Gestion des utilisateurs

Gestion des utilisateurs

Vous pouvez utiliser l’API User Management pour créer des applications clientes qui peuvent gérer des rôles, des autorisations et des entités (qui peuvent être des utilisateurs ou des groupes), ainsi que authentifier des utilisateurs. L’API de gestion des utilisateurs se compose des API AEM Forms suivantes :

  • API du service Directory Manager
  • API du service Authentication Manager
  • API du service Authorization Manager

User Management vous permet d’affecter, de supprimer et de déterminer des rôles et des autorisations. Il vous permet également d’affecter, de supprimer et de interroger des domaines, des utilisateurs et des groupes. Enfin, vous pouvez utiliser User Management pour authentifier les utilisateurs.

Dans Ajout d’utilisateurs vous comprendrez comment ajouter des utilisateurs par programmation. Cette section utilise l’API du service Directory Manager.

Dans Suppression d’utilisateurs vous comprendrez comment supprimer des utilisateurs par programmation. Cette section utilise l’API du service Directory Manager.

Dans Gestion des utilisateurs et des groupes vous comprendrez la différence entre un utilisateur local et un utilisateur d’annuaire, et découvrirez des exemples d’utilisation des API Java et de service web pour gérer par programmation les utilisateurs et les groupes. Cette section utilise l’API du service Directory Manager.

Dans Gestion des rôles et des autorisations vous découvrirez les rôles et autorisations système, ce que vous pouvez faire par programmation pour les augmenter, ainsi que des exemples d’utilisation des API Java et web service pour gérer par programmation les rôles et les autorisations. Cette section utilise à la fois l’API du service Directory Manager et l’API du service Authorization Manager.

Dans Authentification des utilisateurs vous trouverez des exemples d’utilisation des API Java et de service Web pour authentifier les utilisateurs par programmation. Cette section utilise l’API du service Authorization Manager.

Comprendre le processus d’authentification

User Management fournit une fonctionnalité d’authentification intégrée et vous permet également de la connecter à votre propre fournisseur d’authentification. Lorsque User Management reçoit une demande d’authentification (par exemple, un utilisateur tente de se connecter), il transmet les informations utilisateur au fournisseur d’authentification pour l’authentification. User Management reçoit les résultats du fournisseur d’authentification après l’authentification de l’utilisateur.

Le diagramme suivant montre l’interaction entre un utilisateur final qui tente de se connecter, User Management et le fournisseur d’authentification.

mu_mu_umauth_process

Le tableau suivant décrit chaque étape du processus d’authentification.

Étape

Description

1

Un utilisateur tente de se connecter à un service qui appelle User Management. L’utilisateur spécifie un nom d’utilisateur et un mot de passe.

2

User Management envoie le nom d’utilisateur et le mot de passe, ainsi que des informations de configuration, au fournisseur d’authentification.

3

Le fournisseur d’authentification se connecte à la boutique d’utilisateurs et authentifie l’utilisateur.

4

Le fournisseur d’authentification renvoie les résultats à User Management.

5

User Management permet à l’utilisateur de se connecter ou lui refuse l’accès au produit.

REMARQUE

Si le fuseau horaire du serveur est différent du fuseau horaire du client, lors de l’utilisation du WSDL pour le service AEM Forms Generate PDF sur une pile SOAP native à l’aide d’un client .NET sur une grappe WebSphere Application Server, l’erreur d’authentification User Management suivante peut se produire :

[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).

Présentation de la gestion des annuaires

User Management est fourni avec un fournisseur de service d’annuaire (le DirectoryManagerService) qui prend en charge les connexions aux répertoires LDAP. Si votre entreprise utilise un référentiel non LDAP pour stocker des enregistrements d’utilisateurs, vous pouvez créer votre propre fournisseur de services d’annuaire qui fonctionne avec votre référentiel.

Les fournisseurs de services d’annuaire récupèrent les enregistrements d’une banque d’utilisateurs à la demande de User Management. User Management met régulièrement en cache les enregistrements d’utilisateurs et de groupes dans la base de données afin d’améliorer les performances.

Le fournisseur de services d’annuaire peut être utilisé pour synchroniser la base de données User Management avec la banque d’utilisateurs. Cette étape permet de s’assurer que toutes les informations de l’annuaire des utilisateurs et tous les enregistrements d’utilisateur et de groupe sont à jour.

En outre, le service DirectoryManager vous permet de créer et de gérer des domaines. Les domaines définissent différentes bases d’utilisateurs. Les limites d’un domaine sont généralement définies en fonction de la structure de votre organisation ou de la configuration de votre banque d’utilisateurs. Les domaines User Management fournissent des paramètres de configuration que les fournisseurs d’authentification et les fournisseurs de services d’annuaire utilisent.

Dans la configuration XML que User Management exporte, le noeud racine dont la valeur d’attribut est Domains contient un élément XML pour chaque domaine défini pour User Management. Chacun de ces éléments contient d’autres éléments qui définissent les aspects du domaine associés à des prestataires spécifiques.

Comprendre les valeurs objectSID

Lors de l’utilisation de Principal Directory, il est important de comprendre qu’une objectSID n’est pas un attribut unique sur plusieurs domaines. Cette valeur stocke l’identifiant de sécurité d’un objet. Dans un environnement à plusieurs domaines (une arborescence de domaines, par exemple), la variable objectSID peut être différente.

Un objectSID change si un objet est déplacé d’un domaine Principal Directory vers un autre domaine. Certains objets ont le même objectSID n’importe où dans le domaine. Par exemple, les groupes tels que BUILTIN\Administrators, BUILTIN\Power Users, etc., auront le même objectSID indépendamment des domaines. Ces objectSID sont bien connues.

Ajout d’utilisateurs

Vous pouvez utiliser l’API Directory Manager Service (Java et service Web) pour ajouter des utilisateurs par programmation à AEM Forms. Après avoir ajouté un utilisateur, vous pouvez l’utiliser lors d’une opération de service nécessitant un utilisateur. Par exemple, vous pouvez affecter une tâche au nouvel utilisateur.

Résumé des étapes

Pour ajouter un utilisateur, procédez comme suit :

  1. Inclure les fichiers de projet.
  2. Créez un client DirectoryManagerService .
  3. Définissez les informations sur l’utilisateur.
  4. Ajoutez l’utilisateur à AEM Forms.
  5. Vérifiez que l’utilisateur est ajouté.

Inclure les fichiers de projet

Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, incluez les fichiers proxy.

Création d’un client DirectoryManagerService

Avant d’effectuer une opération de service Directory Manager par programmation, créez un client API Directory Manager Service.

Définition des informations utilisateur

Lorsque vous ajoutez un nouvel utilisateur à l’aide de l’API Directory Manager Service, définissez les informations de cet utilisateur. En règle générale, lorsque vous ajoutez un nouvel utilisateur, vous définissez les valeurs suivantes :

  • Nom de domaine: Le domaine auquel appartient l’utilisateur (par exemple : DefaultDom).
  • Valeur de l’identifiant utilisateur: La valeur d’identifiant de l’utilisateur (par exemple, wblue).
  • Type de principal: Le type d’utilisateur (par exemple, vous pouvez spécifier USER).
  • Prénom: Un nom donné pour l’utilisateur (par exemple : Wendy).
  • Nom de famille: Nom de famille de l’utilisateur (par exemple : Blue).
  • Paramètres régionaux: Informations sur les paramètres régionaux pour l’utilisateur.

Ajout de l’utilisateur à AEM Forms

Après avoir défini les informations utilisateur, vous pouvez ajouter l’utilisateur à AEM Forms. Pour ajouter un utilisateur, appelez la méthode DirectoryManagerServiceClient de createLocalUser .

Vérification de l’ajout de l’utilisateur

Vous pouvez vérifier que l’utilisateur a été ajouté pour vous assurer qu’aucun problème ne s’est produit. Localisez le nouvel utilisateur à l’aide de la valeur de l’identifiant de l’utilisateur.

Voir également

Ajout d’utilisateurs à l’aide de l’API Java

Ajout d’utilisateurs à l’aide de l’API de service Web

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Suppression d’utilisateurs

Ajout d’utilisateurs à l’aide de l’API Java

Ajoutez des utilisateurs à l’aide de l’API du service Directory Manager (Java) :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.

  2. Créez un client DirectoryManagerServices .

    Créez un DirectoryManagerServiceClient en utilisant son constructeur et en transmettant un objet ServiceClientFactory contenant des propriétés de connexion.

  3. Définissez les informations sur l’utilisateur.

    • Créez un objet UserImpl en utilisant son constructeur.
    • Définissez le nom demain en appelant la fonction UserImpl de setDomainName . Transmettez une valeur string qui spécifie le nom de domaine.
    • Définissez le type d’entité en appelant la méthode UserImpl de setPrincipalType . Transmettez une valeur string qui spécifie le type d’utilisateur. Par exemple, vous pouvez spécifier USER.
    • Définissez la valeur de l’identifiant utilisateur en appelant la variable UserImpl de setUserid . Transmettez une valeur string qui spécifie la valeur de l’identifiant utilisateur. Par exemple, vous pouvez spécifier wblue.
    • Définissez le nom canonique en appelant la méthode UserImpl de setCanonicalName . Transmettez une valeur string qui spécifie le nom canonique de l’utilisateur. Par exemple, vous pouvez spécifier wblue.
    • Définissez le nom donné en appelant la fonction UserImpl de setGivenName . Transmettez une valeur string qui spécifie le prénom de l’utilisateur. Par exemple, vous pouvez spécifier Wendy.
    • Définissez le nom de famille en appelant la méthode UserImpl de setFamilyName . Transmettez une valeur string qui spécifie le nom de famille de l’utilisateur. Par exemple, vous pouvez spécifier Blue.
    REMARQUE

    Appeler une méthode qui appartient à la fonction UserImpl pour définir d’autres valeurs. Par exemple, vous pouvez définir la valeur du paramètre régional en appelant la variable UserImpl de setLocale .

  4. Ajoutez l’utilisateur à AEM Forms.

    Appeler la variable DirectoryManagerServiceClient de createLocalUser et transmettez les valeurs suivantes :

    • Le UserImpl qui représente le nouvel utilisateur
    • Une valeur string qui représente le mot de passe de l’utilisateur.

    Le createLocalUser renvoie une valeur string qui spécifie la valeur de l’identifiant utilisateur local.

  5. Vérifiez que l’utilisateur a été ajouté.

    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en appelant la variable PrincipalSearchFilter de setUserId . Transmettez une valeur string qui représente la valeur de l’identifiant de l’utilisateur.
    • Appeler la variable DirectoryManagerServiceClient de findPrincipals et transmettez la méthode PrincipalSearchFilter . Cette méthode renvoie une java.util.List où chaque élément est une User . Effectuez une itération à l’aide du java.util.List pour localiser l’utilisateur.

Voir également

Résumé des étapes

Démarrage rapide (mode SOAP) : Ajout d’utilisateurs à l’aide de l’API Java

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Ajout d’utilisateurs à l’aide de l’API de service Web

Ajoutez des utilisateurs à l’aide de l’API Directory Manager Service (service Web) :

  1. Inclure les fichiers de projet.

    Créez un projet Microsoft .NET qui utilise MTOM. Assurez-vous d’utiliser la définition WSDL suivante pour la référence de service : http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.

    REMARQUE

    Remplacer localhost avec l’adresse IP du serveur hébergeant AEM Forms.

  2. Créez un client DirectoryManagerService .

    • Créez un DirectoryManagerServiceClient en utilisant son constructeur par défaut.

    • Créez un DirectoryManagerServiceClient.Endpoint.Address en utilisant l’objet System.ServiceModel.EndpointAddress constructeur. Transmettez une valeur string qui spécifie le WSDL au service AEM Forms (par exemple, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Vous n’avez pas besoin d’utiliser la variable lc_version attribut. Cet attribut est utilisé lorsque vous créez une référence de service. Assurez-vous que vous spécifiez ?blob=mtom.

    • Créez un System.ServiceModel.BasicHttpBinding en obtenant la valeur de la variable DirectoryManagerServiceClient.Endpoint.Binding champ . Convertissez la valeur de retour en BasicHttpBinding.

    • Définissez la variable System.ServiceModel.BasicHttpBinding de MessageEncoding champ à WSMessageEncoding.Mtom. Cette valeur garantit l’utilisation de MTOM.

    • Activez l’authentification HTTP de base en effectuant les tâches suivantes :

      • Attribuer le nom d’utilisateur AEM forms au champ DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Attribuer la valeur de mot de passe correspondante au champ DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Attribuer la valeur constante HttpClientCredentialType.Basic au champ BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Attribuer la valeur constante BasicHttpSecurityMode.TransportCredentialOnly au champ BasicHttpBindingSecurity.Security.Mode.
  3. Définissez les informations sur l’utilisateur.

    • Créez un objet UserImpl en utilisant son constructeur.
    • Définissez le nom demain en attribuant une valeur de chaîne à la variable UserImpl de domainName champ .
    • Définissez le type principal en attribuant une valeur de chaîne à la variable UserImpl de principalType champ . Par exemple, vous pouvez spécifier USER.
    • Définissez la valeur de l’identifiant utilisateur en attribuant une valeur de chaîne à la variable UserImpl de userid champ .
    • Définissez la valeur de nom canonique en attribuant une valeur string à la variable UserImpl de canonicalName champ .
    • Définissez la valeur de nom donnée en attribuant une valeur de chaîne à la variable UserImpl de givenName champ .
    • Définissez la valeur du nom de famille en attribuant une valeur de chaîne à la variable UserImpl de familyName champ .
  4. Ajoutez l’utilisateur à AEM Forms.

    Appeler la variable DirectoryManagerServiceClient de createLocalUser et transmettez les valeurs suivantes :

    • Le UserImpl qui représente le nouvel utilisateur
    • Une valeur string qui représente le mot de passe de l’utilisateur.

    Le createLocalUser renvoie une valeur string qui spécifie la valeur de l’identifiant utilisateur local.

  5. Vérifiez que l’utilisateur a été ajouté.

    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant de l’utilisateur en attribuant une valeur string qui représente la valeur de l’identifiant de l’utilisateur à la variable PrincipalSearchFilter de userId champ .
    • Appeler la variable DirectoryManagerServiceClient de findPrincipals et transmettez la méthode PrincipalSearchFilter . Cette méthode renvoie une MyArrayOfUser objet de collection, où chaque élément est User . Effectuez une itération à l’aide du MyArrayOfUser pour localiser l’utilisateur.

Voir également

Résumé des étapes

Appel d’AEM Forms à l’aide de MTOM

Appel d’AEM Forms à l’aide de SwaRef

Suppression d’utilisateurs

Vous pouvez utiliser l’API Directory Manager Service (Java et service Web) pour supprimer par programmation les utilisateurs d’AEM Forms. Après la suppression d’un utilisateur, celui-ci ne peut plus être utilisé pour effectuer une opération de service nécessitant un utilisateur. Par exemple, vous ne pouvez pas affecter une tâche à un utilisateur supprimé.

Résumé des étapes

Pour supprimer un utilisateur, procédez comme suit :

  1. Inclure les fichiers de projet.
  2. Créez un client DirectoryManagerService .
  3. Indiquez l’utilisateur à supprimer.
  4. Supprimez l’utilisateur d’AEM Forms.

Inclure les fichiers de projet

Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, incluez les fichiers proxy.

Création d’un client DirectoryManagerService

Avant d’effectuer par programmation une opération d’API du service Directory Manager, créez un client de service Directory Manager.

Spécification de l’utilisateur à supprimer

Vous pouvez spécifier un utilisateur à supprimer à l’aide de la valeur d’identifiant de l’utilisateur.

Suppression de l’utilisateur d’AEM Forms

Pour supprimer un utilisateur, appelez la méthode DirectoryManagerServiceClient de deleteLocalUser .

Voir également

Suppression des utilisateurs à l’aide de l’API Java

Suppression des utilisateurs à l’aide de l’API de service Web

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Ajout d’utilisateurs

Suppression des utilisateurs à l’aide de l’API Java

Supprimez les utilisateurs à l’aide de l’API du service Directory Manager (Java) :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.

  2. Créez un client DirectoryManagerService .

    Créez un DirectoryManagerServiceClient en utilisant son constructeur et en transmettant un objet ServiceClientFactory contenant des propriétés de connexion.

  3. Indiquez l’utilisateur à supprimer.

    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en appelant la variable PrincipalSearchFilter de setUserId . Transmettez une valeur string qui représente la valeur de l’identifiant de l’utilisateur.
    • Appeler la variable DirectoryManagerServiceClient de findPrincipals et transmettez la méthode PrincipalSearchFilter . Cette méthode renvoie une java.util.List où chaque élément est une User . Effectuez une itération à l’aide du java.util.List pour localiser l’utilisateur à supprimer.
  4. Supprimez l’utilisateur d’AEM Forms.

    Appeler la variable DirectoryManagerServiceClient de deleteLocalUser et transmettre la valeur de la variable User de oid champ . Appeler la variable User de getOid . Utilisez la variable User récupéré à partir de l’objet java.util.List instance.

Voir également

Résumé des étapes

Démarrage rapide (mode EJB) : Suppression d’utilisateurs à l’aide de l’API Java

Démarrage rapide (mode SOAP) : Suppression d’utilisateurs à l’aide de l’API Java

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Suppression des utilisateurs à l’aide de l’API de service Web

Supprimez les utilisateurs à l’aide de l’API Directory Manager Service (service Web) :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.

  2. Créez un client DirectoryManagerService .

    • Créez un DirectoryManagerServiceClient en utilisant son constructeur par défaut.

    • Créez un DirectoryManagerServiceClient.Endpoint.Address en utilisant l’objet System.ServiceModel.EndpointAddress constructeur. Transmettez une valeur string qui spécifie le WSDL au service AEM Forms (par exemple, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Vous n’avez pas besoin d’utiliser la variable lc_version attribut. Cet attribut est utilisé lorsque vous créez une référence de service. Assurez-vous que vous spécifiez blob=mtom.

    • Créez un System.ServiceModel.BasicHttpBinding en obtenant la valeur de la variable DirectoryManagerServiceClient.Endpoint.Binding champ . Convertissez la valeur de retour en BasicHttpBinding.

    • Définissez la variable System.ServiceModel.BasicHttpBinding de MessageEncoding champ à WSMessageEncoding.Mtom. Cette valeur garantit l’utilisation de MTOM.

    • Activez l’authentification HTTP de base en effectuant les tâches suivantes :

      • Attribuer le nom d’utilisateur AEM forms au champ DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Attribuer la valeur de mot de passe correspondante au champ DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Attribuer la valeur constante HttpClientCredentialType.Basic au champ BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Attribuer la valeur constante BasicHttpSecurityMode.TransportCredentialOnly au champ BasicHttpBindingSecurity.Security.Mode.
  3. Indiquez l’utilisateur à supprimer.

    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en attribuant une valeur de chaîne à la variable PrincipalSearchFilter de userId champ .
    • Appeler la variable DirectoryManagerServiceClient de findPrincipals et transmettez la méthode PrincipalSearchFilter . Cette méthode renvoie une MyArrayOfUser objet de collection, où chaque élément est User . Effectuez une itération à l’aide du MyArrayOfUser pour localiser l’utilisateur. Le User récupéré à partir de l’objet MyArrayOfUser est utilisé pour supprimer l’utilisateur.
  4. Supprimez l’utilisateur d’AEM Forms.

    Supprimez l’utilisateur en transmettant le User de oid à la valeur du champ DirectoryManagerServiceClient de deleteLocalUser .

Voir également

Résumé des étapes

Appel d’AEM Forms à l’aide de MTOM

Appel d’AEM Forms à l’aide de SwaRef

Création de groupes

Vous pouvez utiliser l’API Directory Manager Service (Java et service Web) pour créer des groupes AEM Forms par programmation. Après avoir créé un groupe, vous pouvez utiliser ce groupe pour effectuer une opération de service nécessitant un groupe. Par exemple, vous pouvez affecter un utilisateur au nouveau groupe. (Voir Gestion des utilisateurs et des groupes.)

Résumé des étapes

Pour créer un groupe, procédez comme suit :

  1. Inclure les fichiers de projet.
  2. Créez un client DirectoryManagerService .
  3. Déterminez que le groupe n’existe pas.
  4. Créez le groupe.
  5. Exécutez une action avec le groupe.

Inclure les fichiers de projet

Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires.

Les fichiers JAR suivants doivent être ajoutés au chemin d’accès aux classes de votre projet :

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utility.jar (Obligatoire si AEM Forms est déployé sur JBoss)
  • jbossall-client.jar (requis si AEM Forms est déployé sur JBoss)

Pour plus d’informations sur l’emplacement de ces fichiers JAR, voir Inclusion de fichiers de bibliothèque Java AEM Forms.

Création d’un client DirectoryManagerService

Avant d’effectuer une opération de service Directory Manager par programmation, créez un client API Directory Manager Service.

Déterminer si le groupe existe

Lorsque vous créez un groupe, assurez-vous qu’il n’existe pas dans le même domaine. En d’autres termes, deux groupes ne peuvent pas porter le même nom dans le même domaine. Pour effectuer cette tâche, effectuez une recherche et filtrez les résultats de la recherche selon deux valeurs. Définissez le type d’entité sur com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP pour s’assurer que seuls les groupes sont renvoyés. Veillez également à spécifier le nom de domaine.

Création du groupe

Une fois que vous avez déterminé que le groupe n’existe pas dans le domaine, créez le groupe et spécifiez les attributs suivants :

  • CommonName: Nom du groupe.
  • Domaine: Domaine dans lequel le groupe est ajouté.
  • Description: Description du groupe.

Exécution d’une action avec le groupe

Après avoir créé un groupe, vous pouvez effectuer une action à l’aide de ce groupe. Vous pouvez par exemple ajouter un utilisateur au groupe. Pour ajouter un utilisateur à un groupe, récupérez la valeur d’identifiant unique de l’utilisateur et du groupe. Transmettez ces valeurs à la variable addPrincipalToLocalGroup .

Voir également

Création de groupes à l’aide de l’API Java

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Ajout d’utilisateurs

Suppression d’utilisateurs

Création de groupes à l’aide de l’API Java

Créez un groupe à l’aide de l’API du service Directory Manager (Java) :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.

  2. Créez un client DirectoryManagerService .

    Créez un DirectoryManagerServiceClient en utilisant son constructeur et en transmettant un objet ServiceClientFactory contenant des propriétés de connexion.

  3. Déterminez si le groupe existe.

    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez le type d’entité en appelant la méthode PrincipalSearchFilter de setPrincipalType . Transmettre la valeur com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP.
    • Définissez le domaine en appelant la méthode PrincipalSearchFilter de setSpecificDomainName . Transmettez une valeur string qui spécifie le nom de domaine.
    • Pour rechercher un groupe, appelez la méthode DirectoryManagerServiceClient de findPrincipals (une entité peut être un groupe). Transmettez la variable PrincipalSearchFilter qui spécifie le type principal et le nom de domaine. Cette méthode renvoie une java.util.List instance où chaque élément est une Group instance. Chaque instance de groupe est conforme au filtre spécifié à l’aide du PrincipalSearchFilter .
    • Effectuez une itération à l’aide du java.util.List instance. Pour chaque élément, récupérez le nom du groupe. Assurez-vous que le nom du groupe n’est pas égal au nouveau nom du groupe.
  4. Créez le groupe.

    • Si le groupe n’existe pas, appelez la variable Group de setCommonName et transmettez une valeur string qui spécifie le nom du groupe.
    • Appeler la variable Group de setDescription et transmettez une valeur string qui spécifie la description du groupe.
    • Appeler la variable Group de setDomainName et transmettez une valeur string qui spécifie le nom de domaine.
    • Appeler la variable DirectoryManagerServiceClient de createLocalGroup et transmettez la méthode Group instance.

    Le createLocalUser renvoie une valeur string qui spécifie la valeur de l’identifiant utilisateur local.

  5. Exécutez une action avec le groupe.

    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en appelant la variable PrincipalSearchFilter de setUserId . Transmettez une valeur string qui représente la valeur de l’identifiant de l’utilisateur.
    • Appeler la variable DirectoryManagerServiceClient de findPrincipals et transmettez la méthode PrincipalSearchFilter . Cette méthode renvoie une java.util.List où chaque élément est une User . Effectuez une itération à l’aide du java.util.List pour localiser l’utilisateur.
    • Ajoutez un utilisateur au groupe en appelant la méthode DirectoryManagerServiceClient de addPrincipalToLocalGroup . Transmettez la valeur renvoyée par la variable User de getOid . Transmettez la valeur renvoyée par la variable Group objets’s getOid (utilisez la méthode Group instance qui représente le nouveau groupe).

Voir également

Résumé des étapes

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Gestion des utilisateurs et des groupes

Cette rubrique décrit comment utiliser (Java) pour affecter, supprimer et interroger par programmation des domaines, des utilisateurs et des groupes.

REMARQUE

Lors de la configuration d’un domaine, vous devez définir l’identifiant unique des groupes et des utilisateurs. L’attribut choisi doit non seulement être unique dans l’environnement LDAP, mais il doit également être immuable et ne changera pas dans l’annuaire. Cet attribut doit également être d’un type de données de chaîne simple (la seule exception actuellement autorisée pour la 2000/2003 Principale Directory est : "objectsid", qui est une valeur binaire). Attribut Novell eDirectory "GUID", par exemple, n’est pas un type de données de chaîne simple et ne fonctionnera donc pas.

  • Pour Principal Directory, utilisez "objectsid".
  • Pour SunOne, utilisez "nsuniqueid".
REMARQUE

La création de plusieurs utilisateurs et groupes locaux lorsqu’une synchronisation d’annuaire LDAP est en cours n’est pas prise en charge. Toute tentative est susceptible d’entraîner des erreurs.

Résumé des étapes

Pour gérer les utilisateurs et les groupes, procédez comme suit :

  1. Inclure les fichiers de projet.
  2. Créez un client DirectoryManagerService .
  3. Appelez les opérations d’utilisateur ou de groupe appropriées.

Inclure les fichiers de projet

Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.

Création d’un client DirectoryManagerService

Avant d’effectuer par programmation une opération de service Directory Manager, vous devez créer un client de service Directory Manager. Avec l’API Java, vous pouvez y parvenir en créant une DirectoryManagerServiceClient . Avec l’API de service Web, vous pouvez y parvenir en créant une DirectoryManagerServiceService .

Appeler les opérations d’utilisateur ou de groupe appropriées

Une fois le client de service créé, vous pouvez appeler les opérations de gestion des utilisateurs ou des groupes. Le client de service vous permet d’affecter, de supprimer et de demander des domaines, des utilisateurs et des groupes. Notez qu’il est possible d’ajouter une entité de répertoire ou une entité locale à un groupe local, mais qu’il n’est pas possible d’ajouter une entité locale à un groupe de répertoires.

Voir également

Gestion des utilisateurs et des groupes à l’aide de l’API Java

Gestion des utilisateurs et des groupes à l’aide de l’API de service Web

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Démarrages rapides de l’API User Manager

Gestion des utilisateurs et des groupes à l’aide de l’API Java

Pour gérer par programmation les utilisateurs, les groupes et les domaines à l’aide de (Java), effectuez les tâches suivantes :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java. Pour plus d’informations sur l’emplacement de ces fichiers, voir Inclusion des fichiers de bibliothèque Java AEM Forms.

  2. Créez un client DirectoryManagerService .

    Créez un DirectoryManagerServiceClient en utilisant son constructeur et en transmettant un objet ServiceClientFactory contenant des propriétés de connexion. Pour plus d’informations, voir Définition des propriétés de connexion .

  3. Appelez les opérations d’utilisateur ou de groupe appropriées.

    Pour rechercher un utilisateur ou un groupe, appelez l’une des DirectoryManagerServiceClient méthodes de recherche des entités (puisqu’une entité peut être un utilisateur ou un groupe). Dans l’exemple ci-dessous, la variable findPrincipals est appelée à l’aide d’un filtre de recherche (un PrincipalSearchFilter ).

    Dans ce cas, la valeur renvoyée est une java.util.List contain Principal , effectuez une itération sur le résultat et convertissez la variable Principal à l’un des objets User ou Group objets.

    Utilisation de la cible User ou Group (qui héritent toutes deux de la propriété Principal ), récupérez les informations dont vous avez besoin dans vos workflows. Par exemple, les valeurs de nom de domaine et de nom canonique, en combinaison, identifient de manière unique une entité. Ils sont récupérés en appelant la fonction Principal de getDomainName et getCanonicalName les méthodes, respectivement.

    Pour supprimer un utilisateur local, appelez le DirectoryManagerServiceClient de deleteLocalUser et transmettez l’identifiant de l’utilisateur.

    Pour supprimer un groupe local, appelez le DirectoryManagerServiceClient de deleteLocalGroup et transmettez l’identifiant du groupe.

Voir également

Résumé des étapes

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Gestion des utilisateurs et des groupes à l’aide de l’API de service Web

Pour gérer par programmation les utilisateurs, les groupes et les domaines à l’aide de l’API Directory Manager Service (service Web), effectuez les tâches suivantes :

  1. Inclure les fichiers de projet.

  2. Créez un client DirectoryManagerService .

    Créez un DirectoryManagerServiceService en utilisant le constructeur de votre classe proxy.

  3. Appelez les opérations d’utilisateur ou de groupe appropriées.

    Pour rechercher un utilisateur ou un groupe, appelez l’une des DirectoryManagerServiceService méthodes de recherche des entités (puisqu’une entité peut être un utilisateur ou un groupe). Dans l’exemple ci-dessous, la variable findPrincipalsWithFilter est appelée à l’aide d’un filtre de recherche (un PrincipalSearchFilter ). Lors de l’utilisation d’un PrincipalSearchFilter , les entités locales ne sont renvoyées que si la variable isLocal est définie sur true. Ce comportement est différent de ce qui se produirait avec l’API Java.

    REMARQUE

    Si le nombre maximal de résultats n’est pas spécifié dans le filtre de recherche (via la variable PrincipalSearchFilter.resultsMax ), un maximum de 1 000 résultats seront renvoyés. Il s’agit d’un comportement différent de celui de l’API Java, dans laquelle 10 résultats sont le maximum par défaut. En outre, les méthodes de recherche telles que findGroupMembers ne produira aucun résultat, sauf si le nombre maximal de résultats est spécifié dans le filtre de recherche (par exemple, via la variable GroupMembershipSearchFilter.resultsMax ). Cela s’applique à tous les filtres de recherche qui héritent du GenericSearchFilter classe . Pour plus d’informations, voir Référence de l’API AEM Forms.

    Dans ce cas, la valeur renvoyée est une valeur object[] contain Principal , effectuez une itération sur le résultat et convertissez la variable Principal à l’un des objets User ou Group objets.

    Utilisation de la cible User ou Group (qui héritent toutes deux de la propriété Principal ), récupérez les informations dont vous avez besoin dans vos workflows. Par exemple, les valeurs de nom de domaine et de nom canonique, en combinaison, identifient de manière unique une entité. Ils sont récupérés en appelant la fonction Principal de domainName et canonicalName , respectivement.

    Pour supprimer un utilisateur local, appelez le DirectoryManagerServiceService de deleteLocalUser et transmettez l’identifiant de l’utilisateur.

    Pour supprimer un groupe local, appelez le DirectoryManagerServiceService de deleteLocalGroup et transmettez l’identifiant du groupe.

Voir également

Résumé des étapes

Appel d’AEM Forms à l’aide de MTOM

Gestion des rôles et des autorisations

Cette rubrique décrit comment utiliser l’API du service Authorization Manager (Java) pour attribuer, supprimer et déterminer par programmation des rôles et des autorisations.

Dans AEM Forms, une rôle est un groupe d’autorisations d’accès à une ou plusieurs ressources au niveau du système. Ces autorisations sont créées via User Management et sont appliquées par les composants de service. Par exemple, un administrateur peut affecter le rôle "Auteur du jeu de stratégies" à un groupe d’utilisateurs. Rights Management autoriserait alors les utilisateurs de ce groupe avec ce rôle à créer des jeux de stratégies via la console d’administration.

Il existe deux types de rôles : rôles par défaut et rôles personnalisés. Rôles par défaut (rôles système) sont déjà domiciliés dans AEM Forms. Il est supposé que les rôles par défaut ne peuvent pas être supprimés ni modifiés par l’administrateur et sont donc immuables. Les rôles personnalisés créés par l’administrateur, qui peuvent ensuite les modifier ou les supprimer, sont donc modifiables.

Les rôles facilitent la gestion des autorisations. Lorsqu’un rôle est attribué à une entité, un ensemble d’autorisations est automatiquement attribué à cette entité, et toutes les décisions spécifiques liées à l’accès pour l’entité sont basées sur cet ensemble global d’autorisations attribuées.

Résumé des étapes

Pour gérer les rôles et les autorisations, procédez comme suit :

  1. Inclure les fichiers de projet.
  2. Créez un client AuthorizationManagerService .
  3. Appelez les opérations de rôle ou d’autorisation appropriées.

Inclure les fichiers de projet

Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.

Création d’un client AuthorizationManagerService

Avant d’effectuer par programmation une opération User Management AuthorizationManagerService, vous devez créer un client AuthorizationManagerService . Avec l’API Java, vous pouvez y parvenir en créant une AuthorizationManagerServiceClient .

Appeler les opérations de rôle ou d’autorisation appropriées

Une fois que vous avez créé le client de service, vous pouvez appeler les opérations de rôle ou d’autorisation. Le client de service vous permet d’affecter, de supprimer et de déterminer des rôles et des autorisations.

Voir également

Gestion des rôles et des autorisations à l’aide de l’API Java

Gestion des rôles et des autorisations à l’aide de l’API de service Web

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Démarrages rapides de l’API User Manager

Gestion des rôles et des autorisations à l’aide de l’API Java

Pour gérer les rôles et les autorisations à l’aide de l’API du service Authorization Manager (Java), effectuez les tâches suivantes :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.

  2. Créez un client AuthorizationManagerService .

    Créez un AuthorizationManagerServiceClient en utilisant son constructeur et en transmettant un objet ServiceClientFactory contenant des propriétés de connexion.

  3. Appelez les opérations de rôle ou d’autorisation appropriées.

    Pour attribuer un rôle à une entité, appelez la fonction AuthorizationManagerServiceClient de assignRole et transmettez les valeurs suivantes :

    • A java.lang.String qui contient l’identifiant de rôle
    • Un tableau de java.lang.String contenant les identifiants principaux.

    Pour supprimer un rôle d’une entité, appelez la méthode AuthorizationManagerServiceClient de unassignRole et transmettez les valeurs suivantes :

    • A java.lang.String contenant l’identifiant du rôle.
    • Un tableau de java.lang.String contenant les identifiants principaux.

Voir également

Résumé des étapes

Démarrage rapide (mode SOAP) : Gestion des rôles et des autorisations à l’aide de l’API Java

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Gestion des rôles et des autorisations à l’aide de l’API de service Web

Gérez les rôles et les autorisations à l’aide de l’API Authorization Manager Service (service web) :

  1. Inclure les fichiers de projet.

    Créez un projet Microsoft .NET qui utilise MTOM. Assurez-vous d’utiliser la définition WSDL suivante : http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.

    REMARQUE

    Remplacer localhost avec l’adresse IP du serveur hébergeant AEM Forms.

  2. Créez un client AuthorizationManagerService .

    • Créez un AuthorizationManagerServiceClient en utilisant son constructeur par défaut.

    • Créez un AuthorizationManagerServiceClient.Endpoint.Address en utilisant l’objet System.ServiceModel.EndpointAddress constructeur. Transmettez une valeur string qui spécifie le WSDL au service AEM Forms (par exemple, http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom.) Vous n’avez pas besoin d’utiliser la variable lc_version attribut. Cet attribut est utilisé lorsque vous créez une référence de service.

    • Créez un System.ServiceModel.BasicHttpBinding en obtenant la valeur de la variable AuthorizationManagerServiceClient.Endpoint.Binding champ . Convertissez la valeur de retour en BasicHttpBinding.

    • Définissez la variable System.ServiceModel.BasicHttpBinding de MessageEncoding champ à WSMessageEncoding.Mtom. Cette valeur garantit l’utilisation de MTOM.

    • Activez l’authentification HTTP de base en effectuant les tâches suivantes :

      • Attribuer le nom d’utilisateur AEM forms au champ AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName.
      • Attribuer la valeur de mot de passe correspondante au champ AuthorizationManagerServiceClient.ClientCredentials.UserName.Password.
      • Attribuer la valeur constante HttpClientCredentialType.Basic au champ BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Attribuer la valeur constante BasicHttpSecurityMode.TransportCredentialOnly au champ BasicHttpBindingSecurity.Security.Mode.
  3. Appelez les opérations de rôle ou d’autorisation appropriées.

    Pour attribuer un rôle à une entité, appelez la fonction AuthorizationManagerServiceClient de assignRole et transmettez les valeurs suivantes :

    • A string qui contient l’identifiant de rôle
    • A MyArrayOf_xsd_string contenant les identifiants principaux.

    Pour supprimer un rôle d’une entité, appelez la méthode AuthorizationManagerServiceService de unassignRole et transmettez les valeurs suivantes :

    • A string contenant l’identifiant du rôle.
    • Un tableau de string contenant les identifiants principaux.

Voir également

Résumé des étapes

Appel d’AEM Forms à l’aide de MTOM

Authentification des utilisateurs

Cette rubrique décrit comment utiliser l’API du service Authentication Manager (Java) pour permettre à vos applications clientes d’authentifier les utilisateurs par programmation.

L’authentification des utilisateurs peut être nécessaire pour interagir avec une base de données d’entreprise ou d’autres référentiels d’entreprise qui stockent des données sécurisées.

Supposons, par exemple, qu’un utilisateur saisisse un nom d’utilisateur et un mot de passe dans une page web et envoie les valeurs à un serveur d’applications J2EE hébergeant Forms. Une application personnalisée Forms peut authentifier l’utilisateur à l’aide du service Authentication Manager.

Si l’authentification est réussie, l’application accède à une base de données d’entreprise sécurisée. Dans le cas contraire, un message est envoyé à l’utilisateur pour l’informer qu’il n’est pas un utilisateur autorisé.

Le diagramme suivant illustre le flux logique de l’application.

au_au_umauth_process

Le tableau suivant décrit les étapes de ce diagramme

Étape

Description

1

L’utilisateur accède à un site web et spécifie un nom d’utilisateur et un mot de passe. Ces informations sont envoyées à un serveur d’applications J2EE hébergeant AEM Forms.

2

Les informations d’identification de l’utilisateur sont authentifiées avec le service Authentication Manager. Si les informations d’identification de l’utilisateur sont valides, le workflow passe à l’étape 3. Dans le cas contraire, un message est envoyé à l’utilisateur pour l’informer qu’il n’est pas un utilisateur autorisé.

3

Les informations utilisateur et la conception de formulaire sont récupérées dans une base de données d’entreprise sécurisée.

4

Les informations utilisateur sont fusionnées avec une conception de formulaire et le formulaire est rendu à l’utilisateur.

Résumé des étapes

Pour authentifier un utilisateur par programmation, procédez comme suit :

  1. Inclure les fichiers de projet.
  2. Créez un client AuthenticationManagerService.
  3. Appelez l’opération d’authentification.
  4. Si nécessaire, récupérez le contexte afin que l’application cliente puisse le transférer vers un autre service AEM Forms pour authentification.

Inclure les fichiers de projet

Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.

Création d’un client AuthenticationManagerService

Avant de pouvoir authentifier un utilisateur par programmation, vous devez créer un client AuthenticationManagerService. Lors de l’utilisation de l’API Java, créez une AuthenticationManagerServiceClient .

Appeler l’opération d’authentification

Une fois le client de service créé, vous pouvez appeler l’opération d’authentification. Cette opération nécessite des informations sur l’utilisateur, telles que son nom et son mot de passe. Si l’utilisateur ne s’authentifie pas, une exception est générée.

Récupération du contexte d’authentification

Une fois que vous avez authentifié l’utilisateur, vous pouvez créer un contexte basé sur l’utilisateur authentifié. Vous pouvez ensuite utiliser le contenu pour appeler un autre service AEM Forms. Par exemple, vous pouvez utiliser le contexte pour créer une EncryptionServiceClient et chiffrez un document PDF avec un mot de passe. Assurez-vous que l’utilisateur authentifié dispose du rôle nommé Services User qui est requis pour appeler un service AEM Forms.

Voir également

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Démarrages rapides de l’API User Manager

Chiffrement de documents PDF avec un mot de passe

Authentification d’un utilisateur à l’aide de l’API Java

Authentifiez un utilisateur à l’aide de l’API du service Authentication Manager (Java) :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.

  2. Créez un client AuthenticationManagerServices .

    Créez un AuthenticationManagerServiceClient en utilisant son constructeur et en transmettant un objet ServiceClientFactory contenant des propriétés de connexion.

  3. Appelez l’opération d’authentification.

    Appeler la variable AuthenticationManagerServiceClient de authenticate et transmettez les valeurs suivantes :

    • A java.lang.String contenant le nom de l’utilisateur.
    • Un tableau d’octets (un byte[] ) contenant le mot de passe de l’utilisateur. Vous pouvez obtenir la variable byte[] en appelant le java.lang.String de getBytes .

    La méthode d’authentification renvoie une AuthResult , qui contient des informations sur l’utilisateur authentifié.

  4. Récupérez le contexte d’authentification.

    Appeler la variable ServiceClientFactory de getContext , qui renvoie une Context .

    Appelez ensuite le Context de initPrincipal et transmettez la méthode AuthResult.

Authentification d’un utilisateur à l’aide de l’API de service Web

Authentifiez un utilisateur à l’aide de l’API Authentication Manager Service (service Web) :

  1. Inclure les fichiers de projet.

  2. Créez un client AuthenticationManagerService.

    Créez un AuthenticationManagerServiceService en utilisant le constructeur de votre classe proxy.

  3. Appelez l’opération d’authentification.

    Appeler la variable AuthenticationManagerServiceClient de authenticate et transmettez les valeurs suivantes :

    • A string contenant le nom de l’utilisateur
    • Un tableau d’octets (un byte[] ) contenant le mot de passe de l’utilisateur. Vous pouvez obtenir la variable byte[] en convertissant un objet string contenant le mot de passe à un objet byte[] en utilisant la logique affichée dans l’exemple ci-dessous.
    • La valeur renvoyée est une AuthResult , qui peut être utilisé pour récupérer des informations sur l’utilisateur. Dans l’exemple ci-dessous, les informations de l’utilisateur sont récupérées en obtenant d’abord la variable AuthResult de authenticatedUser et obtenir ensuite le résultat User de canonicalName et domainName champs.

Voir également

Appel d’AEM Forms à l’aide de MTOM

Appel d’AEM Forms à l’aide de SwaRef

Synchronisation par programmation des utilisateurs

Vous pouvez synchroniser les utilisateurs par programmation à l’aide de l’API User Management. Lorsque vous synchronisez des utilisateurs, vous mettez à jour AEM Forms avec les données utilisateur qui se trouvent dans votre référentiel utilisateur. Supposons, par exemple, que vous ajoutiez de nouveaux utilisateurs à votre référentiel d’utilisateurs. Une fois que vous avez effectué une opération de synchronisation, les nouveaux utilisateurs deviennent AEM utilisateurs forms. En outre, les utilisateurs qui ne se trouvent plus dans votre référentiel d’utilisateurs sont supprimés d’AEM Forms.

Le diagramme suivant montre la synchronisation d’AEM Forms avec un référentiel utilisateur.

ps_ps_umauth_sync

Le tableau suivant décrit les étapes de ce diagramme

Étape

Description

1

Une application cliente demande à AEM Forms d’effectuer une opération de synchronisation.

2

AEM Forms effectue une opération de synchronisation.

3

Les informations utilisateur sont mises à jour.

4

Un utilisateur peut afficher les informations utilisateur mises à jour.

Résumé des étapes

Pour synchroniser les utilisateurs par programmation, procédez comme suit :

  1. Inclure les fichiers de projet.
  2. Créez un client UserManagerUtilServiceClient .
  3. Indiquez le domaine d’entreprise.
  4. Appelez l’opération d’authentification.
  5. Déterminer si l’opération de synchronisation est terminée

Inclure les fichiers de projet

Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.

Création d’un client UserManagerUtilServiceClient

Avant de pouvoir synchroniser les utilisateurs par programmation, vous devez créer une UserManagerUtilServiceClient .

Définition du domaine d’entreprise

Avant d’effectuer une opération de synchronisation à l’aide de l’API User Management, vous spécifiez le domaine d’entreprise auquel appartiennent les utilisateurs. Vous pouvez spécifier un ou plusieurs domaines d’entreprise. Avant d’effectuer par programmation une opération de synchronisation, vous devez configurer un domaine d’entreprise à l’aide d’Administration Console. (Voir Aide à l’administration.)

Appeler l'opération de synchronisation

Après avoir défini un ou plusieurs domaines d’entreprise, vous pouvez effectuer l’opération de synchronisation. Le temps nécessaire à l’exécution de cette opération dépend du nombre d’enregistrements d’utilisateurs situés dans le référentiel d’utilisateurs.

Déterminer si l’opération de synchronisation est terminée

Après avoir effectué une opération de synchronisation par programmation, vous pouvez déterminer si l’opération est terminée.

Voir également

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Démarrages rapides de l’API User Manager

Chiffrement de documents PDF avec un mot de passe

Synchronisation par programmation des utilisateurs à l’aide de l’API Java

Synchroniser les utilisateurs à l’aide de l’API User Management (Java) :

  1. Inclure les fichiers de projet.

    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar et adobe-usermanager-util-client.jar, dans le chemin de classe de votre projet Java.

  2. Créez un client UserManagerUtilServiceClient .

    Créez un UserManagerUtilServiceClient en utilisant son constructeur et en transmettant un objet ServiceClientFactory contenant des propriétés de connexion.

  3. Indiquez le domaine d’entreprise.

    • Appeler la variable UserManagerUtilServiceClient de scheduleSynchronization pour lancer l’opération de synchronisation des utilisateurs.
    • Créez un java.util.Set en utilisant une HashSet constructeur. Assurez-vous que vous spécifiez String comme type de données. Ceci Java.util.Set stocke les noms de domaine auxquels s’applique l’opération de synchronisation.
    • Pour chaque nom de domaine à ajouter, appelez le java.util.Set de la méthode add et transmettez le nom de domaine.
  4. Appelez l’opération de synchronisation.

    Appeler la variable ServiceClientFactory de getContext , qui renvoie une Context .

    Appelez ensuite le Context de initPrincipal et transmettez la méthode AuthResult.

Voir également

Synchronisation par programmation des utilisateurs

Inclusion des fichiers de bibliothèque Java d’AEM Forms

Réglage des propriétés de la connexion

Sur cette page