5 IMPLEMENTIERUNG
5.1 Implementierungsgrundlagen
5.2 Vorbereiten des Webservers
5.3 Implementierungsarchitektur
5.3.1 Die Web-Schnittstelle
5.3.2 Die Hilfsmodule
5.3.3 Systembibliotheken
5.3.4 Die Objekte
5.4 Dokumentenmodul
5.4.1 Publish
5.4.2 Republish
5.4.3 PreLicense
5.4.4 GetUnsignedPublishingLicense
5.5 VUNO-Modul
5.6 Collection-Modul
5.7 Administration
5.7.1 Benutzerkonten
5.7.2 Vorlagen für
Benutzerrechterichtlinien
5.7.3 Ausschlussrichtlinien
5.7.4 Zertifikatsverwaltung
5.8 Zusammenfassung
|
...
<appSettings>
<add key="DRM.CollectionStore" value="~/HereYourCollectionPath" />
</appSettings>
...
<RmhDocLib>
<RMSServerConfiguration>
<add key="DocumentLibrary" value="http://HereYourURL/_wmcs/licensing"
/>
</RMSServerConfiguration>
</RmhDocLib>
...
Abbildung 5-1 web.config
3. Nun müssen bei dem im „DRM.CollectionStore“-Schlüssel angegebenen Ordner,
die Lese- und Schreibberechtigungen für die einzelnen Nutzer die Objekte
hoch- und runterladen dürfen, gesetzt werden. Dazu muss der Benutzername
oder die E-Mailadresse, die im Active Directory angegeben ist, mit „rechter
Mausklick auf das Verzeichnis -> Eigenschaften -> dort den Karteireiter Sicherheit
auswählen -> Hinzufügen“, angegeben werden. Zur Vereinfachung
empfiehlt es sich, im Active Directory Benutzergruppen anzulegen, die Rechte
für dieses Verzeichnis besitzt und die berechtigten Nutzer dieser Benutzergruppe
hinzuzufügen.
4. Falls ein eigener RMS-Server benützt wird, müssen weiterhin die Berechtigungen
für die Datei EditIssuanceLicense.asmx des RMS-Servers gesetzt werden.
Dies geschieht wieder über „rechter Mausklick auf das Verzeichnis ->
Eigenschaften -> dort den Karteireiter Sicherheit auswählen -> Hinzufügen“.
Folgende Gruppen benötigen Berechtigungen für diese Datei, die "RMS
Service Group" des Servers und die Identität der RM-Webanwendung die
standardmäßig unter der Identität „Netzwerkdienst“ laufen sollte. In Punkt
Fünf wird erklärt wie man die Identität der Webanwendung gegebenenfalls
herausfindet. Bei Benutzung eines fremden RMS-Servers, muss der jeweilige
Administrator diese Rechte, sofern sie noch nicht gesetzt sind, setzen.
Achtung: Es ist für die Sicherheit sehr wichtig, dass nur vertrauenswürdige Computer
oder Nutzer Zugang zu die Datei EditIssuanceLicense.asmx des RMS-Servers haben
sollten. Da bei Zugriff auf diese Datei es möglich ist, sich alle Rechte zu den Lizenzen,
in denen das "Allow_Server_Editing"/"True" Paar vermerkt ist, zu verschaffen.
5. Um Herauszufinden unter welcher Identität die Anwendung läuft muss man
wie folgt vorgehen: Der IIS auf dem die Applikation läuft wird geöffnet, dann
klickt man mit der rechten Maustaste auf das unter Erstens erzeugte virtuelle
Verzeichnis und wählt das Feld Eigenschaften aus. Dort notiert man sich dann
den Namen der bei dem Feld Anwendungspool vermerkt ist. Daraufhin wechselt
man im IIS zu dem Anwendungspoolast. Dort klickt man wieder mit der
rechten Maustaste auf den Zweig dessen Namen vorher notiert wurde und
wählt das Feld „Eigenschaften“ aus. Im nun folgenden Fenster kann man unter
dem Karteireiter Identität den benötigten Namen sehen.
|
|