Domeinen toevoegen

Een ondernemingsdomein toevoegen

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Domeinbeheer.

  2. Klik op Nieuw Enterprise-domein.

  3. Typ in het vak Id een unieke id voor het domein en typ in het vak Naam een beschrijvende naam voor het domein. (Zie Belangrijke overwegingen voor domeinnamen en id's.)

  4. Geef op of accountvergrendeling moet worden ingeschakeld. (Zie De instellingen voor het vergrendelen van accounts configureren.) Standaard is het selectievakje Account vergrendelen inschakelen ingeschakeld.

  5. Klik op Verificatie toevoegen en selecteer in de lijst Verificatieprovider een provider, afhankelijk van het verificatiemechanisme dat uw organisatie gebruikt. Mogelijke waarden zijn LDAP, Kerberos, SAML, of een leverancier van de douaneauthentificatie.

    Als u LDAP selecteert, kunt u de in uw directoryconfiguratie opgegeven LDAP-server gebruiken of kunt u een andere LDAP-server kiezen die u voor verificatie wilt gebruiken. Als u een andere server kiest, moeten uw gebruikers op beide LDAP-servers bestaan.

  6. Geef aanvullende informatie op die op de pagina vereist is. (Zie Verificatie-instellingen.)

  7. Voeg een directory of een aangepaste Service Provider Interface (SPI) toe. (Zie Mappen of aangepaste SPI's toevoegen.)

  8. Klik op Voltooien en vervolgens op OK.

Na het creëren van een ondernemingsdomein, synchroniseer manueel de folder of creeer een trekker om een synchronisatie uit te voeren alvorens het Beheer van de Gebruiker het kan gebruiken. Vervolgens kunt u een schema voor directorysynchronisatie instellen en indien nodig handmatige synchronisatie uitvoeren. (Zie Mappen synchroniseren.)

Een lokaal domein toevoegen

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Domeinbeheer.
  2. Klik op Nieuw lokaal domein.
  3. Typ in het vak Id een unieke id voor het domein en typ in het vak Naam een beschrijvende naam voor het domein. (Zie Belangrijke overwegingen voor domeinnamen en id's.)
  4. Geef op of u accountvergrendeling wilt inschakelen en klik op OK. (Zie De instellingen voor het vergrendelen van accounts configureren.) Standaard is het selectievakje Account vergrendelen inschakelen ingeschakeld.

Een hybride domein toevoegen

  1. Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Domeinbeheer.
  2. Klik op Nieuw hybride domein.
  3. Typ in het vak Id een unieke id voor het domein en typ in het vak Naam een beschrijvende naam voor het domein. (Zie Belangrijke overwegingen voor domeinnamen en id's.)
  4. Klik op Verificatie toevoegen en selecteer in de lijst Verificatieprovider een provider, afhankelijk van het verificatiemechanisme dat uw organisatie gebruikt. Mogelijke waarden zijn LDAP, Kerberos, SAML, of een leverancier van de douaneauthentificatie.
  5. Geef aanvullende informatie op die op de pagina vereist is. (Zie Verificatie-instellingen.)
  6. Klik op OK en klik nogmaals op OK.

Belangrijke overwegingen voor domeinnamen en id's

Houd rekening met het volgende wanneer u een domeinnaam en id kiest:

Algemene overwegingen

  • Als u een andere databaseprovider dan DB2 gebruikt, kan de domein-id maximaal 50 bytes bevatten. Als u ASCII-tekens van één byte gebruikt, is de limiet 50 tekens. Als de domein-id multibyte-tekens bevat, wordt deze limiet verlaagd. Als u bijvoorbeeld een domein maakt waarvan de id 3-byte tekens bevat, is de limiet 16 tekens. Bovendien kunt u geen domeinen maken die 4-byte tekens bevatten. Als u een domein-id maakt die deze limiet overschrijdt, zijn AEM formulieren in een onstabiele status. Om van deze instabiele staat terug te krijgen, zie " een domein verwijderen dat uitgebreide of multi-byte karakters"op deze pagina bevat.
  • Het aantal ondernemingsdomeinen en lokale domeinen die binnen AEM vormen kunnen worden tot stand gebracht hangt van de lengte van elk van de domein IDs af. Wanneer u een onderneming of een hybride domein toevoegt, werkt het Beheer van de Gebruiker het configInstance koord in de knoop AuthProviders van het dossier van de AEM vormenconfiguratie (config.xml) bij. De configInstance-tekenreeks bevat een door dubbele punten gescheiden lijst met de absolute paden van alle domeinen die aan de machtigingsprovider zijn gekoppeld. Deze tekenreeks mag niet groter zijn dan 8192 tekens. Wanneer deze limiet is bereikt, kunt u geen extra domeinen maken.

Overwegingen bij het gebruik van DB2

Wanneer u DB2 gebruikt voor uw AEM formulierdatabase, hangt de maximaal toegestane lengte van de domein-id af van het type tekens dat wordt gebruikt:

  • 100 single-byte (ASCII) (bijvoorbeeld tekens die worden gebruikt in het Engels, Frans of Duits)
  • 50 double-byte (bijvoorbeeld tekens die worden gebruikt in Chinese, Japanse of Koreaanse talen)
  • 25 vierbyte (bijvoorbeeld tekens die worden gebruikt in de taal Traditioneel Chinees)

Overwegingen bij het gebruik van MySQL

Wanneer u MySQL gebruikt als AEM formulierdatabase, gelden de volgende beperkingen:

  • Gebruik alleen single-byte (ASCII)-tekens voor de domein-id en domeinnaam. Als u uitgebreide ASCII-tekens gebruikt, zijn AEM niet stabiel en kan er een uitzondering optreden als u probeert het domein te verwijderen. Om van deze instabiele staat terug te krijgen, zie " een domein verwijderen dat uitgebreide of multi-byte karakters"onderwerp op deze pagina bevat.
  • U kunt geen twee domeinen tot stand brengen die de zelfde naam hebben maar in geval verschillen. Als u bijvoorbeeld een domein met de naam Adobe probeert te maken wanneer een domein met de naam adobe al bestaat, treedt er een fout op.
  • Gebruikersbeheer kan geen onderscheid maken tussen twee domeinnamen die alleen verschillen in het gebruik van uitgebreide tekens. Als u bijvoorbeeld een domein maakt met de naam abcde en een domein met de naam *âbcdè *, worden deze als hetzelfde beschouwd.

Een domein verwijderen dat uitgebreide of multi-byte tekens bevat

  1. Exporteer het configuratiebestand, zoals beschreven in Het configuratiebestand importeren en exporteren.

  2. Open het configuratiebestand en zoek onder het knooppunt Domains het knooppunt waarvan het naamkenmerk overeenkomt met de naam van het domein dat met uitgebreide tekens of multi-byte tekens is gemaakt. Verwijder het gehele knooppunt dat betrekking heeft op dat domein.

  3. Zoek in uw database naar het domein in de PrincippaldomainInentity-tabel:

    • Selecteer * van edcPrincippaldomainentity.
    • Zoek de domeinnaam die uitgebreide of multi-byte karakters bevat en plaats zijn status aan OBSOLETE.
  4. Importeer het bijgewerkte configuratiebestand, zoals beschreven in Het configuratiebestand importeren en exporteren.

Op deze pagina