- AEM 6.4 Forms指南
- 发行说明
- 快速入门
- 安装和配置AEM Forms
- AEM Forms的架构和部署拓扑
- 为AEM Forms安装选择持久性类型
- 在OSGi上安装AEM Forms
- 在JEE上安装AEM Forms
- JEE上AEM表单的支持平台
- 在JEE上使用JBoss Turnkey安装和部署AEM Forms
- 安装和配置AEM Forms Document Security服务器
- 准备安装AEM Forms(单服务器)
- 在JEE上安装和部署Adobe Experience Manager Forms for JBoss
- 在JEE上安装和部署AEM Forms for WebLogic
- 在JEE for WebSphere上安装和部署Adobe Experience Manager Forms
- 安装AEM Forms Workbench
- 安装和配置 Designer
- 准备安装AEM Forms(服务器群集)
- 在JBoss群集上的JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集的JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上的JEE上配置Adobe Experience Manager Forms
- 设定 AEM Forms
- 升级AEM Forms
- 可用升级路径
- 在OSGi上升级AEM Forms
- 在JEE上升级AEM Forms
- 准备升级AEM Forms
- Adobe Experience Manager Forms JEE升级检查表和规划
- 升级到JEE上的AEM 6.4表单
- 在JEE上升级到Adobe Experience Manager Forms for JBoss
- 从JEE上的LiveCycleES4 SP1升级到Adobe Experience Manager Forms for JBoss
- 在JEE上升级到AEM Forms,以用于JBoss Turnkey
- 从LiveCycleES4 SP1升级到JEE上的Adobe Experience Manager Forms for JBoss Turnkey
- 在JEE上升级到Adobe Experience Manager Forms for WebLogic
- 从LiveCycleES4 SP1升级到WebLogic JEE上的Adobe Experience Manager Forms
- 在JEE上升级到Adobe Experience Manager Forms for WebSphere
- 从LiveCycleES4 SP1升级到WebSphere JEE上的Adobe Experience Manager Forms
- 管理AEM Forms
- 表单数据模型
- 自适应Forms — 基本创作
- 自适应Forms — 高级创作
- 使用JSON模式创建自适应表单
- 使用XML架构创建自适应表单
- 在自适应表单中使用Acrobat Sign
- 创建和使用主题
- 自适应表单规则编辑器
- 用于从自适应表单调用表单数据模型服务的API
- 异步提交自适应表单
- 使用一组自适应表单创建自适应表单
- 自适应表单模板
- 自适应表单表达式
- 为自适应表单生成记录文档
- 使用延迟加载改进大型表单的性能
- 预填自适应表单字段
- 在自适应表单中使用SOM表达式
- 将来自用户数据的信息添加到表单提交元数据
- 基于XDP的自适应表单中的XFA支持
- 在Designer中更改“零页面”内容
- 向选定的用户组授予对规则编辑器的访问权限
- 使用AEM翻译工作流将自适应表单和记录文档本地化
- 自动测试自适应表单
- 自适应表单的样式构建
- 将自适应Forms与XFA表单模板同步
- 将Acrobat Sign与AEM Forms集成
- 创建和管理表单中资产的审阅
- 自适应表单的标准验证错误消息
- 交互式通信
- 工作流
- AEM Forms Workspace
- AEM Forms工作区简介
- 使用AEM Forms工作区
- AEM Forms工作区架构
- AEM Forms工作区的功能在Flex工作区中不可用
- Flex工作区的功能在AEM Forms工作区中不可用
- 骨干互动
- 可重用组件描述
- 呈现器的文档详细信息
- 在Web应用程序中集成AEM Forms工作区组件
- 新的呈现和提交服务
- 了解文件夹结构
- 在AEM Forms工作区中集成第三方应用程序
- AEM Forms工作区JSON对象描述
- 自定义AEM表单工作区简介
- AEM Forms工作区自定义的一般步骤
- 更改AEM Forms工作区用户界面的区域设置
- 创建新的登录屏幕
- 自定义错误对话框
- 为任务自定义选项卡
- 自定义任务详细信息页
- 自定义进程实例列表
- 自定义任务操作
- 在ToDo列表中显示其他数据
- 在摘要URL中获取任务变量
- 自定义路由操作中使用的图像
- 缩小JavaScript文件
- 自定义跟踪表
- 更新指向文档的链接
- 在AEM Forms工作区中使用表单集
- 在AEM Forms工作区中使用的API
- 在AEM Forms工作区中使用现有流程数据启动新流程
- 在一个服务器上托管两个AEM Forms工作区实例
- 更改界面的颜色方案
- 更改界面上的字体
- 更改组织标识以进行品牌推广
- 在“任务摘要”窗格中显示信息
- 显示用户头像
- AEM Forms工作区入门
- 使用“经理视图”管理组织层次结构中的任务
- 启动进程
- 跟踪流程
- 单点登录和超时处理程序
- 在HTML工作区中使用自适应表单
- 将AEM Forms工作区与Microsoft Office SharePoint服务器集成
- 使用待办事项列表
- AEM Forms工作区疑难解答准则
- AEM Forms应用程序
- AEM Forms应用程序简介
- 为AEM Forms应用程序设置环境
- 设置Xcode项目并构建iOS应用程序
- 构建适用于iOS的安全AEM Forms应用程序
- 设置Visual Studio项目并构建Windows应用程序
- 设置Android Studio项目并构建Android应用程序
- 构建AEM Forms Android应用程序
- 分发AEM Forms应用程序
- 手势自定义
- 品牌化自定义
- 主题自定义
- 登录到AEM Forms应用程序
- 主屏幕
- 同步应用程序
- 使用表单
- 使用起点
- 打开任务
- 将任务或表单另存为草稿
- 在AEM Forms应用程序中使用自动保存
- 将表单另存为模板
- 添加附件
- 在脱机模式下工作
- 更新常规设置
- AEM Forms应用程序故障诊断
- HTML5 表单
- HTML5表单简介
- HTML5表单快速入门
- HTML5表单的架构
- HTML5表单和PDF forms之间的功能区别
- HTML5表单的常见问题解答(FAQ)
- 为HTML5表单设计表单模板
- HTML5表单的最佳实践
- 设计无障碍HTML5表单
- 生成XDP表单的HTML5预览
- HTML5表单的呈现表单模板
- 为HTML5表单启用附件
- HTML5表单服务代理
- 优化HTML5表单
- HTML5表单的屏幕阅读器
- 为HTML5表单创建自定义配置文件
- HTML5表单中的从右到左语言
- 将表单桥与用于表单5的自定义门户集成HTML
- 在HTML5表单中创建自定义外观
- 更改HTML5表单的默认样式
- 对HTML5表单的图片子句支持
- 在HTML5表单中创建可访问的复杂表
- 为HTML5表单创建CSS样式
- 为HTML5表单自定义错误消息
- 将HTML5表单另存为草稿
- 为HTML5表单启用日志记录
- 调试HTML5表单
- HTML5表单的脚本支持
- 在AEM Forms中设置表单
- 信函
- 将AEM Forms与Experience Cloud解决方案集成
- 发布和处理AEM Forms
- Forms Portal
- 文档服务
- Document Security
- Forms Designer
- 自定义AEM Forms
- 交易报表
- JEE上AEM Forms的管理员帮助
- 进程报告
- 开发人员参考
- 开发人员基础知识
- HTML 模板语言
- AEM插件调试自适应表单
- AEM Forms Java API参考
- AEM Forms on JEE Java API参考
- 用于HTML5表单的表单桥API
- 适用于自适应Forms的JavaScript库API引用
- 汇编程序服务和DDX参考
- Workbench帮助
- 在JEE上使用AEM Forms进行编程
- 在JEE上使用AEM Forms进行编程简介
- Java API快速入门 — 代码示例
- 应用程序管理器客户端JavaAPI快速入门(SOAP)
- 应用程序管理器服务JavaAPI快速入门(SOAP)
- 汇编程序服务Java API快速入门(SOAP)
- Acrobat Reader DC扩展服务Java API快速入门(SOAP)
- 备份和恢复服务APIQ快速启动
- 条形码Forms服务Java APIQ快速开始(SOAP)
- 组件和服务Java APIQ快速开始(SOAP)
- 转换PDF服务Java API快速入门(SOAP)
- 凭据服务Java API快速启动(SOAP)
- Distiller服务Java API快速入门(SOAP)
- DocConverter服务Java API快速启动(SOAP)
- 文档管理服务(已弃用)Java API快速入门(SOAP)
- 文档安全服务JavaAPI快速入门(SOAP)
- 加密服务Java API快速入门(SOAP)
- 端点注册表Java API快速启动(SOAP)
- 表单数据集成服务JavaAPI快速入门(SOAP)
- Forms Service API快速入门
- 生成PDF服务Java API快速入门(SOAP)
- 调用API快速入门
- LiveCycleProcess Java API(SOAP)快速入门
- 输出服务Java API快速入门(SOAP)
- PDF实用程序服务Java APIQ快速启动(SOAP)
- 存储库服务API快速入门
- 签名服务Java API快速启动(SOAP)
- 任务管理器服务Java API快速启动(SOAP)
- 用户管理器Java API快速入门(SOAP)
- XMP实用程序服务Java APIQ快速开始(SOAP)
- 在JEE上使用API调用AEM Forms
- 使用API执行服务操作
- 使用API执行服务操作
- 呈现Forms
- 汇编PDF文档
- 以编程方式组合PDF文档
- 在文件格式之间转换和PDF
- 以编程方式拆分PDF文档
- 汇编加密PDF文档
- 组装多个XDP片段
- 使用Bates编号组合文档
- 汇编非交互式PDF文档
- 使用书签组合PDF文档
- 分配使用权限
- 组装PDFPortfolio
- 计算表单数据
- 创建渲染Forms的Web应用程序
- 使用SubmittedXML数据创建PDF文档
- 使用Web服务API拆解PDF文档
- 确定文档是否符合PDF/A
- 动态创建DDX文档
- 处理已提交的Forms
- 优化Forms服务的性能
- 将文档传递到FormsService
- 使用可流动布局预填充Forms
- 基于片段渲染Forms
- 按值呈现Forms
- 将Forms渲染为HTML
- 在客户端渲染Forms
- 呈现HTMLForms(使用自定义CSS文件)
- 使用自定义工具栏呈现HTMLForms
- 呈现交互式PDF forms
- 启用渲染权限的Forms
- 验证DX文档
- 将PDF转换为Postscript和图像文件
- 将Postscript转换为PDF文档
- 创建文档输出流
- 数字签名和认证文档
- 加密和解密PDF文档
- 导入和导出数据
- 管理用户
- 使用AEM Forms存储库
- 使用条形码表单
- 使用凭据
- 使用PDF/A文档
- 使用PDF实用程序
- 使用XMP实用程序
- 准备AEM Forms以备份
- 以编程方式管理端点
- 以编程方式管理首选项节点
- 使用策略保护文档
- 使用Web服务API验证DDX文档
创建使用HTTP令牌执行SSO身份验证的Flash Builder应用程序
您可以使用Flash Builder创建客户端应用程序,该应用程序可使用HTTP令牌执行单点登录(SSO)身份验证。 例如,假定您使用Flash Builder创建基于Web的应用程序。 接下来假设应用程序包含不同的视图,其中每个视图调用不同的AEM Forms操作。 您可以创建一个登录页面,让用户进行一次身份验证,而不是对每个Forms操作的用户进行身份验证。 一旦验证,用户便能够调用多个操作,而无需再次验证。 例如,如果用户已登录到工作区(或其他Forms应用程序),则用户无需再次进行身份验证。
尽管客户端应用程序包含执行SSO身份验证所需的应用程序逻辑,但AEM Forms用户管理执行实际的用户身份验证。 为了使用HTTP令牌对用户进行身份验证,客户端应用程序会调用身份验证管理器服务的authenticateWithHTTPToken操作。 用户管理能够使用HTTP令牌来验证用户。 对于后续对AEM Forms的远程处理或Web服务调用,您无需传递身份验证凭据。
注意
在阅读此部分之前,建议您熟悉使用远程调用AEM Forms。 (请参阅使用AEM Forms Remoting调用AEM Forms。)
使用SSO验证用户后,将调用以下名为MyApplication/EncryptDocument的AEM Forms短期进程。 (有关此进程的信息(如其输入和输出值),请参阅短生命周期进程示例。)
注意
此过程不基于现有的AEM Forms进程。 要遵循讨论如何调用此过程的代码示例,请使用Workbench创建一个名为MyApplication/EncryptDocument的进程。 (请参阅使用Workbench。)
使用Flash Builder构建的客户端应用程序与在/um/login和/um/logout配置的用户管理器安全Servlet交互。 即,客户端应用程序在启动期间向/um/login URL发送请求,以确定用户的状态。 然后,用户管理器将回复用户状态。 客户端应用程序和用户管理器安全Servlet使用HTTP进行通信。
请求格式
安全Servlet需要以下输入变量:
um_no_redirect— 此值必须为true。此变量与向用户管理器安全Servlet发出的所有请求一起提供。 它还有助于安全Servlet区分来自Flex客户端或其他Web应用程序的传入请求。j_username— 此值是在登录表单中提供的用户登录标识符值。j_password— 此值是登录表单中提供的用户相应密码。
j_password值仅对于凭据请求是必需的。 如果未指定密码值,则安全Servlet会检查以确定您所使用的帐户是否已通过身份验证。 如果是,您可以继续;但是,安全servlet不会再次对您进行身份验证。
注意
要正确处理i18n,请确保这些值为POST形式。
响应格式
在/um/login配置的安全Servlet使用URLVariables格式进行响应。 在此格式中,内容类型的输出为文本/纯文本。 输出包含由与号(&)字符分隔的名称值对。 响应包含以下变量:
-
authenticated— 值为true或false。 -
authstate— 此值可以包含以下值之一:CREDENTIAL_CHALLENGE— 此状态表示用户管理器无法通过任何方式确定用户的身份。要进行身份验证,需要用户的用户名和密码。SPNEGO_CHALLENGE— 此状态的处理方式与相CREDENTIAL_CHALLENGE同。COMPLETE— 此状态表示用户管理器能够验证用户。FAILED— 此状态表示用户管理器无法验证用户。作为对此状态的响应,flex客户端可能会向用户显示错误消息。LOGGED_OUT— 此状态表示用户已成功注销。
-
assertionid— 如果状态为,COMPLETE则它包含用户的assertionId值。客户端应用程序可以获取用户的AuthResult。
登录过程
当客户端应用程序启动时,您可以向/um/login安全Servlet发出POST请求。 例如,https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true。 当请求到达用户管理器安全Servlet时,它会执行以下步骤:
- 它会查找名为
lcAuthToken的Cookie。 如果用户已登录到另一个Forms应用程序,则此Cookie存在。 如果找到Cookie,则验证其内容。 - 如果启用了基于标头的SSO,则Servlet将查找配置的标头以确定用户的标识。
- 如果启用了SPNEGO,则Servlet会尝试启动SPNEGO并尝试确定用户的身份。
如果安全Servlet找到与用户匹配的有效令牌,则安全Servlet允许您继续并响应authstate=COMPLETE。 否则,安全Servlet将响应authstate=CREDENTIAL_CHALLENGE。 以下列表说明了这些值:
Case authstate=COMPLETE:指示用户已通过身份验证,assertionid且值包含用户的断言标识符。此时,客户端应用程序可以连接到AEM Forms。 为该URL配置的Servlet可通过调用AuthenticationManager.authenticate(HttpRequestToken)方法来获取用户的AuthResult。AuthResult实例可以创建用户管理器上下文并将其存储在会话中。Case authstate=CREDENTIAL_CHALLENGE:表示安全Servlet需要用户的凭据。作为响应,客户端应用程序可向用户显示登录屏幕,并将获取的凭据发送到安全Servlet(例如,https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true&j_username=administrator&j_password=password))。 如果身份验证成功,则安全Servlet将响应authstate=COMPLETE。
如果身份验证仍然不成功,则安全Servlet将响应authstate=FAILED。 为响应此值,客户端应用程序可显示一条消息以再次获取凭据。
注意
而authstate=CREDENTIAL_CHALLENGE则建议客户端以POST形式将获取的凭据发送到安全Servlet。
注销过程
当客户端应用程序注销时,您可以向以下URL发送请求:
https://<your_serverhost>:<your_port>/um/logout?um_no_redirect=true
在收到此请求时,用户管理器安全servlet将删除lcAuthToken Cookie并使用authstate=LOGGED_OUT做出响应。 客户端应用程序收到此值后,可以执行清理任务。
创建一个客户端应用程序,该应用程序使用SSO对AEM表单用户进行身份验证
为了演示如何创建执行SSO身份验证的客户端应用程序,创建了一个示例客户端应用程序。 下图显示了客户端应用程序使用SSO验证用户时执行的步骤。
上图描述了客户端应用程序启动时发生的应用程序流。
- 客户端应用程序触发
applicationComplete事件。 - 将调用
ISSOManager.singleSignOn。 客户端应用程序向用户管理器安全Servlet发送请求。 - 如果安全Servlet对用户进行身份验证,则
ISSOManager将调度SSOEvent.AUTHENTICATION_SUCCESS。 作为响应,客户端应用程序显示主页。 在此示例中,主页将调用名为MyApplication/EncryptDocument的AEM Forms短期进程。 - 如果安全Servlet无法确定用户是否有效,则应用程序会再次请求用户凭据。
ISSOManager类调度SSOEvent.AUTHENTICATION_REQUIRED事件。 客户端应用程序显示登录页面。 - 登录页面中提供的凭据将发送到
ISSOManager.login方法。 如果身份验证成功,则会导致步骤3。 否则,将触发SSOEvent.AUTHENTICATION_FAILED事件。 客户端应用程序显示登录页面和相应的错误消息。
创建客户端应用程序
客户端应用程序包含以下文件:
SSOStandalone.mxml:表示客户端应用程序的主MXML文件。(请参阅创建SSOStandalone.mxml文件。)um/ISSOManager.as:显示与单点登录(SSO)相关的操作。(请参阅创建ISSOManager.as文件。)um/SSOEvent.as:将SSOEvent为SSO相关事件调度。(请参阅创建SSOEvent.as文件。)um/SSOManager.as:管理与单点登录相关的操作并调度适当的事件。(请参阅创建SSOManager.as文件。)um/UserManager.as:包含使用其WSDL调用身份验证管理器服务的应用程序逻辑。(请参阅创建UserManager.as文件。)views/login.mxml:表示登录屏幕。(请参阅创建login.mxml文件。)views/logout.mxml:表示注销屏幕。(请参阅创建logout.mxml文件。)views/progress.mxml:表示进度视图。(请参阅创建progress.mxml文件。)views/remoting.mxml:表示使用远程调用名为MyApplication/EncryptDocument的AEM Forms短期进程的视图。(请参阅创建remoting.mxml文件。)
下图提供了客户端应用程序的可视表示形式。
注意
请注意,有两个名为um和views的包。 在创建客户端应用程序时,请确保将文件放置在其正确的包中。 此外,请确保将adobe-remoting-provider.swc文件添加到项目的类路径中。 (请参阅包含AEM Forms Flex库文件。)
创建SSOStandalone.mxml文件
以下代码表示SSOStandalone.mxml文件。
<?xml version="1.0" encoding="utf-8"?>
<mx:Application
layout="absolute"
applicationComplete="initApp()"
height="400" width="550"
xmlns:v="views.*"
backgroundColor="#EDE8F0" viewSourceURL="srcview/index.html">
<mx:Script>
<![CDATA[
import mx.utils.URLUtil;
import um.SSOEvent;
import mx.core.UIComponent;
import um.SSOManager;
import mx.rpc.events.ResultEvent;
import mx.utils.ObjectUtil;
import mx.controls.Alert;
[Bindable]
private var _serverURL:String;
private var _ssoManager:SSOManager;
private var _progress:UIComponent;
private var _loginPage:UIComponent;
private function initApp():void{
_serverURL = determineServerUrl();
_ssoManager = new SSOManager(_serverURL);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAILED,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_SUCCESS,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_REQUIRED,loginHandler);
_ssoManager.addEventListener(SSOEvent.LOGOUT_COMPLETE,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAULT,loginHandler);
trace("[Main] Add the required event handlers for authentication");
_ssoManager.singleSignOn();
showBusy();
}
private function determineServerUrl():String
{
var s:String ;
var appUrl:String = Application.application.url;
var givenUrl:String = ExternalInterface.call("serverUrl.toString");
trace("[Main] Application url ["+appUrl+"] Given url ["+givenUrl+"]");
if(appUrl != null && appUrl.search("^http") != -1){
s = appUrl;
}
if(s == null){
s = givenUrl;
}
if(s== null){
s = "https://hiro-xp:8080/";
}
s = URLUtil.getFullURL(s,"/");
trace("[Main] Would be using ["+s+"] as serverUrl");
return s;
}
private function loginHandler(event:SSOEvent):void
{
trace("[Main] Handling event "+event.type);
switch(event.type)
{
case SSOEvent.AUTHENTICATION_FAILED:
viewContent.selectedChild = login;
login.showLoginFailed();
break;
case SSOEvent.AUTHENTICATION_SUCCESS:
viewContent.selectedChild = remoting;
break;
case SSOEvent.AUTHENTICATION_REQUIRED:
viewContent.selectedChild = login;
break;
case SSOEvent.LOGOUT_COMPLETE:
viewContent.selectedChild = logout;
break;
case SSOEvent.AUTHENTICATION_FAULT:
Alert.show("Error doing authentication. Root error ["+event.rootEvent+"]","Authentication Fault",Alert.OK);
}
}
public function get ssoManager():SSOManager
{
return _ssoManager;
}
public function showBusy():void
{
viewContent.selectedChild = progress;
}
public function get serverUrl():String
{
return _serverURL;
}
]]>
</mx:Script>
<mx:ViewStack x="0" y="0" id="viewContent" >
<v:login id="login" />
<v:remoting id="remoting" />
<v:progress id="progress" />
<v:logout id="logout"/>
</mx:ViewStack>
</mx:Application>
创建ISSOManager.as文件
以下代码表示ISSOManager.as文件。
package um
{
import flash.events.IEventDispatcher;
/**
* The <code>ISSOManager</code> expose operations related to Single Sign On (SSO) in AEM Forms
* environment. The application should register appropriate <code>SSOEvent</code> handlers prior
* to calling any of the following operations
*/
public interface ISSOManager extends IEventDispatcher
{
/**
* Tries to validate whether the user has an already existing session or not (SSO Scenarios). The application
* may call this method during the initialization. In general this call would lead to one of the
* following events getting dispatched
* <ul>
* <li>SSOEvent.AUTHENTICATION_SUCCESS - If a SSO session was found and valid
* <li>SSOEvent.AUTHENTICATION_REQUIRED - No SSO session was found and as such authentication is required in
* the form of username and password.
* <li>SSOEvent.AUTHENTICATION_FAULT - Some error has occured while connecting to the server
* </ul>
*/
function singleSignOn():void;
/**
* Authenticates the user using username and password. It may lead to one of the following events
* <ul>
* <li>SSOEvent.AUTHENTICATION_SUCCESS - The authentication is successful and a session is established
* <li>SSOEvent.AUTHENTICATION_FAILED - Authentication has failed
* </ul>
*/
function login(username:String, password:String):void;
/**
* Terminates the current session and logs out the user.
*/
function logout():void;
/**
* Get the assertionId for the logged in user
*/
function get assertionId():String;
}
}
创建SSOEvent.as文件
以下代码表示SSOEvent.as文件。
package um
{
import flash.events.Event;
/**
* The <code>SSOEvent</code> is dispatched for SSO related events
*/
public class SSOEvent extends Event
{
/**
* This type of event would be dispatched when the Authentication process is successful. Authentication
* might have been done with SSO or username and password. As a response to this event the application
* can show the welcome page to the user
* The application may want to perform specific check for permission/role so as to verify the user is allowed.
* So as a response to this event the application would do those checks and then only show the welcome page
*/
public static const AUTHENTICATION_SUCCESS:String = "authenticationSuccess";
/**
* This type of event would be dispatched when authentication fails using the username, password.
* As a response to this type of event an application can show an error message to the user.
* This event would only happen when authentication is done using username and password and NOT in
* SSO case.
*/
public static const AUTHENTICATION_FAILED:String = "authenticationFailed";
/**
* This type of event would be dispatched when authentication using SSO is not achieved. And due to
* that we require the user's username and password for authentication. As a response to this event
* the application can show the login page to the user.
*/
public static const AUTHENTICATION_REQUIRED:String = "authenticationRequired";
/**
* This type of event would be dispatched when logout is complete. As a response to this event the
* application may show a logout page informing the user that he has been logged out. Or the application
* can take the user back to login page
*/
public static const LOGOUT_COMPLETE:String = "logoutComplete";
/**
* This type of event would be dispatched when ever there is a problem in doing Authentication. The root cause
* can be obtained from the <code>rootEvent</code>.
*/
public static const AUTHENTICATION_FAULT:String = "authenticationFault";
private var _rootEvent:Event;
public function SSOEvent(type:String, rootEvent:Event=null)
{
super(type,true,false);
_rootEvent = rootEvent;
}
/**
* The root event. If current event type is <code>AUTHENTICATION_FAULT</code> then it would be an
* <code>IOErrorEvent</code> in other cases it would be complete event. Its basic use is to extract the root
* cause in case of an authentication fault.
*/
public function get rootEvent():Event
{
return _rootEvent;
}
}
}
创建SSOManager.as文件
以下代码表示SSOManager.as文件。
package um
{
import flash.events.Event;
import flash.events.EventDispatcher;
import flash.events.IOErrorEvent;
import flash.external.ExternalInterface;
import flash.net.URLLoader;
import flash.net.URLLoaderDataFormat;
import flash.net.URLRequest;
import flash.net.URLVariables;
import mx.utils.ObjectUtil;
/**
* Manages the SSO related operations and dispatches appropriate events. It would connect to the UM Filter/Servlet
* at <code>um/login</code> The UM response would be of form of url encoded variables. It would look for
* <code>authstate</code> value in the response and depending on that it would proceed.
*
* <p>If there is an IO_Error while initial attempt to UM then it would assume it as a 401 response. And it would
* be assumed that SPNEGO based authenticatin is not working and therefore user would be shown a login page.
*/
public class SSOManager extends EventDispatcher implements ISSOManager
{
private static const SSO_URL:String = "um/login";
private static const SSO_LOGOUT_URL:String = "um/logout";
private static const AUTH_COOKIE_NAME:String = "lcAuthToken";
private var _serverUrl:String;
private var _assertionId:String;
/**
* Constructs an SSOManager with the given server url.
*
* @param serverUrl - The uri of the server to connect to. it must be without any context path e.g
* http://localhost:8080/. The SSOManager would directly append the path of UM exposed SSO url to it
* for its operations
*/
public function SSOManager(serverUrl:String)
{
_serverUrl = serverUrl;
}
public function singleSignOn():void
{
sendRequest(SSO_URL,true);
}
public function login(username:String, password:String):void
{
sendRequest(SSO_URL,false,
function(request:URLRequest,vars:URLVariables):void
{
vars.j_username = username;
vars.j_password = password;
}
);
}
public function logout():void
{
sendRequest(SSO_LOGOUT_URL);
}
public function get assertionId():String
{
return _assertionId;
}
/**
* Connects to the UM security service.
*/
private function sendRequest(relativeUrl:String,authenticationRequest:Boolean=false, requestProcessor:Function=null):void
{
var loader:URLLoader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.VARIABLES;
var request:URLRequest = new URLRequest(_serverUrl + relativeUrl);
trace("[SSOmanager] Contacting ["+request.url+"]");
var vars:URLVariables = new URLVariables();
vars.um_no_redirect = "true";
request.data = vars;
if(requestProcessor != null){
requestProcessor(request,vars);
}
loader.addEventListener(Event.COMPLETE,authHandler);
//if its an authentication request then only treat io error as a possible 401
//for others treat them as faults
if(authenticationRequest){
loader.addEventListener(IOErrorEvent.IO_ERROR,httpAuthenticationHandler);
}else{
loader.addEventListener(IOErrorEvent.IO_ERROR,authFaultHandler);
}
trace("[SSOmanager] Sending request "+ ObjectUtil.toString(request));
loader.load(request);
}
private function authHandler(event:Event):void
{
var loader:URLLoader = URLLoader(event.target);
var response:URLVariables = URLVariables(loader.data);
trace("[SSOmanager] Processing response ["+ObjectUtil.toString(response)+"]");
handleAuthResult(response["authstate"],response);
}
/**
* Handles the IOErrorEvent. Flash would dispatch IOEvent in response to HTTP 401.
* There is no way to distinguish it from the genuine IOError.
*/
private function httpAuthenticationHandler(event:IOErrorEvent):void
{
trace("[SSOmanager] Processing IOErrorEvent ["+ObjectUtil.toString(event)+"]");
handleAuthResult("CREDENTIAL_CHALLENGE");
}
/**
* Dispatches appropriate <code>SSOEvent</code> on the basis of the <code>authstate</code>
* value of the response.
* The response is url encoded in for of
* <pre>
* authenticated=false&authstate=SPNEGO_CHALLENGE
* </pre>
* Depending on <code>authstate</code> the SSOEvent is dispatched
*/
private function handleAuthResult(authState:String,response:URLVariables = null):void
{
trace("[SSOmanager] processing state "+authState);
switch(authState)
{
case "FAILED" :
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAILED));
break;
case "COMPLETE" :
_assertionId = response ? response["assertionid"] : null;
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_SUCCESS));
break;
case "CREDENTIAL_CHALLENGE" :
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
break;
case "LOGGED_OUT" :
dispatchEvent(new SSOEvent(SSOEvent.LOGOUT_COMPLETE));
break;
default:
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
break;
}
}
private function authFaultHandler(event:Event):void
{
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAULT,event));
}
}
}
创建UserManager.as文件
以下代码表示UserManager.as文件。
package um
{
import flash.events.Event;
import mx.rpc.soap.WebService;
import mx.rpc.soap.Operation;
import mx.rpc.IResponder;
import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.rpc.soap.LoadEvent;
public class UserManager
{
private var _ssoManager:ISSOManager;
private var _serverUrl:String;
public function UserManager(ssoManager:ISSOManager,serverUrl:String)
{
_serverUrl = serverUrl;
_ssoManager = ssoManager;
}
public function retrieveAssertion(responder:IResponder):String
{
var assertionId:String = _ssoManager.assertionId;
if(!assertionId)
{
trace("[UserManager] AssertionId not found");
return null;
}
var ws:WebService = new WebService();
var wsdl:String = _serverUrl+'soap/services/AuthenticationManagerService?wsdl&lc_version=8.2.1';
ws.loadWSDL(wsdl);
ws.addEventListener(LoadEvent.LOAD,
function(event:Event):void
{
trace("[UserManager] WSDL loaded");
var authenticate:Operation = ws.authenticateWithHttpToken as Operation;
authenticate.resultFormat = "e4x";
authenticate.addEventListener(ResultEvent.RESULT,
function(event:Event):void
{
responder.result(event);
}
);
authenticate.send({assertionId:assertionId});
}
);
ws.addEventListener(FaultEvent.FAULT,
function(event:Event):void
{
responder.fault(event);
}
);
return null;
}
}
}
创建login.mxml文件
以下代码表示login.mxml文件。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="500" height="400">
<mx:Script>
<![CDATA[
import mx.core.Application;
public function showLoginFailed():void
{
loginMessage.text = "Username or Password incorrect";
}
private function doLogin():void
{
Application.application.ssoManager.login(j_username.text,j_password.text);
Application.application.showBusy();
}
]]>
</mx:Script>
<mx:VBox height="113" width="244" x="128" y="144" horizontalAlign="center" verticalGap="10">
<mx:HBox width="100%">
<mx:HBox width="100%" verticalAlign="middle" horizontalAlign="center" height="32">
<mx:Label text="Username" fontWeight="bold"/>
<mx:TextInput id="j_username"/>
</mx:HBox>
</mx:HBox>
<mx:HBox width="100%" height="33" horizontalAlign="center" horizontalGap="10" verticalAlign="middle">
<mx:Label text="Password" fontWeight="bold"/>
<mx:TextInput displayAsPassword="true" id="j_password"/>
</mx:HBox>
<mx:Button label="Login" click="doLogin()"/>
</mx:VBox>
<mx:Text x="128" y="122" id="loginMessage" width="230" height="14"/>
<mx:Label x="154" y="65" text="AEM Forms SSO Demo" fontFamily="Georgia" fontSize="20" color="#0A0A0A"/>
</mx:Canvas>
创建logout.mxml文件
以下代码表示logout.mxml文件。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="500" height="400">
<mx:Label x="97" y="188" text="You have successfully logged out from the application"/>
</mx:Canvas>
创建progress.mxml文件
以下代码表示progress.mxml文件。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas >
<mx:Label x="151" y="141" text="Wait...."/>
<mx:SWFLoader source="LoadingCircle.swf" width="50" height="50" horizontalCenter="0" verticalCenter="0"/>
</mx:Canvas>
创建remoting.mxml文件
以下代码表示调用MyApplication/EncryptDocument进程的remoting.mxml文件。 由于文档被传递到进程,因此负责将安全文档传递到AEM Forms的应用程序逻辑位于此文件中。 (请参阅传递安全文档以使用Remoting调用进程。)
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="664" height="400" creationComplete="initializeChannelSet()" xmlns:views="views.*">
<mx:Script>
<![CDATA[
import mx.rpc.livecycle.DocumentReference;
import flash.net.FileReference;
import flash.net.URLRequest;
import flash.events.Event;
import flash.events.DataEvent;
import mx.messaging.ChannelSet;
import mx.messaging.channels.AMFChannel;
import mx.rpc.events.ResultEvent;
import mx.collections.ArrayCollection;
import mx.rpc.AsyncToken;
import um.UserManager;
import mx.rpc.events.ResultEvent;
import mx.rpc.events.FaultEvent;
import mx.core.Application;
import mx.rpc.Responder;
import mx.utils.ObjectUtil;
// Classes used in file retrieval
private var fileRef:FileReference = new FileReference();
private var docRef:DocumentReference = new DocumentReference();
private var parentResourcePath:String = "/";
//private var serverPort:String = "[server]:[port]";
private var serverPort:String = "[server]:[port]";
private var now1:Date;
private var userManager:UserManager;
// Define a ChannelSet object.
public var cs:ChannelSet;
// Holds information returned from AEM Forms
[Bindable]
public var progressList:ArrayCollection = new ArrayCollection();
// Set up channel set to invoke AEM Forms.
// This must be done before calling any service or process, but only
// once for the entire application.
private function initializeChannelSet():void {
cs = new ChannelSet();
cs.addChannel(new AMFChannel("remoting-amf", "https://" + serverPort + "/remoting/messagebroker/amf"));
EncryptDocument.channelSet = cs;
//Get the user that is authenticated
userManager = new UserManager(Application.application.ssoManager,Application.application.serverUrl);
userManager.retrieveAssertion(
new mx.rpc.Responder(
function(event:ResultEvent):void
{
var name:String = XML(event.currentTarget.lastResult)..*::authenticatedUser.*::userid.text();
username.text = "Welcome "+name;
},
function(event:FaultEvent):void
{
mx.controls.Alert.show(event.fault.faultString,'Error')
}
)
);
}
// Call this method to upload the file.
// This creates a file picker and lets the user select a PDF file to pass to the EncryptDocument process.
private function uploadFile():void {
fileRef.addEventListener(Event.SELECT, selectHandler);
fileRef.addEventListener(DataEvent.UPLOAD_COMPLETE_DATA,completeHandler);
fileRef.browse();
}
// Gets called for selected file. Does the actual upload via the file upload servlet.
private function selectHandler(event:Event):void {
var authTokenService:RemoteObject = new RemoteObject("LC.FileUploadAuthenticator");
authTokenService.addEventListener("result", authTokenReceived);
authTokenService.channelSet = cs;
authTokenService.getFileUploadToken();
}
private function authTokenReceived(event:ResultEvent):void
{
var token:String = event.result as String;
var request:URLRequest = DocumentReference.constructRequestForUpload("https://hiro-xp:8080", token);
try
{
fileRef.upload(request);
}
catch (error:Error)
{
trace("Unable to upload file.");
}
}
// Called once the file is completely uploaded.
private function completeHandler(event:DataEvent):void {
// Set the docRefs url and referenceType parameters
docRef.url = event.data as String;
docRef.referenceType=DocumentReference.REF_TYPE_URL;
executeInvokeProcess();
}
//This method invokes the EncryptDocument process
public function executeInvokeProcess():void {
//Create an Object to store the input value for the EncryptDocument process
now1 = new Date();
var params:Object = new Object();
params["inDoc"]=docRef;
// Invoke the EncryptDocument process
var token:AsyncToken;
token = EncryptDocument.invoke(params);
token.name = name;
}
// This method handles a successful conversion invocation
public function handleResult(event:ResultEvent):void
{
//Retrieve information returned from the service invocation
var token:AsyncToken = event.token;
var res:Object = event.result;
var dr:DocumentReference = res["outDoc"] as DocumentReference;
var now2:Date = new Date();
// These fields map to columns in the DataGrid
var progObject:Object = new Object();
progObject.filename = token.name;
progObject.timing = (now2.time - now1.time).toString();
progObject.state = "Success";
progObject.link = "<a href='" + dr.url + "'> open </a>";
progressList.addItem(progObject);
}
private function resultHandler(event:ResultEvent):void {
// Do anything else here.
}
private function logout():void
{
Application.application.ssoManager.logout();
Application.application.showBusy();
}
]]>
</mx:Script>
<mx:RemoteObject id="EncryptDocument" destination="MyApplication/EncryptDocument" result="resultHandler(event);">
<mx:method name="invoke" result="handleResult(event)"/>
</mx:RemoteObject>
<!--//This consists of what is displayed on the webpage-->
<mx:Panel id="lcPanel" title="EncryptDocument (Deprecated for AEM forms) AEM Forms Remoting Example"
height="25%" width="25%" paddingTop="10" paddingLeft="10" paddingRight="10"
paddingBottom="10">
<mx:Label width="100%" color="blue"
id="username"/>
<mx:DataGrid x="10" y="0" width="500" id="idProgress" editable="false"
dataProvider="{progressList}" height="231" selectable="false" >
<mx:columns>
<mx:DataGridColumn headerText="Filename" width="200" dataField="filename" editable="false"/>
<mx:DataGridColumn headerText="State" width="75" dataField="state" editable="false"/>
<mx:DataGridColumn headerText="Timing" width="75" dataField="timing" editable="false"/>
<mx:DataGridColumn headerText="Click to Open" dataField="link" editable="false" >
<mx:itemRenderer>
<mx:Component>
<mx:Text x="0" y="0" width="100%" htmlText="{data.link}"/>
</mx:Component>
</mx:itemRenderer>
</mx:DataGridColumn>
</mx:columns>
</mx:DataGrid>
<mx:Button label="Select File" click="uploadFile()" />
<mx:Button label="Logout" click="logout()" />
</mx:Panel>
</mx:Canvas>
附加信息
以下各节提供了描述客户端应用程序与用户管理器安全Servlet之间通信的其他详细信息。
发生新的身份验证
在这种情况下,用户将首次尝试从客户端应用程序登录到AEM Forms。 (不存在与用户有关的上一会话。) 在applicationComplete事件中,将调用SSOManager.singleSignOn方法,以向用户管理器发送请求。
GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1
用户管理器安全Servlet将以下值进行响应:
HTTP/1.1 200 OK
authenticated=false&authstate=CREDENTIAL_CHALLENGE
作为对此值的响应,将调度SSOEvent.AUTHENTICATION_REQUIRED值。 因此,客户端应用程序会向用户显示登录屏幕。 凭据会提交回用户管理器安全Servlet。
GET /um/login?um%5Fno%5Fredirect=true&j%5Fusername=administrator&j%5Fpassword=password HTTP/1.1
用户管理器安全Servlet将以下值进行响应:
HTTP/1.1 200 OK
Set-Cookie: lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A; Path=/
authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
因此,调度了authstate=COMPLETE the SSOEvent.AUTHENTICATION_SUCCESS。 如果需要,客户端应用程序可以执行进一步的处理。 例如,可以创建跟踪用户进行身份验证的日期和时间的日志。
用户已通过身份验证
在这种情况下,用户已经登录到AEM Forms,然后导航到客户端应用程序。 客户端应用程序在启动期间连接到User Manager安全Servlet。
GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1
Cookie: JSESSIONID=A4E0BCC2DD4BCCD3167C45FA350BD72A; lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
由于用户已通过身份验证,因此存在用户管理器Cookie,并将其发送到用户管理器安全Servlet。 然后,Servlet获取assertionId值并验证该值是否有效。 如果该函数有效,则返回authstate=COMPLETE。 否则,返回authstate=CREDENTIAL_CHALLENGE。 以下是典型的响应:
HTTP/1.1 200 OK
authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
在这种情况下,用户不会显示登录屏幕,而是直接转到欢迎屏幕。
Business.Adobe.com 资源
更改语言
