ユーザーの管理

User Managementについて

User Management APIを使用して、ロール、権限、プリンシパル(ユーザーまたはグループ)を管理でき、ユーザーを認証できるクライアントアプリケーションを作成できます。 User Management APIは、次のAEM FormsAPIで構成されています。

  • Directory Manager Service API
  • Authentication ManagerサービスAPI
  • 承認マネージャーサービスAPI

User Managementでは、ロールと権限の割り当て、削除、決定を行うことができます。 また、ドメイン、ユーザー、グループの割り当て、削除、クエリも可能です。 最後に、User Managementを使用してユーザーを認証できます。

ユーザーの追加では、プログラム的にユーザーを追加する方法を理解しています。 この節では、Directory Manager Service APIを使用します。

ユーザーの削除では、ユーザーをプログラム的に削除する方法を理解しています。 この節では、Directory Manager Service APIを使用します。

ユーザーとグループの管理では、ローカルユーザーとディレクトリユーザーの違いを理解し、Java APIとWebサービスAPIを使用してユーザーとグループをプログラム的に管理する方法の例を紹介しています。 この節では、Directory Manager Service APIを使用します。

役割と権限の管理では、システムの役割と権限、およびそれらをプログラム的に拡張する方法について学び、JavaおよびWebサービスAPIを使用して役割と権限をプログラム的に管理する方法の例を示します。 このセクションでは、Directory Manager Service APIとAuthorization Manager Service APIの両方を使用します。

ユーザーの認証には、Java APIとWebサービスAPIを使用してユーザーをプログラム的に認証する方法の例が示されています。 この節では、承認マネージャーサービスAPIを使用します。

認証プロセスについて

User Managementには組み込みの認証機能があり、独自の認証プロバイダーとの接続機能も備わっています。 User Managementは、認証要求を受け取る(例えば、ユーザーがログインを試行する)と、認証のためにユーザー情報を認証プロバイダーに渡します。 User Managementは、ユーザーの認証後、認証プロバイダーから結果を受け取ります。

次の図に、ログインを試みたエンドユーザー、User Management、認証プロバイダー間でのやり取りを示します。

mu_mu_umuuth_process

次の表に、認証プロセスの各手順を示します。

ステップ

説明

1

ユーザーがUser Managementを呼び出すサービスにログインしようとします。 ユーザは、ユーザ名とパスワードを指定する。

2

User Managementは、ユーザー名とパスワード、および設定情報を認証プロバイダーに送信します。

3

認証プロバイダは、ユーザストアに接続し、ユーザを認証する。

4

認証プロバイダーは、結果をUser Managementに返します。

5

User Managementでは、ユーザーが製品へのログインを許可するか、製品へのアクセスを拒否します。

メモ

サーバーのタイムゾーンがクライアントのタイムゾーンと異なる場合、WebSphere Application Serverクラスター上の.NETクライアントを使用してネイティブSOAPスタック上のAEM FormsGenerate PDFサービス用のWSDLを使用すると、次のUser Management認証エラーが発生する可能性があります。

[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).

ディレクトリ管理について

User Managementは、LDAPディレクトリへの接続をサポートするディレクトリサービスプロバイダー(DirectoryManagerService)と共にパッケージ化されています。 組織でLDAP以外のリポジトリを使用してユーザーレコードを保存する場合は、リポジトリで機能する独自のディレクトリサービスプロバイダーを作成できます。

ディレクトリサービスプロバイダーは、User Managementの要求時にユーザーストアからレコードを取得します。 User Managementは、ユーザーレコードとグループレコードを定期的にデータベースにキャッシュし、パフォーマンスを向上させます。

ディレクトリサービスプロバイダーを使用して、User Managementデータベースをユーザーストアと同期できます。 この手順では、すべてのユーザーディレクトリ情報と、すべてのユーザーレコードおよびグループレコードが最新であることを確認します。

また、DirectoryManagerServiceでは、ドメインの作成と管理を行うことができます。 ドメインは、様々なユーザーベースを定義します。 ドメインの境界は、通常、組織の構造化方法やユーザーストアの設定方法に従って定義されます。 User Managementドメインには、認証プロバイダーやディレクトリサービスプロバイダーが使用する設定が用意されています。

User Managementがエクスポートする設定XMLでは、Domainsの属性値を持つルートノードに、User Management用に定義された各ドメインのXML要素が含まれています。 これらの各要素には、特定のサービスプロバイダーに関連付けられたドメインの外観を定義する他の要素が含まれます。

objectSID値について

Active Directoryを使用する場合、objectSID値は複数のドメイン間で固有の属性ではないことを理解することが重要です。 この値には、オブジェクトのセキュリティ識別子が格納されます。 複数のドメイン環境(例えば、ドメインのツリー)では、objectSIDの値が異なる場合があります。

objectSIDの値は、あるActive Directoryドメインから別のドメインにオブジェクトを移動すると変更されます。 一部のオブジェクトは、ドメイン内のどこにも同じobjectSID値を持ちます。 例えば、BUILTIN\Administrators、BUILTIN\Power Usersなどのグループは、ドメインに関係なく同じobjectSID値を持ちます。 これらのobjectSID値はよく知られています。

ユーザーの追加

Directory Manager Service API(JavaおよびWebサービス)を使用して、ユーザーをプログラム的にAEM Formsに追加できます。 ユーザーを追加した後、そのユーザーを、ユーザーを必要とするサービス操作の実行時に使用できます。 例えば、新しいユーザーにタスクを割り当てることができます。

手順の概要

ユーザーを追加するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. ユーザー情報を定義します。
  4. AEM Forms追加へのユーザー。
  5. ユーザーが追加されていることを確認します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。

DirectoryManagerServiceクライアントの作成

プログラムを使用してDirectory Managerサービスの操作を実行する前に、Directory Manager Service APIクライアントを作成します。

ユーザー情報の定義

Directory Manager Service APIを使用して新しいユーザーを追加する場合は、そのユーザーの情報を定義します。 通常、新しいユーザーを追加する場合は、次の値を定義します。

  • ドメイン名:ユーザーが属するドメイン(例: DefaultDom)。
  • ユーザー識別子の値:ユーザーの識別子の値(例: wblue)。
  • プリンシパルタイプ:ユーザーのタイプ(例えば、指定でき USER)ます)。
  • :ユーザーの名前(例: Wendy)。
  • :ユーザーの姓(例: Blue))。
  • ロケール:ユーザーのロケール情報。

AEM Forms追加へのユーザー

ユーザ情報を定義した後、そのユーザをAEM Formsに追加できます。 ユーザーを追加するには、DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出します。

ユーザーが追加されたことを確認します

ユーザーが追加されたことを確認して、問題が発生していないことを確認できます。 ユーザー識別子の値を使用して、新しいユーザーを見つけます。

関連トピック

Java APIを追加使用するユーザー

webサービスAPI追加を使用するユーザー

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーの削除

Java API <a0/追加>を使用するユーザー

Directory Manager追加 Service API(Java)を使用したユーザー:

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServicesクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。

  3. ユーザー情報を定義します。

    • コンストラクタを使用して UserImpl オブジェクトを作成します。
    • UserImplオブジェクトのsetDomainNameメソッドを呼び出して、デメイン名を設定します。 ドメイン名を指定するstring値を渡します。
    • UserImplオブジェクトのsetPrincipalTypeメソッドを呼び出して、プリンシパルタイプを設定します。 ユーザーのタイプを指定するstring値を渡します。 例えば、USERを指定できます。
    • UserImplオブジェクトのsetUseridメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を指定するstring値を渡します。 例えば、wblueを指定できます。
    • UserImplオブジェクトのsetCanonicalNameメソッドを呼び出して、正規名を設定します。 ユーザーの正規名を指定するstring値を渡します。 例えば、wblueを指定できます。
    • UserImplオブジェクトのsetGivenNameメソッドを呼び出して、指定した名前を設定します。 ユーザーの名前を指定するstring値を渡します。 例えば、Wendyを指定できます。
    • UserImplオブジェクトのsetFamilyNameメソッドを呼び出して、ファミリ名を設定します。 ユーザーの姓を指定するstring値を渡します。 例えば、Blueを指定できます。
    メモ

    UserImplオブジェクトに属するメソッドを呼び出して、他の値を設定します。 例えば、UserImplオブジェクトのsetLocaleメソッドを呼び出してロケール値を設定できます。

  4. AEM Forms追加へのユーザー。

    DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。

    • 新しいユーザーを表すUserImplオブジェクト
    • ユーザーのパスワードを表すstring値です

    createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。

  5. ユーザーが追加されたことを確認します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。 java.util.Listインスタンスを繰り返し実行し、ユーザーを探します。

関連トピック

手順の概要

クイック開始(SOAPモード):Java APIを使用したユーザの追加

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

webサービスAPI <a0/追加>を使用するユーザー

Directory Manager Service API(Webサービス)追加を使用したユーザー:

  1. プロジェクトファイルを含めます。

    MTOMを使用するMicrosoft .NETプロジェクトを作成します。 サービス参照に次のWSDL定義を使用していることを確認します。http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.

    メモ

    localhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。

  2. DirectoryManagerServiceクライアントを作成します。

    • DirectoryManagerServiceClientオブジェクトを作成するには、そのデフォルトのコンストラクタを使用します。

    • System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。 lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 ?blob=mtomを必ず指定してください。

    • DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値を BasicHttpBinding にキャストします。

    • System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値により、MTOMが使用されます。

    • 次のタスクを実行して、基本的なHTTP認証を有効にします。

      • AEM formsユーザー名をフィールドDirectoryManagerServiceClient.ClientCredentials.UserName.UserNameに割り当てます。
      • 対応するパスワード値をフィールドDirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。
      • 定数値HttpClientCredentialType.BasicをフィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに割り当てます。
      • 定数値BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
  3. ユーザー情報を定義します。

    • コンストラクタを使用して UserImpl オブジェクトを作成します。
    • UserImplオブジェクトのdomainNameフィールドに文字列値を割り当てて、デメイン名を設定します。
    • プリンシパルタイプを設定するには、UserImplオブジェクトのprincipalTypeフィールドに文字列値を割り当てます。 例えば、USERを指定できます。
    • UserImplオブジェクトのuseridフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。
    • UserImplオブジェクトのcanonicalNameフィールドに文字列値を割り当てて、正規名の値を設定します。
    • UserImplオブジェクトのgivenNameフィールドに文字列値を割り当てて、指定した名前値を設定します。
    • UserImplオブジェクトのfamilyNameフィールドに文字列値を割り当てて、ファミリ名の値を設定します。
  4. AEM Forms追加へのユーザー。

    DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。

    • 新しいユーザーを表すUserImplオブジェクト
    • ユーザーのパスワードを表すstring値です

    createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。

  5. ユーザーが追加されたことを確認します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • ユーザーのユーザー識別子の値を設定するには、ユーザー識別子の値を表すstring値をPrincipalSearchFilterオブジェクトのuserIdフィールドに割り当てます。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。 MyArrayOfUserコレクションを繰り返し実行し、ユーザーを探します。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

SwaRefを使用したAEM Formsの呼び出し

ユーザーの削除

Directory Manager Service API(JavaおよびWebサービス)を使用すると、ユーザーをAEM Formsからプログラム的に削除できます。 ユーザーを削除すると、そのユーザーは、ユーザーを必要とするサービス操作を実行するために使用できなくなります。 例えば、削除したタスクにユーザーを割り当てることはできません。

手順の概要

ユーザーを削除するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. 削除するユーザーを指定します。
  4. ユーザーをAEM Formsから削除します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。

DirectoryManagerServiceクライアントの作成

プログラムでDirectory Manager Service API操作を実行する前に、Directory Managerサービスクライアントを作成します。

削除するユーザーの指定

ユーザーの識別子の値を使用して、削除するユーザーを指定できます。

ユーザーをAEM Formsから削除します

ユーザーを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出します。

関連トピック

Java APIを使用したユーザーの削除

WebサービスAPIを使用したユーザーの削除

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーの追加

Java APIを使用したユーザーの削除

Directory Manager Service API(Java)を使用してユーザーを削除します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。

  3. 削除するユーザーを指定します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。 java.util.Listインスタンスを繰り返し実行して、削除するユーザーを探します。
  4. ユーザーをAEM Formsから削除します。

    DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出し、Userオブジェクトのoidフィールドの値を渡します。 UserオブジェクトのgetOidメソッドを呼び出します。 java.util.Listインスタンスから取得したUserオブジェクトを使用します。

関連トピック

手順の概要

クイック開始(EJBモード):Java APIを使用したユーザーの削除

クイック開始(SOAPモード):Java APIを使用したユーザーの削除

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

WebサービスAPIを使用したユーザーの削除

Directory Manager Service API(Webサービス)を使用してユーザーを削除します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServiceクライアントを作成します。

    • DirectoryManagerServiceClientオブジェクトを作成するには、そのデフォルトのコンストラクタを使用します。

    • System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。 lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 必ずblob=mtom.を指定してください

    • DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値を BasicHttpBinding にキャストします。

    • System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値により、MTOMが使用されます。

    • 次のタスクを実行して、基本的なHTTP認証を有効にします。

      • AEM formsユーザー名をフィールドDirectoryManagerServiceClient.ClientCredentials.UserName.UserNameに割り当てます。
      • 対応するパスワード値をフィールドDirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。
      • 定数値HttpClientCredentialType.BasicをフィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに割り当てます。
      • 定数値BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
  3. 削除するユーザーを指定します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのuserIdフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。 MyArrayOfUserコレクションを繰り返し実行し、ユーザーを探します。 MyArrayOfUserコレクションオブジェクトから取得したUserオブジェクトは、ユーザーの削除に使用されます。
  4. ユーザーをAEM Formsから削除します。

    Userオブジェクトのoidフィールド値をDirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドに渡して、ユーザーを削除します。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

SwaRefを使用したAEM Formsの呼び出し

グループの作成

Directory Manager Service API(JavaおよびWebサービス)を使用して、AEM Formsグループをプログラムで作成できます。 グループを作成した後、そのグループを使用して、グループを必要とするサービス操作を実行できます。 例えば、ユーザーを新しいグループに割り当てることができます。 (「ユーザーとグループの管理」を参照)。

手順の概要

グループを作成するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. グループが存在しないことを確認します。
  4. グループを作成します。
  5. グループに対してアクションを実行します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。

次のJARファイルをプロジェクトのクラスパスに追加する必要があります。

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar(AEM FormsがJBossにデプロイされている場合に必須)
  • jbossall-client.jar(AEM FormsがJBossにデプロイされている場合に必須)

これらのJARファイルの場所について詳しくは、「AEM FormsJavaライブラリファイルを含める」を参照してください。

DirectoryManagerServiceクライアントの作成

プログラムを使用してDirectory Managerサービスの操作を実行する前に、Directory Manager Service APIクライアントを作成します。

グループが存在するかどうかの確認

グループを作成する場合は、そのグループが同じドメインに存在しないことを確認します。 つまり、2つのグループが同じドメイン内で同じ名前を持つことはできません。 このタスクを実行するには、検索を実行し、2つの値に基づいて検索結果をフィルタリングします。 プリンシパルタイプをcom.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPに設定し、グループのみが返されるようにします。 また、ドメイン名を必ず指定してください。

グループの作成

グループがドメインに存在しないと判断したら、グループを作成し、次の属性を指定します。

  • 共通名:グループの名前。
  • ドメイン:グループが追加されるドメイン。
  • 説明:グループの説明。

グループに対するアクションの実行

グループを作成した後、そのグループを使用してアクションを実行できます。 例えば、ユーザーをグループに追加できます。 ユーザーをグループに追加するには、ユーザーとグループの両方の固有な識別子の値を取得します。 これらの値をaddPrincipalToLocalGroupメソッドに渡します。

関連トピック

Java APIを使用したグループの作成

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーの追加

ユーザーの削除

Java APIを使用したグループの作成

Directory Manager Service API(Java)を使用してグループを作成します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。

  3. グループが存在するかどうかを確認します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetPrincipalTypeオブジェクトを呼び出して、プリンシパルタイプを設定します。 値com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPを渡します。
    • PrincipalSearchFilterオブジェクトのsetSpecificDomainNameオブジェクトを呼び出して、ドメインを設定します。 ドメイン名を指定するstring値を渡します。
    • グループを検索するには、DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出します(プリンシパルはグループにすることができます)。 プリンシパルタイプとドメイン名を指定するPrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はGroupインスタンスです。 各グループインスタンスは、PrincipalSearchFilterオブジェクトを使用して指定されたフィルターに準拠します。
    • java.util.Listインスタンスを反復します。 各要素について、グループ名を取得します。 グループ名が新しいグループ名と等しくないことを確認します。
  4. グループを作成します。

    • グループが存在しない場合は、GroupオブジェクトのsetCommonNameメソッドを呼び出し、グループ名を指定する文字列値を渡します。
    • GroupオブジェクトのsetDescriptionメソッドを呼び出し、グループの説明を指定する文字列値を渡します。
    • GroupオブジェクトのsetDomainNameメソッドを呼び出し、ドメイン名を指定する文字列値を渡します。
    • DirectoryManagerServiceClientオブジェクトのcreateLocalGroupメソッドを呼び出し、Groupインスタンスを渡します。

    createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。

  5. グループに対してアクションを実行します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。 java.util.Listインスタンスを繰り返し実行し、ユーザーを探します。
    • <a0追加/>オブジェクトのaddPrincipalToLocalGroupメソッドを呼び出して、グループにユーザーを追加します。 DirectoryManagerServiceClient UserオブジェクトのgetOidメソッドの戻り値を渡します。 GroupオブジェクトのgetOidメソッドの戻り値を渡します(新しいグループを表すGroupインスタンスを使用します)。

関連トピック

手順の概要

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーとグループの管理

このトピックでは、(Java)を使用して、ドメイン、ユーザー、グループをプログラムによって割り当て、削除、クエリする方法について説明します。

メモ

ドメインを設定する場合、グループおよびユーザーの固有な識別子を設定する必要があります。 選択する属性は、LDAP環境内で一意である必要があるだけでなく、不変である必要があり、ディレクトリ内で変更されません。 また、この属性は単純な文字列データ型である必要があります(Active Directory 2000/2003で現在許可されている唯一の例外は"objectsid"で、バイナリ値です)。 例えば、Novell eDirectory属性"GUID"は、単純な文字列データ型ではないので、機能しません。

  • Active Directoryの場合は、"objectsid"を使用します。
  • SunOneの場合は、"nsuniqueid"を使用します。
メモ

LDAPディレクトリの同期の進行中に複数のローカルユーザーおよびグループを作成することは、サポートされていません。 この処理を試みると、エラーが発生します。

手順の概要

ユーザーおよびグループを管理するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. 適切なユーザー操作またはグループ操作を呼び出します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。

DirectoryManagerServiceクライアントの作成

プログラムを使用してDirectory Managerサービスの操作を実行する前に、Directory Managerサービスクライアントを作成する必要があります。 Java APIを使用すると、DirectoryManagerServiceClientオブジェクトを作成することで実現できます。 WebサービスAPIを使用すると、DirectoryManagerServiceServiceオブジェクトを作成することで実現できます。

適切なユーザー操作またはグループ操作を呼び出します

サービスクライアントを作成したら、ユーザー管理操作またはグループ管理操作を呼び出すことができます。 サービスクライアントでは、ドメイン、ユーザー、グループの割り当て、削除、クエリが可能です。 ディレクトリプリンシパルまたはローカルプリンシパルをローカルグループに追加することは可能ですが、ローカルプリンシパルをディレクトリグループに追加することはできません。

関連トピック

Java APIを使用したユーザーとグループの管理

WebサービスAPIを使用したユーザーとグループの管理

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIのクイック開始

Java APIを使用したユーザーとグループの管理

(Java)を使用してユーザー、グループおよびドメインをプログラムで管理するには、次のタスクを実行します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。 これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。

  2. DirectoryManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 詳しくは、接続プロパティの設定​​を参照してください。

  3. 適切なユーザー操作またはグループ操作を呼び出します。

    ユーザーまたはグループを検索するには、DirectoryManagerServiceClientオブジェクトのいずれかのメソッドを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsメソッドが検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。

    この場合の戻り値はPrincipalオブジェクトを含むjava.util.Listなので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。

    結果のUserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、PrincipalオブジェクトのgetDomainNameメソッドとgetCanonicalNameメソッドをそれぞれ呼び出して取得されます。

    ローカルユーザーを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出し、ユーザーの識別子を渡します。

    ローカルグループを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalGroupメソッドを呼び出し、グループの識別子を渡します。

関連トピック

手順の概要

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

WebサービスAPIを使用したユーザーとグループの管理

Directory Manager Service API(Webサービス)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。

  1. プロジェクトファイルを含めます。

  2. DirectoryManagerServiceクライアントを作成します。

    プロキシクラスのコンストラクターを使用してDirectoryManagerServiceServiceオブジェクトを作成します。

  3. 適切なユーザー操作またはグループ操作を呼び出します。

    ユーザーまたはグループを検索するには、DirectoryManagerServiceServiceオブジェクトのいずれかのメソッドを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsWithFilterメソッドが検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。 PrincipalSearchFilterオブジェクトを使用する場合、ローカルプリンシパルは、isLocalプロパティがtrueに設定されている場合にのみ返されます。 この動作は、Java APIで発生する動作とは異なります。

    メモ

    検索フィルターで(PrincipalSearchFilter.resultsMaxフィールドを通して)検索結果の最大数が指定されていない場合、最大1000個の結果が返されます。 これは、Java APIを使用した場合とは異なる動作です。Java APIの結果数はデフォルトの最大数10です。 また、findGroupMembersなどの検索方法では、検索フィルターで検索結果の最大数が指定されていない限り(例えばGroupMembershipSearchFilter.resultsMaxフィールドを通して)結果を出すことはありません。 これは、GenericSearchFilterクラスから継承するすべての検索フィルターに適用されます。 詳しくは、AEM FormsAPIリファレンスを参照してください。

    この場合の戻り値はPrincipalオブジェクトを含むobject[]なので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。

    結果のUserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、PrincipalオブジェクトのdomainNameフィールドとcanonicalNameフィールドをそれぞれ呼び出して取得されます。

    ローカルユーザーを削除するには、DirectoryManagerServiceServiceオブジェクトのdeleteLocalUserメソッドを呼び出し、ユーザーの識別子を渡します。

    ローカルグループを削除するには、DirectoryManagerServiceServiceオブジェクトのdeleteLocalGroupメソッドを呼び出し、グループの識別子を渡します。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

ロールと権限の管理

このトピックでは、Authorization Manager Service API (Java)を使用して、ロールと権限をプログラムによって割り当て、削除、決定する方法について説明します。

AEM Formsでは、ロール​は、1つ以上のシステムレベルのリソースにアクセスするための権限のグループです。 これらの権限は、User Managementを通じて作成され、サービスコンポーネントによって適用されます。 例えば、管理者が「ポリシーセット作成者」のロールをユーザーのグループに割り当てることができます。 その後、Rights Managementは、そのロールを持つグループのユーザーに、管理コンソールからポリシーセットを作成することを許可します。

役割には2種類あります。デフォルトの役割​と​カスタムの役割 デフォルトの役割(システムの役割)​は、既にAEM Formsに常駐しています。 デフォルトのロールは、管理者が削除または変更できない場合があるので変更できません。 その後、管理者が作成したカスタムロールは、変更または削除できるので、変更できません。

ロールを使用すると、権限の管理が容易になります。 ロールがプリンシパルに割り当てられると、一連の権限がそのプリンシパルに自動的に割り当てられ、プリンシパルに関する特定のアクセス関連の決定はすべて、割り当てられた権限の全体セットに基づいて行われます。

手順の概要

ロールと権限を管理するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. AuthorizationManagerServiceクライアントを作成します。
  3. 適切なロールまたは権限操作を呼び出します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。

AuthorizationManagerServiceクライアントの作成

User Management AuthorizationManagerService操作をプログラムで実行する前に、AuthorizationManagerServiceクライアントを作成する必要があります。 Java APIを使用すると、AuthorizationManagerServiceClientオブジェクトを作成することで実現できます。

適切なロールまたは権限操作を呼び出します

サービスクライアントを作成したら、ロール操作または権限操作を呼び出すことができます。 サービスクライアントでは、ロールと権限の割り当て、削除、および決定を行うことができます。

関連トピック

Java APIを使用したロールと権限の管理

WebサービスAPIを使用したロールと権限の管理

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIのクイック開始

Java APIを使用したロールと権限の管理

Authorization Manager Service API (Java)を使用してロールと権限を管理するには、次のタスクを実行します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. AuthorizationManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、AuthorizationManagerServiceClientオブジェクトを作成します。

  3. 適切なロールまたは権限操作を呼び出します。

    プリンシパルにロールを割り当てるには、AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むjava.lang.Stringオブジェクト
    • プリンシパル識別子を含むjava.lang.Stringオブジェクトの配列です。

    プリンシパルからロールを削除するには、AuthorizationManagerServiceClientオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むjava.lang.Stringオブジェクト。
    • プリンシパル識別子を含むjava.lang.Stringオブジェクトの配列です。

関連トピック

手順の概要

クイック開始(SOAPモード):Java APIを使用したロールと権限の管理

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

WebサービスAPIを使用したロールと権限の管理

Authorization Manager Service API (Webサービス)を使用して、ロールと権限を管理します。

  1. プロジェクトファイルを含めます。

    MTOMを使用するMicrosoft .NETプロジェクトを作成します。 次のWSDL定義を使用していることを確認します。http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.

    メモ

    localhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。

  2. AuthorizationManagerServiceクライアントを作成します。

    • AuthorizationManagerServiceClientオブジェクトを作成するには、そのデフォルトのコンストラクタを使用します。

    • System.ServiceModel.EndpointAddressコンストラクターを使用してAuthorizationManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに指定するstring値を渡します(例:http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom)。 lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。

    • AuthorizationManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値を BasicHttpBinding にキャストします。

    • System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値により、MTOMが使用されます。

    • 次のタスクを実行して、基本的なHTTP認証を有効にします。

      • AEM formsユーザー名をフィールドAuthorizationManagerServiceClient.ClientCredentials.UserName.UserNameに割り当てます。
      • 対応するパスワード値をフィールドAuthorizationManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。
      • 定数値HttpClientCredentialType.BasicをフィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに割り当てます。
      • 定数値BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
  3. 適切なロールまたは権限操作を呼び出します。

    プリンシパルにロールを割り当てるには、AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むstringオブジェクト
    • プリンシパルIDを格納するMyArrayOf_xsd_stringオブジェクト。

    プリンシパルからロールを削除するには、AuthorizationManagerServiceServiceオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むstringオブジェクト。
    • プリンシパル識別子を含むstringオブジェクトの配列です。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

ユーザーの認証

このトピックでは、Authentication Manager Service API(Java)を使用して、クライアントアプリケーションでユーザーをプログラム的に認証する方法について説明します。

ユーザー認証は、安全なデータを格納するエンタープライズデータベースや他のエンタープライズリポジトリとのやり取りに必要な場合があります。

例えば、ユーザーがユーザー名とパスワードをWebページに入力し、値をFormsをホストするJ2EEアプリケーションサーバーに送信するシナリオを考えてみましょう。 Formsのカスタムアプリケーションは、Authentication Managerサービスでユーザーを認証できます。

認証が成功した場合、アプリケーションは、保護されたエンタープライズデータベースにアクセスします。 それ以外の場合は、許可されたユーザーではないことを示すメッセージがユーザーに送信されます。

次の図に、アプリケーションのロジックのフローを示します。

au_au_umauth_process

次の表に、この図の手順を示します

ステップ

説明

3

ユーザはウェブサイトにアクセスし、ユーザ名とパスワードを指定する。 この情報は、AEM FormsをホストするJ2EEアプリケーションサーバーに送信されます。

2

ユーザー資格情報はAuthentication Managerサービスで認証されます。 ユーザーの資格情報が有効な場合、ワークフローは手順3に進みます。 それ以外の場合は、許可されたユーザーではないことを示すメッセージがユーザーに送信されます。

3

ユーザ情報とフォームデザインは、保護された企業データベースから検索される。

4

ユーザー情報がフォームデザインとマージされ、フォームがユーザーにレンダリングされます。

手順の概要

プログラムによってユーザーを認証するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. AuthenticationManagerServiceクライアントを作成します。
  3. 認証操作を呼び出します。
  4. 必要に応じて、コンテキストを取得し、クライアントアプリケーションが認証用に別のAEM Formsサービスに転送できるようにします。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。

AuthenticationManagerServiceクライアントの作成

プログラムでユーザーを認証する前に、AuthenticationManagerServiceクライアントを作成する必要があります。 Java APIを使用する場合は、AuthenticationManagerServiceClientオブジェクトを作成します。

認証操作の呼び出し

サービスクライアントを作成したら、認証操作を呼び出すことができます。 この操作には、ユーザー名やパスワードなど、ユーザーに関する情報が必要です。 ユーザーが認証されない場合は、例外が発生します。

認証コンテキストの取得

ユーザーを認証すると、認証済みユーザーに基づいてコンテキストを作成できます。 その後、コンテンツを使用して別のAEM Formsサービスを呼び出すことができます。 例えば、コンテキストを使用してEncryptionServiceClientを作成し、PDFドキュメントをパスワードで暗号化できます。 認証されたユーザーに、AEM Formsサービスの呼び出しに必要なServices Userというロールがあることを確認してください。

関連トピック

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIのクイック開始

PDFドキュメントのパスワードによる暗号化

Java APIを使用したユーザー認証

Authentication Manager Service API(Java)を使用してユーザーを認証します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. AuthenticationManagerServicesクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、AuthenticationManagerServiceClientオブジェクトを作成します。

  3. 認証操作を呼び出します。

    AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。

    • ユーザー名を含むjava.lang.Stringオブジェクト。
    • ユーザーのパスワードを含むバイト配列(byte[]オブジェクト)。 byte[]オブジェクトを取得するには、java.lang.StringオブジェクトのgetBytesメソッドを呼び出します。

    authenticateメソッドは、認証済みユーザーに関する情報を含むAuthResultオブジェクトを返します。

  4. 認証コンテキストを取得します。

    ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出します。これにより、Contextオブジェクトが返されます。

    次に、ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。

WebサービスAPIを使用してユーザーを認証する

Authentication Manager Service API(Webサービス)を使用してユーザーを認証します。

  1. プロジェクトファイルを含めます。

  2. AuthenticationManagerServiceクライアントを作成します。

    プロキシクラスのコンストラクターを使用してAuthenticationManagerServiceServiceオブジェクトを作成します。

  3. 認証操作を呼び出します。

    AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。

    • ユーザー名を含むstringオブジェクト
    • ユーザーのパスワードを含むバイト配列(byte[]オブジェクト)。 次の例に示すロジックを使用して、パスワードを含むstringオブジェクトをbyte[]配列に変換することで、byte[]オブジェクトを取得できます。
    • 返される値はAuthResultオブジェクトで、ユーザーに関する情報の取得に使用できます。 次の例では、ユーザーの情報を取得するために、最初にAuthResultオブジェクトのauthenticatedUserフィールドを取得し、次に結果のUserオブジェクトのcanonicalNameフィールドとdomainNameフィールドを取得します。

関連トピック

MTOMを使用したAEM Formsの呼び出し

SwaRefを使用したAEM Formsの呼び出し

プログラムによるユーザーの同期

User Management APIを使用して、プログラムによってユーザーを同期できます。 ユーザーを同期すると、ユーザーリポジトリ内のユーザーデータでAEM Formsを更新します。 例えば、新しいユーザーをユーザーリポジトリに追加するとします。 同期操作を実行すると、新しいユーザーがAEM formsユーザーになります。 また、ユーザーリポジトリに存在しなくなったユーザーは、AEM Formsから削除されます。

次の図は、AEM Formsがユーザー・リポジトリと同期していることを示しています。

ps_ps_umauth_sync

次の表に、この図の手順を示します

ステップ

説明

3

AEM Formsが同期操作を実行するクライアントアプリケーション要求。

2

AEM Formsが同期操作を実行します。

3

ユーザー情報が更新されます。

4

ユーザは、更新されたユーザ情報を表示することができる。

手順の概要

プログラムによってユーザーを同期するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. UserManagerUtilServiceClientクライアントを作成します。
  3. エンタープライズドメインを指定します。
  4. 認証操作を呼び出します。
  5. 同期操作が完了したかどうかを確認する

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。

UserManagerUtilServiceClientclientの作成

プログラムによってユーザーを同期する前に、UserManagerUtilServiceClientオブジェクトを作成する必要があります。

エンタープライズドメインの指定

User Management APIを使用して同期操作を実行する前に、ユーザーが属するエンタープライズドメインを指定します。 エンタープライズドメインは1つ以上指定できます。 プログラムによって同期操作を実行する前に、管理コンソールを使用してエンタープライズドメインを設定する必要があります。 (管理ヘルプを参照)。

同期操作の呼び出し

1つ以上のエンタープライズドメインを指定した後、同期操作を実行できます。 この操作の実行に要する時間は、ユーザーリポジトリ内のユーザーレコードの数によって異なります。

同期操作が完了したかどうかを確認する

プログラムで同期操作を実行した後、操作が完了したかどうかを判断できます。

関連トピック

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIのクイック開始

PDFドキュメントのパスワードによる暗号化

Java APIを使用してプログラムによってユーザーを同期する

User Management API(Java)を使用してユーザーを同期します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarやadobe-usermanager-util-client.jarなどのクライアントJARファイルを含めます。

  2. UserManagerUtilServiceClientクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、UserManagerUtilServiceClientオブジェクトを作成します。

  3. エンタープライズドメインを指定します。

    • UserManagerUtilServiceClientオブジェクトのscheduleSynchronizationメソッドを呼び出して、ユーザー同期操作を開始します。
    • HashSetコンストラクターを使用してjava.util.Setインスタンスを作成します。 データタイプとしてStringを必ず指定してください。 このJava.util.Setインスタンスは、同期操作が適用されるドメイン名を格納します。
    • 追加するドメイン名ごとに、java.util.Setオブジェクトのaddメソッドを呼び出し、ドメイン名を渡します。
  4. 同期操作を呼び出します。

    ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出します。これにより、Contextオブジェクトが返されます。

    次に、ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。

関連トピック

プログラムによるユーザの同期

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

このページ

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now