AEM 6.4 Forms ユーザーガイド
リリースノート
- リリースノート
- 新機能の概要
- 非推奨（廃止予定）の機能
はじめに
- AEM Forms の概要
- アダプティブフォームのオーサリングの概要
- インタラクティブ通信の概要
- フォーム管理の概要
- チュートリアル：最初のアダプティブフォームを作成
- チュートリアル：最初のインタラクティブ通信を作成
- AEM Forms リファレンス関連項目
AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- AEM Forms の JEE へのインストール
- AEM Forms の設定
AEM Forms をアップグレード
- 有効なアップグレードパス
- OSGi での AEM Forms のアップグレード
- JEE 上の AEM Forms のアップグレード
AEM Forms の管理
- OSGi 上の AEM Forms のグループと権限
- フォームを分類するための新しいフォルダーの作成
- フォームおよびアセットの検索
- フォームメタデータの管理
- XFA または PDF フォームテンプレートのダウンロード
- フォームと関連リソースの削除
- AEM Forms での XDP および PDF ドキュメントの取得
- AEM Forms におけるアセットの読み込みと書き出し
- アダプティブフォームのローカリゼーション用に新しいロケールをサポート
- ユーザーデータの処理
- AEM Forms 環境の堅牢化
フォームデータモデル
- AEM Forms データ統合機能の概要
- データソースの設定
- Microsoft Dynamics OData の設定
- フォームデータモデルの作成
- フォームデータモデルの操作
- フォームデータモデルの使用
アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM Sites ページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームでのAcrobat Signの使用
- テーマの作成および使用
- アダプティブフォームのルールエディタ－
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- Designer での Page Zero コンテンツの変更
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのテスト自動化
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Acrobat SignとAEM Formsの統合
- フォームのアセットのレビューの作成と管理
- アダプティブフォームの標準検証エラーメッセージ
インタラクティブコミュニケーション
- インタラクティブ通信オーサリング UI の概要
- インタラクティブ通信の作成
- インタラクティブ通信内でグラフを使用する
- インタラクティブ通信内のテキスト
- インタラクティブ通信内の条件
- エージェント UI を使用してインタラクティブ通信の準備と送信を行う
- 印刷チャネルと Web チャネル
- インタラクティブ通信の設定プロパティ
ワークフロー
- OSGi 上の Forms 中心のワークフロー
- OSGi 上の Forms 中心のワークフロー - ステップリファレンス
- AEM Forms 中心のワークフローステップのためのユーザーまたはグループの動的な選択
- OSGi 上のフォームベース AEM ワークフローおよび AEM Forms JEE ワークフローのアクションと機能
- AEM ワークフローからの Document Services API の開始
AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのドキュメントの詳細
- Web アプリケーションでの AEM Forms ワークスペースコンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- To Do リストでの追加データの表示
- サマリー URLでのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキームの変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- To Do リストの操作
- AEM Forms ワークスペースのトラブルシューティングガイドライン
AEM Forms アプリケーション
- AEM Forms アプリケーションの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション（iOS 用）の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問（FAQ）
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォームのデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management：トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
AEM Forms と Experience Cloud ソリューションとの統合
- AEM Forms でターゲット設定されたエクスペリエンスを作成する
- フォームのコンバージョン率の測定と効率性の改善
- Analytics とレポートの設定
- AEM Forms の分析レポートの確認方法と詳細
- アダプティブフォームの A/B テストの作成と管理
AEM Forms の公開と処理
- ポータル上のフォーム発行の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 発行済みフォームへのアクセスと入力
- メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムのメールテンプレートの使用
- メール通知におけるメタデータの使用
Forms ポータル
- フォームポータルコンポーネントのテンプレートをカスタマイズする
- フォームポータルのコンポーネントの有効化
- フォームポータルページの作成
- フォームポータルで送信済みフォームを操作するための API
- ドラフトと送信コンポーネントのカスタムストレージ
ドキュメントサービス
- AEM ドキュメントサービスの概要
- Forms サービス
- Output サービス
- ConvertPDF サービス
- Barcoded Forms サービス
- Assembler サービスの使用
- ドキュメントのデジタル署名や証明に HSM を使用する
- AEM Document Services をプログラムとして使用する
- sendToPrinter API の使用
Document Security
- Document Security の機能
- Document Security によって保護された PDF ドキュメントを AEM で検索可能にする
- ポータブル保護ライブラリを使用して、ポリシーで保護された PDF ドキュメントを Reader 用に拡張します。
- Document Security によって保護された PDF ドキュメントと Microsoft Office ドキュメントを AEM で検索可能にする
- 別のユーザーの代わりにドキュメントを保護する
Forms Designer
- Designer の使用
- Designer クイックスタートチュートリアル
- Designer サンプル
- Designer スクリプティング基礎
- Designer スクリプティングリファレンス
- Designer FormCalc リファレンス
- HTML5 フォームでの手書き署名の使用
AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
トランザクションレポート
- トランザクションレポートの概要
- トランザクションレポートの表示と理解
- トランザクションレポート請求可能 API
- カスタム実装のトランザクションの記録
JEE 上の AEM Forms の管理者ヘルプ
- はじめに
  - AEM Forms の一般設定
  - デプロイメントのライセンスの種類の更新
- ドメインの設定と管理
  - ドメインの追加
  - ドメインの削除
  - アカウントロックの設定
  - 既存のドメインの編集と変換
  - 認証プロバイダーの設定
  - ディレクトリの同期
  - ディレクトリの設定
- User Management の設定
  - 認証評価の順序の変更
  - LDAP バインドパスワードの設定
  - ドメイン情報をプリフェッチするための AEM forms の設定
  - 証明書ベースの認証の設定
  - SAML サービスプロバイダーの設定
  - AEM forms でのシングルサインオンの有効化
  - SSL 対応の LDAP サーバーを対象とした User Management の設定
  - 設定ファイルの読み込みと書き出し
  - 詳細なシステム属性の設定
  - CSRF 攻撃の防止
- ユーザーの設定および編成
  - ユーザーの追加および設定
  - ジャストインタイムのユーザープロビジョニング
  - グループの作成および設定
  - ユーザーまたはグループの検索
  - ロールの作成および設定
- コンテンツ管理システムへの接続
  - Connector for EMC Documentum の設定
  - Connector for IBM FileNet の設定
  - Connector for IBM Content Manager の設定
  - Connector for Microsoft SharePoint の設定
- 証明書と秘密鍵証明書の管理
  - ユーザー名とパスワードの秘密鍵証明書の追加と削除
  - 証明書失効リストの管理
  - 証明書と秘密鍵証明書の管理の基本事項
  - 証明書の管理
  - HSM 秘密鍵証明書の管理
  - ローカル秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
  - アプリケーションおよびサービスページに表示するアイテム数の変更
  - アーカイブの読み込みと管理
  - アプリケーションの読み込みと管理
- サービスの管理
  - サービス設定の指定
  - サービスの開始と停止
- エンドポイントの管理
  - エンドポイントの追加、有効化、変更または削除
  - メールエンドポイントの設定
  - リモートエンドポイントの設定
  - 監視フォルダーのエンドポイントの設定
  - タスクマネージャーエンドポイントの設定
  - エンドポイントの種類
- Acrobat Reader DC Extensions の設定
  - Acrobat Reader DC Extensions で使用される証明書の種類
  - PDF ドキュメントでの有効な証明書と期限切れ証明書の認識
  - データ取得のための Acrobat Reader DC Extensions の設定
  - 秘密鍵証明書の使用に関する情報の確認
  - 証明書を Acrobat Reader DC Extensions で使用するための設定
  - PDF ファイルの使用権限の確認
  - Adobe Reader Web ブラウザープラグインのオンライン注釈を有効にする
  - Acrobat Reader DC Extensions で使用するタイムアウト値の設定
- PDF Generator の操作
  - PDF Generator の操作の概要
  - マルチスレッドファイル変換の有効化
  - Adobe PDF 設定の指定
  - セキュリティ設定の指定
  - ファイルタイプ設定の指定
  - PDF Generator 設定ファイルの読み込みおよび書き出し
  - PDF/A サポートの有効化
  - PDFG ネットワークプリンターの設定（Windows のみ）
  - 代替フォントの設定
  - PDF の書き出しの変換設定の変更
  - PDF Generator を使用したファイルの変換
- SSL の設定
  - SSL 設定の概要
  - JBoss Application Server に対する SSL の設定
  - Windows Vista での SSL の設定
  - WebLogic Server 用の SSL の設定
  - WebSphere Application Server に対する SSL の設定
- Document Security の使用
  - Document Security について
  - 大量の保護された情報の配布
  - クライアントおよびサーバーオプションの設定
  - 招待ユーザーおよびローカルユーザーのアカウントの管理
  - ポリシーで保護されたドキュメントへのアクセス制御
  - イベントの監視
  - ポリシーの作成と管理
  - Document Security Web ページの使用
  - ポリシーセットの作成および管理
  - ユーザーの登録
- Forms の設定
  - Forms 設定の基本事項
  - 国際化対応オプションの設定
  - Forms のキャッシュの構成
  - XCI 設定オプションの指定
  - フォーム出力の設定
  - 埋め込むフォントの指定
  - Forms の場所の設定
  - セキュリティ設定の指定
  - 検証メッセージの設定
- Output の設定
  - Output サービスの概要
  - 文字セットの変更
  - XCI 設定オプションの指定
  - Output のキャッシュの構成
  - Output のファイルの場所の指定
  - フォントを使用可能にする
  - 埋め込むフォントの指定
  - セキュリティ設定の指定
- Forms ワークフローの設定
  - 管理およびプロセスの用語について
  - プロセスの管理
  - 業務カレンダーの設定
  - Forms ワークフローの概要
  - 不在設定の指定
  - プロセスインスタンスの検索
  - サーバー設定の指定
  - 停止した操作および停止したブランチの使用
  - 共有キューの設定
  - タスクの使用
- Workspace の設定
  - Workspace の概要
  - グローバル設定の読み込みと書き出し
  - 今日のお知らせの設定
  - 検索テンプレートのカスタマイズ
  - Workspace に表示されるカテゴリの管理
- ヘルスモニター
  - ヘルスモニターの概要
  - ヘルスモニターのパフォーマンスに関する微調整
  - ワークマネージャーに関連する統計情報の表示
  - システム情報の表示
  - ジョブマネージャーのデータベースからの古いレコードの削除
- AEM Forms の保守
  - ログファイル
  - ユーザー管理
  - AEM Forms のデプロイメントの監視
  - ワークマネージャーとスロットリング
  - メンテナンスモードでの AEM Forms の実行
- AEM Forms データベースの保守
  - DB2 データベース：週単位のプロセス実行
  - Oracle データベースの最大オープンカーソル数のしきい値
  - IBM DB2 データベース：定期保守のコマンドの実行
  - プロセスデータの削除
  - Microsoft SQL Server データベース：設定の最適なチューニング
  - データベースの増大を最小にするためのヒント
- アプリケーションサーバーの管理
  - アプリケーションサーバーの Web サイト
  - グローバルドキュメントストレージディレクトリ
  - 管理コンソール実行時の考慮事項
  - WebLogic Server の起動と停止
  - アプリケーションサーバーのパフォーマンスの強化
  - WebSphere Application Server の起動と停止
- AEM Forms のバックアップと回復
  - EMC Documentum リポジトリのバックアップと回復
  - セーフバックアップモードの有効化と無効化
  - AEM Forms データのバックアップ
  - バックアップおよび回復するファイル
  - AEM forms のバックアップと回復方法
  - PDF Generator バックアップの制限事項
  - 監視フォルダーのバックアップ方法
  - AEM Forms データの回復
  - Connector for EMC Documentum ユーザー向けのバックアップ方法
  - クラスター環境でのバックアップと復元の方策
- システム情報サービス
  - システム情報サービスのセットアップ
  - システム情報サービス API
プロセスレポート
- プロセスレポートの概要
- プロセスレポートの概要
- Process Reporting の仕組み
- プロセスレポートの事前定義済みレポート
- 処理中のレポートのカスタムレポート
- プロセスレポートのアドホッククエリ
- トラブルシューティングプロセスのレポート
開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE 上の AEM Forms でのプログラミング

HSM 秘密鍵証明書の管理

注意

AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。詳細は、技術サポート期間. サポートされているバージョンを見つけるここ.

Trust Store の管理ページでは、ハードウェアセキュリティモジュール (HSM) 秘密鍵証明書を管理できます。 HSM は、秘密鍵を安全に生成して保存するために使用できる、サードパーティの PKCS#11 デバイスです。 HSM は、秘密鍵へのアクセスと使用を物理的に保護します。

クライアントソフトウェアは、HSM と通信する必要があります。 HSM クライアントソフトウェアは、AEM forms と同じコンピューターにインストールして設定する必要があります。

AEM forms Digital Signatures では、HSM に保存されている資格情報を使用して、サーバー側の電子署名を適用できます。この節の手順に従って、Digital Signatures で使用する HSM 秘密鍵証明書ごとにエイリアスを作成します。エイリアスには、HSM に必要なすべてのパラメーターが含まれます。

メモ

HSM 設定を変更した後、AEM forms サーバーを再起動します。

HSM デバイスがオンラインの場合に HSM 秘密鍵証明書のエイリアスを作成する

管理コンソールで、設定/Trust Store の管理/HSM 秘密鍵証明書をクリックし、「追加」をクリックします。
「プロファイル名」ボックスに、エイリアスを識別するための文字列を入力します。この値は、Sign Signature Field 操作など、一部の Digital Signatures 操作のプロパティとして使用されます。
「 PKCS11 ライブラリ」ボックスに、サーバー上の HSM クライアントライブラリの完全修飾パスを入力します。例えば、c:\Program Files\LunaSA\cryptoki.dll のようになります。クラスター環境では、クラスター内のすべてのサーバーでこのパスが同じである必要があります。
「HSM 接続をテスト」をクリックします。 AEM forms が HSM デバイスに接続できる場合は、HSM が使用可能であることを示すメッセージが表示されます。「次へ」をクリックします。
「トークン名」、「スロット ID」、「スロットリストのインデックス」のいずれかを使用して、HSM 上の秘密鍵証明書の保存場所を特定します。
- トークン名：使用する HSM パーティションの名前（HSMPART1 など）に相当します。
- スロット ID：スロット ID は、データタイプが long であるスロットの識別子です。
- スロットリストのインデックス：「スロットリストのインデックス」を選択した場合、「スロット情報」にはスロットに相当する整数を設定します。これは 0 から始まるインデックスです。つまり、クライアントが最初に HSMPART1 パーティションに登録された場合、HSMPART1 は SlotListIndex 値 0 を使用して参照されます。
「トークンピン」ボックスに、HSM キーへのアクセスに必要なパスワードを入力し、「次へ」をクリックします。
「資格情報」ボックスで、資格情報を選択します。「保存」をクリックします。

HSM デバイスがオフラインの場合に HSM 秘密鍵証明書のエイリアスを作成する

管理コンソールで、設定/Trust Store の管理/HSM 秘密鍵証明書をクリックし、「追加」をクリックします。
「プロファイル名」ボックスに、エイリアスを識別するための文字列を入力します。この値は、Sign Signature Field 操作など、一部の Digital Signatures 操作のプロパティとして使用されます。
「 PKCS11 ライブラリ」ボックスに、サーバー上の HSM クライアントライブラリの完全修飾パスを入力します。例えば、c:\Program Files\LunaSA\cryptoki.dll のようになります。クラスター環境では、クラスター内のすべてのサーバーでこのパスが同じである必要があります。
「オフラインプロファイルの作成」チェックボックスを選択します。「次へ」をクリックします。
「HSM デバイス」リストで、秘密鍵証明書が保存されている HSM デバイスの製造元を選択します。
[ スロットタイプ ] リストで、[ スロット ID]、[ スロットインデックス ]、または [ トークン名 ] を選択し、[ スロット情報 ] ボックスに値を指定します。 AEM forms では、これらの設定を使用して、HSM 上の秘密鍵証明書の保存場所を決定します。
- トークン名：パーティション名に相当します（「HSMPART1」など）。
- スロット ID：スロット ID は、スロットに相当する整数で、同様にパーティションにも相当します。例えば、クライアント（forms サーバー）が最初に HSMPART1 パーティションを登録したとします。これにより、このクライアントのスロット 1 が HSMPART1 パーティションにマッピングされます。 HSMPART1 は最初に登録されたパーティションなので、スロット ID は 1 で、スロット情報を 1 に設定します。
  
  スロット ID は、クライアントごとに設定されます。 2 台目のマシンを別のパーティション（同じ HSM デバイス上の HSMPART2 など）に登録した場合、スロット 1 はそのクライアントの HSMPART2 パーティションに関連付けられます。
- スロットインデックス：スロットインデックスを選択した場合、「スロット情報」にはスロットに相当する整数を設定します。これは 0 から始まるインデックスです。つまり、クライアントが最初に HSMPART1 パーティションに登録された場合、スロット 1 はこのクライアントの HSMPART1 にマッピングされます。 HSMPART1 は最初に登録されたパーティションなので、スロットインデックスは 0 です。
次のいずれかのオプションを選択し、パスを指定します。
- 証明書：（SHA1 を使用している場合は不要）「参照」をクリックし、使用する秘密鍵証明書の公開鍵へのパスに移動します。
- 証明書 SHA1: （物理証明書を使用する場合は不要）使用する秘密鍵証明書の公開鍵 (.cer) ファイルの SHA1 値（拇印）を入力します。 SHA1 値にスペースが使用されていないことを確認します。
「パスワード」ボックスに、指定したスロット情報の HSM キーにアクセスするために必要なパスワードを入力し、「保存」をクリックします。

HSM 秘密鍵証明書エイリアスプロパティの表示

管理コンソールで、設定/Trust Store の管理/HSM 秘密鍵証明書をクリックします。
秘密鍵証明書エイリアスのエイリアス名をクリックしてプロパティを表示し、「OK」をクリックします。

HSM 秘密鍵証明書のステータスの確認

管理コンソールで、設定/Trust Store の管理/HSM 秘密鍵証明書をクリックします。
確認する秘密鍵証明書の横にあるチェックボックスをクリックし、「ステータスを確認」をクリックします。

「ステータス」列に、秘密鍵証明書の現在のステータスが反映されます。失敗した場合は、赤い X が「ステータス」列に表示されます。 X の上にマウスを移動すると、失敗の理由を示すツールヒントが表示されます。

HSM 秘密鍵証明書エイリアスのプロパティの更新

管理コンソールで、設定/Trust Store の管理/HSM 秘密鍵証明書をクリックします。
秘密鍵証明書エイリアスのエイリアス名をクリックします。
「秘密鍵証明書を更新」をクリックし、必要に応じて設定を更新します。

すべての HSM 接続をリセット

Forms サーバーと HSM デバイス間のネットワークセッションが中断した後に、HSM デバイスへのオープン接続をリセットします。例えば、ネットワークの停止や、ソフトウェアの更新で HSM デバイスがオフラインになることが原因で、中断が発生する可能性があります。中断後、既存の接続は古くなり、これらの接続に対する署名要求は失敗します。「すべての HSM 接続をリセット」オプションを使用すると、古い接続がクリアされます。

管理コンソールで、設定/Trust Store の管理/HSM 秘密鍵証明書をクリックします。
「すべての HSM 接続をリセット」をクリックします。

HSM 秘密鍵証明書エイリアスの削除

管理コンソールで、設定/Trust Store の管理/HSM 秘密鍵証明書をクリックします。
削除する HSM 秘密鍵証明書のチェックボックスをオンにし、「削除」をクリックして、「OK」をクリックします。

リモート HSM サポートの設定

AEM forms では、Web サービスベースの IPC/RPC メカニズムが使用されます。このメカニズムにより、AEM forms はリモートコンピューターにインストールされた HSM を使用できます。この機能を使用するには、HSM がインストールされているリモートコンピューターに Web サービスをインストールします。詳しくは、 Windows 64 ビットプラットフォームでの Sun JDK を使用したAEM forms ES の HSM サポートの設定を参照してください。

このメカニズムは、HSM プロファイルやステータスチェックのオンライン作成をサポートしていません。ただし、HSM プロファイルを作成してステータスチェックを実行する方法は 2 つあります。

署名者の証明書を渡して、AEM forms クライアント資格情報を作成します。詳しくは、 Windows 64 ビットプラットフォームでの Sun JDK を使用したAEM forms ES の HSM サポートの設定. Web サービスの場所は、Credential プロパティとして渡されます。証明書 DER または証明書 SHA-1 hex を使用して作成するオフライン HSM プロファイルもサポートされています。ただし、以前のバージョンのAEM forms からAEM forms にアップグレードした場合、秘密鍵証明書に証明書と Web サービスの情報が含まれているので、クライアントに変更を加えてください。
Web サービスの場所は、Signature サービスの管理コンソールで指定します。 ( Signature サービスの設定.) この場合、クライアントは Trust Store 内の HSM プロファイルのエイリアスのみを保持します。このオプションを使用すると、以前のバージョンのAEM forms からAEM forms にアップグレードした場合でも、クライアントに変更を加えることなくシームレスに使用できます。このオプションは、証明書 SHA-1 を使用する HSM プロファイルをサポートしません。

Business.Adobe.com リソース

Automated Onboarding Style System Personalized Experiences Document Generation Dynamic Media Digital Rights Management

HSM 秘密鍵証明書の管理

HSM デバイスがオンラインの場合に HSM 秘密鍵証明書のエイリアスを作成する

HSM デバイスがオフラインの場合に HSM 秘密鍵証明書のエイリアスを作成する

HSM 秘密鍵証明書エイリアスプロパティの表示

HSM 秘密鍵証明書のステータスの確認

HSM 秘密鍵証明書エイリアスのプロパティの更新

すべての HSM 接続をリセット

HSM 秘密鍵証明書エイリアスの削除

リモート HSM サポートの設定

Business.Adobe.com リソース

このページ

次を表示：

学習

ドキュメント

コミュニティ

サポート

リソース

アドビアカウント

Adobe