添加域

添加企业域

  1. 在管理控制台中,单击设置>用户管理>域管理。

  2. 单击新建企业域。

  3. 在ID框中,键入域的唯一标识符,然后在名称框中,为域键入一个描述性名称。 (请参阅有关域名和ID的重要注意事项。)

  4. 指定是否启用帐户锁定。 (请参阅配置帐户锁定设置。) 默认情况下,会选中启用帐户锁定。

  5. 单击添加身份验证,然后在身份验证提供程序列表中,根据贵组织使用的身份验证机制选择提供程序。 可能的值包括LDAP、Kerberos、SAML或自定义身份验证提供程序。

    如果选择LDAP,则可以使用在目录配置中指定的LDAP服务器,也可以选择不同的LDAP服务器进行身份验证。 如果选择其他服务器,则用户必须同时存在于两个LDAP服务器上。

  6. 提供页面上需要的任何其他信息。 (请参阅身份验证设置。)

  7. 添加目录或自定义服务提供程序接口(SPI)。 (请参阅添加目录或自定义SPI。)

  8. 单击“完成”,然后单击“确定”。

在创建企业域后,请在用户管理可以使用该目录之前,手动同步目录或创建用于执行同步的触发器。 然后,您可以设置目录同步计划并根据需要执行手动同步。 (请参阅正在同步目录。)

添加本地域

  1. 在管理控制台中,单击设置>用户管理>域管理。
  2. 单击“新建本地域”。
  3. 在ID框中,键入域的唯一标识符,然后在名称框中,为域键入一个描述性名称。 (请参阅有关域名和ID的重要注意事项。)
  4. 指定是否启用帐户锁定,然后单击“确定”。 (请参阅配置帐户锁定设置。) 默认情况下,会选中启用帐户锁定。

添加混合域

  1. 在管理控制台中,单击设置>用户管理>域管理。
  2. 单击新建混合域。
  3. 在ID框中,键入域的唯一标识符,然后在名称框中,为域键入一个描述性名称。 (请参阅有关域名和ID的重要注意事项。)
  4. 单击添加身份验证,然后在身份验证提供程序列表中,根据贵组织使用的身份验证机制选择提供程序。 可能的值包括LDAP、Kerberos、SAML或自定义身份验证提供程序。
  5. 提供页面上需要的任何其他信息。 (请参阅身份验证设置。)
  6. 单击“确定”,然后再次单击“确定”。

有关域名和ID的重要注意事项

在选择域名和ID时,请记住以下注意事项:

一般注意事项

  • 当您使用DB2以外的数据库提供程序时,域ID最多可包含50个字节。 如果您使用单字节ASCII字符,则限制为50个字符。 如果域标识符包含多字节字符,则此限制会降低。 例如,如果创建的域的标识符包含3字节字符,则限制为16个字符。 此外,您还无法创建包含4字节字符的域。 如果创建的域ID超过此限制,AEM表单将处于不稳定状态。 要从这种不稳定状态中恢复,请参阅本页上的“ 删除包含扩展或多字节字符的域”。
  • 可以在AEM表单中创建的企业域和本地域的数量取决于每个域ID的长度。 添加企业域或混合域时,用户管理会更新AEM表单配置文件(config.xml)的AuthProviders节点中的configInstance字符串。 configInstance字符串包含与授权提供程序关联的所有域的绝对路径列表(以冒号分隔)。 此字符串的大小限制为8192个字符。 达到该限制后,您将无法创建其他域。

使用DB2时的注意事项

在对AEM Forms数据库使用DB2时,域ID的最大允许长度取决于使用的字符类型:

  • 100个单字节(ASCII)(例如,英语、法语或德语使用的字符)
  • 50个双字节(例如,中文、日语或韩语使用的字符)
  • 25个四字节(例如,繁体中文使用的字符)

使用MySQL时的注意事项

将MySQL用作AEM表单数据库时,有以下限制:

  • 域ID和域名仅使用单字节(ASCII)字符。 如果您使用扩展的ASCII字符,AEM表单将处于不稳定状态,如果您尝试删除域,则可能会引发异常。 要从这种不稳定状态中恢复,请参阅本页上的“ 删除包含扩展或多字节字符的域”主题。
  • 不能创建两个名称相同但大小写不同的域。 例如,当名为​adobe​的域已存在时,尝试创建名为​Adobe​的域会导致错误。
  • 用户管理无法区分仅在使用扩展字符时不同的两个域名。 例如,如果创建名为​abcde​的域和名为*âbcdè *的域,则它们会被视为相同的域。

删除包含扩展字符或多字节字符的域

  1. 导出配置文件,如导入和导出配置文件中所述。

  2. 打开配置文件,然后在“域”节点下,找到名称属性与使用扩展或多字节字符创建的域名称匹配的节点。 删除与该域相关的整个节点。

  3. 在数据库中,在edcprincipaldomainentity表中搜索域:

    • 从edcprincipaldomainentity中选择*
    • 查找包含扩展或多字节字符的域名,并将其状态设置为OBSOLETE。
  4. 导入更新的配置文件,如导入和导出配置文件中所述。

在此页面上