Puede mejorar el proceso de creación de complementos de Orchestrator con Maven mediante una serie de tareas.

Usar un administrador de repositorios

Si va a crear complementos en una organización de gran tamaño, use un administrador de repositorios empresarial para configurar el repositorio predeterminado de la solución Orchestrator Appliance que añadir como repositorio proxy. El uso de un repositorio central mejora la administración y la colaboración de proyectos con complementos. Al completar la primera compilación en el nuevo repositorio, el administrador de repositorios guarda en caché los artefactos del repositorio de Orchestrator Appliance y usted puede desactivar el repositorio predeterminado.

Bloquear flujos de trabajo

Después de verificar que todos los flujos de trabajo del complemento funcionan según lo previsto, bloquéelos para impedir que se hagan modificaciones no autorizadas. Al bloquear flujos de trabajo se asegura la efectividad de las funciones básicas del complemento. Si los usuarios tienen que modificar un flujo de trabajo predeterminado con un propósito específico, pueden crear una copia del flujo de trabajo original y editarla.

Para producir versiones de lanzamiento con flujos de trabajo bloqueados, configure el parámetro -DallowedMask=vf como Maven.

Usar un certificado de firma de paquetes

Use un certificado autofirmado o uno firmado por una entidad de certificación, para asegurar la integridad y autenticidad de los complementos. Almacene el certificado en el almacén de claves bajo el alias _dunesrsa_alias_, importándolo a JDK mediante la utilidad keytool.

Hay dos formas de especificar la ruta del archivo de almacén de claves y la contraseña del almacén de claves.

  • Defina los parámetros de línea de comandos -DkeystoreLocation y -DkeystorePassword para la variable MAVEN_OPTS.

  • Edite el archivo pom.xml para insertar los valores manualmente. Por ejemplo:

<keystore>path to the keystore file</keystore>
<storepass>keystore password</storepass>

Si no se importa un almacén de claves, el archivo .package se firma con el archivo archetype.keystore.