ユーザーの追加および設定

ユーザーおよびグループの情報は、LDAP ディレクトリなどのサードパーティのストレージシステムで保持されます。User Management では、サードパーティのストレージシステムに対する書き込みは行われません。代わりに、ユーザーおよびグループの情報が User Management 独自のデータベースと同期されます。

ユーザーの作成

ユーザーの作成時に、ユーザーをグループに追加したりユーザーにロールをアサインしたりすることができます。

  1. 管理コンソールで、設定/User Management/ユーザーとグループ​をクリックし、「新しいユーザー」をクリックします。
    .

  2. 一般設定」で、必要に応じて情報を入力し、「次へ」をクリックします。 この設定について詳しくは、ユーザー設定を参照してください。

  3. (オプション)ユーザーをグループに追加するには、「グループを検索」をクリックし、次のタスクを実行します。

    • 検索」ボックスに、グループ名のすべてまたは一部を入力します。
    • 検索するドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • (オプション)グループの詳細を表示するには、グループ名を選択し、「OK」をクリックして検索結果ページに戻ります。
    • グループのチェックボックスを選択し、「OK」をクリックします。
    • 次へ」をクリックします。
  4. (オプション)ユーザーにロールを割り当てるには、「ロールを検索」をクリックし、割り当てるロールのチェックボックスをオンにして、「OK」をクリックします。

  5. Finish」をクリックします。

    メモ

    ユーザーのログイン問題が生じた場合は、JEE 上の AEM Forms ユーザーが AEM Forms に OSGi サイドでログインできないを参照してください。

ユーザー設定

ユーザーを作成または編集するときは、以下の設定を指定します。

正規名:(必須)ユーザーの固有の識別子。ドメイン内のユーザーおよびグループは、固有の正規名を持つ必要があります。「システムで自動的に生成する」チェックボックスを選択して User Management が一意な値を割り当てるようにするか、このチェックボックスの選択を解除して「正規名」にカスタム値を指定します。

例えば sample_user のように、正規名にアンダースコア文字(_)を使用するのは避けてください。正規名に基づいてユーザーを検索する場合、アンダースコア文字を含む正規名は返されません。

名:(必須)ユーザーの名

姓:(必須)ユーザーの姓

共通名:​ユーザーのフルネームまたは表示名。例えば、「名」が Gloria で「姓」が Rios の場合、「共通名」は Gloria Rios です。

電子メール:​ユーザーの電子メールアドレス

電話番号:​ユーザーの電話番号

説明:​オプションの説明。組織のニーズに合わせて、このフィールドを使用します。

住所:​ユーザーの住所

組織:​ユーザーが所属する組織

電子メールエイリアス:​ユーザーの電子メールエイリアス。電子メールエイリアスはコンマで区切ります。

ドメイン:​ユーザーが所属するドメイン

ロケール:​ユーザーの ISO ロケール

業務カレンダーキー:​この設定の値に基づいて、業務カレンダーをユーザーにマップできます。業務カレンダーによって稼働日と非稼働日が定義されます。AEM Forms では、リマインダー、デッドラインおよびエスカレーションなどのイベントの今後の日付や時間を計算するときに、この業務カレンダーを使用できます。業務カレンダーキーをユーザーに割り当てる方法は、エンタープライズドメイン、ローカルドメイン、ハイブリッドドメインを使用しているかどうかによって異なります(ドメインの追加を参照)。

ローカルドメインまたはハイブリッドドメインを使用している場合は、ユーザーに関する情報は、User Management データベースにのみ保存されます。これらのユーザーについては、業務カレンダーキーを文字列に設定します。その後、業務カレンダーキー(文字列)を forms ワークフローの業務カレンダーにマップします。

エンタープライズドメインを使用している場合、ユーザーに関する情報は、LDAP ディレクトリなど、サードパーティのストレージシステムに格納されます。User Management によって、ディレクトリのユーザー情報が User Management データベースと同期されます。この機能によって、業務カレンダーキーを LDAP ディレクトリのフィールドにマップできるようになります。例えば、ディレクトリ内の各ユーザーレコードに「国」フィールドがあり、ユーザーの所在地に基づいて業務カレンダーを割り当てるとします。この場合、「国」フィールド名を業務カレンダー設定の値として指定します。その後、業務カレンダーキー(LDAP ディレクトリの「国」フィールドに対して定義された値)を forms ワークフローの業務カレンダーにマップできます。

業務カレンダーキーを業務カレンダーにマップする方法など、業務カレンダーの追加情報については、業務カレンダーの設定を参照してください。

名前は 53 文字未満に制限します。名前を短くすると、管理コンソールの forms ワークフローページに業務カレンダーキーを表示する際の問題を防ぐことができます。

ユーザー ID:(必須)ユーザーがログインに使用するユーザー ID。ユーザー ID は、大文字と小文字が区別されません。また、ドメイン全体で一意である必要があります。

エンタープライズドメインでは、ユーザーの DN はユーザーが組織内の別の部署に移動すると変更される場合があるので、ユーザー ID として DN 以外の属性を使用します。この設定は、ディレクトリサーバーによって異なります。値は、Active Directory 2003の場合はobjectGUID、Sun™ Oneの場合はnsuniqueID、eDirectoryの場合はguidです。

ユーザー ID が一意であることを確認します。削除したユーザーに割り当てられていたユーザー ID は使用しないでください。

AEM Forms は、ユーザー ID およびパスワードが同一で所属ドメインの異なるユーザーアカウントを区別できません。この問題を回避するには、ユーザー ID の同じアカウントを複数のドメインで作成しないでください。

SQL Server をデータベースとして使用する場合は、作成できるユーザー ID は最大 255 文字です。

MySQL を使用する場合は、ユーザー ID に拡張文字が含まれることがあります。ただし、abcde と âbcdè のような 2 つの文字列を比較すると、同じものと判断されます。例えば、同期を行う場合、データベースに新しいユーザーが追加されていると、同一のユーザー ID を持つユーザーがデータベースに存在するかどうかを調べるために比較が行われます。新しいユーザー*âbcdè *を追加したときに、データベースにユーザー​abcde​が既に存在する場合、比較では2つの名前を区別できません。 データベースには既に同じ名前のユーザーが追加されているものと見なされ、新しいユーザーは無視されて追加されません。

番号記号(#)で始まるユーザー名は作成しないでください。タスク検索を実行した場合、こうしたユーザー名については結果が返されません(タスクの使用を参照)。

パスワードおよびパスワードの確認:​ユーザーがログインに使用するパスワード。パスワードは最低 8 文字必要です。ハイブリッドドメインの一部であるユーザーにはパスワードは必要ありません。

ユーザーに関する詳細の表示

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。

  2. 検索条件を絞り込む情報を指定し、「イン」リストで「ユーザー」を選択し、「検索」をクリックします。検索の結果がページの下部に表示されます。列見出しをクリックすると、リストを並べ替えることができます。

  3. 詳細を表示するユーザーの名前をクリックします。ユーザーを編集ページに、ユーザーに関する以下のような詳細が表示されます。

    • 名前、電子メール、住所、ドメイン、組織などの全般的な識別情報
    • ユーザーにアサインされたロール
    • ユーザーが属しているグループ

ローカルユーザーのパスワードの変更

  1. 管理コンソールで、設定/User Management/ユーザーとグループ​をクリックします。
  2. 特定のユーザーの検索を絞り込むための情報を指定し、「検索」をクリックします。 検索の結果がページの下部に表示されます。列見出しをクリックすると、リストを並べ替えることができます。
  3. ユーザーの名前をクリックし、「パスワードを変更」をクリックします。
  4. 新しいパスワードを入力して確認し、「OK」をクリックします。 パスワードは最低 8 文字必要です。

ユーザーのプロパティの編集

  1. 管理コンソールで、設定/User Management/ユーザーとグループ​をクリックします。

  2. 編集するユーザーを検索するには、次のタスクを実行します。

    • 検索」ボックスに検索条件を入力します。
    • ​の使用」リストで、「名前」、「電子メール」、または「ユーザーID」を選択します。
    • リスト」で、「ユーザー」を選択します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
  3. 編集するユーザーをクリックします。

  4. ローカルドメインまたはハイブリッドドメインのユーザーの場合、「詳細」タブで、「一般設定」と「ログイン設定」を編集し、「保存」をクリックします。 この設定について詳しくは、ユーザー設定を参照してください。エンタープライズドメインに属するユーザーの一般設定およびログイン設定は、編集できません。

  5. ユーザーのグループ設定を編集するには、「グループメンバーシップ」タブをクリックし、次のタスクを実行します。

    • グループを検索」をクリックし、検索情報を入力します。
    • ユーザーを新しいグループに追加するには、そのグループのチェックボックスをオンにして「OK」をクリックし、「保存」をクリックします。
    メモ

    ローカルユーザーをディレクトリグループに追加することはできません。ただし、ディレクトリユーザーをローカルグループに追加することはできます。

    • グループからユーザーを削除するには、そのグループのチェックボックスをオンにして、「削除」をクリックし、「保存」をクリックします。
  6. ユーザーの役割を編集するには、「役割の割り当て」タブをクリックし、次のタスクを実行します。

    • 役割のリストを表示するには、「役割を検索」をクリックします。
    • ロールを追加するには、ロールのチェックボックスをオンにして「OK」をクリックし、「保存」をクリックします。
    • ロールを削除するには、ロールのチェックボックスをオンにして、「割り当て解除」をクリックし、「保存」をクリックします。

ユーザーの削除

  1. 管理コンソールで、設定/User Management/ユーザーとグループ​をクリックします。

  2. 削除するユーザーを検索するには、次のタスクを実行します。

    • 検索」ボックスに検索条件を入力します。
    • ​の使用」リストで、「名前」、「電子メール」、または「ユーザーID」を選択します。
    • リスト」で、「ユーザー」を選択します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
  3. ユーザーのチェックボックスを選択し、「削除」をクリックしてから、「OK」をクリックします。

メモ

JEE 上の AEM Forms では、OSGi で実行されている AEM Forms アドオンのユーザーを AEM ユーザーとして認識できます。これは、JEE 上の AEM Forms と OSGi で実行されている AEM Forms アドオンの間でシングルサインオンが必要となるシナリオでは必須です(例えば、HTML Workspace など)。上述の削除操作では、JEE 上の AEM Forms からのみユーザーが削除されます。OSGi 環境で実行されている AEM Forms アドオンからユーザーは削除されません。しかし、ユーザーを削除した後で JEE サーバー上の AEM Forms アドオンまたは OSGi 環境の AEM Forms アドオンにログインしようとすると、拒否されます。

カスタムのログインエラーハンドラを作成する

必要な AEM Forms および CQ の権限を持たないユーザーが次の CQ に埋め込まれた AEM Forms アプリケーションにログインしようとすると、ユーザーは次のエラートレースを含むデフォルトの CQ 404 ページにリダイレクトされます。

  • Correspondence Management Solution

  • AEM Forms Workspace

    注意​:AEM Forms のリリースでは Flex Workspace は廃止されています。

  • Forms Manager

  • プロセスレポート

CQ にはデフォルトの 404 ハンドラ jsp を上書きするメカニズムが提供されています。

エラーハンドリングページのカスタマイズ方法については、Adobe Experience Manager 文書の「エラーハンドラーによって表示されるページのカスタマイズ」を参照してください。

このページ