ドメインの追加

最終更新日: 2023-05-04
  • 作成対象:
  • User
注意

AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。 詳細は、 技術サポート期間. サポートされているバージョンを見つける ここ.

エンタープライズドメインの追加

  1. 管理コンソールで、設定/User Management/ドメインの管理をクリックします。

  2. 「新規エンタープライズドメイン」をクリックします。

  3. 「 ID 」ボックスにドメインの一意の ID を入力し、「名前」ボックスにドメインのわかりやすい名前を入力します。 ( ドメイン名と ID に関する重要な考慮事項.)

  4. アカウントのロックを有効にするかどうかを指定します。 ( アカウントロックの設定.) デフォルトでは、「アカウントロックを有効にする」が選択されています。

  5. 「認証を追加」をクリックし、「認証プロバイダー」リストで、組織が使用している認証メカニズムに応じてプロバイダーを選択します。 値には、LDAP、Kerberos、SAML、またはカスタム認証プロバイダーを指定できます。

    LDAP を選択した場合は、ディレクトリ設定で指定した LDAP サーバーを使用するか、別の LDAP サーバーを選択して認証に使用できます。 別のサーバーを選択する場合、ユーザーは両方の LDAP サーバーに存在する必要があります。

  6. ページで必要な追加情報を入力します。 ( 認証設定.)

  7. ディレクトリまたはカスタムの SPI(Service Provider Interface) を追加します。 ( ディレクトリまたはカスタム SPI の追加.)

  8. 「完了」をクリックし、「OK」をクリックします。

エンタープライズドメインを作成した後、User Management で使用する前に、手動でトリガーを同期するか、ディレクトリを作成して同期を実行します。 その後、ディレクトリ同期スケジュールを設定し、必要に応じて手動で同期を実行できます。 ( ディレクトリの同期.)

ローカルドメインを追加

  1. 管理コンソールで、設定/User Management/ドメインの管理をクリックします。
  2. 「新規ローカルドメイン」をクリックします。
  3. 「 ID 」ボックスにドメインの一意の ID を入力し、「名前」ボックスにドメインのわかりやすい名前を入力します。 ( ドメイン名と ID に関する重要な考慮事項.)
  4. アカウントのロックを有効にするかどうかを指定し、[OK] をクリックします。 ( アカウントロックの設定.) デフォルトでは、「アカウントロックを有効にする」が選択されています。

ハイブリッドドメインの追加

  1. 管理コンソールで、設定/User Management/ドメインの管理をクリックします。
  2. 「新しいハイブリッドドメイン」をクリックします。
  3. 「 ID 」ボックスにドメインの一意の ID を入力し、「名前」ボックスにドメインのわかりやすい名前を入力します。 ( ドメイン名と ID に関する重要な考慮事項.)
  4. 「認証を追加」をクリックし、「認証プロバイダー」リストで、組織が使用している認証メカニズムに応じてプロバイダーを選択します。 値には、LDAP、Kerberos、SAML、またはカスタム認証プロバイダーを指定できます。
  5. ページで必要な追加情報を入力します。 ( 認証設定.)
  6. 「 OK 」をクリックし、もう一度「 OK 」をクリックします。

ドメイン名と ID に関する重要な考慮事項

ドメイン名と ID を選択する際は、次の点に注意してください。

一般的な考慮事項

  • DB2 以外のデータベースプロバイダーを使用している場合、ドメイン ID には最大 50 バイトを含めることができます。 1 バイトの ASCII 文字を使用する場合、上限は 50 文字です。 ドメイン識別子にマルチバイト文字が含まれる場合、この制限は小さくなります。 例えば、識別子に 3 バイト文字が含まれるドメインを作成した場合、上限は 16 文字です。 また、4 バイト文字を含むドメインは作成できません。 この制限を超えるドメイン ID を作成した場合、AEM forms は不安定な状態になります。 この不安定な状態から回復するには、(このページ)拡張文字またはマルチバイト文字を含むドメインの削除を参照してください。
  • AEM forms 内で作成できるエンタープライズドメインおよびローカルドメインの数は、各ドメイン ID の長さによって異なります。 エンタープライズドメインまたはハイブリッドドメインを追加すると、User Management によってAEM forms 設定ファイル (config.xml) の AuthProviders ノードの configInstance 文字列が更新されます。 configInstance 文字列には、承認プロバイダーに関連付けられているすべてのドメインの絶対パスのコロン区切りリストが含まれます。 この文字列のサイズ制限は 8192 文字です。 この上限に達すると、追加のドメインを作成できなくなります。

DB2 を使用する際の考慮事項

AEM forms データベースに DB2 を使用する場合、ドメイン ID の許可される最大長は、使用する文字の種類によって異なります。

  • 1 バイト (ASCII) で 100 文字(例えば、英語、フランス語、ドイツ語の言語で使用されている文字)
  • 全角 50 文字(例えば、中国語、日本語、韓国語で使用される文字)
  • 4 バイト文字で 25 文字(例えば、繁体字中国語で使用される文字)

MySQL を使用する際の考慮事項

MySQL をAEM forms データベースとして使用する場合、次の制限が適用されます。

  • ドメイン ID とドメイン名には 1 バイト (ASCII) 文字のみを使用します。 拡張 ASCII 文字を使用すると、AEM forms は不安定な状態になり、ドメインを削除しようとすると例外がスローされる場合があります。 この不安定な状態から回復するには、(このページ)拡張文字またはマルチバイト文字を含むドメインの削除を参照してください。
  • 大文字と小文字が異なる同じ名前の 2 つのドメインを作成することはできません。 例えば、という名前のドメインを作成しようとした場合 Adobe ( という名前のドメインが adobe は既に存在するので、エラーが発生します。
  • User Management では、拡張文字の使用だけで異なる 2 つのドメイン名を区別することはできません。 例えば、 abcde また、「 *âbcdè * 」という名前のドメインも、同じと見なされます。

拡張文字またはマルチバイト文字を含むドメインを削除する

  1. 設定ファイルを書き出します。詳しくは、 設定ファイルの読み込みと書き出し.

  2. 設定ファイルを開き、「ドメイン」ノードの下で、name 属性が拡張文字またはマルチバイト文字で作成されたドメインの名前と一致するノードを探します。 そのドメインに関連するノード全体を削除します。

  3. データベースで、 edcprincipaldomainentity テーブルのドメインを検索します。

    • edcprincipaldomainentity から * を選択します。
    • 拡張文字またはマルチバイト文字を含むドメイン名を検索し、そのステータスを「廃止」に設定します。
  4. 更新した設定ファイルを読み込みます。詳しくは、 設定ファイルの読み込みと書き出し.

このページ