- AEM 6.4 Forms ユーザーガイド
- リリースノート
- はじめに
- AEM Forms の概要
- アダプティブフォームのオーサリングの概要
- インタラクティブ通信の概要
- フォーム管理の概要
- チュートリアル:最初のアダプティブフォームを作成
- チュートリアル:最初のインタラクティブ通信を作成
- AEM Forms リファレンス関連項目
- AEM Forms リファレンスサイトのセットアップおよび設定
- We.Finance リファレンスサイトのチュートリアル
- We.Gov リファレンスサイトの チュートリアル
- 従業員セルフサービスリファレンスサイトのチュートリアル
- 従業員採用リファレンスサイトのチュートリアル
- We.Finance 自動保険更新リファレンスサイト
- We.Gov リファレンスサイトの FOIA チュートリアル
- 参照用のアダプティブフォームフラグメント
- リファレンステーマ
- 参照レターテンプレート
- We.Finance リファレンスサイトの住宅ローンワークフローのための Microsoft Dynamics 365 の設定
- AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- AEM Forms の JEE へのインストール
- JEE 上の AEM Forms でサポートされているプラットフォーム
- JEE 上における AEM forms のインストールおよびデプロイ(JBoss Turnkey を使用)
- AEM Forms Document Security サーバーのインストールと設定
- AEM Forms のインストールの準備(シングルサーバー)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(JBoss 版)
- JEE 上の AEM Forms のインストールおよびデプロイ(WebLogic 版)
- JEE 上のAdobe Experience Manager Formsのインストールおよびデプロイ(WebSphere 版)
- AEM Forms ワークベンチのインストール
- Designer のインストールと設定
- AEM Forms のインストールの準備(サーバークラスタ)
- JBoss クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebLogic クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebSphere クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- AEM Forms の設定
- AEM Forms をアップグレード
- 有効なアップグレードパス
- OSGi での AEM Forms のアップグレード
- JEE 上の AEM Forms のアップグレード
- AEM Forms へのアップグレードの準備
- JEE 上の Adobe Experience Manager Forms 用アップグレードのチェックリストと計画
- JEE 上の AEM 6.4 Forms へのアップグレード
- JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- JEE 上の AEM Forms への自動アップグレード(JBoss 版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 自動インストールを使用)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- AEM Forms の管理
- フォームデータモデル
- アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM サイトページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームでのAcrobat Signの使用
- テーマの作成および使用
- アダプティブフォームのルールエディタ-
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- Designer での Page Zero コンテンツの変更
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのテスト自動化
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Acrobat SignとAEM Formsの統合
- フォームのアセットのレビューの作成と管理
- アダプティブフォームの標準検証エラーメッセージ
- インタラクティブコミュニケーション
- ワークフロー
- AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのためのドキュメントの詳細
- Web アプリケーションでの AEM Forms Workspace コンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- TODO リストでの追加のデータの表示
- サマリー URL でのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキーム変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- TODO リストの操作
- AEM Forms Workspace のトラブルシューティングガイドライン
- AEM Forms アプリケーション
- AEM Forms アプリケーションの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション(iOS 用)の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
- HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問(FAQ)
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォーム のデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
- レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management:トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
- AEM Forms と Experience Cloud ソリューションとの統合
- AEM Forms の公開と処理
- ポータル上のフォーム発行の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 発行済みフォームへのアクセスと入力
- メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムのメールテンプレートの使用
- メール通知におけるメタデータの使用
- Forms ポータル
- ドキュメントサービス
- Document Security
- Forms Designer
- AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
- トランザクションレポート
- JEE 上の AEM Forms の管理者ヘルプ
- はじめに
- ドメインの設定と管理
- User Management の設定
- ユーザーの設定および編成
- コンテンツ管理システムへの接続
- 証明書と秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
- サービスの管理
- エンドポイントの管理
- Acrobat Reader DC Extensions の設定
- PDF Generator の操作
- SSL の設定
- Document Security の使用
- Forms の設定
- Output の設定
- Forms ワークフローの設定
- Workspace の設定
- ヘルスモニター
- AEM Forms の保守
- AEM Forms データベースの保守
- アプリケーションサーバーの管理
- AEM Forms のバックアップと回復
- システム情報サービス
- プロセスレポート
- 開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE 上の AEM Forms でのプログラミング
- JEE 上の AEM Forms でのプログラミングの概要
- Java API クイックスタート — コード例
- Application Manager クライアント Java API クイックスタート(SOAP)
- Application Manager サービス JavaAPI クイックスタート(SOAP)
- Assembler サービス Java API クイックスタート(SOAP)
- Acrobat Reader DC Extensions ServiceJava API クイックスタート (SOAP)
- Backup and Restore サービス API のクイックスタート
- Barcoded Forms サービス Java API クイックスタート(SOAP)
- コンポーネントとサービス Java API クイックスタート(SOAP)
- Convert PDF サービス Java API クイックスタート(SOAP)
- Credential サービス Java API QuickStart(SOAP)
- Distiller サービス Java API クイックスタート (SOAP)
- DocConverter サービス Java API QuickStart(SOAP)
- ドキュメント管理サービス(非推奨)Java API クイックスタート(SOAP)
- Document Security Service JavaAPI Quick Start(SOAP)
- 暗号化サービス Java API クイックスタート(SOAP)
- エンドポイントレジストリ Java API クイックスタート(SOAP)
- Form Data Integration サービス JavaAPI クイックスタート(SOAP)
- Forms サービス API のクイックスタート
- PDF サービス Java API クイックスタート(SOAP)を生成
- 呼び出し API クイックスタート
- LiveCycleProcess Java API クイックスタート(SOAP)
- Output Service Java API Quick Start(SOAP)
- PDF ユーティリティサービス Java API クイックスタート(SOAP)
- Repository サービス API クイックスタート
- Signature サービス Java API クイックスタート(SOAP)
- Task Manager サービス Java API クイックスタート(SOAP)
- User Manager Java API クイックスタート(SOAP)
- XMP Utilities サービス Java API クイックスタート(SOAP)
- API を使用した JEE 上の AEM Forms の呼び出し
- API を使用したサービス操作の実行
- API を使用したサービス操作の実行
- Forms のレンダリング
- PDF ドキュメントのアセンブリ
- PDF ドキュメントをプログラムで組み立てる
- ファイル形式とPDFの変換
- プログラムによる PDF ドキュメントの分割
- 暗号化された PDF ドキュメントのアセンブリ
- 複数の XDP フラグメントのアセンブル
- 通し番号を使用したドキュメントのアセンブリ
- 非インタラクティブ PDF ドキュメントの作成
- ブックマークを含む PDF ドキュメントのアセンブリ
- 使用権限の割り当て
- PDF ポートフォリオのアセンブリ
- フォームデータの計算
- Forms をレンダリングする web アプリケーションの作成
- 送信された XML データを使用した PDF ドキュメントの作成
- Web サービス API を使用した PDF ドキュメントの分割
- ドキュメントが PDF/A に準拠しているかどうかの検証
- DDX ドキュメントの動的な作成
- 送信済みフォームの処理
- Forms サービスのパフォーマンスの最適化
- FormsService にドキュメントを渡す
- 編集可能なレイアウトを使用した Forms の事前入力
- フラグメントに基づいたフォームのレンダリング
- 値別に Forms をレンダリング
- Forms を HTML としてレンダリング
- クライアント側でのフォームのレンダリング
- カスタム CSS ファイルを使用した HTML フォームのレンダリング
- CustomToolbars を使用した HTML フォームのレンダリング
- インタラクティブ PDF Forms のレンダリング
- 権限付きフォームのレンダリング
- DDX ドキュメントの検証
- PDF から Postscript および画像ファイルへの変換
- Postscript から PDF ドキュメントへの変換
- ドキュメント Output ストリームの作成
- ドキュメントのデジタル署名と認証
- PDF ドキュメントの暗号化および復号化
- データの読み込みと書き出し
- ユーザーの管理
- AEM Forms リポジトリの操作
- Barcoded Forms の操作
- 資格情報の操作
- PDF/A ドキュメントの操作
- PDF ユーティリティの操作
- XMP ユーティリティの操作
- バックアップ用の AEM Forms の準備
- エンドポイントのプログラム管理
- 環境設定ノードをプログラムで管理する
- ポリシーを使用したドキュメントの保護
- Web サービス API を使用した DDX ドキュメントの検証
ユーザーの管理
User Management について
User Management API を使用して、役割、権限、プリンシパル(ユーザーまたはグループ)を管理し、ユーザーを認証できるクライアントアプリケーションを作成できます。User Management API は、次の AEM Forms API で構成されています。
- Directory Manager Service API
- Authentication Manager Service API
- Authorization Manager Service API
User Management では、役割および権限の割り当て、削除、決定が可能です。また、ドメイン、ユーザー、グループの割り当て、削除、問い合わせも可能です。最後に、User Management を使用してユーザーを認証できます。
ユーザーの追加では、プログラムによってユーザーを追加する方法を説明します。この節では、Directory Manager Service API を使用します。
ユーザーの削除では、ユーザーをプログラムで削除する方法を説明します。この節では、Directory Manager Service API を使用します。
ユーザーとグループの管理では、ローカルユーザーとディレクトリユーザーの違いを理解し、Java および web サービス API を使用してユーザーとグループをプログラムで管理する方法の例を確認できます。この節では、Directory Manager Service API を使用します。
役割と権限の管理では、システムの役割と権限、およびそれらを拡張するためにプログラムで実行できる操作について学び、Java および web サービス API を使用して役割と権限をプログラムで管理する方法の例を確認します。この節では、Directory Manager Service API と Authorization Manager Service API の両方を使用します。
ユーザーの認証では、Java および web サービス API を使用してプログラムによってユーザーを認証する方法の例が表示されます。この節では、Authorization Manager Service API を使用します。
認証プロセスについて
User Management には、組み込みの認証機能が用意されており、独自の認証プロバイダーと接続する機能も備えています。User Management は、認証リクエストを受け取ると(ユーザーがログインを試みるなど)、認証プロバイダーにユーザー情報を渡して認証を行います。User Management は、ユーザーの認証後に認証プロバイダーから結果を受け取ります。
次の図は、ログインを試みるエンドユーザー、User Management、および認証プロバイダー間のやり取りを示しています。
次の表に、認証プロセスの各ステップを示します。
ステップ |
説明 |
|---|---|
1 |
ユーザーが User Management を呼び出すサービスにログインしようとします。ユーザーはユーザー名とパスワードを指定します。 |
2 |
User Management は、ユーザー名とパスワード、および設定情報を認証プロバイダーに送信します。 |
3 |
認証プロバイダは、ユーザストアに接続し、ユーザを認証します。 |
4 |
認証プロバイダーが結果を User Management に返します。 |
5 |
User Management は、ユーザーを製品にログインさせるか、製品へのアクセスを拒否するかのどちらかをします。 |
サーバーのタイムゾーンがクライアントのタイムゾーンと異なる場合、WebSphere Application Server クラスター上の .NET クライアントを使用してネイティブの SOAP スタック上で AEM Forms Generate PDF サービスの WSDL を使用すると、次の User Management 認証エラーが発生する場合があります。
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
ディレクトリ管理について
User Management は、LDAP ディレクトリへの接続をサポートするディレクトリサービスプロバイダ (DirectoryManagerService) と併せてパッケージ化されます。組織で LDAP 以外のリポジトリを使用してユーザーレコードを保存する場合、リポジトリーで使用する独自のディレクトリサービスプロバイダーを作成できます。
ディレクトリサービスプロバイダーは、User Management のリクエスト時に、ユーザーストアからレコードを取得します。User Management は、パフォーマンスを向上させるために、ユーザーおよびグループのレコードをデータベースに定期的にキャッシュします。
ディレクトリサービスプロバイダーを使用して、User Management データベースとユーザーストアを同期できます。このステップでは、すべてのユーザーディレクトリ情報と、すべてのユーザーレコードとグループレコードが最新の状態に保たれます。
また、DirectoryManagerService では、ドメインを作成および管理する機能を提供します。ドメインは、異なるユーザーベースを定義します。ドメインの境界は、通常、組織の構造やユーザーストアの設定方法に従って定義されます。User Management ドメインは、認証プロバイダーおよびディレクトリサービスプロバイダーが使用する設定を提供します。
User Management が書き出す設定 XML で、属性値が Domains のルートノードには、User Management 用に定義された各ドメインの XML 要素が含まれます。これらの各要素には、特定のサービスプロバイダーに関連付けられたドメインの側面を定義する他の要素が含まれます。
objectSID の値について
Active Directory を使用する場合、 objectSID の値は、複数のドメインで一意の属性ではありません。この値は、オブジェクトのセキュリティ識別情報を格納しています。複数ドメイン環境(ドメインのツリーなど)では、 objectSID の値は異なる場合があります。
objectSID 値は、ある Active Directory ドメインから別のドメインにオブジェクトが移動された場合に変更されます。オブジェクトによっては、ドメイン内のどこにいても同じobjectSID値を持つものがあります。例えば、BUILTIN\Administrators、BUILTIN\Power Users などのグループは、ドメインに関係なく同じ objectSID 値を持ちます。これらの objectSID 値はよく知られています。
ユーザーの追加
Directory Manager Service API(Java および web サービス)を使用すると、ユーザーをプログラムで AEM Forms に追加できます。ユーザーを追加した後、ユーザーを必要とするサービス操作を実行する際に、そのユーザーを使用できます。例えば、新しいユーザーにタスクを割り当てることができます。
手順の概要
ユーザーを追加するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerService クライアントを作成します。
- ユーザー情報を定義します。
- AEM Forms にユーザーを追加します。
- ユーザーが追加されていることを確認します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerService クライアントの作成
Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager Service API クライアントを作成します。
ユーザー情報の定義
Directory Manager Service API を使用して新しいユーザーを追加する場合は、そのユーザーの情報を定義してください。通常、新しいユーザーを追加する場合、次の値を定義します。
- ドメイン名:ユーザーが属するドメイン(例:
DefaultDom)。 - ユーザー識別情報の値:ユーザーの識別情報の値(例:
wblue)。 - プリンシパルタイプ:ユーザーのタイプ(例:
USER))。 - 名:ユーザーの名(例:
Wendy)。 - 姓:ユーザーの姓(例:
Blue)) - ロケール:ユーザーのロケール情報。
AEM Forms へのユーザーの追加
ユーザー情報を定義した後、そのユーザーを AEM Forms に追加できます。ユーザーを追加するには、DirectoryManagerServiceClient オブジェクトの createLocalUser メソッドを呼び出してください。
ユーザーが追加されたことを確認
ユーザーが追加されたことを確認することにより、問題が発生しなかったことを確認できます。ユーザー識別情報の値を使用して、新しいユーザーを見つけます。
関連トピック
Java API を使用してユーザーを追加する
Directory Manager Service API(Java)を使用してユーザーを追加します。
-
プロジェクトファイルを含めます。
adobe-livecycle-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
-
DirectoryManagerServices クライアントを作成します。
コンストラクターを使用して接続プロパティを含む
ServiceClientFactoryオブジェクトを渡すことによって、DirectoryManagerServiceClientオブジェクトを作成します。 -
ユーザー情報を定義します。
- コンストラクターを使用して
UserImplオブジェクトを作成します。 UserImplオブジェクトのsetDomainNameメソッドを呼び出して、ドメイン名を設定します。ドメイン名を指定する文字列値を渡します。UserImplオブジェクトのsetPrincipalTypeメソッドを呼び出して、プリンシパルタイプを設定します。ユーザーのタイプを指定する文字列値を渡します。例えば、USERを指定できます。UserImplオブジェクトのsetUseridメソッドを呼び出して、ユーザー識別子の値を設定します。ユーザー識別子の値を指定する文字列値を渡します。例えば、wblueを指定できます。UserImplオブジェクトのsetCanonicalNameメソッドを呼び出して、正規名を設定します。ユーザーの正規名を指定する文字列値を渡します。例えば、wblueを指定できます。UserImplオブジェクトのsetGivenNameメソッドを呼び出して、名前を設定します。ユーザーの名前を指定する文字列値を渡します。例えば、Wendyを指定できます。UserImplオブジェクトのsetFamilyNameメソッドを呼び出して、姓を設定します。ユーザーの姓を指定する文字列値を渡します。例えば、Blueを指定できます。
メモUserImplオブジェクトに属するメソッドを呼び出して他の値を設定します。例えば、UserImplオブジェクトのsetLocaleメソッドを呼び出して、ロケール値を設定できます。 - コンストラクターを使用して
-
ユーザーを AEM Forms に追加します。
DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出して、以下の値を渡します。- 新しいユーザーを表す
UserImplオブジェクト - ユーザーのパスワードを表す文字列値
この
createLocalUserメソッドは、ローカルユーザー ID の値を指定する文字列値を返します。 - 新しいユーザーを表す
-
ユーザーが追加されたことを確認します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。ユーザー ID の値を表す文字列値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。このメソッドは、java.util.Listインスタンス(各要素はUserオブジェクト)を返します。java.util.Listインスタンスを繰り返し、ユーザーを特定します。
- コンストラクタを使用して
関連トピック
クイックスタート(SOAP モード):Java API を使用したユーザーの追加
Web サービス API を使用してユーザーを追加する
Directory Manager サービス API(web サービス)を使用してユーザーを追加します。
-
プロジェクトファイルを含めます。
MTOM を使用する Microsoft .NET プロジェクトを作成します。サービス参照に WSDL 定義
http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1を使用していることを確認してください。メモlocalhostを、AEM Forms をホストするサーバーの IP アドレスで置換します。 -
DirectoryManagerService クライアントを作成します。
-
デフォルトのコンストラクターを使用して
DirectoryManagerServiceClientオブジェクトを作成します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。WSDL を 指定する文字列値を AEM Forms サービスに渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。lc_version属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。?blob=mtomを指定するようにしてください。 -
DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得して、System.ServiceModel.BasicHttpBindingオブジェクトを作成します。戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。この値により、MTOM が確実に使用されます。 -
次のタスクを実行して、HTTP 基本認証を有効にします。
DirectoryManagerServiceClient.ClientCredentials.UserName.UserNameフィールドに AEM Forms ユーザー名を割り当てます。- 対応するパスワード値を
DirectoryManagerServiceClient.ClientCredentials.UserName.Passwordフィールドに割り当てます。 - 定数値
HttpClientCredentialType.BasicをBasicHttpBindingSecurity.Transport.ClientCredentialTypeフィールドに割り当てます。 - 定数値
BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
-
-
ユーザー情報を定義します。
- コンストラクターを使用して
UserImplオブジェクトを作成します。 - デフォルト名を設定するには、
UserImplオブジェクトのdomainNameフィールドに文字列値を割り当てます。 - プリンシパルタイプを設定するには、
UserImplオブジェクトのprincipalTypeフィールドに文字列値を割り当てます。例えば、USERを指定できます。 - ユーザー ID の値を設定するには、
UserImplオブジェクトのuseridフィールドに文字列値を割り当てます。 - 正規名の値を設定するには、
UserImplオブジェクトのcanonicalNameフィールドに文字列値を割り当てます。 - 指定された名前の値を設定するには、
UserImplオブジェクトのgivenNameフィールドに文字列値を割り当てます。 - 姓の値を設定するには、
UserImplオブジェクトのfamilyNameフィールドに文字列値を割り当てます。
- コンストラクターを使用して
-
AEM Forms にユーザーを追加します。
DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出して、以下の値を渡します。- 新しいユーザーを表す
UserImplオブジェクト - ユーザーのパスワードを表す文字列値
この
createLocalUserメソッドは、ローカルユーザー ID の値を指定する文字列値を返します。 - 新しいユーザーを表す
-
ユーザーが追加されたことを確認します。
- コンストラクターを使用して
PrincipalSearchFilterオブジェクトを作成します。 - ユーザー ID の値を設定するには、
PrincipalSearchFilterオブジェクトのuserIdフィールドにユーザー ID の値を表す文字列値を割り当てます。 DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。このメソッドは、MyArrayOfUserコレクションオブジェクト(各要素はUserオブジェクト)を返します。MyArrayOfUserコレクションを反復処理して、ユーザーを特定します。
- コンストラクターを使用して
関連トピック
ユーザーの削除
Directory Manager Service API(Java および web サービス)を使用して、AEM Forms からユーザーをプログラムで削除できます。ユーザーを削除すると、そのユーザーはユーザーを必要とするサービス操作を実行できなくなります。例えば、削除されたユーザーにタスクを割り当てることはできません。
手順の概要
ユーザーを削除するには、以下の手順に従います。
- プロジェクトファイルを含めます。
- DirectoryManagerService クライアントを作成します。
- 削除するユーザーを指定します。
- AEM Forms からユーザーを削除します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerService クライアントの作成
Directory Manager Service API 操作をプログラムで実行する前に、Directory Manager サービスクライアントを作成します。
削除するユーザーの指定
ユーザー ID の値を使用して、削除するユーザーを指定できます。
AEM Forms からのユーザーの削除
ユーザーを削除するには、DirectoryManagerServiceClient オブジェクトの deleteLocalUser メソッドを呼び出します。
関連トピック
Java API を使用したユーザーの削除
Directory Manager Service API(Java)を使用してユーザーを削除します。
-
プロジェクトファイルを含めます。
adobe-livecycle-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
-
DirectoryManagerService クライアントを作成します。
コンストラクタを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡すことで、DirectoryManagerServiceClientオブジェクトを作成します。 -
削除するユーザーを指定します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。ユーザー ID の値を表す文字列値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。このメソッドは、java.util.Listインスタンスを返します。このインスタンスの各要素はUserオブジェクトです。java.util.Listインスタンスを繰り返し、削除するユーザーを特定します。
- コンストラクタを使用して
-
AEM Forms からユーザーを削除します。
DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出して、Userオブジェクトのoidフィールドの値を渡します。UserオブジェクトのgetOidメソッドを呼び出します。java.util.Listインスタンスから取得したUserオブジェクトを使用します。
関連トピック
クイックスタート(EJB モード):Java API を使用したユーザーの削除
クイックスタート(SOAP モード):Java API を使用したユーザーの削除
Web サービス API を使用したユーザーの削除
Directory Manager Service API(web サービス)を使用してユーザーを削除します。
-
プロジェクトファイルを含めます。
adobe-livecycle-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
-
DirectoryManagerService クライアントを作成します。
-
デフォルトのコンストラクターを使用して
DirectoryManagerServiceClientオブジェクトを作成します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。WSDL を 指定する文字列値を AEM Forms サービスに渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。lc_version属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。blob=mtom.を指定してください -
DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得して、System.ServiceModel.BasicHttpBindingオブジェクトを作成します。戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。この値により、MTOM が確実に使用されます。 -
次のタスクを実行して、HTTP 基本認証を有効にします。
DirectoryManagerServiceClient.ClientCredentials.UserName.UserNameフィールドに AEM Forms ユーザー名を割り当てます。- 対応するパスワード値を
DirectoryManagerServiceClient.ClientCredentials.UserName.Passwordフィールドに割り当てます。 - 定数値
HttpClientCredentialType.BasicをBasicHttpBindingSecurity.Transport.ClientCredentialTypeフィールドに割り当てます。 - 定数値
BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
-
-
削除するユーザーを指定します。
- コンストラクターを使用して
PrincipalSearchFilterオブジェクトを作成します。 - ユーザー ID の値を設定するには、
PrincipalSearchFilterオブジェクトのuserIdフィールドに文字列値を入力します。 DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。このメソッドは、MyArrayOfUserコレクションオブジェクト(各要素はUserオブジェクト)を返します。MyArrayOfUserコレクションを反復処理して、ユーザーを特定します。MyArrayOfUserコレクションオブジェクトから取得したUserオブジェクトは、ユーザーの削除に使用されます。
- コンストラクターを使用して
-
AEM Forms からユーザーを削除します。
ユーザーを削除するには、
Userオブジェクトのoidフィールド値をDirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドに渡します。
関連トピック
グループの作成
Directory Manager Service API(Java および web サービス)を使用して、プログラムによって AEM Forms グループを作成できます。グループを作成したらそのグループを使用して、グループを必要とするサービス操作を実行できます。例えば、ユーザーを新規グループに割り当てることができます(ユーザーとグループの管理を参照)。
手順の概要
グループを作成するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerService クライアントを作成します。
- グループが存在しないことを確認します。
- グループを作成します。
- グループでアクションを実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。
次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-utilities.jar(AEM Forms を JBoss にデプロイする場合に必要)
- jbossall-client.jar(AEM Forms が JBoss にデプロイされている場合に必要)
これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。
DirectoryManagerService クライアントの作成
Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager Service API クライアントを作成します。
グループが存在するかどうかを判断する
グループを作成する場合は、そのグループが同じドメインに存在しないことを確認します。つまり、2 つのグループが同じドメイン内で同じ名前を持つことはできません。このタスクを実行するには、検索を実行し、2 つの値に基づいて検索結果をフィルタリングします。プリンシパルタイプを com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP に設定して、グループのみが返されるようにします。また、ドメイン名を必ず指定してください。
グループの作成
ドメインにグループが存在しないと判断したら、グループを作成し、次の属性を指定します。
- CommonName:グループの名前。
- ドメイン:グループを追加するドメイン。
- 説明:グループの説明
グループでのアクションの実行
グループを作成した後、そのグループを使用してアクションを実行できます。例えば、グループにユーザーを追加できます。グループにユーザーを追加するには、ユーザーとグループの両方で一意の ID 値を取得します。これらの値を addPrincipalToLocalGroup メソッドに渡します。
関連トピック
Java API を使用したグループの作成
Directory Manager Service API(Java)を使用してグループを作成します。
-
プロジェクトファイルを含めます。
adobe-livecycle-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
-
DirectoryManagerService クライアントを作成します。
コンストラクターを使用して接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 -
グループが存在するかどうかを確認します。
- コンストラクターを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetPrincipalTypeオブジェクトを呼び出して、プリンシパルタイプを設定します。値com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPを渡します。PrincipalSearchFilterオブジェクトのsetSpecificDomainNameオブジェクトを呼び出してドメインを設定します。ドメイン名を指定する文字列値を渡します。- グループを検索するには、
DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッド(プリンシパルはグループにすることができます)を呼び出します。プリンシパルタイプとドメイン名を指定するPrincipalSearchFilterオブジェクトを渡します。このメソッドは、各要素がGroupインスタンスであるjava.util.Listインスタンスを返します。各グループインスタンスは、PrincipalSearchFilterオブジェクトを使用して指定されたフィルターに準拠しています。 java.util.Listインスタンスを反復処理します。各要素について、グループ名を取得します。グループ名が新しいグループ名と等しくないことを確認します。
- コンストラクターを使用して
-
グループを作成します。
- グループが存在しない場合は、
GroupオブジェクトのsetCommonNameメソッドを呼び出して、グループ名を指定する文字列値を渡します。 GroupオブジェクトのsetDescriptionメソッドを呼び出して、グループの説明を指定する文字列値を渡します。GroupオブジェクトのsetDomainNameメソッドを呼び出して、ドメイン名を指定する文字列値を渡します。DirectoryManagerServiceClientオブジェクトのcreateLocalGroupメソッドを呼び出して、Groupインスタンスを渡します。
createLocalUserメソッドは、ローカルユーザー ID の値を指定する文字列値を返します。 - グループが存在しない場合は、
-
グループでアクションを実行します。
- コンストラクターを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。ユーザー ID の値を表す文字列値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。このメソッドは、java.util.Listインスタンス(各要素はUserオブジェクト)を返します。java.util.Listインスタンスを反復処理して、ユーザーを特定します。DirectoryManagerServiceClientオブジェクトのaddPrincipalToLocalGroupメソッドを呼び出して、グループにユーザーを追加します。UserオブジェクトのgetOidメソッドの戻り値を渡します。GroupオブジェクトのgetOidメソッドの戻り値を渡します(新しいグループを表すGroupインスタンスを使用)。
- コンストラクターを使用して
関連項目
ユーザーとグループの管理
このトピックでは、(Java)を使用して、ドメイン、ユーザー、グループをプログラムで割り当て、削除およびクエリする方法について説明します。
ドメインを設定する際は、グループとユーザーに一意の識別子を設定する必要があります。選択する属性は、LDAP 環境内で一意である必要があるだけでなく、不変である必要があり、ディレクトリ内では変更されません。この属性は、単純な文字列データタイプである必要があります(現在、Active Directory 2000/2003で許可されている唯一の例外は "objectsid" です。これはバイナリ値です)。例えば、Novell eDirectory 属性 "GUID" は単純な文字列データタイプではないので、機能しません。
- Active Directory の場合は、
"objectsid"を使用します。 - SunOne の場合は、
"nsuniqueid"を使用します。
LDAP ディレクトリ同期を実行中に複数のローカルユーザーおよびグループを作成することはできません。この処理を試みると、エラーが発生します。
手順の概要
ユーザーとグループを管理するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerService クライアントを作成します。
- 適切なユーザーまたはグループの操作を呼び出します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
DirectoryManagerService クライアントの作成
Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager サービスクライアントを作成する必要があります。Java API では、これは DirectoryManagerServiceClient オブジェクトを作成することによって実現できます。Web サービス API では、これは DirectoryManagerServiceService オブジェクトを作成することによって実現できます。
適切なユーザーまたはグループの操作を呼び出す
サービスクライアントを作成したら、ユーザーまたはグループの管理操作を呼び出すことができます。サービスクライアントでは、ドメイン、ユーザー、グループの割り当て、削除、問い合わせを行うことができます。ディレクトリプリンシパルまたはローカルプリンシパルをローカルグループに追加することは可能ですが、ローカルプリンシパルをディレクトリグループに追加することはできません。
関連項目
Web サービス API を使用したユーザーとグループの管理
Java API を使用したユーザーとグループの管理
(Java)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
adobe-livecycle-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。
-
DirectoryManagerService クライアントを作成します。
コンストラクターを使用して、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡すことによって、DirectoryManagerServiceClientオブジェクトを作成します。詳しくは、接続プロパティの設定を参照してください。 -
適切なユーザーまたはグループの操作を呼び出します。
ユーザーまたはグループを検索するには、プリンシパルを検索する
DirectoryManagerServiceClientオブジェクトのメソッドのいずれかを呼び出します(プリンシパルはユーザーまたはグループにすることができるためです)。次の例では、findPrincipalsメソッドは、検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されています。この場合の戻り値は
Principalオブジェクトを含むjava.util.Listであるため、結果を反復処理し、PrincipalオブジェクトをUserオブジェクトまたはGroupオブジェクトにキャストします。結果の
UserオブジェクトまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。これらはそれぞれPrincipalオブジェクトのgetDomainNameメソッドおよびgetCanonicalNameメソッドを呼び出して取得されます。ローカルユーザーを削除するには、
DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出してユーザーの識別情報を渡します。ローカルグループを削除するには、
DirectoryManagerServiceClientオブジェクトのdeleteLocalGroupメソッドを呼び出してグループの識別情報を渡します。
関連項目
Web サービス API を使用したユーザーとグループの管理
Directory Manager Service API(web サービス)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
- Directory Manager WSDL を使用するMicrosoft .NET クライアントアセンブリを作成します(Base64 エンコーディングを使用したAEM Forms の呼び出しを参照してください)。
- Microsoft .NET クライアントアセンブリを参照します(Base64 エンコーディングを使用する .NET クライアントアセンブリの作成を参照してください)。
-
DirectoryManagerService クライアントを作成します。
プロキシクラスのコンストラクターを使用して、
DirectoryManagerServiceServiceオブジェクトを作成します。 -
適切なユーザーまたはグループの操作を呼び出します。
ユーザーまたはグループを検索するには、プリンシパルを検索する
DirectoryManagerServiceServiceオブジェクトのメソッドのいずれかを呼び出します(プリンシパルはユーザーまたはグループにすることができるためです)。次の例では、findPrincipalsWithFilterメソッドは、検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。PrincipalSearchFilterオブジェクトを使用する場合、ローカルプリンシパルは、isLocalプロパティがtrueに設定されている場合のみに返されます。この動作は、Java API で発生する動作とは異なります。メモ検索フィルターで結果の最大数が
PrincipalSearchFilter.resultsMaxフィールドを介して指定されていない場合、最大 1000 個の結果が返されます。これは、Java API を使用して発生する動作とは異なります。Java API では、結果の数はデフォルトで最大 10 個です。また、findGroupMembersなどの検索メソッドでは、検索フィルターで(たとえば、GroupMembershipSearchFilter.resultsMaxフィールドで)結果の最大数が指定されていない場合、結果は得られません。これは、GenericSearchFilterクラスから継承されるすべての検索フィルターに適用されます。詳しくは、「AEM Forms API リフェレンス」を参照してください。この場合の戻り値は
Principalオブジェクトを含むobject[]であるため、結果を反復処理してPrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。結果の
UserオブジェクトまたはGroupオブジェクト(両方ともPrincipalインターフェイス から継承)を使用して、ワークフローで必要な情報を取得します。例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。これらはそれぞれ、PrincipalオブジェクトのdomainNameフィールドおよびcanonicalNameフィールドを呼び出すことによって設定されます。ローカルユーザーを削除するには、
DirectoryManagerServiceServiceオブジェクトのdeleteLocalUserメソッドを呼び出してユーザーの識別情報を渡します。ローカルグループを削除するには、
DirectoryManagerServiceServiceオブジェクトのdeleteLocalGroupメソッドを呼び出してグループの識別情報を渡します。
関連項目
役割と権限の管理
このトピックでは、Authorization Manager Service API(Java)を使用して、役割と権限をプログラムで割り当て、削除、決定する方法について説明します。
AEM Forms では、役割とは、1 つまたは複数のシステムレベルのリソースにアクセスするための権限のグループです。これらの権限はユーザー管理を通じて作成され、サービスコンポーネントによって適用されます。例えば、管理者は「ポリシーセット作成者」の役割をユーザーのグループに割り当てることができます。Rights Management は、その役割を持つグループのユーザーに対し、管理コンソールを通じてポリシーセットを作成することを許可します。
役割には、デフォルトロールおよびカスタムロールの 2 つのタイプがあります。デフォルトロール(システムロール)は既に AEM Forms に存在します。デフォルトロールは管理者が削除または変更できないと想定するものであり、不変です。カスタムロールは管理者が作成するものであり、作成後、変更または削除できるので、可変です。
役割を使用すると、権限の管理が容易になります。役割がプリンシパルに割り当てられると、そのプリンシパルに一連の権限が自動的に割り当てられ、プリンシパルに関する特定のアクセス関連の決定はすべて、割り当てられた権限の全体セットに基づいて行われます。
手順の概要
役割と権限を管理するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- AuthorizationManagerService クライアントを作成します。
- 適切な役割または権限の操作を呼び出します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
AuthorizationManagerService クライアントの作成
User Management AuthorizationManagerService 操作をプログラムで実行する前に、AuthorizationManagerService クライアントを作成する必要があります。Java API では、これは AuthorizationManagerServiceClient オブジェクトを作成することによって実現できます。
適切な役割または権限の操作を呼び出す
サービスクライアントを作成したら、役割または権限の操作を呼び出すことができます。サービスクライアントを使用すると、役割と権限の割り当て、削除、決定を行うことができます。
関連項目
Java API を使用した役割と権限の管理
Authorization Manager Service API(Java)を使用して役割と権限を管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
adobe-livecycle-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
-
AuthorizationManagerService クライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡すことにより、AuthorizationManagerServiceClientオブジェクトを作成します。 -
適切な役割または権限の操作を呼び出します。
プリンシパルに役割を割り当てるには、
AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出して、次の値を渡します。- 役割識別情報を含む
java.lang.Stringオブジェクト - プリンシパル識別情報を含む
java.lang.Stringオブジェクトの配列。
プリンシパルから役割を削除するには、
AuthorizationManagerServiceClientオブジェクトのunassignRoleメソッドを呼び出して、次の値を渡します。- 役割識別情報を含む
java.lang.Stringオブジェクト。 - プリンシパル識別情報を含む
java.lang.Stringオブジェクトの配列。
- 役割識別情報を含む
関連項目
クイックスタート(SOAP モード):Java API を使用した役割と権限の管理
Web サービス API を使用した役割と権限の管理
Authorization Manager Service API(Web サービス)を使用して、役割と権限を管理します。
-
プロジェクトファイルを含めます。
MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義
http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1を使用するようにします。メモlocalhostを、AEM Forms をホストするサーバーの IP アドレスと置き換えます。 -
AuthorizationManagerService クライアントを作成します。
-
デフォルトのコンストラクターを使用して
AuthorizationManagerServiceClientオブジェクトを作成します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用して、AuthorizationManagerServiceClient.Endpoint.Addressオブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します(例:http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom)。lc_version属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。 -
AuthorizationManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。この値により、MTOM が確実に使用されます。 -
次のタスクを実行して、HTTP 基本認証を有効にします。
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserNameフィールドに AEM Forms ユーザー名を割り当てます。- 対応するパスワード値を
AuthorizationManagerServiceClient.ClientCredentials.UserName.Passwordフィールドに割り当てます。 - 定数値
HttpClientCredentialType.BasicをBasicHttpBindingSecurity.Transport.ClientCredentialTypeフィールドに割り当てます。 - 定数値
BasicHttpSecurityMode.TransportCredentialOnlyをBasicHttpBindingSecurity.Security.Modeフィールドに割り当てます。
-
-
適切な役割または権限の操作を呼び出します。
プリンシパルに役割を割り当てるには、
AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出して、次の値を渡します。- 役割識別情報を含む
stringオブジェクト - プリンシパル識別情報を含む
MyArrayOf_xsd_stringオブジェクト
プリンシパルから役割を削除するには、
AuthorizationManagerServiceServiceオブジェクトのunassignRoleメソッドを呼び出して、以下の値を渡します。- 役割識別情報を含む
stringオブジェクト。 - プリンシパル識別情報を含む
stringオブジェクトの配列。
- 役割識別情報を含む
関連項目
ユーザーの認証
このトピックでは、Authentication Manager Service API(Java)を使用して、クライアントアプリケーションがユーザーをプログラムで認証する方法について説明します。
ユーザー認証は、安全なデータを格納するエンタープライズデータベースやその他のエンタープライズリポジトリとやり取りする際に必要になる場合があります。
例えば、ユーザーが web ページにユーザー名とパスワードを入力し、Forms をホストする J2EE アプリケーションサーバーにそれらの値を送信するシナリオを考えてみます。Forms のカスタムアプリケーションでは、Authentication Manager サービスを使用してユーザーを認証できます。
認証が成功した場合、アプリケーションは保護されたエンタープライズデータベースにアクセスします。そうでない場合は、ユーザーが承認されていないことを示すメッセージがユーザーに送信されます。
次の図に、アプリケーションのロジック・フローを示します。
以下の表に、この図の手順を示します。
手順 |
説明 |
|---|---|
1 |
ユーザーが web サイトにアクセスし、ユーザー名とパスワードを指定します。この情報は、AEM Forms をホストする J2EE アプリケーションサーバーに送信されます。 |
2 |
ユーザーの認証情報は、Authentication Manager サービスで認証されます。ユーザーの認証情報が有効な場合、ワークフローは手順 3 に進みます。そうでない場合は、ユーザーが承認されていないことを示すメッセージがユーザーに送信されます。 |
3 |
ユーザー情報とフォームデザインは、保護されたエンタープライズデータベースから取得されます。 |
4 |
ユーザー情報がフォームデザインと統合され、ユーザーに対してフォームが処理されます。 |
手順の概要
プログラムによるユーザーの認証を行うには、以下の手順を実行します。
- プロジェクトファイルを含めます。
- AuthenticationManagerService クライアントを作成します。
- 認証操作を呼び出します。
- 必要に応じて、コンテキストを取得し、クライアントアプリケーションが認証用に別の AEM Forms サービスに転送できるようにします。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
AuthenticationManagerService クライアントの作成
ユーザーをプログラムで認証する前に、AuthenticationManagerService クライアントを作成する必要があります。Java API を使用する場合、AuthenticationManagerServiceClient オブジェクトを作成します。
認証操作の呼び出し
サービスクライアントを作成すると、認証操作を呼び出すことができます。この操作には、ユーザー名やパスワードなど、ユーザーに関する情報が必要です。ユーザーが認証しない場合、例外がスローされます。
認証コンテキストの取得
ユーザーを認証すると、認証済みユーザーにもとづいてコンテキストを作成できます。その後、コンテンツを使用して別の AEM Forms サービスを呼び出すことができます。例えば、コンテキストを使用して EncryptionServiceClient を作成し、パスワードを使用して PDF ドキュメントを暗号化します。認証されたユーザーが、AEM Forms サービスを呼び出すために必要な Services User という名前の役割を持っていることを確認します。
関連トピック
Java API を使用したユーザーの認証
Authentication Manager Service API(Java)を使用してユーザーを認証します。
-
プロジェクトファイルを含めます。
adobe-livecycle-client.jar などのクライアント JAR ファイルを Java プロジェクトのクラスパスに含めます。
-
AuthenticationManagerServices クライアントを作成します。
AuthenticationManagerServiceClientオブジェクトを作成するには、コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡します。 -
認証操作を呼び出します。
AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出して、次の値を渡します。- ユーザーの名前を含む
java.lang.Stringオブジェクト。 - ユーザーのパスワードを含むバイト配列(
byte[]オブジェクト)。java.lang.StringオブジェクトのgetBytesメソッドを呼び出すと、byte[]オブジェクトを取得できます。
認証メソッドが、認証済みユーザーに関する情報を含む
AuthResultオブジェクトを返します。 - ユーザーの名前を含む
-
認証コンテキストを取得します。
ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出すことで、Contextオブジェクトが返されます。次に、
ContextオブジェクトのinitPrincipalメソッドを呼び出して、AuthResultを渡します。
Web サービス API を使用したユーザーの認証
Authentication Manager Service API(web サービス)を使用してユーザーを認証します。
-
プロジェクトファイルを含めます。
- Authentication Manager WSDL を使用する Microsoft .NET クライアントアセンブリを作成します(Base64 エンコーディングを使用した AEM Forms の呼び出しを参照してください)。
- Microsoft .NET クライアントアセンブリを参照します(Base64 エンコーディングを使用した AEM Forms の呼び出しの「.NET クライアントアセンブリのリファレンス」を参照してください)。
-
AuthenticationManagerService クライアントを作成します。
プロキシクラスのコントラクターを使用して、
AuthenticationManagerServiceServiceオブジェクトを作成します。 -
認証操作を呼び出します。
AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出して、次の値を渡します。- ユーザーの名前を含む
stringオブジェクト - ユーザーのパスワードを含むバイト配列(
byte[]オブジェクト)。以下の例に示すロジックを使用して、パスワードを含むstringオブジェクトをbyte[]配列に変換することによって、byte[]オブジェクトを取得できます。 - 戻り値は
AuthResultオブジェクトです。このオブジェクトは、ユーザーに関する情報を取得するために使用できます。以下の例では、ユーザーの情報は、最初にAuthResultオブジェクトのauthenticatedUserフィールドを取得し、続いてその結果のUserオブジェクトのcanonicalNameフィールドおよびdomainNameフィールドを取得することによって取得されます。
- ユーザーの名前を含む
関連項目
プログラムによるユーザーの同期
User Management API を使用して、プログラムによってユーザーを同期できます。ユーザーを同期する際、ユーザーリポジトリ内にあるユーザーデータで AEM Forms を更新します。例えば、新しいユーザーをユーザーリポジトリに追加するとします。同期操作を実行すると、新しいユーザーが AEM forms ユーザーになります。また、ユーザーリポジトリ内のユーザーは AEM Forms から削除されます。
次の図は、AEM Forms がユーザーリポジトリと同期する様子を示しています。
以下の表に、この図の手順を示します。
手順 |
説明 |
|---|---|
1 |
クライアントアプリケーションが、同期操作を実行するように AEM Forms に要求します。 |
2 |
AEM Forms が同期操作を実行します。 |
3 |
ユーザー情報が更新されます。 |
4 |
ユーザーは、更新されたユーザー情報を表示することができます。 |
手順の概要
プログラムによってユーザーを同期するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- UserManagerUtilServiceClient クライアントを作成します。
- エンタープライズドメインを指定します。
- 認証操作を呼び出します。
- 同期処理が完了したかどうかを確認します
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
UserManagerUtilServiceClientclient の作成
プログラムによるユーザーの同期を行う前に、UserManagerUtilServiceClient オブジェクトを作成する必要があります。
エンタープライズドメインを指定
User Management API を使用して同期操作を実行する前に、ユーザーが属するエンタープライズドメインを指定します。1 つまたは複数のエンタープライズドメインを指定できます。プログラムによって同期処理を実行する前に、管理コンソールを使用してエンタープライズドメインを設定する必要があります(管理ヘルプを参照)。
同期処理の呼び出し
1 つ以上のエンタープライズドメインを指定した後、同期処理を実行できます。この処理の実行に要する時間は、ユーザーリポジトリ内にあるユーザーレコードの数によって異なります。
同期処理が完了したかどうかを確認する
プログラムによって同期処理を実行した後、処理が完了したかどうかを確認できます。
関連トピック
Java API を使用したプログラムによるユーザーの同期
User Management API(Java)を使用してユーザーを同期します。
-
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar や adobe-usermanager-util-client.jar などのクライアント JAR ファイルを含めます。
-
UserManagerUtilServiceClient クライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、UserManagerUtilServiceClientオブジェクトを作成します。 -
エンタープライズドメインを指定します。
UserManagerUtilServiceClientオブジェクトのscheduleSynchronizationメソッドを呼び出して、ユーザー同期処理を開始します。HashSetコンストラクターを使用してjava.util.Setインスタンスを作成します。Stringをデータタイプとして設定したことを確認してください。このJava.util.Setインスタンスは、同期操作が適用されるドメイン名を格納します。- 追加するドメイン名ごとに、
java.util.Setオブジェクトの add メソッドを参照し、ドメイン名を渡します。
-
同期操作を呼び出します。
ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出し、Contextオブジェクトを返します。ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。
関連トピック
リソース
アドビアカウント
