サービス設定の指定

サービスの管理ページを使用して、AEM Forms に含まれる各サービスの設定を行うことができます。使用できる設定は、指定されているサービスによって異なります。

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。

  2. 変更するサービスを停止しておきます(サービスの開始と停止を参照してください)。

  3. 設定するサービスの名前をクリックします。

  4. サービスに「設定」タブがある場合は、このタブを使用してサービスの設定を変更します。詳しくは、以下のリンクを参照してください。

    メモ

    サービスの管理ページに表示されるすべてのサービスに「設定」タブがあるわけではありません。作成したプロセスについて、Workbench でプロセスに設定パラメーターを追加した場合にのみ「設定」タブが表示されます(* Workbench ヘルプ .) *

  5. 「セキュリティ」タブをクリックして、サービスのセキュリティ設定を指定します。サービスのセキュリティ設定の変更を参照してください。

  6. サービスに「エンドポイント」タブがある場合は、このタブを使用してエンドポイント設定を変更します。エンドポイントの管理を参照してください。

  7. 「プーリング」タブをクリックして、プーリング設定を指定します。サービスのプーリングの設定を参照してください。

  8. 「保存」をクリックして変更を保存するか、「キャンセル」をクリックして変更を破棄します。

  9. サービス名の横にあるチェックボックスを選択し、「開始」をクリックしてサービスを再起動します。

Audit Workflow サービスの設定

Workbench には、実行時に処理されるプロセスインスタンスを記録し、記録を再生してプロセスの動作を観察できる機能が用意されています(Workbench ヘルプを参照)。forms サーバーのファイルシステム上のスペースを確保するために、保存するプロセス記録データの量を制限できます。Audit Workflow Service サービス(AuditWorkflowService)の次のプロパティを設定できます。

maxNumberOfRecordingInstances:​格納する記録の最大数です。保存の最大数に達すると、新しいレコードが作成されるときに最も古いレコードがファイルシステムから削除されます。このプロパティは、多数のレコードを作成する可能性が高いので、古いレコードを自動的に削除する場合に便利です。デフォルト値は 50 です。

MaxNumberOfRecordingEntries:​各レコードに格納できるデータエントリの最大数です。データエントリはプロセスの操作に関する情報です。一部のエントリは操作の実行ごとに保存されます。例えば、操作が開始されたかどうか、操作が完了したかどうか、操作を発生させるルートが完了したかどうか、などです。このプロパティは、プロセスに操作の実行が多数含まれる場合(例えば、永久ループが発生した場合など)に便利です。デフォルト値は 50 です。

Barcoded Forms サービスの設定

Barcoded Forms サービス (BarcodedFormsService) は、スキャンされた画像からバーコードデータを抽出します。このサービスは、バーコードフォーム(TIFF または PDF)を入力として受け取り、バーコードでエンコードされたデータのマシン表現を抽出します。

Barcoded Forms サービスでは、以下の設定を使用できます。

左方向に読み込み:​選択すると、バーコード画像が右から左に横方向にスキャンされます。

右方向に読み取り:​選択すると、バーコード画像が左から右に横方向にスキャンされます。

上方向に読み取り:​選択すると、バーコード画像が下から上に縦方向にスキャンされます。

下方向に読み取り:​選択すると、バーコード画像が上から下に縦方向にスキャンされます。

メモ

デフォルトでは、すべてのオプションが選択されています。フォームで適用されていないことが確実なバーコードの表示方法のみ、オプションを選択解除します。

ベースファイルパス: 「XML ファイルジョブの実行」操作と「フラットファイルジョブの実行」操作のバッチ入力および出力ファイルパラメータが解決される相対ファイルパス。クラスタ構成では、ベースファイルパスは、すべてのクラスタノードが読み取り/書き込みアクセスを持つ共有ファイルシステムの場所にする必要があります。

データソース名:​バッチ処理ジョブの状態および履歴情報の維持に使用するデータソースの名前です。指定したデータソースはグローバル(XA)トランザクションをサポートする必要があります。

Central Migration Bridge サービス(非推奨)の設定

Central Migration Bridge サービス(CentralMigrationBridge)は Adobe Central Pro Output Server(Central)機能の一部を呼び出します(JFMERGE、JFTRANS、XMLIMPORT コマンドなど)。Central Migration Bridge サービスの操作により、AEM forms では以下の Central アセットを再使用できます。

  • テンプレートデザイン(*.ifd)
  • 出力テンプレート(*.mdf)
  • データファイル(*.dat ファイル)
  • プリアンブルファイル(*.pre ファイル)
  • データ定義ファイル(*.tdf)

Central Migration Bridge サービスでは、以下の設定を使用できます。

中央インストールディレクトリ: Adobe Central 5.7 がインストールされているディレクトリです。

Content Repository Connector for EMC Documentum サービスの設定

Content Repository Connector for EMC Documentum サービス(EMCDocumentumContentRepositoryConnector)を使用すると、Documentum リポジトリに保存されているコンテンツをインタラクティブに操作するプロセスを作成できます。

Content Repository Connector for EMC Documentum サービスでは、以下の設定を使用できます。

アセットリンクオブジェクトのデフォルトパス: Documentum リポジトリ内にアセットリンクオブジェクトを格納するパスのデフォルト部分です。実際のパスは、デフォルトパスと、AEM forms リポジトリのフォームテンプレートの位置で構成されます。

例えば、デフォルトパスが /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects に設定され、フォームテンプレートがフォルダー /Docbase/forms/ に格納されている場合、アセットリンクオブジェクトは次の場所に格納されます。

/LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects/Docbase/forms/

この設定のデフォルト値は /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects です。

Content Repository Connector for IBM FileNet サービスの設定

Content Repository Connector for IBM FileNet を使用すると、IBM FileNet リポジトリに保存されているコンテンツをインタラクティブに操作するプロセスを作成できます。

Content Repository Connector for IBM FileNet サービスでは、以下の設定を使用できます。

アセットリンクオブジェクトのデフォルトパス: IBM FileNet リポジトリ内にアセットリンクオブジェクトを格納するパスのデフォルト部分です。実際のパスは、デフォルトパスと、AEM forms リポジトリのフォームテンプレートの位置で構成されます。

例えば、デフォルトパスが /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects に設定され、フォームテンプレートがフォルダー /Docbase/forms/ に格納されている場合、アセットリンクオブジェクトは次の場所に格納されます。

/LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects/Docbase/forms/

この設定のデフォルト値は /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects です。

Convert PDF サービスの設定

Convert PDF サービス(ConvertPdfService)は、PDF ドキュメントを PostScript および様々な画像形式(JPEG、JPEG 2000、PNG および TIFF)に変換します。PDF ドキュメントの PostScript への変換は、PostScript プリンターでの無人のサーバーベース印刷に便利です。PDF ドキュメントをサポートしていないコンテンツ管理システムでドキュメントをアーカイブする場合、PDF ドキュメントをマルチページ TIFF ファイルに変換するのが現実的です。

Convert PDF サービスでは、以下の設定を使用できます。

トランザクションのタイプ:​トランザクションコンテキストの操作への適用方法を指定します。

必須:​既存のトランザクションコンテキストがサポートされます。トランザクションコンテキストが存在しない場合は、新しいトランザクションコンテキストが作成されます。これがデフォルト値です。

Requires New:常にトランザクションコンテキストが作成されます。アクティブなトランザクションコンテキストが存在する場合は、休止されます。

トランザクションタイムアウト(秒単位):​操作をラップしているトランザクションがロールバックされるまで、基になるトランザクションプロバイダーが待機する秒数です。既存のトランザクションコンテキストが適用されている場合、この値は無視されます。デフォルト値は 180 です。

スムージングのしきい値解像度(dpi)​テキスト、ラインアートおよび画像に対して「スムージングを適用」オプションを選択している場合に、これらの要素にスムージング(アンチエイリアス)を適用する画像解像度です。

スムージングをテキストに適用:​テキストのアンチエイリアシングを制御します。 テキストのスムージングを無効にしてテキストをよりシャープにし、画面の拡大時に読みやすくするには、このチェックボックスをオフにします。

スムージングをラインアートに適用:​スムージングを適用して、直線の急な角度を削除します。

スムージングを画像に適用:​スムージングを適用して、画像の急激な変化を最小限に抑えます。

Distiller サービスの設定

Distiller サービス(DistillerService)は、ネットワークを介して PostScript、Encapsulated PostScript(EPS)および PRN ファイルを PDF ファイルに変換できます。

Distiller サービスでは、以下の設定を使用できます。

Adobe PDF 設定:​生成された PDF には、次の指定済みの設定が適用されます。

  • 高品質印刷
  • オーバーサイズページ
  • PDFA 1b 2005 CMYK
  • PDFA1b 2005 RGB
  • PDFX1a 2001
  • PDFX3 2002
  • プレス品質
  • 最小ファイルサイズ
  • 標準

新しい設定を作成するには、PDF Generator ユーザーインターフェイスを使用します。

セキュリティ設定:​生成された PDF ドキュメントに適用される設定済みのセキュリティ設定です。デフォルト値は「セキュリティなし」です。PDF Generator を使用してセキュリティ設定を作成してから、ここに設定を入力する必要があります。

プールサイズ:​プールの初期サイズです。 Distiller サービスがデプロイされると、サービス実装インスタンスが何個作成され、呼び出し要求を待機している空きプールに割り当てられるかが、この数値を使用して特定されます。そうすると、サービスコンテナでは、サービスインスタンスを初期化する必要なく、呼び出し要求に直ちに応答できます。

Document Management サービスの設定

メモ

Adobe® LiveCycle® Content Services ES(非推奨)は LiveCycle と共にインストールされるコンテンツ管理システムです。Content Services では、ユーザーは人間中心のプロセスを設計、管理、監視および最適化することができます。Content Services(非推奨)のサポートは 2014 年 12 月 31 日をもって終了しています。製品のライフサイクルに関するドキュメントを参照してください。

Document Management サービス(DocumentManagementService)を使用すると、プロセスで Content Services(非推奨)のコンテンツ管理機能を使用できます。Document Management 操作には、コンテンツ管理システムのスペースとコンテンツを保守するために必要な基本的なタスクがあります。例えば、コンテンツのコピー、削除、移動、取得、および保存、スペースと関連付けの作成、コンテンツ属性の取得および設定などのタスクです。

Document Management サービスでは、以下の設定を使用できます。

ストアスキーム:​コンテンツが格納されているストアのスキームです。デフォルト値はワークスペースです。

HTTP ポート: コンテンツサービスへのアクセスに使用するポートです(非推奨)。デフォルト値は 8080 です。

Email サービスの設定

電子メールは通常、自動化されたプロセスの一部として、コンテンツの配布やステータス情報の提供に使用されます。Email サービス(EmailService)によって、プロセスでは電子メールメッセージを POP3 または IMAP サーバーから受信したり、SMTP サーバーに送信したりすることができます。

例えば、Email サービスを使用して、PDF フォームが添付された電子メールメッセージが送信されます。Email サービスは SMTP サーバーに接続され、添付ファイル付きの電子メールメッセージが送信されます。PDF フォームは、受信者がフォームの入力を完了すると「送信」をクリックできるように設計されています。「送信」をクリックすると、フォームは指定された電子メールサーバーに添付ファイルとして返されます。Email サービスは返された電子メールメッセージを取得して、完成したフォームをプロセスデータフォーム変数に格納します。

Email サービスでは、以下の設定を使用できます。

SMTP ホスト:​メールの送信に使用する SMTP サーバーの IP アドレスまたは URL です。

SMTP ポート番号: SMTP サーバーへの接続に使用するポートです。

SMTP 認証: SMTP サーバー接続にユーザー認証が必要な場合に選択します。

SMTP ユーザー: SMTP サーバーへのログインに使用するユーザーアカウントのユーザー名です。

SMTP パスワード: SMTP ユーザーアカウントと関連付けられているパスワードです。

SMTP トランスポートセキュリティ: SMTP サーバーへの接続に使用するセキュリティプロトコルです。

  • プロトコルを使用しない場合は「None」を選択します(データはクリアテキストで送信されます)
  • Secure Sockets Layer プロトコルを使用する場合は「SSL」を選択します。
  • Transport Layer Security を使用する場合は「TLS」を選択します。

POP3/IMAP ホスト: メールの送信に使用する POP3 または IMAP サーバーの IP アドレスまたは URL です。

POP3/IMAP ユーザー名: POP3 または IMAP サーバーへのログインに使用するユーザーアカウントのユーザー名です。

POP3/IMAP パスワード: POP3 または IMAP ユーザーアカウントと関連付けられているパスワードです。

POP3/IMAP ポート番号: POP3 または IMAP サーバーへの接続に使用するポートです。

POP3/IMAP:​メールの送受信に使用するプロトコルです。

Receive Transport Security: SMTP サーバーへの接続に使用するセキュリティプロトコルです。

  • プロトコルを使用しない場合は「None」を選択します(データはクリアテキストで送信されます)。
  • Secure Sockets Layer プロトコルを使用する場合は「SSL」を選択します。
  • Transport Layer Security を使用する場合は「TLS」を選択します。

Encryption サービスの設定

Encryption サービス(EncryptionService)は、ドキュメントの暗号化および復号化を有効にします。ドキュメントを暗号化すると、その内容は判読できなくなります。許可されたユーザーはドキュメントを復号化して、コンテンツにアクセスできます。PDF ドキュメントがパスワードで暗号化されている場合、ユーザーは開くためのパスワードを指定しないと、Adobe Reader または Adobe Acrobat でドキュメントを表示できません。同じように、PDF ドキュメントが証明書で暗号化されている場合も、ユーザーが PDF ドキュメントを復号化するには、その PDF ドキュメントの暗号化に使用された証明書(秘密鍵)に対応した公開鍵が必要です。

Encryption サービスでは、以下の設定を使用できます。

Default LDAP Server to connect to:​ドキュメント暗号化用の証明書の取得に使用する LDAP サーバーのホスト名です。

Default LDAP Port to connect to: LDAP サーバーのポート番号です。

Default LDAP User Name: LDAP サーバーで認証が必要な場合は、LDAP サーバーへの接続に使用するユーザー名を指定します。

Default LDAP Password: LDAP サーバーで認証が必要な場合は、LDAP サーバーへの接続に使用されるユーザー名に対応するパスワードを指定します。

メモ

接続が SSL(LDAPS を使用)で保護されている場合は、単純な認証(ユーザー名とパスワード)のみを使用します。

Compatibility Mode:

FTP サービスの設定

サービス(FTPFTP)を使用すると、プロセスで FTP サーバーをインタラクティブに操作できます。FTP サービスの操作によって、FTP サーバーからのファイルの取得、FTP サーバーへのファイルの配置、および FTP サーバーからのファイルの削除を行うことができます。例えば、プロセスから生成されたレポートなどのドキュメントを、配布のために FTP サーバーに保存することができます。また、プロセスにおける前の手順に基づいて、外部システムでファイルを生成することができます。プロセスの後続の手順では、ファイルを離れた場所に転送することができます。

FTP サービスでは、以下の設定を使用できます。

Default host: FTP サーバーの IP アドレスまたは URL です。

Default port: FTP サーバーへの接続に使用するポートです。デフォルト値は 21 です。

Default username: FTP サーバーへのアクセスに使用できるユーザーアカウント名です。このサービスで要求される FTP 操作を実行するには、ユーザーアカウントに十分な権限が備わっている必要があります。

Default password: FTP サーバーでの認証用として指定されたユーザー名と共に使用するパスワードです。

GeneratePDF サービスの設定

Generate PDF サービス(GeneratePDFService)は、様々な種類の形式のファイルを PDF ドキュメントに変換し、PDF ドキュメントを様々な種類のファイル形式に変換します。

Generate PDF サービスでは、以下の設定を使用できます。

Adobe PDF Settings: 変換ジョブに適用するために事前設定された Adobe PDF 設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。Adobe PDF 設定は、管理コンソールで、サービス/PDF Generator/Adobe PDF 設定をクリックして指定します。これらの設定は、PDFMaker ベースの変換の場合にのみ適用可能です。

Security Settings: 変換ジョブに適用するために事前設定されたセキュリティ設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。セキュリティ設定は、管理コンソールで、サービス/PDF Generator/セキュリティ設定をクリックして指定します。

File type Settings: 変換ジョブに適用するために事前設定されたファイルタイプ設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。ファイルタイプの設定は、管理コンソールで、サービス/PDF Generator/ファイルタイプごとの設定をクリックして指定します。

Use Acrobat WebCapture(Windows のみ): この設定が true の場合、Generate PDF サービスは、HTML から PDF への変換すべてに Acrobat X Pro を適用します。これにより、HTML から生成される PDF ファイルの品質は改善されますが、パフォーマンスはやや低下します。デフォルト値は false です。

Use Acrobat Image Conversion(Windows のみ): この設定が true の場合、Generate PDF サービスは、画像から PDF への変換すべてに Acrobat X Pro を適用します。この設定は、デフォルトの Pure Java 変換メカニズムで入力画像の大部分を正常に変換できない場合にのみ有用です。デフォルト値は false です。

Enable Acrobat-based AutoCAD Conversions(Windows のみ): この設定が true の場合、Generate PDF サービスは、DWG から PDF への変換すべてに Acrobat X Pro を適用します。この設定が有用であるのは、AutoCAD がサーバーにインストールされていない場合や、AutoCAD 変換メカニズムではファイルを正常に変換できない場合のみです。

Regular Expressions For Finding Out Prohibited Special Characters In User Name(Windows のみ): ユーザー名に該当する文字が含まれている場合に、PDF の書き出しや PDF の最適化の操作で妨げになる文字を指定します。

ImageToPDF Pool Size: Generate PDF サービスで使用するデフォルトの Image to PDF Converter(Pure Java)のプールサイズです。この設定により、Generate PDF サービスで実行できる画像から PDF への最大同時変換が制御されます。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。

HTML to PDF Pool Size: Generate PDF サービスの、HTML から PDF へのコンバーターのプールサイズです。この設定により、Generate PDF サービスで実行できる HTML から PDF への最大同時変換が制御されます。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。

OCR Pool Size: PDF Generator が OCR に使用する PaperCaptureService のプールサイズです。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。この設定は Windows システムでのみ有効です。

Fallback Font Family For HTML To PDF Conversions: 元の HTML で使用されているフォントが AEM Forms サーバーで使用できない場合に PDF ドキュメントで使用されるフォントファミリーの名前です。変換対象の HTML ページで使用されているフォントが使用不可能なフォントである場合、ここでフォントファミリーを指定します。例えば、特定の地域の言語で作成されたページには、利用不可能なフォントが使用されていることがあります。

Retry Logic for Native Conversions: 最初の変換に失敗した場合、PDF 生成の再試行が次のように制御されます。

No retry

最初の変換に失敗した場合、PDF 変換を再試行しません。

Retry

タイムアウトのしきい値に達したかどうかに関係なく、PDF 変換を再試行します。最初の試行までのデフォルトのタイムアウト時間は、270 秒です。

Retry if time permits

最初の変換に費やした時間が指定したタイムアウト時間より短かった場合に、PDF 変換を再試行します。例えば、タイムアウト時間が 270 秒で最初の変換に 200 秒を費やした場合、PDF Generator は変換を再試行します。最初の変換自体が 270 秒を費やした場合、変換は再試行されません。

Guides ES4 Utilities サービスの設定

ガイドを作成すると、一部のリソース(ガイドの定義など)がガイドに埋め込まれます。リソースは、ローカルまたは AEM Forms サーバーに保存されているアプリケーションアセットへの参照として存在する場合もあります。ガイドにデータは含まれません。また、送信場所および入力の値は、すべての外部環境に適していません。

ほとんどの場合、デフォルトのガイドレンダリングサービスは、Workspace や他の外部環境に使用するガイドを準備するために適しています(Workbench のサービスビューでは、デフォルトのサービスは Guides (system)/Processes/Render Guide - 1.0 です)。Guide Utilities サービス(GuidesUtility)を使用すると、必要に応じてガイドをレンダリングするカスタマイズプロセスを作成できます。

Guide Utilities 操作を使用すると、以下のガイドレンダリングタスクをプロセスに追加できます。

  • データをガイドの設定に使用できるかどうかを決定する
  • ガイドデータを埋め込むか、リンクに変換する
  • 参照されたコンテンツを、外部からアクセスできる URL に変換する
  • HTML ドキュメントまたは他のラッパーの値を、外部からアクセスできる URL に置換または変換する
  • 送信場所を設定する
  • 入力値を指定する
  • 参照されるコンテンツを表すパラメーターを作成する
  • 別の設定を使用できる場合、別の設定を指定する

Guide Utilities サービスのデフォルト値はほとんどの使用例をサポートしています。ただし、必要に応じて以下の値を変更できます。

publicPaths:​このオプションは非推奨です。AEM Forms ではこのオプションを使用しないでください。

pathInfoExpiryInSeconds:​クライアントからのパス情報の要求が期限切れになるまでの間隔です。初期設定は 1 です。

collateralExpiryInSeconds:​クライアントからのコラテラルの要求が期限切れになるまでの間隔です。初期設定は 315576000 です。

mismatchExpiryInSeconds: eTag(エンティティタグ)が一致しない場合に、クライアントからのコラテラルの要求が期限切れになるまでの間隔です。(eTag は HTTP 応答ヘッダーです)。初期設定は 1 です。

guideContext: ガイド web アプリケーションのコンテキストルートです。ガイド Web アプリケーションを使用して値セットとマッチングします。デフォルトは /Guides/ です。

secureRandomAlgorithm: キーと識別子を生成するときに使用するアルゴリズムです。この値は、SecureRandom Java クラスの getInstance メソッドに渡されます。デフォルトは SHA1PRNG です。

idBytes: キー識別子に使用するランダムバイト数です。初期設定は 6 です。

macAlgorithm: コラテラル URL の検証に使用する MAC(メッセージ認証コード)アルゴリズムです。このメソッドは、Mac クラスの getInstance メソッドに渡されます。デフォルトは HmacSHA1 です。

macRefreshIntervalInMinutes: キーがアクティブである時間の合計です。キーがアクティブになってこの時間が経過すると、新しいキーが生成されます。新しいキーがアクティブキーになります。以前のアクティブキーは、10% の更新間隔で保持されます。この動作によって、古いキーを使用して生成された URL は、キーが切り替わっても引き続き機能します。初期設定は 144000 です。

macOverlapIntervalInMinutes: 新しいキーが生成された後、以前のキーが有効である期間の長さです。デフォルトは 1440 分(1 日)です。

macKeySeed: 保護された URL の生成時のシード値です。これがオプションの場合は、キーは更新されません。異なるサーバーに同じシードを設定すると、これらのサーバーは互換性のある保護された URL を生成します。この値は、ロードバランサーの背後で複数の forms サーバーを使用している場合に便利です。文字と数字をランダムに組み合わせた文字列をシードとして入力してください。

サーバークラスターでの Guides の使用

スティッキーセッションを使用しないサーバークラスターでのガイドのレンダリングは、NullPointerException が発生して失敗します。Guides 要求では、デフォルトで、要求を生成するサーバーに固有の保護された URL が利用されます。スティッキーセッションを使用するクラスターでは、要求がクラスター内のノードに届いた後、そのセッションまたはユーザー向けの後続するすべての要求がそのサーバーだけにルーティングされるので、順調に処理が進みます。スティッキーセッションを使用しないクラスターでは、後続する要求がクラスター内のどのサーバーにも届く可能性があります。要求が届いたサーバーが元のサーバーと異なる場合、保護された URL を解決できません。

スティッキーセッションを使用しないサーバークラスターで Guides を使用する場合は、GuidesUtility サービスの macKeySeed 値を設定した上で、クラスターを停止して再起動します。

macKeySeed 値は、保護された URL の生成に使用される乱数ジェネレーターのシード値です。この値を設定すると、各クラスターノードで乱数ジェネレーターが同様に初期化され、同じ保護された URL にアクセスできるようになります。このシード値には任意の乱数文字列を使用できます。

保護された URL を更新する必要がある場合は、macKeySeed 値を変更します。保護された URL の更新方法はセキュリティポリシーによって異なり、サーバーのマスタールートパスワードを変更するための更新ポリシーに類似しています。macSeedValue は、保護された URL に対するマスターパスワードと言えます。保護された URL の生成および取得で使用する新しい一意の乱数生成に、この値が使用されるからです。

macSeedValue が読み取られるのはシステム起動時だけなので、クラスターを再起動する必要があります。すべてのノードを再起動して、この値を読み取らせる必要があります。シード値を使用して内部的な乱数を初期化するために、各ノードがそれぞれ独立してこの値を使用するからです。

JDBC サービスの設定

JDBC サービス(JdbcService)を使用すると、プロセスにおいてデータベースとインタラクティブにやり取りを行えます。

JDBC サービスでは、以下の設定を使用できます。

datasourceName: データベースサーバーへの接続に使用するデータソースの JNDI 名を表す文字列値です。データソースは、forms サーバーをホストするアプリケーションサーバー上に定義する必要があります。デフォルト値は AEM forms データベース用のデータソースの JNDI 名です。

JMS サービスの設定

サービス(JMSJMS)を使用すると、ポイントツーポイントメッセージングとパブリッシュ/サブスクライブメッセージングの両方を実装する Java Messaging System(JMS)プロバイダーをインタラクティブに操作できます。

サービスを JMS プロバイダーおよび関連付けられている JNDI サービスと接続し、これらをインタラクティブに操作できるように、JMS サービスをデフォルトのプロパティを使用して設定します。サービスプロパティの値は、JBoss Application Server に基づいてデフォルト値に設定されています。別のアプリケーションサーバーを使用して AEM Forms をホストしている場合は、これらの値を変更してください。

JMS サービスでは、以下の設定を使用できます。

Provider URL: JNDI サービスプロバイダーの URL。デフォルト値は、JBoss Application Server に基づいています。以下の URL は、AEM Forms によってサポートされるアプリケーションサーバーのデフォルト値です。

JBoss: <server name>:1099

WebLogic: <server name>:7001

WebSphere: <server name>:2809

JNDI Username: キュー名およびトピック名の検索に使用する JNDI サービスプロバイダー認証用のアカウントのユーザー名です。デフォルト値は「guest」です。

JNDI Password: JNDI ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。

Initial Context Factory: 初期コンテキストファクトリとして使用する Java クラスです。JMS サービスではこのクラスが使用され、初期コンテキストが作成されます。初期コンテキストはトピックおよびキューの名前の解決の開始点になります。デフォルト値は、JBoss の JMS サービスの初期コンテキストファクトリです。以下のクラスは、AEM Forms によってサポートされるアプリケーションサーバーの初期コンテキストファクトリです。

JBoss: org.jnp.interfaces.NamingContextFactory

WebLogic: weblogic.jndi.WLInitialContextFactory

WebSphere: com.ibm.websphere.naming.WsnInitialContextFactory

Connection Username: 接続ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。

Connection Password: 接続ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。

Other Properties: JNDI サービスプロバイダーに渡すことのできるプロパティ名と値のペアです。これらのプロパティは、使用しているプロバイダーの実装と設定によって異なります。

プロパティ名と値のペアはセミコロン ; によって区切られています。例えば、以下のテキストでは、name1 と name2 という 2 つのプロパティ名にそれぞれ value1 と value2 の値が割り当てられています。

name1=value1;name2=value2

LDAP サービスの設定

LDAP サービス(LDAPService)では、LDAP ディレクトリに対してクエリーを実行するための操作を提供します。LDAP ディレクトリは、通常、組織内のユーザー、グループおよびサービスについての情報を保存するために使用されます。

LDAP サービスでは、以下の設定を使用できます。

Initial Context Factory: コンテキストファクトリとして使用する Java クラス。 このクラスは、LDAP サーバーへの接続の作成に使用されます。デフォルト値は、ほとんどの LDAP サーバーに適切な「com.sun.jndi.ldap.LdapCtxFactory」です。

Provider URL: LDAP サービスへの接続に使用する URL です。値の形式は ldap://server name:port です。

server name は、LDAP サーバーをホストするコンピューターの名前です。

port は、LDAP サービスによって使用される通信ポートです。デフォルト値は、LDAP 接続に使用される標準ポートの 389 です。

User Name: LDAP サーバーへのログインに使用するユーザーアカウントのユーザー名です。ユーザーアカウントには、サーバーに接続して LDAP ディレクトリの情報を読み取るための権限が必要です。

LDAP サーバーに応じて、ユーザー名は、myname などの単純なユーザー名にするか、cn=myname,cn=users,dc=myorg などの DN にすることができます。

Password:​ユーザー名の設定で指定したユーザー名に対応するパスワードです。

Other Properties: LDAP サーバーに指定できるその他のプロパティと対応する値を表す文字列値です。値は次の形式で入力します。

property=value;property=value;...

Microsoft SharePoint Configuration サービスの設定

Microsoft SharePoint 構成サービス (MSSharePointConfigService) を使用して、偽装権限を持つ AEM Forms ユーザーの資格情報を指定できます。他のユーザーとしての権限については、「Connector for Microsoft SharePoint の設定」を参照してください。

Microsoft SharePoint Configuration サービスでは、以下の設定を使用できます。

  • 仮装権限を持つユーザーのユーザー名
  • 上記ユーザーのパスワード

SSL を有効にする(HTTPS):

存続期間:​このプロビジョニングプロファイルが有効で、クライアント上でキャッシュされる時間(秒)。 デフォルトは 86400(24 時間)です。 クライアントアプリケーションがサーバーと同期し、指定した時間が経過すると、クライアントアプリケーションはサーバーから新しいプロビジョニングプロファイルをリクエストします。

暗号化: モバイルデバイスに保存されたデータを暗号化するかどうかを指定します。

Forms アプリケーション: モバイルクライアントアプリケーションで Forms 機能を有効にします。このオプションを選択すると、ユーザーはフォームを開き、モバイルデバイスからプロセスを開始することができます。

タスクアプリケーション: モバイルクライアントアプリケーションでタスク機能を有効にします。 このオプションを選択すると、ユーザーはタスクリストにアクセスし、モバイルデバイスからタスクを完了できます。

コンテンツサービスアプリケーション: モバイルクライアントアプリケーションでコンテンツサービス機能を有効にします。 この機能は、iOS に対してのみ使用できます。このオプションを選択すると、iPhone と iPad のユーザーは組織の WebDAV サーバーに保存されているファイルにアクセスできます。

オフラインサポート: サーバーに接続していない場合(例えば、携帯電話の範囲外や機内モードの場合)でも、モバイルクライアントアプリケーションを引き続き使用できます。 また、ユーザーは、モバイルデバイスでオフラインサポート設定を有効にする必要があります。 この機能は、Android および iOS デバイスで使用できます。デフォルトでは、この機能はオフになっています。

メモ

オフラインサポートが有効になっていて、無効にした場合、ユーザーのプロビジョニングプロファイルは直ちに、またはオンラインになるとすぐに更新されます。 ユーザーがオフラインで作業している場合、保留中のタスクはすべて [ タスク ] リストに戻され、保留中のフォーム、タスク、検証エラーが含まれるフォームを含むキュー内のすべての項目がキューから削除されます。

Android: Android デバイスがサーバーに接続できるようにします。

Apple iOS: iPhone と iPad がサーバーに接続できるようにします。

AIR: Adobe AIR® に基づくアプリを実行するデバイスからサーバーに接続できるようにします。

BlackBerry: BlackBerry デバイスがサーバーに接続できるようにします。

Android Microsoft Exchange ActiveSync Required: Microsoft Exchange ActiveSync Policy Manager(EAS)を Android デバイスにインストールしてアクティブにする必要があるかどうかを指定します。このオプションを選択した場合、Android デバイスで EAS を適用する必要があります。このオプションを選択しない場合、他の要件も引き続き適用されますが、チェックは実行されません。

Android における PIN の長さの最小値: Android デバイスには、PIN またはパスワードがこの長さ以上になるように強制するグローバル設定が必要です。 指定した長さの PIN だけでは不十分です。 ユーザーがあとで PIN を削除または短縮できないように、PIN の長さをシステムで強制する必要があります。 デフォルト値は 4 です。

Android におけるワイプ前のパスワード再入力回数の最大値: Android デバイスには、指定した回数の無効なパスワード試行の後にシステムを消去するグローバル設定があります。 このグローバル設定は有効で、ここで指定した値と同等かそれ以下です。デフォルト値は 5 です。

Android における削除時のワイプ: Android デバイスでポリシー違反が発生した場合の処理を指定します。 このオプションを選択すると、アカウントが削除されます。 このオプションを選択しない場合、保存されたアカウントのパスワードとキャッシュされたデータが削除されます。ユーザーがポリシー違反を修正するまで、同期は試行されません。

Output サービスの設定

Output サービス((OutputService))では、XML フォームデータを AEM Forms Designer で作成したフォームデザインにマージして、ドキュメント出力ストリームを以下のいずれかの形式で作成できます。

  • PDF または PDF/A ドキュメント出力ストリーム
  • Adobe PostScript 出力ストリーム
  • Printer Control Language(PCL)出力ストリーム
  • Zebra Programming Language(ZPL)出力ストリーム

出力ストリームは、ネットワークプリンター、ローカルプリンターまたはディスクファイルに送信できます。Output サービスをプロセスの一部として使用すると、出力ストリームを添付ファイルとして電子メールの受信者に送信することもできます。

Output サービスでは、以下の設定を使用できます。

Transaction Type: トランザクションコンテキストの操作への適用方法を指定します。

Required: 既存のトランザクションコンテキストがサポートされます。トランザクションコンテキストが存在しない場合は、新しいトランザクションコンテキストが作成されます。これがデフォルト値です。

Requires New:常にトランザクションコンテキストが作成されます。アクティブなトランザクションコンテキストが存在する場合は、休止されます。

Transaction Time Out (in sec): 操作をラップしているトランザクションがロールバックされるまで、基になるトランザクションプロバイダーが待機する秒数です。既存のトランザクションコンテキストが適用されている場合、この値は無視されます。

大型のデータファイルを処理する場合、またはビジー状態のサーバー上で操作する場合、状況によっては Output のサービスタイムアウトを長くする必要があります。タイムアウト値を変更するには、ハードウェアサーバーに十分なメモリがあり、Java Application Server ヒープがそのメモリを使用できることを確認します。デフォルト値は 180 です。

PDFG Config サービスの設定

PDFG Config サービス(PDFGConfigService)では、以下の設定を使用できます。

User Job Options Directory: このサービスで、Acrobat Pro Extended にアクセスできるジョブオプションファイルが書き込まれるファイルシステムフォルダーのパスです。デフォルト値は「[user.home]/Application Data/Adobe/Adobe PDF/Settings」です。

PS Startup Directory: Adobe Acrobat Distiller で必要な起動ファイルが保存されているファイルシステムフォルダーのパスです。デフォルト値は「[user.home]/Application Data/Adobe/Adobe PDF/Distiller/Startup」です。

PS Startup File: Adobe Acrobat Distiller で必要な起動ファイルの名前です。デフォルト値は「example.ps」です。

Server Conversion Timeout: Generate PDF サービスと Distiller サービスの最大ジョブ変換タイムアウト(秒単位)です。この設定により、config.xml ファイルおよび PDF Generator の管理コンソールページで指定できる最大変換タイムアウトが制限されます。デフォルト値は 270 です。

Server Global Timeout: PDF の変換中、forms サーバーはタイムアウトの制限を考慮します。この問題を解決するには、タイムアウトの値を設定します。

Job Options Prefix: ジョブオプションファイルに短い文字列を追加するために Generate PDF サービスで使用されるプレフィックスです。Acrobat Distiller でこれらのジョブオプションファイルを一時的に使用するために作成されます。デフォルト値は「pdfg」です。

Non Unicode Apps: Unicode に対応していないことがわかっているアプリケーション名のコンマ区切りリストです。このリストには複数のアプリケーションの名前が事前に入力されており、それらのアプリケーションのサポートが PDF Generator で事前設定されています。Unicode に対応していない他のサードパーティアプリケーションでの PDF 変換へのサポートを追加する場合は、それらをこのリストに追加する必要があります。デフォルト値は「Autocad,Excel,PowerPoint,Project,Publisher,Visio,Word,WordPerfect」です。

Server Threadpool Count: スパイダリング(メインページからアクセスできるリンクページの変換)を含む HTML から PDF への変換要求を処理するために、Generate PDF サービスで内部使用されるスレッドプールのサイズを制御します。デフォルト値は 20 です。

PDFG Cleanup Scan Seconds: 詳細に関しては、ジョブの有効期限(秒)の節を参照してください。

Job Expiration Seconds: 入力ファイルが変換されると、入力ファイルは Generate PDF サービスによって直ちに削除されます。「PDFG Cleanup Scan Seconds」および「Job Expiration Seconds」によって決まる期間、出力ファイルを一時的に保存します。

「Job Expiration Seconds」設定では、どのくらい古いファイルまたは空のフォルダーを削除できるかを指定します。「PDFG Cleanup Scan Seconds」設定では、削除できるファイルの一時フォルダーをクリーンアップスレッドによってスキャンする頻度を指定します。

例えば、「Job Expiration Seconds」を 100 に設定し、「PDFG Cleanup Scan Seconds」を 200 に設定すると、クリーンアップスレッドは 200 秒ごとに実行され、100 秒以上古いファイルは削除されます。

「PDFG Cleanup Scan Seconds」のデフォルト値は 43200(12 時間)です。「Job Expiration Seconds」のデフォルト値は 86400(24 時間)です。

デフォルトロケール: Generate PDF サービスがデプロイされたサーバーのデフォルトのロケール(国 + 言語)を上書きするために使用されます。このパラメーターを指定しない場合、デフォルトのロケールは、サービスがデプロイされているオペレーティングシステムから判別されます。このパラメーターでは、API に返されるエラーメッセージの言語が制御されます。

forms ワークフロー Data Services サービスの設定

以下のサービスは Data Services を拡張し、Workspace でサーバーとの通信に使用されるアセンブラを公開します。アドビサポートからの指示がない限り、これらのサービスの設定オプションは変更しないでください。これらのサービスは、直接的なアクセスでの使用は意図されていません。

  • ProcessManagementLcdsAttachmentService
  • ProcessManagementLcdsPropertyService
  • ProcessManagementLcdsTaskService

Remoting サービスの設定

ほとんどのサービスは、AEM Forms Remoting(AEM Forms では廃止されています)でアクセスできるように設定されています。AEM Forms Remoting について詳しくは、「AEM Forms によるプログラミング」を参照してください。

Remoting サービスでは、以下の設定を使用できます。

Flex のクライアント認証方法: 呼び出されたサービスでセキュリティが有効になっており、呼び出された操作で匿名の呼び出しがサポートされていないとき、クライアントから秘密鍵証明書が渡されないか無効な場合に、サーバーがクライアントに送り返す応答の種類を特定します。「カスタム」または「基本」から選択します。デフォルト値は「基本」です。

Allow Serialization Of Non-Serializable Classes: ほとんどの AEM forms エンドポイントでは、呼び出しに serializable クラスのみを使用できます。 それより前のバージョンでは、Remoting エンドポイントで Flex ベースのクライアントからの呼び出しに Serializable 以外のクラスを使用できました。APS11-15 で説明されているセキュリティ脆弱性を防止するため、この変更が行われました。Flex の Remoting エンドポイントで Serializable 以外のクラスを引き続き使用する場合は、このチェックボックスをオンにします。

Repository サービスの設定

Repository サービス(RepositoryService)は、リソースを保存および管理するためのサービスを AEM Forms に提供します。アプリケーションを作成するときは、アセットをファイルシステムではなくリポジトリにデプロイできます。アセットには、XML フォーム、PDF フォーム(Acrobat フォームを含む)、フォームのフラグメント、画像、プロファイル、ポリシー、SWF ファイル、DDX ファイル、XML スキーマ、WSDL ファイルおよびテストデータなど、任意のタイプの販促物が該当します。

AEM Forms に含まれるデフォルトのリポジトリ、またはサードパーティのリポジトリ(EMC Documentum Content Server、IBM FileNet Content Manager または IBM Content Manager)を使用できます。

Repository Provider サービスは、プロバイダーサービスへのインターフェイスとして動作するサービス委任機能です。この機能を使用すると共通の API に接続できるので、ストレージ機能がどのプロバイダーサービスに実装されているのかを意識する必要はありません。RepositoryProvider サービスは、Repository サービスリソース用のデータベースストレージを備えています。

Repository サービスでは、以下の設定を使用できます。

プロバイダーサービス: ストレージプロバイダーとして使用するサービスの名前です。デフォルト値は「RepositoryProviderService」です。

Signature サービスの設定

Signature サービス(SignatureService)を使用して、組織は配布および受信する PDF ドキュメントのセキュリティとプライバシーを保護できます。このサービスでは、電子署名と認証を使用して、ドキュメントが変更されないようにします。ドキュメントが変更されると、署名が破損します。セキュリティ機能がドキュメント自体に適用されるので、ドキュメントは、ファイアウォールの外でやり取りされるときでも、オフラインでダウンロードされるときでも、組織に返送されるときでも、そのライフサイクル全体でセキュリティ保護され、管理されます。

Signature サービスでは、以下の設定を使用できます。

リモート HSM SPI サービスの名前: このオプションは、HSM がリモートコンピューターにインストールされている場合に使用します。 AEM Forms が 64 ビット Windows にインストールされていて、署名に HSM デバイスを使用する場合は、このオプションを指定します。

リモート HSM web サービスの URL: このオプションは、AEM forms が 64 ビット Windows にインストールされ、署名に HSM デバイスを使用する場合に指定します。

Certification To Include Form Load Changes: このオプションを選択すると、XFA テンプレートに加えて XFA フォーム状態も認証されます。 このオプションを有効にすると、パフォーマンスに悪影響を及ぼす可能性があります。デフォルト値は true です。

Execute Document JavaScript scripts: 署名操作中に Document JavaScript スクリプトを実行するかどうかを指定します。 デフォルト値は false です。

Process documents with Acrobat 9 compatibility: Acrobat 9 の互換性を有効にするかどうかを指定します。 例えば、このオプションを選択すると、「Visible Certification in Dynamic PDFs」が有効になります。デフォルト値は false です。

Embed Revocation Info While Signing: PDF ドキュメントの署名中に、失効情報を埋め込むかどうかを指定します。 デフォルト値は false です。

Embed Revocation Info While Certifying: PDF ドキュメントの認証中に、失効情報を埋め込むかどうかを指定します。 デフォルト値は false です。

nforce Embedding of Revocation Info For All Certificates
During Signing/Certification:
すべての証明書に有効な失効情報が埋め込まれていない場合に、署名操作または証明書操作が失敗するかどうかを指定します。 証明書に CRL または OCSP 情報が含まれていない場合、失効情報が取得されなくても、証明書は有効と見なされることにご留意ください。デフォルト値は false です。

Revocation Check Order: 証明書失効リスト(CRL)とオンライン証明書ステータスプロトコル(OCSP)の両方のメカニズムを使用して確認できる場合に、失効確認の順序を指定します。デフォルト値は「OCSPFirst」です。

Maximum Size Of Revocation Archival Info: 失効アーカイブ情報の最大サイズ (KB) です。 AEM Forms では、制限を超えない範囲で、できるだけ多くの失効情報が格納されます。デフォルト値は 10 KB です。

Support Signatures Created From PreRelease Builds Of
Adobe Products:
このオプションを選択すると、リリース前のバージョンのアドビ製品を使用して作成された署名が正しく検証されます。 デフォルト値は false です。

Verification Time Option: 署名者の証明書の検証時間を指定します。 デフォルト値は Secure Time Else Current Time です。

Use Revocation Information Archived in Signature during
Validation:
署名でアーカイブされた失効情報を失効確認に使用するかどうかを指定します。 デフォルト値は true です。

Use Validation Information Stored In The Document For
Validation Of Signatures:
このオプションを選択すると、ドキュメントに埋め込まれている検証情報(失効情報とタイムスタンプ情報を含む)が署名の検証に使用されます。 デフォルト値は true です。

Maximum Nested Verification Sessions Allowed: ネストされた検証セッションの許容最大数です。 AEM Forms では、この値を使用して、OCSP または CRL の証明書が正確に設定されていない状態で OCSP または CRL 署名者の証明書を検証する際に無限ループが発生しないようにします。デフォルト値は 10 です。

Maximum Clock Skew for Verification: 検証時間の後に署名時間を設定できる最大時間(分単位)です。 Clock Skew がこの値より大きい場合、署名は無効になります。デフォルト値は 65 分です。

Certificate Lifetime Cache: オンラインまたはその他の方法で取得した証明書が、キャッシュに存続する時間です。デフォルト値は「1」日です。

トランスポートオプション

Proxy Host: プロキシホストの URLです。 値が有効な場合のみ使用されます。デフォルト値はありません。

Proxy Port: プロキシのポートです。 0~65535 の範囲で有効なポート番号を入力します。デフォルト値は 80 です。

Proxy Login Username: プロキシのログインユーザー名です。 プロキシホストとプロキシポートの値が有効な場合のみ使用されます。デフォルト値はありません。

Proxy Login Password: プロキシのログインパスワードです。 プロキシホスト、プロキシポート、プロキシのログインユーザー名の値が有効な場合のみ使用されます。デフォルト値はありません。

Maximum Download Limit: 1 回の接続で受信可能なデータの最大量を MB 単位で指定します。最小値は 1 MB、最大値は 1024 MB です。デフォルト値は 16 MB です。

Connection Time Out: 新しい接続が確立されるまで待機する時間の最大値(秒単位)を指定します。最小値は「1」、最大値は「300」です。デフォルト値は 5 です。

Socket Time Out: データの転送を待っているソケットがタイムアウトになるまでの待機時間の最大値(秒単位)を指定します。最小値は「1」、最大値は「3600」です。デフォルト値は 30 です。

パス検証オプション

Require Explicit Policy: 署名者の証明書のトラストアンカーに関連する少なくとも 1 つの証明書ポリシーについてパスが有効である必要があるかどうかを指定します。デフォルト値は false です。

Inhibit ANY Policy: ポリシーオブジェクト識別子(OID)が証明書に含まれる場合にそれを処理するかどうかを指定します。デフォルト値は false です。

Inhibit Policy Mapping: 証明書パスでポリシーマッピングを許可するかどうかを指定します。デフォルト値は false です。

Check All Paths: すべてのパスを検証するか、最初の有効なパスが見つかったら検証を停止するかどうかを指定します。「true」または「false」を選択します。デフォルト値は false です。

LDAP Server: パス検証用の証明書の検索に使用する LDAP サーバーです。デフォルト値はありません。

Follow URIs in Certificate AIA: 証明書 AIA の Uniform Resource Identifier(URI)を、パス検出中に処理するかどうかを指定します。 デフォルト値は false です。

Basic Constraints Extension required in CA Certificates: 証明機関(CA)の基本制約証明書拡張が CA の証明書に必要かどうかを指定します。 初期のドイツ語のルート証明書の一部(7 以前)は、RFC 3280 に準拠していないので、基本制約拡張が含まれていません。該当するドイツ語ルートに連結した EE 証明書を持つユーザーが存在することがわかっている場合は、このチェックボックスの選択を解除します。デフォルト値は true です。

Require Valid Certificate Signature During Chain Building: チェーンビルダーがチェーンの構築に使用する証明書に有効な署名を必要とするかどうかを指定します。 このチェックボックスを選択すると、証明書に無効な RSA 署名が含まれている場合、チェーンビルダーではチェーンが構築されません。チェーン CA > ICA > EE で、ICA 上の CA の署名が無効な場合について考えます。この設定が「true」の場合、チェーン構築は ICA で停止し、CA はチェーンに含まれません。この設定が「false」の場合は、完全な 3 つの証明書のチェーンが生成されます。この設定は、DSA 署名には影響しません。デフォルト値は false です。

タイムスタンププロバイダーのオプション

TSP Server URL:​デフォルトのタイムスタンププロバイダーの URL です。値が有効な場合のみ使用されます。デフォルト値はありません。

TSP Server Username:​タイムスタンププロバイダーで必要な場合のユーザー名です。URL 値が有効な場合のみ使用されます。デフォルト値はありません。

TSP Server Password:​タイムスタンププロバイダーで必要とされる場合に前述のユーザー名のパスワードを指定します。URL およびユーザー名の値が有効な場合のみ使用されます。デフォルト値はありません。

Request Hash Algorithm:​タイムスタンププロバイダーへの要求を作成するときに使用されるハッシュアルゴリズムを指定します。デフォルト値は SHA1 です。

Revocation Check Style:​監視失効ステータスからタイムスタンププロバイダーの証明書の信頼ステータスを判断するために使用する失効確認スタイルを指定します。デフォルト値は BestEffort です。

Send Nonce:​タイムスタンププロバイダー要求で nonce を送信するかどうかを指定します。nonce には、タイムスタンプまたは Web ページ訪問カウンターを使用することも、ファイルの不正な再生または複製を制限または防止するための特別なマーカーを使用することもできます。デフォルト値は true です。

Use Expired Timestamps During Validation:​このオプションを選択すると、署名の検証回数の取得に期限切れのタイムスタンプを使用できます。デフォルト値は true です。

TSP Response Size: TSP 応答の推定サイズ(バイト単位)です。この値は、設定済みのタイムスタンププロバイダーから返されるタイムスタンプの最大サイズに一致する必要があります。確信がない限り、この値を変更しないでください。最小値は「60B」、最大値は「10240B」です。デフォルト値は 4096 バイトです。

タイムスタンプのサーバーエクステンションを無視: タイムスタンプのサーバーエクステンションを無視​オプションを選択し、AEM Forms サーバーが特定のタイムスタンプサーバーに接続することを阻止します。このオプションを選択することで、AEM Forms とタイムスタンプサーバー間のコネクションタイムアウトによるプロセスの失敗を防ぐことができます。

証明書失効リストのオプション

Consult Local URI First:「Local URI for CRL Lookup」で指定した CRL の場所を、証明書内で失効確認のために指定した場所より優先するかどうかを指定します。デフォルト値は false です。

Local URI for CRL Lookup:​ローカル CRL プロバイダーの URL です。「ローカル URI を最初に参照」設定が「true」に設定されている場合にこの値が参照されます。デフォルト値はありません。

Revocation Check Style:​監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを判断するために使用する失効確認スタイルを指定します。デフォルト値は BestEffort です。

LDAP Server for CRL Lookup: CRL の取得に使用する LDAP サーバー(www.ldap.com)などです。CRL に対する DN ベースのクエリーはすべてこのサーバーに送信されます。デフォルト値はありません。

Go Online: CRL を取得するためにオンラインにするかどうかを指定します。「false」の場合、キャッシュされている CRL(ローカルディスク上または署名と共に埋め込まれているもの)のみが対象になります。デフォルト値は true です。

Ignore Validity Dates:​応答の thisUpdate および nextUpdate の時間を無視するかどうかを指定します。これらの時間によって応答の有効性に悪影響が出るのを防ぐことができます。デフォルト値は false です。

Require AKI extension in CRL:​認証機関キー識別子の拡張を CRL に含める必要があるかどうかを指定します。 デフォルト値は false です。

オンライン証明書ステータスプロトコルのオプション

OCSP Server URL:​デフォルトの OCSP サーバーの URL です。この URL で指定された OCSP サーバーを使用するかどうかは、「参照 URL オプション」の設定によって決まります。デフォルト値はありません。

URL To Consult Option:​ステータスチェックの実行に使用する OCSP サーバーのリストおよび順序を制御します。デフォルト値は UseAIAInCert です。

Revolution Check Style: OCSP サーバーの証明書の検証時に使用する失効確認スタイルを指定します。デフォルト値は CheckIfAvailable です。

Send Nonce: OCSP 要求で nonce を送信するかどうかを指定します。nonce には、タイムスタンプまたは Web ページ訪問カウンターを使用することも、ファイルの不正な再生または複製を制限または防止するための特別なマーカーを使用することもできます。デフォルト値は true です。

Max Clock Skew Time:​応答時間とローカル時間の間の最大許容スキュー(分単位)です。 最小値は「0」、最大値は「2147483647m」です。デフォルト値は「5m」です。

Response Freshness Time:​事前に生成された OCSP 応答が有効であると見なされる最大時間(分単位)です。最小値は「1m」、最大値は「2147483647」です。デフォルト値は 525600(1 年)です。

Sign OCSP Request: OCSP 要求に署名する必要があるかどうかを指定します。デフォルト値は false です。

Request Signer Credential Alias:​署名が有効な場合に OCSP 要求への署名に使用する秘密鍵証明書のエイリアスを指定します。OCSP 要求の署名が有効な場合にのみ使用されます。デフォルト値はありません。

Go Online:​失効確認を行うためにオンラインにするかどうかを指定します。デフォルト値は true です。

Ignore the response’s thisUpdate and nextUpdate times:​応答の thisUpdate および nextUpdate の時間を無視するかどうかを指定します。これにより、応答の有効性に悪影響が出るのを防ぐことができます。デフォルト値は false です。

Allow OCSPNoCheck extension:​応答署名証明書で OCSPNoCheck 拡張が許可されるかどうかを指定します。デフォルト値は true です。

Require OCSP ISIS-MTT CertHash Extension:​証明書の公開鍵ハッシュ拡張を OCSP 応答に含める必要があるかどうかを指定します。 デフォルト値は false です。

デバッグ用のエラー処理オプション

Purge Certificate Cache on next API call:​次の Signature サービス操作が呼び出されたときに、証明書キャッシュをパージするかどうかを指定します。次の Signature サービス操作が呼び出されると、このオプションは「false」に戻ります。デフォルト値は false です。

Purge Certificate Cache on next API call:​次の Signature サービス操作が呼び出されたときに、CRL キャッシュをパージするかどうかを指定します。 次の Signature サービス操作が呼び出されると、このオプションは「false」に戻ります。デフォルト値は false です。

Purge OCSP Cache on next API call:​次の Signature サービス操作が呼び出されたときに、OCSP キャッシュをパージするかどうかを指定します。次の Signature サービス操作が呼び出されると、このオプションは「false」に戻ります。デフォルト値は false です。

Watched Folder サービスの設定

Watched Folder サービス(WatchedFolder)では、すべての監視フォルダーエンドポイントに共通する属性を設定します。また、監視フォルダーエンドポイントのデフォルト値も指定します(監視フォルダーエンドポイントの設定を参照)。このサービスは、外部クライアントアプリケーションによって呼び出されることも、Workbench で作成されたプロセスで使用されることもありません。

Watched Folder サービスでは、以下の設定を使用できます。

Cron Expression:​入力ディレクトリのポーリングをスケジュールするために Quartz が使用する Cron 式。

Repeat Count:​入力ディレクトリのポーリング回数。エンドポイントの設定でこの値を指定しない場合は、デフォルトの繰り返し回数が使用されます。-1 を指定すると、ディレクトリは無限にスキャンされます。デフォルト値は -1 です。

Repeat Interval:​各ポーリング間のデフォルトの秒数。監視フォルダーエンドポイント設定にデフォルト値が指定されていない場合、繰り返し間隔としてこの値が使用されます。デフォルト値は 5 です。詳しくは、「バッチサイズ」設定の説明を参照してください。

Asynchronous:​呼び出しタイプを非同期または同期として識別します。一過性および同期型のプロセスは、同期型でのみ呼び出すことができます。デフォルト値は「asynchronous」です。

Wait Time:​入力フォルダーからファイルを取得するまでの時間のデフォルト値(秒単位)。待機時間に指定されている時間より古いファイルまたはフォルダーが、処理対象として取得されます。デフォルト値は 0 です。

Batch Size: 1 回のスキャンで処理するファイルまたはフォルダーの数のデフォルト値。デフォルト値は 2 です。

「繰り返し間隔」設定と「バッチサイズ」設定では、監視フォルダーがスキャンごとに何個のファイルを取得するかを指定します。監視フォルダーは、Quartz スレッドプールを使用して入力フォルダーをスキャンします。スレッドプールは他のサービスと共有されます。スキャンの間隔が小さいと、スレッドによって入力フォルダーが頻繁にスキャンされます。ファイルが頻繁に監視フォルダーに配置される場合は、スキャンの間隔を小さくします。ファイルが頻繁には配置されない場合は、他のサービスがスレッドを使用できるように、スキャンの間隔を大きくします。

配置されるファイル数が多い場合は、バッチサイズを大きくします。例えば、監視フォルダーエンドポイントによって呼び出されるサービスが 1 分間に 700 個のファイルを処理でき、これと同じ速度でユーザーが入力フォルダーにファイルを配置するとします。このとき、「バッチサイズ 」を 350 に、「繰り返し間隔 」を 30 秒に設定すると、過度に頻繁に監視フォルダーをスキャンするコストを発生させることなく、監視フォルダーのパフォーマンス向上につなげることができます。

ファイルが監視フォルダーに配置されると監視フォルダーはファイルを入力内に一覧化するので、スキャンが毎秒行われているとパフォーマンスが低下する可能性があります。スキャンの間隔を大きくすると、パフォーマンスが向上する可能性があります。配置されるファイルの量が少ない場合は、それに従って「バッチサイズ 」と「繰り返し間隔 」を調整します。例えば、毎秒 10 個のファイルが配置される場合は、「繰り返し間隔 」を 1 秒に、「バッチサイズ 」を 10 に設定します。

クラスターの設定では、監視フォルダーエンドポイントのバッチサイズが複数のクラスターノードに対して調整されません。例えば、 ノードクラスターに対してバッチサイズが 22 に設定され、「ジョブ数を制限」オプションが選択されている場合、各ノードで 2 つのファイルが同時に処理されるのではなく、両方のノードでまとめて 2 つのバッチによりファイルが処理されます。

Overwrite Duplicate Filenames:​監視フォルダーで結果ファイルが同じ名前の既存のファイルを上書きするかどうか、および保持されていた同じ名前のドキュメントを上書きするかどうかを指定する Boolean 文字列。

Preserve Folder:​保存用フォルダーのデフォルト値。このフォルダーは、入力が正常に処理された場合にソースファイルをコピーするために使用されます。何も指定しないか、結果フォルダー設定で説明されているファイルパターンを使用して相対パスまたは絶対パスを指定できます。

Failure Folder:​失敗ファイルをコピーするフォルダー名。何も指定しないか、結果フォルダー設定で説明されているファイルパターンを使用して相対パスまたは絶対パスを指定できます。

Result Folder:​結果フォルダーのデフォルト名。このフォルダーに結果ファイルがコピーされます。何も指定しないか、相対パスまたは絶対パスを次のファイルパターンを使用して指定できます。

  • %F = ファイル名プレフィックス
  • %E = ファイル拡張子
  • %Y = 年(4 桁表記)
  • %y = 年(下 2 桁)
  • %M = 月
  • %D = 日(1~31)
  • %d = 日(通日)
  • %H = 時(24 時間)
  • %h = 時(12 時間)
  • %m = 分
  • %s = 秒
  • %l = ミリ秒
  • %R = 乱数(0~9)
  • %P = プロセス ID またはジョブ ID

例えば、2009年7月17日午後 8:00 に C:/Test/WF0/failure/%Y/%M/%D/%H/ を指定した場合、結果フォルダーは C:/Test/WF0/failure/2009/07/17/20 になります。

絶対パスではなく相対パスを指定すると、監視フォルダーの中に作成されます。ファイルパターンについて詳しくは、「ファイルパターンについて」を参照してください。

メモ

結果フォルダーのサイズを小さくすればするほど、監視フォルダーのパフォーマンスが向上します。例えば、監視フォルダーの推定負荷が 1 時間に 1000 個のファイルである場合、1 時間ごとに新しいサブフォルダーが作成されるように result/%Y%M%D%H のようなパターンを使用します。これよりも負荷が小さい場合(例えば、1 日に 1000 個のファイル)、result/%Y%M%D のようなパターンを使用することもできます。

Stage Folder:​監視フォルダー内のステージフォルダーのデフォルト名。

Input Folder:​監視フォルダー内の入力フォルダーのデフォルト名。

Preserve On Failure: true の場合、元のファイルは失敗時に失敗フォルダーに保存されます。

Throttle:​このオプションを選択すると、AEM Forms で同時に処理できる監視フォルダーのジョブ数が制限されます。「バッチサイズ」の値によって、ジョブの最大数が決まります(ジョブ数の制限についてを参照)。

Web Service サービスの設定

Web Service サービス(WebService)を使用すると、プロセスにおいて Web サービスの操作を呼び出すことができます。

Web Service サービスを使用すると、プロセスにおいて Web サービスの操作を呼び出すことができます。例えば、サービスプロバイダーの公開されている Web サービスを呼び出して、担当者やアカウントの詳細などの情報を保存および取得するためにプロセスを統合することができます。Web Service サービスは、指定された Web サービスを呼び出し、その各パラメーターの値を渡します。次に、操作からの戻り値を、プロセス内の指定された変数内に保存します。

Web Service サービスは、SOAP メッセージを送受信して Web サービスとやり取りします。また、このサービスは WS-Attachment プロトコルを使用した SOAP メッセージでの MIME、MTOM および SwaRef 添付ファイルの送信もサポートします。Web Service サービス操作は、SAP システムおよび .NET Web サービスと互換性があります。

Web Service サービスでは、以下の設定を使用できます。

Key Store:​認証に使用する秘密鍵を含むキーストアファイルのフルパス。forms サーバーからこのファイルにアクセスできる必要があります。

Key Store Password:​キーストアファイルのパスワード。

Key Store Type:​キーストアのタイプ。forms サーバーを実行する JVM に設定されているデフォルトのキーストアの種類を使用する場合は、値を指定しません。それ以外の場合、以下のいずれかの値を指定します。

  • jks
  • pkcs12
  • cms
  • jceks

Trust Store: Web サービスサーバーの公開鍵を含むトラストストアファイルのフルパス。

Trust Store Password:​トラストストアファイルのパスワード。

Trust Store Type:​トラストストアのタイプ。 forms サーバーを実行する JVM に設定されているデフォルトのキーストアの種類を使用する場合は、値を指定しません。それ以外の場合、以下のいずれかの値を指定します。

  • jks
  • pkcs12
  • cms
  • jceks

XSLT Transformation サービスの設定

XSLT Transformation サービス(XSLTService)を使用すると、プロセスで XSLT(Extensible Stylesheet Language Transformations)を XML ドキュメントに適用できます。

XSLT Transformation サービスでは以下の設定を使用できます。

Factory Name: XSLT 変換の実行に使用する Java クラスの完全修飾名。値を指定しない場合は、forms サーバーを稼働する Java 仮想マシンに設定されたデフォルトのファクトリが使用されます。

サービスのセキュリティ設定の変更

forms サーバーでは、各サービスのセキュリティ設定を指定できます。これにより、サービスごとにアクセス制御を細かく設定できます。

デフォルトのセキュリティプロファイルがインストールされ、このプロファイルはその後、システムの必要性に応じて設定できます。セキュリティプロファイルは、ユーザーレベルまたはグループレベルで作成され、ドメインに関連付けられます。

サービスのセキュリティ設定の変更

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。

  2. サービスの管理ページで、設定するサービスをクリックします。

  3. 「セキュリティ」タブをクリックします。

  4. 「呼び出し元の認証が必要」リストで、「はい」または「いいえ」を選択して、サービスの呼び出しに秘密鍵証明書が必要かどうかを指定します。

    「はい」を選択する場合は、サービスの呼び出し元に認証が必要であり、その呼び出し元のユーザープリンシパルにはサービスを呼び出す権限が必要です。認証および権限がないと、呼び出しは拒否されます。

    「いいえ」を選択する場合は、サービスの呼び出し元は認証されていなくても構いません。認証チェックがないので、サービスの呼び出しは常に成功します。

  5. 匿名アクセス用に 1 つ以上の操作にフラグが設定されているサービスの場合は、「匿名アクセスが許可されました」を選択または選択解除します。匿名アクセスが有効な場合、システムに存在するすべてのユーザーがサービスの操作を呼び出すことができます。匿名アクセスが無効に設定されている場合、ユーザーがサービスを呼び出して操作を実行するには、適切な権限が与えられている必要があります。このような権限は、ユーザーに直接与えられるか、ユーザーがその権限を持つグループに属していることによって間接的に与えられます。

  6. 一部のサービスでは、操作を実行するユーザーアカウントが結果に影響を及ぼす場合があります。例えば、Content Services(非推奨)では、コンテンツを保存するユーザーはコンテンツの所有者になります。これは、以降にコンテンツにアクセスできるユーザーに影響があります。コンテンツを保存するプロセスを使用している場合、Document Management サービスの実行に使用されるユーザーについて考慮します。保存されるコンテンツの所有者がそのユーザーになるためです。

    操作を実行するサービスで使用する実行時 ID を指定するには、「実行ユーザーを指定」を選択して、関連するリストから任意のオプションを選択し、「保存」をクリックします。次のいずれかのオプションを選択します。

    呼び出し元:​サービスを呼び出したユーザーと同じ ID を使用します。

    システム:​フルコントロールでサービスを実行できる System ユーザーを使用します。

    指定したユーザー:​ある特定のユーザーとしてサービスを実行できます。このオプションを選択する場合、「ユーザーを選択」をクリックすると、プリンシパルを選択ページが表示され、ユーザーを検索して選択することができます。

    「実行ユーザーを指定」を選択しない場合は、デフォルトの動作が使用されます。

    メモ

    常に System ユーザーアカウントを使用して実行される xfaForm、Document Form、および Form 変数で使用されるサービスをレンダリングおよび送信します。

  7. 「プリンシパルを追加」をクリックして、ユーザーおよびグループがこのサービスに対して持つ権限を指定します。

  8. プリンシパルを選択画面に、User Management で設定したユーザーおよびグループが表示されます。目的のユーザーまたはグループが表示されない場合は、検索機能を使用して検索してください。ユーザーまたはグループの名前をクリックします。

  9. 権限を追加画面で、このサービスに対して、ユーザーまたはグループに割り当てる権限を選択します。

    • INVOKE_PERM:​サービスのすべての操作を呼び出します。
    • MODIFY_CONFIG_PERM:​サービスの設定を変更します。
    • SUPERVISOR_PERM:​サービスに対してプロセスから作成されたプロセスインスタンスデータを表示します。
    • START_STOP_PERM:​サービスを開始および停止します。
    • ADD_REMOVE_ENDPOINTS_PERM:​サービスのエンドポイントを追加、削除、変更します。
    • CREATE_VERSION_PERM:​サービスの新しいバージョンを作成します。
    • DELETE_VERSION_PERM:​サービスのバージョンを削除します。
    • MODIFY_VERSION_PERM:​サービスのバージョンを変更します。
    • READ_PERM:​サービスを表示します。
    • PROCESS_OWNER_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
    • SERVICE_MANAGER_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
    • SERVICE_AGENT_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
  10. 「追加」をクリックします。

セキュリティプロファイルからのプリンシパルの削除

  1. サービスの管理ページで、設定するサービスを選択します。
  2. セキュリティ」タブをクリックし、削除するセキュリティプロファイルを選択して、「削除」をクリックします。

サービスのプーリングの設定

各サービスでは、プーリング機能を利用して、受信する呼び出し要求を処理できます。サービスプールを使用すると、サービスインスタンスは一度に 1 つのスレッドで呼び出され、複数の呼び出し要求で再利用できるので、パフォーマンスが向上する場合があります。また、プーリングを使用して「非同期サービスインスタンスの最大数」オプションを指定することもでき、同時に処理される要求の数を制限することができます。

プーリングの有効化

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
  2. サービスの管理ページで、設定するサービスをクリックします。
  3. 「プーリング」タブをクリックします。
  4. 「要求処理方法」リストで「すべての要求のプール済みインスタンス」を選択します。
  5. 「サービスインスタンスの初期プールサイズ」ボックスに、プールの初期サイズを入力します。サービスがデプロイされると、サービス実装インスタンスが何個作成され、呼び出し要求を待機している空きプールに割り当てられるかが、この数値を使用して特定されます。これによって、サービスコンテナは、サービスインスタンスを初期化する必要なく、呼び出し要求に直ちに応答できます。
  6. 「サービスインスタンスの最大プールサイズ」ボックスに、指定したサービスのプール内の最大インスタンス数を入力します。この設定によって、指定した時間に指定したサービスを実行できるスレッドの数が制御されます。デフォルト値は 0 で、プールサイズは無制限です。
  7. 「非同期サービスインスタンスの最大数」ボックスに、指定した時間に非同期要求に対応できる、プールの最大インスタンス数を入力します。この設定によって、サービスで同時に処理できる要求の数を制限できます。
  8. 「呼び出し待機のタイムアウト」ボックスに、サービスが呼び出し要求に対応可能になるまでの待機時間をミリ秒単位で入力します。この設定の値を指定しない場合、デフォルトは 0 で、待機時間はゼロです。
  9. 「保存」をクリックします。

プーリングの削除

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。

  2. サービスの管理ページで、設定するサービスをクリックします。

  3. 「プーリング」タブをクリックします。

  4. 「要求処理方法」リストで「各要求の新しいインスタンス」または「すべての要求の単一インスタンス」のいずれかを選択します。

    Single Instance for All Requests:​最初のリクエストがコンテナに送られると、サービスインスタンスが作成され、キャッシュされます。 その要求以降の要求はすべて、同じサービスインタンスを使用して処理されます。

    New Instance for Each Request:​呼び出しを受信するたびに、新しいサービスインスタンスが作成されます。

  5. 「保存」をクリックします。

このページ