경하면 디렉터리 목록이 나타날 수 있습니다.

https://<servername>:8080/adminui/secured/
https://<servername>:8080/um/

WebLogic별 보안 권장 사항 weblogic-specific-security-recommendations

이 섹션에는 JEE에서 AEM Forms을 실행할 때 WebLogic 9.1을 보호하기 위한 애플리케이션 서버 구성 권장 사항이 포함되어 있습니다.

디렉터리 검색 사용 안 함 disable_directory_browsing-1

weblogic.xml 파일의 index-directories 속성을 다음으로 설정 false을 참조하십시오.

<container-descriptor>
    <index-directory-enabled>false
    </index-directory-enabled>
</container-descriptor>

WebLogic SSL 포트 활성화 enable-weblogic-ssl-port

기본적으로 WebLogic은 기본 SSL 수신 포트 7002를 활성화하지 않습니다. SSL을 구성하기 전에 WebLogic Server 관리 콘솔에서 이 포트를 활성화하십시오.

WebSphere 관련 보안 권장 사항 websphere-specific-security-recommendations

이 섹션에는 JEE에서 AEM Forms을 실행하는 WebSphere 보안을 위한 애플리케이션 서버 구성 권장 사항이 포함되어 있습니다.

디렉터리 검색 사용 안 함 disable_directory_browsing-2

설정 directoryBrowsingEnabled ibm-web-ext.xml 파일의 속성 false.

WebSphere 관리 보안 활성화 enable-websphere-administrative-security