- AEM 6.4 Formsガイド
- リリースノート
- はじめに
- AEM Forms の概要
- アダプティブフォームのオーサリングの概要
- インタラクティブ通信の概要
- フォーム管理の概要
- チュートリアル:最初のアダプティブフォームを作成する
- チュートリアル:最初のインタラクティブ通信の作成
- AEM Forms参照の補足情報
- AEM Forms リファレンスサイトのセットアップおよび設定
- We.Finance リファレンスサイトのチュートリアル
- We.Gov リファレンスサイトのチュートリアル
- 従業員セルフサービスリファレンスサイトのチュートリアル
- 従業員採用リファレンスサイトのチュートリアル
- We.Finance自動保険更新リファレンスサイト
- We.Gov リファレンスサイトの FOIA チュートリアル
- 参照用のアダプティブフォームフラグメント
- リファレンステーマ
- 参照レターテンプレート
- We.Finance リファレンスサイトの住宅ローンワークフローのための Microsoft Dynamics 365 の設定
- AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- JEE上のAEM Formsのインストール
- JEE上のAEM formsでサポートされるプラットフォーム
- JEE上のAEM Formsの自動インストールおよびデプロイ(JBoss版)
- AEM Forms Document Securityサーバーのインストールと設定
- AEM Forms(シングルサーバー)のインストールの準備
- JEE上のAdobe Experience Manager Formsのインストールおよびデプロイ(JBoss版)
- JEE上のAEM Formsのインストールおよびデプロイ(WebLogic版)
- JEE上のAdobe Experience Manager Formsのインストールおよびデプロイ(WebSphere版)
- AEM Forms Workbenchのインストール
- Designer のインストールと設定
- AEM Formsのインストールの準備(サーバークラスター)
- JBossクラスターでのJEE上のAdobe Experience Manager Formsの設定
- WebLogicクラスターでのJEE上のAdobe Experience Manager Formsの設定
- WebSphereクラスターでのJEE上のAdobe Experience Manager Formsの設定
- AEM Forms の設定
- AEM Formsのアップグレード
- 有効なアップグレードパス
- OSGiのAEM Formsのアップグレード
- JEE上のAEM Formsのアップグレード
- AEM Forms へのアップグレードの準備
- JEE上のAdobe Experience Manager Formsのアップグレードのチェックリストと計画
- JEE上のAEM 6.4 formsへのアップグレード
- JEE上のAdobe Experience Manager Formsへのアップグレード(JBoss版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- JEE 上の AEM Forms への自動アップグレード(JBoss 版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 自動インストールを使用)
- JEE上のAdobe Experience Manager Formsへのアップグレード(WebLogic版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- JEE上のAdobe Experience Manager Formsへのアップグレード(WebSphere版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- AEM Forms の管理
- フォームデータモデル
- アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM サイトページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームで Adobe Sign を使用する
- テーマの作成および使用
- アダプティブフォームのルールエディタ-
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- Designer での Page Zero コンテンツの変更
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのテスト自動化
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Adobe Sign の AEM Forms への統合
- フォームのアセットのレビューの作成と管理
- アダプティブフォームの標準検証エラーメッセージ
- インタラクティブコミュニケーション
- ワークフロー
- AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのためのドキュメントの詳細
- Web アプリケーションでの AEM Forms Workspace コンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- TODO リストでの追加のデータの表示
- サマリー URL でのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキーム変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- TODO リストの操作
- AEM Forms Workspace のトラブルシューティングガイドライン
- AEM Forms アプリケーション
- AEM Formsアプリの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション(iOS 用)の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
- HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問(FAQ)
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォーム のデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
- レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management:トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
- AEM FormsとExperience Cloudソリューションの統合
- AEM Formsの公開と処理
- ポータル上のフォーム発行の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 発行済みフォームへのアクセスと入力
- 電子メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムの電子メールテンプレートの使用
- 電子メール通知におけるメタデータの使用
- フォームポータル
- ドキュメントサービス
- Document Security
- Forms Designer
- AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
- トランザクションレポート
- JEE上のAEM Formsの管理者ヘルプ
- はじめに
- ドメインの設定と管理
- User Management の設定
- ユーザーの設定および編成
- コンテンツ管理システムへの接続
- 証明書と秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
- サービスの管理
- エンドポイントの管理
- Acrobat Reader DC Extensions の設定
- PDF Generator の操作
- SSL の設定
- Document Security の使用
- Forms の設定
- Output の設定
- Forms ワークフローの設定
- Workspace の設定
- ヘルスモニター
- AEM Forms の保守
- AEM Forms データベースの保守
- アプリケーションサーバーの管理
- AEM Forms のバックアップと回復
- システム情報サービス
- プロセスレポート
- 開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE上のAEM Formsでのプログラミング
- JEE上のAEM Formsでのプログラミングの概要
- Java APIクイックスタート — コード例
- アプリケーションマネージャークライアントJavaAPIクイックスタート(SOAP)
- アプリケーションマネージャーサービスJavaAPIクイックスタート(SOAP)
- AssemblerサービスJava API QuickStart(SOAP)
- Acrobat Reader DC Extensions ServiceJava APIクイックスタート(SOAP)
- バックアップと復元サービスのAPIQuick開始
- Barcoded Forms Service Java APIQuick Start(SOAP)
- コンポーネントとサービスJava APIQuick Start(SOAP)
- Convert PDFサービスJava API QuickStart(SOAP)
- 資格情報サービスJava API QuickStart(SOAP)
- DistillerサービスJava API QuickStart(SOAP)
- DocConverterサービスJava API QuickStart(SOAP)
- ドキュメント管理サービス(非推奨)Java APIクイックスタート(SOAP)
- ドキュメントセキュリティサービスJavaAPIクイックスタート(SOAP)
- EncryptionサービスJava API QuickStart(SOAP)
- エンドポイントレジストリJava API QuickStart(SOAP)
- フォームデータ統合サービスJavaAPIクイックスタート(SOAP)
- FormsサービスAPIのクイックスタート
- Generate PDFサービスJava API QuickStart(SOAP)
- 呼び出しAPIのクイックスタート
- LiveCycleProcess Java API(SOAP)クイックスタート
- OutputサービスJava APIクイックスタート(SOAP)
- PDF UtilitiesサービスJava APIQuick Start(SOAP)
- リポジトリサービスAPIのクイックスタート
- SignatureサービスJava API QuickStart(SOAP)
- タスクマネージャーサービスJava API QuickStart(SOAP)
- User Manager Java APIクイックスタート(SOAP)
- XMP UtilitiesサービスJava APIQuick Start(SOAP)
- APIを使用したJEE上のAEM Formsの呼び出し
- APIを使用したサービス操作の実行
- APIを使用したサービス操作の実行
- Formsのレンダリング
- PDF ドキュメントのアセンブリ
- PDFドキュメントのプログラムによるアセンブリ
- ファイル形式とPDF形式の変換
- PDFドキュメントのプログラムによる分解
- 暗号化されたPDFドキュメントのアセンブリ
- 複数のXDPフラグメントのアセンブリ
- ベイツナンバリングを使用したドキュメントのアセンブリ
- 非インタラクティブPDFドキュメントのアセンブリ
- しおりを使用したPDFドキュメントのアセンブリ
- 使用権限の割り当て
- PDFPortfolioのアセンブリ
- フォームデータの計算
- Forms
- 送信済みXMLデータを使用したPDFドキュメントの作成
- WebサービスAPIを使用したPDFドキュメントのディスアセンブリ
- ドキュメントがPDF/Aに準拠しているかどうかの判断
- DDXドキュメントの動的作成
- 送信済みFormsの処理
- Formsサービスのパフォーマンスの最適化
- FormsServiceにドキュメントを渡す
- 編集可能なレイアウトを使用したFormsの事前入力
- フラグメントに基づくFormsのレンダリング
- 値によるFormsのレンダリング
- FormsをHTMLとしてレンダリング
- クライアントでのFormsのレンダリング
- カスタムCSSファイルを使用したHTML Formsのレンダリング
- カスタムツールバーを使用したHTML Formsのレンダリング
- インタラクティブPDF formsのレンダリング
- レンダリング権限が有効なForms
- DDXドキュメントの検証
- PDFからPostscriptおよび画像ファイルへの変換
- PostscriptからPDFドキュメントへの変換
- ドキュメント出力ストリームの作成
- ドキュメントのデジタル署名と認証
- PDFドキュメントの暗号化と復号化
- データのインポートおよびエクスポート
- ユーザーの管理
- AEM Formsリポジトリの操作
- バーコードフォームの操作
- 資格情報の使用
- PDF/Aドキュメントの操作
- PDFユーティリティの操作
- XMPユーティリティの操作
- AEM Formsのバックアップの準備
- エンドポイントのプログラム管理
- 環境設定ノードをプログラムで管理する
- ポリシーを使用したドキュメントの保護
- WebサービスAPIを使用したDDXドキュメントの検証
ユーザーの管理
User Managementについて
User Management APIを使用して、役割、権限、プリンシパル(ユーザーまたはグループ)を管理し、ユーザーを認証できるクライアントアプリケーションを作成できます。 User Management APIは、次のAEM Forms APIで構成されています。
- ディレクトリマネージャーサービスAPI
- Authentication ManagerサービスAPI
- Authorization ManagerサービスAPI
User Managementでは、役割と権限の割り当て、削除および決定が可能です。 また、ドメイン、ユーザー、グループの割り当て、削除、照会も可能です。 最後に、User Managementを使用してユーザーを認証できます。
ユーザーの追加では、プログラムによるユーザーの追加方法を理解します。 この節では、ディレクトリマネージャーサービスAPIを使用します。
ユーザーの削除では、プログラムによるユーザーの削除方法を理解します。 この節では、ディレクトリマネージャーサービスAPIを使用します。
ユーザーとグループの管理では、ローカルユーザーとディレクトリユーザーの違いを理解し、JavaとWebサービスAPIを使用してユーザーとグループをプログラムで管理する方法の例を示します。 この節では、ディレクトリマネージャーサービスAPIを使用します。
役割と権限の管理では、システムの役割と権限、およびそれらを拡張するためにプログラムで実行できる操作について学び、JavaおよびWebサービスAPIを使用して役割と権限をプログラムで管理する方法の例を示します。 この節では、Directory Manager Service APIとAuthorization Manager Service APIの両方を使用します。
ユーザーの認証では、JavaおよびWebサービスAPIを使用してユーザーをプログラムで認証する方法の例を示します。 この節では、Authorization ManagerサービスAPIを使用します。
認証プロセスについて
User Managementには、組み込みの認証機能が備わっており、独自の認証プロバイダーに接続する機能も備わっています。 User Managementは、認証要求を受け取ると(例えば、ユーザーがログインを試みると)、ユーザー情報を認証プロバイダーに渡して認証します。 User Managementは、ユーザーの認証後に認証プロバイダーから結果を受け取ります。
次の図は、ログインを試みるエンドユーザー、User Management、認証プロバイダー間のやり取りを示しています。
次の表に、認証プロセスの各手順を示します。
ステップ |
説明 |
|---|---|
1 |
ユーザーが、User Managementを呼び出すサービスにログインしようとします。 ユーザは、ユーザ名とパスワードを指定する。 |
2 |
User Managementは、ユーザー名とパスワード、および設定情報を認証プロバイダーに送信します。 |
3 |
認証プロバイダは、ユーザストアに接続し、ユーザを認証する。 |
4 |
認証プロバイダーは、結果をUser Managementに返します。 |
5 |
User Managementは、ユーザーに対し、製品へのアクセスをログインまたは拒否します。 |
サーバーのタイムゾーンがクライアントのタイムゾーンと異なる場合、WebSphere Application Serverクラスター上の.NETクライアントを使用して、ネイティブSOAPスタック上でAEM Forms Generate PDFサービスのWSDLを使用すると、次のUser Management認証エラーが発生する可能性があります。
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
ディレクトリ管理について
User Managementは、LDAPディレクトリへの接続をサポートするディレクトリサービスプロバイダー(DirectoryManagerService)でパッケージ化されています。 組織でLDAP以外のリポジトリを使用してユーザーレコードを保存する場合、リポジトリで使用する独自のディレクトリサービスプロバイダーを作成できます。
ディレクトリサービスプロバイダーは、User Managementの要求時にユーザーストアからレコードを取得します。 User Managementは、データベース内のユーザーレコードとグループレコードを定期的にキャッシュし、パフォーマンスを向上させます。
ディレクトリサービスプロバイダーを使用して、User Managementデータベースをユーザーストアと同期できます。 この手順では、すべてのユーザーディレクトリ情報と、すべてのユーザーレコードとグループレコードが最新の状態に保たれます。
また、 DirectoryManagerServiceはドメインを作成および管理する機能を提供します。 ドメインは、異なるユーザーベースを定義します。 ドメインの境界は、通常、組織の構造やユーザーストアの設定に従って定義されます。 User Managementドメインは、認証プロバイダーおよびディレクトリサービスプロバイダーが使用する設定を提供します。
User Managementが書き出す設定XMLでは、属性値Domainsが設定されたルートノードに、User Management用に定義された各ドメインのXML要素が含まれます。 これらの各要素には、特定のサービスプロバイダーに関連付けられたドメインの側面を定義する他の要素が含まれます。
objectSIDの値について
Active Directoryを使用する場合、objectSID値は複数のドメイン間で一意の属性ではないことを理解することが重要です。 この値は、オブジェクトのセキュリティ識別子を格納します。 複数のドメイン環境(例えば、ドメインのツリー)では、objectSIDの値が異なる場合があります。
objectSIDの値は、あるActive Directoryドメインから別のドメインにオブジェクトが移動された場合に変更されます。 一部のオブジェクトは、ドメイン内の任意の場所に同じobjectSID値を持ちます。 例えば、BUILTIN\Administrators、BUILTIN\Power Usersなどのグループは、ドメインに関係なく同じobjectSID値を持ちます。 これらのobjectSID値はよく知られています。
ユーザーの追加
Directory Manager Service API(JavaおよびWebサービス)を使用して、ユーザーをAEM Formsにプログラムで追加できます。 ユーザーを追加した後は、ユーザーを必要とするサービス操作を実行する際に、そのユーザーを使用できます。 例えば、新しいユーザーにタスクを割り当てることができます。
手順の概要
ユーザーを追加するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- ユーザー情報を定義します。
- ユーザーをAEM Formsに追加します。
- ユーザーが追加されていることを確認します。
プロジェクトファイルを含める
必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerServiceクライアントの作成
プログラムによってDirectory Managerサービス操作を実行する前に、Directory Manager Service APIクライアントを作成します。
ユーザー情報の定義
Directory ManagerサービスAPIを使用して新しいユーザーを追加する場合は、そのユーザーの情報を定義します。 通常、新しいユーザーを追加する場合、次の値を定義します。
- ドメイン名:ユーザーが属するドメイン(例:
DefaultDom)。 - ユーザー識別子の値:ユーザーの識別子の値(例:
wblue)。 - プリンシパルタイプ:ユーザーのタイプ(例えば、を指定できま
USER)す)。 - 名:ユーザーの特定の名前(例:
Wendy)。 - 姓:ユーザーの姓(例:
Blue))。 - ロケール:ユーザーのロケール情報。
AEM Formsへのユーザーの追加
ユーザー情報を定義したら、そのユーザーをAEM Formsに追加できます。 ユーザーを追加するには、DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出します。
ユーザーが追加されたことを確認します。
ユーザーが追加されたことを確認して、問題が発生していないことを確認できます。 ユーザー識別子の値を使用して、新しいユーザーを見つけます。
関連トピック
Java APIを使用したユーザーの追加
Directory Manager Service API(Java)を使用してユーザーを追加します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServicesクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 -
ユーザー情報を定義します。
- コンストラクタを使用して
UserImplオブジェクトを作成します。 UserImplオブジェクトのsetDomainNameメソッドを呼び出して、デメイン名を設定します。 ドメイン名を指定するstring値を渡します。UserImplオブジェクトのsetPrincipalTypeメソッドを呼び出して、プリンシパルタイプを設定します。 ユーザーのタイプを指定するstring値を渡します。 例えば、USERを指定できます。UserImplオブジェクトのsetUseridメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を指定するstring値を渡します。 例えば、wblueを指定できます。UserImplオブジェクトのsetCanonicalNameメソッドを呼び出して、正規名を設定します。 ユーザーの正規名を指定するstring値を渡します。 例えば、wblueを指定できます。UserImplオブジェクトのsetGivenNameメソッドを呼び出して、指定された名前を設定します。 ユーザーの名前を指定するstring値を渡します。 例えば、Wendyを指定できます。UserImplオブジェクトのsetFamilyNameメソッドを呼び出して、ファミリ名を設定します。 ユーザーの姓を指定するstring値を渡します。 例えば、Blueを指定できます。
メモUserImplオブジェクトに属するメソッドを呼び出して、他の値を設定します。 例えば、UserImplオブジェクトのsetLocaleメソッドを呼び出してロケール値を設定できます。 - コンストラクタを使用して
-
ユーザーをAEM Formsに追加します。
DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。- 新しいユーザーを表す
UserImplオブジェクト - ユーザーのパスワードを表すstring値です
createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。 - 新しいユーザーを表す
-
ユーザーが追加されたことを確認します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。java.util.Listインスタンスを繰り返し処理して、ユーザーを見つけます。
- コンストラクタを使用して
関連トピック
クイックスタート(SOAPモード):Java APIを使用したユーザーの追加
WebサービスAPIを使用してユーザーを追加する
Directory Manager Service API(Webサービス)を使用してユーザーを追加します。
-
プロジェクトファイルを含めます。
MTOMを使用するMicrosoft .NETプロジェクトを作成します。 サービス参照に次のWSDL定義を使用していることを確認してください。
http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.メモlocalhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。 -
DirectoryManagerServiceクライアントを作成します。
-
デフォルトのコンストラクターを使用して
DirectoryManagerServiceClientオブジェクトを作成します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 AEM FormsサービスにWSDLを指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 必ず?blob=mtomを指定してください。 -
DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値は、MTOMが使用されるようにします。 -
次のタスクを実行して、基本的なHTTP認証を有効にします。
- フィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.UserNameにAEM formsユーザー名を割り当てます。 - 対応するパスワード値をフィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。 - フィールド
BasicHttpBindingSecurity.Transport.ClientCredentialTypeに定数値HttpClientCredentialType.Basicを割り当てます。 - フィールド
BasicHttpBindingSecurity.Security.Modeに定数値BasicHttpSecurityMode.TransportCredentialOnlyを割り当てます。
- フィールド
-
-
ユーザー情報を定義します。
- コンストラクタを使用して
UserImplオブジェクトを作成します。 UserImplオブジェクトのdomainNameフィールドに文字列値を割り当てて、デメイン名を設定します。UserImplオブジェクトのprincipalTypeフィールドに文字列値を割り当てて、プリンシパルタイプを設定します。 例えば、USERを指定できます。UserImplオブジェクトのuseridフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。UserImplオブジェクトのcanonicalNameフィールドに文字列値を割り当てて、正規名の値を設定します。UserImplオブジェクトのgivenNameフィールドに文字列値を割り当てて、指定された名前値を設定します。UserImplオブジェクトのfamilyNameフィールドに文字列値を割り当てて、ファミリ名の値を設定します。
- コンストラクタを使用して
-
ユーザーをAEM Formsに追加します。
DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。- 新しいユーザーを表す
UserImplオブジェクト - ユーザーのパスワードを表すstring値です
createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。 - 新しいユーザーを表す
-
ユーザーが追加されたことを確認します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 - ユーザーのユーザー識別子の値を設定するには、ユーザー識別子の値を表す文字列値を
PrincipalSearchFilterオブジェクトのuserIdフィールドに割り当てます。 DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。MyArrayOfUserコレクションを繰り返し処理して、ユーザーを見つけます。
- コンストラクタを使用して
関連トピック
ユーザーの削除
Directory Manager Service API(JavaおよびWebサービス)を使用して、AEM Formsからユーザーをプログラムで削除できます。 ユーザーを削除すると、そのユーザーは、ユーザーを必要とするサービス操作を実行できなくなります。 例えば、削除されたユーザーにタスクを割り当てることはできません。
手順の概要
ユーザーを削除するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- 削除するユーザーを指定します。
- AEM Formsからユーザーを削除します。
プロジェクトファイルを含める
必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerServiceクライアントの作成
Directory Manager Service API操作をプログラムで実行する前に、Directory Managerサービスクライアントを作成します。
削除するユーザーの指定
ユーザーの識別子の値を使用して、削除するユーザーを指定できます。
AEM Formsからのユーザーの削除
ユーザーを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出します。
関連トピック
Java APIを使用したユーザーの削除
Directory Manager Service API(Java)を使用してユーザーを削除します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 -
削除するユーザーを指定します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。java.util.Listインスタンスを繰り返し処理して、削除するユーザーを見つけます。
- コンストラクタを使用して
-
AEM Formsからユーザーを削除します。
DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出し、Userオブジェクトのoidフィールドの値を渡します。UserオブジェクトのgetOidメソッドを呼び出します。java.util.Listインスタンスから取得したUserオブジェクトを使用します。
関連トピック
クイックスタート(EJBモード):Java APIを使用したユーザーの削除
クイックスタート(SOAPモード):Java APIを使用したユーザーの削除
WebサービスAPIを使用したユーザーの削除
Directory Manager Service API(Webサービス)を使用してユーザーを削除します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServiceクライアントを作成します。
-
デフォルトのコンストラクターを使用して
DirectoryManagerServiceClientオブジェクトを作成します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 AEM FormsサービスにWSDLを指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 必ずblob=mtom.を指定してください -
DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値は、MTOMが使用されるようにします。 -
次のタスクを実行して、基本的なHTTP認証を有効にします。
- フィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.UserNameにAEM formsユーザー名を割り当てます。 - 対応するパスワード値をフィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。 - フィールド
BasicHttpBindingSecurity.Transport.ClientCredentialTypeに定数値HttpClientCredentialType.Basicを割り当てます。 - フィールド
BasicHttpBindingSecurity.Security.Modeに定数値BasicHttpSecurityMode.TransportCredentialOnlyを割り当てます。
- フィールド
-
-
削除するユーザーを指定します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのuserIdフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。MyArrayOfUserコレクションを繰り返し処理して、ユーザーを見つけます。MyArrayOfUserコレクションオブジェクトから取得したUserオブジェクトを使用して、ユーザーが削除されます。
- コンストラクタを使用して
-
AEM Formsからユーザーを削除します。
Userオブジェクトのoidフィールド値をDirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドに渡して、ユーザーを削除します。
関連トピック
グループの作成
Directory Manager Service API(JavaおよびWebサービス)を使用して、AEM Formsグループをプログラムで作成できます。 グループを作成した後、そのグループを使用して、グループを必要とするサービス操作を実行できます。 例えば、ユーザーを新しいグループに割り当てることができます。 (ユーザーとグループの管理を参照)。
手順の概要
グループを作成するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- グループが存在しないことを確認します。
- グループを作成します。
- グループでアクションを実行します。
プロジェクトファイルを含める
必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。
次のJARファイルをプロジェクトのクラスパスに追加する必要があります。
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-utilities.jar(AEM FormsがJBossにデプロイされている場合に必須)
- jbossall-client.jar(AEM FormsがJBossにデプロイされている場合に必須)
これらのJARファイルの場所について詳しくは、「AEM Forms Javaライブラリファイルを含める」を参照してください。
DirectoryManagerServiceクライアントの作成
プログラムによってDirectory Managerサービス操作を実行する前に、Directory Manager Service APIクライアントを作成します。
グループが存在するかどうかを確認する
グループを作成する場合は、そのグループが同じドメインに存在しないことを確認します。 つまり、2つのグループが同じドメイン内で同じ名前を持つことはできません。 このタスクを実行するには、検索を実行し、2つの値に基づいて検索結果をフィルタリングします。 プリンシパルタイプをcom.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPに設定して、グループのみが返されるようにします。 また、ドメイン名を必ず指定してください。
グループの作成
グループがドメインに存在しないと判断したら、グループを作成し、次の属性を指定します。
- 共通名:グループの名前。
- ドメイン:グループを追加するドメイン。
- 説明:グループの説明。
グループでのアクションの実行
グループを作成した後、そのグループを使用してアクションを実行できます。 例えば、ユーザーをグループに追加できます。 ユーザーをグループに追加するには、ユーザーとグループの両方の一意の識別子の値を取得します。 これらの値をaddPrincipalToLocalGroupメソッドに渡します。
関連トピック
Java APIを使用したグループの作成
Directory ManagerサービスAPI(Java)を使用してグループを作成します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 -
グループが存在するかどうかを確認します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetPrincipalTypeオブジェクトを呼び出して、プリンシパルタイプを設定します。 値com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPを渡します。PrincipalSearchFilterオブジェクトのsetSpecificDomainNameオブジェクトを呼び出して、ドメインを設定します。 ドメイン名を指定するstring値を渡します。- グループを検索するには、
DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出します(プリンシパルはグループにすることができます)。 プリンシパルタイプとドメイン名を指定するPrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素は、Groupインスタンスです。 各グループインスタンスは、PrincipalSearchFilterオブジェクトを使用して指定されたフィルターに準拠します。 java.util.Listインスタンスを繰り返し処理します。 各要素について、グループ名を取得します。 グループ名が新しいグループ名と等しくないようにしてください。
- コンストラクタを使用して
-
グループを作成します。
- グループが存在しない場合は、
GroupオブジェクトのsetCommonNameメソッドを呼び出し、グループ名を指定する文字列値を渡します。 GroupオブジェクトのsetDescriptionメソッドを呼び出し、グループの説明を指定する文字列値を渡します。GroupオブジェクトのsetDomainNameメソッドを呼び出し、ドメイン名を指定する文字列値を渡します。DirectoryManagerServiceClientオブジェクトのcreateLocalGroupメソッドを呼び出して、Groupインスタンスを渡します。
createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。 - グループが存在しない場合は、
-
グループでアクションを実行します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。java.util.Listインスタンスを繰り返し処理して、ユーザーを見つけます。DirectoryManagerServiceClientオブジェクトのaddPrincipalToLocalGroupメソッドを呼び出して、ユーザーをグループに追加します。UserオブジェクトのgetOidメソッドの戻り値を渡します。GroupオブジェクトのgetOidメソッドの戻り値を渡します(新しいグループを表すGroupインスタンスを使用します)。
- コンストラクタを使用して
関連トピック
ユーザーとグループの管理
このトピックでは、 (Java)を使用して、ドメイン、ユーザー、グループの割り当て、削除、クエリをプログラムで実行する方法について説明します。
ドメインを設定する場合、グループとユーザーの一意の識別子を設定する必要があります。 選択する属性は、LDAP環境内で一意である必要があるだけでなく、不変である必要があり、ディレクトリ内では変更されません。 この属性は、単純な文字列データ型である必要もあります(Active Directory 2000/2003で現在許可されている唯一の例外は、バイナリ値である"objectsid"です)。 例えば、Novell eDirectory属性"GUID"は、単純な文字列データ型ではないので、機能しません。
- Active Directoryの場合は、
"objectsid"を使用します。 - SunOneの場合は、
"nsuniqueid"を使用します。
LDAPディレクトリの同期中に複数のローカルユーザーおよびグループを作成することは、サポートされていません。 この処理を試みると、エラーが発生します。
手順の概要
ユーザーとグループを管理するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- 適切なユーザー操作またはグループ操作を呼び出します。
プロジェクトファイルを含める
必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。
DirectoryManagerServiceクライアントの作成
Directory Managerサービス操作をプログラムで実行する前に、Directory Managerサービスクライアントを作成する必要があります。 Java APIを使用すると、DirectoryManagerServiceClientオブジェクトを作成してこれを実現できます。 WebサービスAPIを使用すると、DirectoryManagerServiceServiceオブジェクトを作成してこれを実現できます。
適切なユーザー操作またはグループ操作を呼び出す
サービスクライアントを作成したら、ユーザーまたはグループの管理操作を呼び出すことができます。 サービスクライアントでは、ドメイン、ユーザー、グループの割り当て、削除、およびクエリを実行できます。 ディレクトリプリンシパルまたはローカルプリンシパルをローカルグループに追加することは可能ですが、ローカルプリンシパルをディレクトリグループに追加することはできません。
関連トピック
Java APIを使用したユーザーとグループの管理
(Java)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。 これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。
-
DirectoryManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 詳しくは、接続プロパティの設定.を参照してください。 -
適切なユーザー操作またはグループ操作を呼び出します。
ユーザーまたはグループを検索するには、
DirectoryManagerServiceClientオブジェクトのメソッドの1つを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsメソッドは検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。この場合の戻り値は
Principalオブジェクトを含むjava.util.Listなので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。結果の
UserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、PrincipalオブジェクトのgetDomainNameメソッドとgetCanonicalNameメソッドをそれぞれ呼び出して取得されます。ローカルユーザーを削除するには、
DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出して、ユーザーの識別子を渡します。ローカルグループを削除するには、
DirectoryManagerServiceClientオブジェクトのdeleteLocalGroupメソッドを呼び出して、グループの識別子を渡します。
関連トピック
WebサービスAPIを使用したユーザーとグループの管理
Directory Manager Service API(Webサービス)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
- Directory Manager WSDLを使用するMicrosoft .NETクライアントアセンブリを作成します。 (Base64エンコーディングを使用したAEM Formsの呼び出しを参照)。
- Microsoft .NETクライアントアセンブリを参照します。 (Base64エンコードを使用する.NETクライアントアセンブリの作成を参照)。
-
DirectoryManagerServiceクライアントを作成します。
プロキシクラスのコンストラクターを使用して
DirectoryManagerServiceServiceオブジェクトを作成します。 -
適切なユーザー操作またはグループ操作を呼び出します。
ユーザーまたはグループを検索するには、
DirectoryManagerServiceServiceオブジェクトのメソッドの1つを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsWithFilterメソッドは検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。PrincipalSearchFilterオブジェクトを使用する場合、ローカルプリンシパルはisLocalプロパティがtrueに設定されている場合にのみ返されます。 この動作は、Java APIでおこなわれる動作とは異なります。メモ検索フィルターで検索結果の最大数が指定されていない場合(
PrincipalSearchFilter.resultsMaxフィールドを使用)、最大1,000件の結果が返されます。 これは、Java APIを使用して行われる動作とは異なります。Java APIの結果はデフォルトで10個です。 また、findGroupMembersなどの検索方法では、検索フィルターで検索結果の最大数が指定されていない限り(例えば、GroupMembershipSearchFilter.resultsMaxフィールドを使用して)結果が得られません。 これは、GenericSearchFilterクラスから継承するすべての検索フィルターに適用されます。 詳しくは、「AEM Forms APIリファレンス」を参照してください。この場合の戻り値は
Principalオブジェクトを含むobject[]なので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。結果の
UserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、PrincipalオブジェクトのdomainNameフィールドとcanonicalNameフィールドをそれぞれ呼び出して取得されます。ローカルユーザーを削除するには、
DirectoryManagerServiceServiceオブジェクトのdeleteLocalUserメソッドを呼び出して、ユーザーの識別子を渡します。ローカルグループを削除するには、
DirectoryManagerServiceServiceオブジェクトのdeleteLocalGroupメソッドを呼び出して、グループの識別子を渡します。
関連トピック
役割と権限の管理
このトピックでは、Authorization Manager Service API(Java)を使用して、役割と権限をプログラムで割り当て、削除、決定する方法について説明します。
AEM Formsでは、役割は、1つ以上のシステムレベルリソースにアクセスするための権限のグループです。 これらの権限はユーザー管理を通じて作成され、サービスコンポーネントによって適用されます。 例えば、管理者は「ポリシーセット作成者」の役割をユーザーのグループに割り当てることができます。 Rights Managementは、その役割を持つグループのユーザーに、管理コンソールを使用してポリシーセットを作成することを許可します。
役割には、次の2つのタイプがあります。デフォルトの役割とカスタムの役割。 デフォルトの役割(システムの役割)は、既にAEM Formsに存在します。 デフォルトの役割は、管理者が削除または変更できない場合があり、変更できないと想定されます。 このため、管理者が作成したカスタムロールは、その後変更または削除できます。
役割を使用すると、権限の管理が容易になります。 役割がプリンシパルに割り当てられると、一連の権限が自動的にそのプリンシパルに割り当てられ、プリンシパルに関する特定のアクセス関連の決定はすべて、割り当てられた権限の全体セットに基づきます。
手順の概要
役割と権限を管理するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- AuthorizationManagerServiceクライアントを作成します。
- 適切な役割または権限操作を呼び出します。
プロジェクトファイルを含める
必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。
AuthorizationManagerServiceクライアントの作成
User Management AuthorizationManagerService操作をプログラムで実行する前に、AuthorizationManagerServiceクライアントを作成する必要があります。 Java APIを使用すると、AuthorizationManagerServiceClientオブジェクトを作成してこれを実現できます。
適切なロールまたは権限操作を呼び出す
サービスクライアントを作成したら、ロール操作または権限操作を呼び出すことができます。 サービスクライアントでは、役割と権限の割り当て、削除、決定をおこなうことができます。
関連トピック
Java APIを使用した役割と権限の管理
Authorization ManagerサービスAPI(Java)を使用して役割と権限を管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
AuthorizationManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、AuthorizationManagerServiceClientオブジェクトを作成します。 -
適切な役割または権限操作を呼び出します。
プリンシパルにロールを割り当てるには、
AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
java.lang.Stringオブジェクト - 主識別子を含む
java.lang.Stringオブジェクトの配列。
プリンシパルからロールを削除するには、
AuthorizationManagerServiceClientオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
java.lang.Stringオブジェクト。 - 主識別子を含む
java.lang.Stringオブジェクトの配列。
- ロール識別子を含む
関連トピック
クイックスタート(SOAPモード):Java APIを使用した役割と権限の管理
WebサービスAPIを使用した役割と権限の管理
承認マネージャーサービスAPI(Webサービス)を使用して、役割と権限を管理します。
-
プロジェクトファイルを含めます。
MTOMを使用するMicrosoft .NETプロジェクトを作成します。 次のWSDL定義を使用していることを確認します。
http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.メモlocalhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。 -
AuthorizationManagerServiceクライアントを作成します。
-
デフォルトのコンストラクターを使用して
AuthorizationManagerServiceClientオブジェクトを作成します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してAuthorizationManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに渡す文字列値(例:http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom)を渡します。lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 -
AuthorizationManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値は、MTOMが使用されるようにします。 -
次のタスクを実行して、基本的なHTTP認証を有効にします。
- フィールド
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserNameにAEM formsユーザー名を割り当てます。 - 対応するパスワード値をフィールド
AuthorizationManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。 - フィールド
BasicHttpBindingSecurity.Transport.ClientCredentialTypeに定数値HttpClientCredentialType.Basicを割り当てます。 - フィールド
BasicHttpBindingSecurity.Security.Modeに定数値BasicHttpSecurityMode.TransportCredentialOnlyを割り当てます。
- フィールド
-
-
適切な役割または権限操作を呼び出します。
プリンシパルにロールを割り当てるには、
AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
stringオブジェクト - 主識別子を含む
MyArrayOf_xsd_stringオブジェクト。
プリンシパルからロールを削除するには、
AuthorizationManagerServiceServiceオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
stringオブジェクト。 - 主識別子を含む
stringオブジェクトの配列。
- ロール識別子を含む
関連トピック
ユーザーの認証
このトピックでは、Authentication Manager Service API(Java)を使用して、クライアント・アプリケーションがユーザーをプログラムで認証する方法について説明します。
ユーザー認証は、安全なデータを格納するエンタープライズデータベースやその他のエンタープライズリポジトリとのやり取りに必要な場合があります。
例えば、ユーザーがWebページにユーザー名とパスワードを入力し、FormsをホストするJ2EEアプリケーションサーバーに値を送信するシナリオを考えてみます。 Formsのカスタムアプリケーションは、Authentication Managerサービスを使用してユーザーを認証できます。
認証が成功した場合、アプリケーションは保護されたエンタープライズデータベースにアクセスします。 それ以外の場合は、ユーザが許可されたユーザでないことを示すメッセージがユーザに送信される。
次の図に、アプリケーションのロジック・フローを示します。
次の表に、この図の手順を示します
ステップ |
説明 |
|---|---|
1 |
ユーザは、Wfcサイトにアクセスし、ユーザ名とパスワードを指定する。 この情報は、AEM FormsをホストするJ2EEアプリケーションサーバーに送信されます。 |
2 |
ユーザー資格情報はAuthentication Managerサービスで認証されます。 ユーザーの資格情報が有効な場合、ワークフローは手順3に進みます。 それ以外の場合は、ユーザが許可されたユーザでないことを示すメッセージがユーザに送信される。 |
1 |
ユーザー情報とフォームデザインは、セキュリティで保護されたエンタープライズデータベースから取得される。 |
4 |
ユーザー情報がフォームデザインとマージされ、フォームがユーザーにレンダリングされます。 |
手順の概要
プログラムによってユーザーを認証するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- AuthenticationManagerServiceクライアントを作成します。
- 認証操作を呼び出します。
- 必要に応じて、コンテキストを取得し、クライアントアプリケーションが認証用に別のAEM Formsサービスに転送できるようにします。
プロジェクトファイルを含める
必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。
AuthenticationManagerServiceクライアントの作成
プログラムによるユーザーの認証を行う前に、AuthenticationManagerServiceクライアントを作成する必要があります。 Java APIを使用する場合は、AuthenticationManagerServiceClientオブジェクトを作成します。
認証操作を呼び出す
サービスクライアントを作成したら、認証操作を呼び出すことができます。 この操作には、ユーザーの名前やパスワードなど、ユーザーに関する情報が必要です。 ユーザーが認証されない場合は、例外が発生します。
認証コンテキストの取得
ユーザーを認証したら、認証済みユーザーに基づいてコンテキストを作成できます。 その後、コンテンツを使用して別のAEM Formsサービスを呼び出すことができます。 例えば、コンテキストを使用してEncryptionServiceClientを作成し、PDFドキュメントをパスワードで暗号化できます。 認証されたユーザーに、AEM Formsサービスを呼び出すために必要なServices Userという役割があることを確認します。
関連トピック
Java APIを使用してユーザーを認証します
Authentication ManagerサービスAPI(Java)を使用してユーザーを認証します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
AuthenticationManagerServicesクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、AuthenticationManagerServiceClientオブジェクトを作成します。 -
認証操作を呼び出します。
AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。- ユーザー名を含む
java.lang.Stringオブジェクト。 - ユーザーのパスワードを含むバイト配列(
byte[]オブジェクト)。byte[]オブジェクトは、java.lang.StringオブジェクトのgetBytesメソッドを呼び出して取得できます。
authenticateメソッドは、
AuthResultオブジェクトを返します。このオブジェクトには、認証済みユーザーに関する情報が含まれています。 - ユーザー名を含む
-
認証コンテキストを取得します。
ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出して、Contextオブジェクトを返します。次に、
ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。
WebサービスAPIを使用してユーザーを認証します。
Authentication Manager Service API(Webサービス)を使用してユーザーを認証します。
-
プロジェクトファイルを含めます。
- Authentication Manager WSDLを使用するMicrosoft .NETクライアント・アセンブリを作成します。 (Base64エンコーディングを使用したAEM Formsの呼び出しを参照)。
- Microsoft .NETクライアントアセンブリを参照します。 (Base64エンコードを使用したAEM Formsの呼び出しの「.NETクライアントアセンブリの参照」を参照)。
-
AuthenticationManagerServiceクライアントを作成します。
プロキシクラスのコンストラクターを使用して
AuthenticationManagerServiceServiceオブジェクトを作成します。 -
認証操作を呼び出します。
AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。- ユーザー名を含む
stringオブジェクト - ユーザーのパスワードを含むバイト配列(
byte[]オブジェクト)。 次の例に示すロジックを使用して、パスワードを含むstringオブジェクトをbyte[]配列に変換することで、byte[]オブジェクトを取得できます。 - 返される値は
AuthResultオブジェクトで、ユーザーに関する情報を取得するために使用できます。 次の例では、ユーザーの情報を取得するために、まずAuthResultオブジェクトのauthenticatedUserフィールドを取得し、次に結果のUserオブジェクトのcanonicalNameフィールドとdomainNameフィールドを取得します。
- ユーザー名を含む
関連トピック
プログラムによるユーザーの同期
User Management APIを使用して、プログラムでユーザーを同期できます。 ユーザーを同期する際、AEM Formsをユーザーリポジトリ内のユーザーデータに更新します。 例えば、新しいユーザーをユーザーリポジトリに追加するとします。 同期操作を実行すると、新しいユーザーがAEM formsユーザーになります。 また、ユーザーリポジトリに存在しないユーザーはAEM Formsから削除されます。
次の図に、AEM Formsとユーザーリポジトリの同期を示します。
次の表に、この図の手順を示します
ステップ |
説明 |
|---|---|
1 |
クライアントアプリケーションは、AEM Formsが同期操作を実行するように要求します。 |
2 |
AEM Formsは同期操作を実行します。 |
1 |
ユーザー情報が更新されました。 |
4 |
ユーザは、更新されたユーザ情報を見ることができる。 |
手順の概要
プログラムによってユーザーを同期するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- UserManagerUtilServiceClientクライアントを作成します。
- エンタープライズドメインを指定します。
- 認証操作を呼び出します。
- 同期操作が完了したかどうかを確認する
プロジェクトファイルを含める
必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。
UserManagerUtilServiceClientclientの作成
プログラムによってユーザーを同期する前に、UserManagerUtilServiceClientオブジェクトを作成する必要があります。
エンタープライズドメインの指定
User Management APIを使用して同期操作を実行する前に、ユーザーが属するエンタープライズドメインを指定します。 1つまたは複数のエンタープライズドメインを指定できます。 プログラムによって同期操作を実行する前に、管理コンソールを使用してエンタープライズドメインを設定する必要があります。 (管理ヘルプを参照)。
同期操作の呼び出し
1つ以上のエンタープライズドメインを指定した後、同期操作を実行できます。 この操作の実行に要する時間は、ユーザーリポジトリ内にあるユーザーレコードの数によって異なります。
同期操作が完了したかどうかを確認する
プログラムで同期操作を実行した後、操作が完了したかどうかを判断できます。
関連トピック
Java APIを使用したプログラムによるユーザーの同期
User Management API(Java)を使用してユーザーを同期します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarやadobe-usermanager-util-client.jarなどのクライアントJARファイルを含めます。
-
UserManagerUtilServiceClientクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、UserManagerUtilServiceClientオブジェクトを作成します。 -
エンタープライズドメインを指定します。
UserManagerUtilServiceClientオブジェクトのscheduleSynchronizationメソッドを呼び出して、ユーザー同期操作を開始します。HashSetコンストラクターを使用してjava.util.Setインスタンスを作成します。 必ずStringをデータ型として指定してください。 このJava.util.Setインスタンスは、同期操作が適用されるドメイン名を保存します。- 追加するドメイン名ごとに、
java.util.Setオブジェクトのaddメソッドを呼び出し、ドメイン名を渡します。
-
同期操作を呼び出します。
ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出して、Contextオブジェクトを返します。次に、
ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。
関連トピック
アドビアカウント
