- AEM 6.4 Forms指南
- 发行说明
- 快速入门
- 安装和配置AEM Forms
- AEM Forms的架构和部署拓扑
- 为AEM Forms安装选择持久性类型
- 在OSGi上安装AEM Forms
- 在JEE上安装AEM Forms
- JEE上AEM表单的支持平台
- 在JEE上使用JBoss Turnkey安装和部署AEM Forms
- 安装和配置AEM Forms Document Security服务器
- 准备安装AEM Forms(单服务器)
- 在JEE上安装和部署Adobe Experience Manager Forms for JBoss
- 在JEE上安装和部署AEM Forms for WebLogic
- 在JEE for WebSphere上安装和部署Adobe Experience Manager Forms
- 安装AEM Forms Workbench
- 安装和配置 Designer
- 准备安装AEM Forms(服务器群集)
- 在JBoss群集上的JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集的JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上的JEE上配置Adobe Experience Manager Forms
- 设定 AEM Forms
- 升级AEM Forms
- 可用升级路径
- 在OSGi上升级AEM Forms
- 在JEE上升级AEM Forms
- 准备升级AEM Forms
- Adobe Experience Manager Forms JEE升级检查表和规划
- 升级到JEE上的AEM 6.4表单
- 在JEE上升级到Adobe Experience Manager Forms for JBoss
- 从JEE上的LiveCycleES4 SP1升级到Adobe Experience Manager Forms for JBoss
- 在JEE上升级到AEM Forms,以用于JBoss Turnkey
- 从LiveCycleES4 SP1升级到JEE上的Adobe Experience Manager Forms for JBoss Turnkey
- 在JEE上升级到Adobe Experience Manager Forms for WebLogic
- 从LiveCycleES4 SP1升级到WebLogic JEE上的Adobe Experience Manager Forms
- 在JEE上升级到Adobe Experience Manager Forms for WebSphere
- 从LiveCycleES4 SP1升级到WebSphere JEE上的Adobe Experience Manager Forms
- 管理AEM Forms
- 表单数据模型
- 自适应Forms — 基本创作
- 自适应Forms — 高级创作
- 使用JSON模式创建自适应表单
- 使用XML架构创建自适应表单
- 在自适应表单中使用Acrobat Sign
- 创建和使用主题
- 自适应表单规则编辑器
- 用于从自适应表单调用表单数据模型服务的API
- 异步提交自适应表单
- 使用一组自适应表单创建自适应表单
- 自适应表单模板
- 自适应表单表达式
- 为自适应表单生成记录文档
- 使用延迟加载改进大型表单的性能
- 预填自适应表单字段
- 在自适应表单中使用SOM表达式
- 将来自用户数据的信息添加到表单提交元数据
- 基于XDP的自适应表单中的XFA支持
- 在Designer中更改“零页面”内容
- 向选定的用户组授予对规则编辑器的访问权限
- 使用AEM翻译工作流将自适应表单和记录文档本地化
- 自动测试自适应表单
- 自适应表单的样式构建
- 将自适应Forms与XFA表单模板同步
- 将Acrobat Sign与AEM Forms集成
- 创建和管理表单中资产的审阅
- 自适应表单的标准验证错误消息
- 交互式通信
- 工作流
- AEM Forms Workspace
- AEM Forms工作区简介
- 使用AEM Forms工作区
- AEM Forms工作区架构
- AEM Forms工作区的功能在Flex工作区中不可用
- Flex工作区的功能在AEM Forms工作区中不可用
- 骨干互动
- 可重用组件描述
- 呈现器的文档详细信息
- 在Web应用程序中集成AEM Forms工作区组件
- 新的呈现和提交服务
- 了解文件夹结构
- 在AEM Forms工作区中集成第三方应用程序
- AEM Forms工作区JSON对象描述
- 自定义AEM表单工作区简介
- AEM Forms工作区自定义的一般步骤
- 更改AEM Forms工作区用户界面的区域设置
- 创建新的登录屏幕
- 自定义错误对话框
- 为任务自定义选项卡
- 自定义任务详细信息页
- 自定义进程实例列表
- 自定义任务操作
- 在ToDo列表中显示其他数据
- 在摘要URL中获取任务变量
- 自定义路由操作中使用的图像
- 缩小JavaScript文件
- 自定义跟踪表
- 更新指向文档的链接
- 在AEM Forms工作区中使用表单集
- 在AEM Forms工作区中使用的API
- 在AEM Forms工作区中使用现有流程数据启动新流程
- 在一个服务器上托管两个AEM Forms工作区实例
- 更改界面的颜色方案
- 更改界面上的字体
- 更改组织标识以进行品牌推广
- 在“任务摘要”窗格中显示信息
- 显示用户头像
- AEM Forms工作区入门
- 使用“经理视图”管理组织层次结构中的任务
- 启动进程
- 跟踪流程
- 单点登录和超时处理程序
- 在HTML工作区中使用自适应表单
- 将AEM Forms工作区与Microsoft Office SharePoint服务器集成
- 使用待办事项列表
- AEM Forms工作区疑难解答准则
- AEM Forms应用程序
- AEM Forms应用程序简介
- 为AEM Forms应用程序设置环境
- 设置Xcode项目并构建iOS应用程序
- 构建适用于iOS的安全AEM Forms应用程序
- 设置Visual Studio项目并构建Windows应用程序
- 设置Android Studio项目并构建Android应用程序
- 构建AEM Forms Android应用程序
- 分发AEM Forms应用程序
- 手势自定义
- 品牌化自定义
- 主题自定义
- 登录到AEM Forms应用程序
- 主屏幕
- 同步应用程序
- 使用表单
- 使用起点
- 打开任务
- 将任务或表单另存为草稿
- 在AEM Forms应用程序中使用自动保存
- 将表单另存为模板
- 添加附件
- 在脱机模式下工作
- 更新常规设置
- AEM Forms应用程序故障诊断
- HTML5 表单
- HTML5表单简介
- HTML5表单快速入门
- HTML5表单的架构
- HTML5表单和PDF forms之间的功能区别
- HTML5表单的常见问题解答(FAQ)
- 为HTML5表单设计表单模板
- HTML5表单的最佳实践
- 设计无障碍HTML5表单
- 生成XDP表单的HTML5预览
- HTML5表单的呈现表单模板
- 为HTML5表单启用附件
- HTML5表单服务代理
- 优化HTML5表单
- HTML5表单的屏幕阅读器
- 为HTML5表单创建自定义配置文件
- HTML5表单中的从右到左语言
- 将表单桥与用于表单5的自定义门户集成HTML
- 在HTML5表单中创建自定义外观
- 更改HTML5表单的默认样式
- 对HTML5表单的图片子句支持
- 在HTML5表单中创建可访问的复杂表
- 为HTML5表单创建CSS样式
- 为HTML5表单自定义错误消息
- 将HTML5表单另存为草稿
- 为HTML5表单启用日志记录
- 调试HTML5表单
- HTML5表单的脚本支持
- 在AEM Forms中设置表单
- 信函
- 将AEM Forms与Experience Cloud解决方案集成
- 发布和处理AEM Forms
- Forms Portal
- 文档服务
- Document Security
- Forms Designer
- 自定义AEM Forms
- 交易报表
- JEE上AEM Forms的管理员帮助
- 流程报告
- 开发人员参考
- 开发人员基础知识
- HTML 模板语言
- AEM插件调试自适应表单
- AEM Forms Java API参考
- AEM Forms on JEE Java API参考
- 用于HTML5表单的表单桥API
- 适用于自适应Forms的JavaScript库API引用
- 汇编程序服务和DDX参考
- Workbench帮助
- 在JEE上使用AEM Forms进行编程
- 在JEE上使用AEM Forms进行编程简介
- Java API快速入门 — 代码示例
- 应用程序管理器客户端JavaAPI快速入门(SOAP)
- 应用程序管理器服务JavaAPI快速入门(SOAP)
- 汇编程序服务Java API快速入门(SOAP)
- Acrobat Reader DC扩展服务Java API快速入门(SOAP)
- 备份和恢复服务APIQ快速启动
- 条形码Forms服务Java APIQ快速开始(SOAP)
- 组件和服务Java APIQ快速开始(SOAP)
- 转换PDF服务Java API快速入门(SOAP)
- 凭据服务Java API快速启动(SOAP)
- Distiller服务Java API快速入门(SOAP)
- DocConverter服务Java API快速启动(SOAP)
- 文档管理服务(已弃用)Java API快速入门(SOAP)
- 文档安全服务JavaAPI快速入门(SOAP)
- 加密服务Java API快速入门(SOAP)
- 端点注册表Java API快速启动(SOAP)
- 表单数据集成服务JavaAPI快速入门(SOAP)
- Forms Service API快速入门
- 生成PDF服务Java API快速入门(SOAP)
- 调用API快速入门
- LiveCycleProcess Java API(SOAP)快速入门
- 输出服务Java API快速入门(SOAP)
- PDF实用程序服务Java APIQ快速启动(SOAP)
- 存储库服务API快速入门
- 签名服务Java API快速启动(SOAP)
- 任务管理器服务Java API快速启动(SOAP)
- 用户管理器Java API快速入门(SOAP)
- XMP实用程序服务Java APIQ快速开始(SOAP)
- 在JEE上使用API调用AEM Forms
- 使用API执行服务操作
- 使用API执行服务操作
- 呈现Forms
- 汇编PDF文档
- 以编程方式组合PDF文档
- 在文件格式之间转换和PDF
- 以编程方式拆分PDF文档
- 汇编加密PDF文档
- 组装多个XDP片段
- 使用Bates编号组合文档
- 汇编非交互式PDF文档
- 使用书签组合PDF文档
- 分配使用权限
- 组装PDFPortfolio
- 计算表单数据
- 创建渲染Forms的Web应用程序
- 使用SubmittedXML数据创建PDF文档
- 使用Web服务API拆解PDF文档
- 确定文档是否符合PDF/A
- 动态创建DDX文档
- 处理已提交的Forms
- 优化Forms服务的性能
- 将文档传递到FormsService
- 使用可流动布局预填充Forms
- 基于片段渲染Forms
- 按值呈现Forms
- 将Forms渲染为HTML
- 在客户端渲染Forms
- 呈现HTMLForms(使用自定义CSS文件)
- 使用自定义工具栏呈现HTMLForms
- 呈现交互式PDF forms
- 启用渲染权限的Forms
- 验证DX文档
- 将PDF转换为Postscript和图像文件
- 将Postscript转换为PDF文档
- 创建文档输出流
- 数字签名和认证文档
- 加密和解密PDF文档
- 导入和导出数据
- 管理用户
- 使用AEM Forms存储库
- 使用条形码表单
- 使用凭据
- 使用PDF/A文档
- 使用PDF实用程序
- 使用XMP实用程序
- 准备AEM Forms以备份
- 以编程方式管理端点
- 以编程方式管理首选项节点
- 使用策略保护文档
- 使用Web服务API验证DDX文档
管理HSM凭据
从“信任存储管理”页,您可以管理硬件安全模块(HSM)凭据。 HSM是第三方PKCS#11设备,可用于安全地生成和存储私钥。 HSM物理上保护对私钥的访问和使用。
客户端软件需要与HSM通信。 HSM客户端软件必须安装和配置在与AEM表单相同的计算机上。
AEM Forms Digital Signatures可以使用存储在HSM上的凭据来应用服务器端数字签名。 按照本节中的说明,为Digital Signatures将使用的每个HSM凭据创建别名。 别名包含HSM所需的所有参数。
更改HSM配置后,重新启动AEM Forms服务器。
在HSM设备联机时为HSM凭据创建别名
-
在管理控制台中,单击“设置”>“信任存储管理”>“HSM凭据”,然后单击“添加”。
-
在“配置文件名称”框中,键入用于标识别名的字符串。 此值用作某些数字签名操作(如签名字段操作)的属性。
-
在“PKCS11库”框中,键入服务器上HSM客户端库的完全限定路径。 例如,
c:\Program Files\LunaSA\cryptoki.dll. 在群集环境中,此路径对于群集中的所有服务器都必须相同。 -
单击测试HSM连接。 如果AEM表单能够连接到HSM设备,则会显示一条消息,说明HSM可用。 单击下一步。
-
使用令牌名称、插槽ID或插槽列表索引来识别凭据在HSM中的存储位置。
- 令牌名称: 对应于要使用的HSM分区的名称(例如,HSMPART1)。
- 插槽ID: 插槽ID是数据类型较长的插槽标识符。
- 插槽列表索引: 如果选择“插槽列表索引”,请将“插槽信息”设置为与插槽对应的整数。 这是一个基于0的索引,这意味着如果客户端首先在HSMPART1分区中注册,则HSMPART1将使用SlotListIndex值0引用。
-
在“令牌PIN”框中,键入访问HSM密钥所需的密码,然后单击“下一步”。
-
在“凭据”框中,选择凭据。 单击“保存”。
在HSM设备脱机时为HSM凭据创建别名
-
在管理控制台中,单击“设置”>“信任存储管理”>“HSM凭据”,然后单击“添加”。
-
在“配置文件名称”框中,键入用于标识别名的字符串。 此值用作某些数字签名操作(如签名字段操作)的属性。
-
在“PKCS11库”框中,键入服务器上HSM客户端库的完全限定路径。 例如,
c:\Program Files\LunaSA\cryptoki.dll. 在群集环境中,此路径对于群集中的所有服务器都必须相同。 -
选中“脱机配置文件创建”复选框。 单击下一步。
-
在HSM设备列表中,选择存储凭据的HSM设备制造商。
-
在“插槽类型”列表中,选择“插槽ID”、“插槽索引”或“令牌名称”,然后在“插槽信息”框中指定一个值。 AEM Forms使用这些设置来确定凭据在HSM中的存储位置。
-
令牌名称: 对应于分区名称(例如,HSMPART1)。
-
插槽ID: 插槽ID是与插槽对应的整数,插槽又与分区对应。 例如,首先在HSMPART1分区中注册的客户端(表单服务器)。 这会将此客户端的插槽1映射到HSMPART1分区。 由于HSMPART1是注册的第一个分区,因此插槽ID为1,您应将“插槽信息”设置为1。
插槽ID是逐个客户端设置的。 如果您将第二台计算机注册到不同的分区(例如,同一HSM设备上的HSMPART2),则插槽1将与该客户端的HSMPART2分区相关联。
-
插槽索引: 如果选择“插槽索引”,请将“插槽信息”设置为与插槽对应的整数。 这是一个基于0的索引,这意味着如果客户端首先在HSMPART1分区中注册,则插槽1会映射到此客户端的HSMPART1。 由于HSMPART1是注册的第一个分区,因此插槽索引为0。
-
-
选择以下选项之一并提供路径:
- 证书:(使用SHA1时不需要)单击浏览并找到您所使用的凭据的公共密钥路径。
- 证书SHA1: (如果使用物理证书,则不需要)为您使用的凭据键入公钥(.cer)文件的SHA1值(指纹)。 确保SHA1值中不使用空格。
-
在“密码”框中,键入访问给定插槽信息的HSM密钥所需的密码,然后单击“保存”。
查看HSM凭据别名属性
- 在管理控制台中,单击“设置”>“信任存储管理”>“HSM凭据”。
- 单击凭据别名的别名以查看属性,然后单击确定。
检查HSM凭据的状态
- 在管理控制台中,单击“设置”>“信任存储管理”>“HSM凭据”。
- 单击要检查的凭据旁边的复选框,然后单击“检查状态”。
“状态”列反映凭据的当前状态。 如果失败,“状态”列中会显示一个红色的X。 将鼠标悬停在X上可显示包含失败原因的工具提示。
更新HSM凭据别名属性
- 在管理控制台中,单击“设置”>“信任存储管理”>“HSM凭据”。
- 单击凭据别名的别名。
- 单击更新凭据,然后根据需要更新设置。
重置所有HSM连接
在表单服务器与HSM设备之间的网络会话中断后,重置与HSM设备的打开连接。 例如,网络中断或HSM设备脱机进行软件更新可能会造成中断。 中断后,现有连接将失效,对这些连接的任何签名请求都将失败。 使用“重置所有HSM连接”选项清除旧连接。
- 在管理控制台中,单击“设置”>“信任存储管理”>“HSM凭据”。
- 单击“重置所有HSM连接”。
删除HSM凭据别名
- 在管理控制台中,单击“设置”>“信任存储管理”>“HSM凭据”。
- 选中要删除的HSM凭据的复选框,单击“删除”,然后单击“确定”。
配置远程HSM支持
AEM Forms使用基于Web服务的IPC/RPC机制。 此机制使AEM表单能够使用安装在远程计算机上的HSM。 要使用此功能,请在安装HSM的远程计算机上安装Web服务。 请参阅 在Windows 64位平台上使用Sun JDK为AEM Forms ES配置HSM支持以了解更多信息。
此机制不支持在线创建HSM配置文件或状态检查。 但是,有两种方法可创建HSM配置文件并执行状态检查:
- 通过传递签名者的证书来创建AEM表单客户端凭据。 按照 在Windows 64位平台上使用Sun JDK为AEM Forms ES配置HSM支持. Web服务位置将作为凭据属性传入。 还支持使用证书文件夹或证书SHA-1十六进制创建的脱机HSM配置文件。 但是,如果您已从早期版本的AEM表单升级到AEM表单,请更改客户端,因为凭据包含证书和Web服务信息。
- Web服务位置在签名服务的管理控制台中指定。 (请参阅 签名服务设置.) 在此,客户端仅在信任存储中携带HSM配置文件的别名。 即使您已从AEM表单的早期版本升级到AEM表单,您也可以无缝地使用此选项,而无需进行任何客户端更改。 此选项不支持使用证书SHA-1的HSM配置文件。
