- AEM 6.4Formsガイド
- リリースノート
- はじめに
- AEM Forms の概要
- アダプティブフォームのオーサリングの概要
- 対話型通信の概要
- フォーム管理の概要
- チュートリアル:最初のアダプティブフォームの作成
- チュートリアル:最初の対話型通信の作成
- AEM Formsリファレンス関連資料
- AEM Forms リファレンスサイトのセットアップおよび設定
- We.Finance リファレンスサイトのチュートリアル
- We.Gov リファレンスサイトのチュートリアル
- 従業員セルフサービスリファレンスサイトのチュートリアル
- 従業員採用リファレンスサイトのチュートリアル
- We.Finance Auto Insurance Renewalリファレンスサイト
- We.Gov リファレンスサイトの FOIA チュートリアル
- 参照用のアダプティブフォームフラグメント
- リファレンステーマ
- 参照レターテンプレート
- We.Finance リファレンスサイトの住宅ローンワークフローのための Microsoft Dynamics 365 の設定
- AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- JEEにAEM Formsをインストール
- JEE上のAEM formsでサポートされるプラットフォーム
- JEE上のAEM Formsのインストールおよびデプロイ(JBoss Turnkeyを使用)
- AEM Formsドキュメントセキュリティサーバーのインストールと設定
- AEM Formsのインストールの準備(シングルサーバ)
- JEE上のAdobe Experience Manager Formsのインストールおよびデプロイ(JBoss版)
- JEE上のAEM Formsのインストールおよびデプロイ(WebLogic版)
- JEE上のAdobe Experience Manager Formsのインストールおよびデプロイ(WebSphere版)
- AEM FormsWorkbenchのインストール
- Designerのインストールと設定
- AEM Formsのインストールの準備(サーバークラスター)
- JBoss ClusterでのJEE上のAdobe Experience Manager Formsの設定
- WebLogicクラスターでのJEE上のAdobe Experience Manager Formsの設定
- WebSphere ClusterでのJEE上のAdobe Experience Manager Formsの設定
- AEM Forms の設定
- AEM Formsをアップグレード
- 有効なアップグレードパス
- OSGiのAEM Formsをアップグレード
- JEE上のAEM Formsをアップグレード
- AEM Forms へのアップグレードの準備
- JEE上のAdobe Experience Manager Formsのアップグレードのチェックリストと計画
- JEE上のAEM 6.4 formsへのアップグレード
- JEE上のAdobe Experience Manager Formsへのアップグレード(JBoss版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- JEE 上の AEM Forms への自動アップグレード(JBoss 版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 自動インストールを使用)
- JEE上のAdobe Experience Manager Formsへのアップグレード(WebLogic版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- JEE上のAdobe Experience Manager Formsへのアップグレード(WebSphere版)
- LiveCycle ES4 SP1 から JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- AEM Forms の管理
- フォームデータモデル
- アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM サイトページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数手順フォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms におけるプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- フォームへの送信レビュー担当者の関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームで Adobe Sign を使用する
- テーマを作成して使用する
- アダプティブフォームのルールエディタ-
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの数式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- Designer の Page Zero コンテンツの変更
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのテスト自動化
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Adobe Sign を AEM Forms に統合する
- フォームのアセットのレビューの作成と管理
- アダプティブフォームの標準検証エラーメッセージ
- インタラクティブコミュニケーション
- ワークフロー
- AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのためのドキュメントの詳細
- Web アプリケーションでの AEM Forms Workspace コンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- TODO リストでの追加のデータの表示
- サマリー URL でのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキーム変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- TODO リストの操作
- AEM Forms Workspace のトラブルシューティングガイドライン
- AEM Forms アプリケーション
- AEM Formsアプリの紹介
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション(iOS 用)の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
- HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問(FAQ)
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォーム のデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
- レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management:トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
- AEM FormsとExperience Cloudソリューションを統合
- AEM Formsの発行と処理
- ポータル上のフォーム発行の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの発行と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 発行済みフォームへのアクセスと入力
- 電子メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムの電子メールテンプレートの使用
- 電子メール通知におけるメタデータの使用
- フォームポータル
- ドキュメントサービス
- Document Security
- Forms Designer
- AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
- トランザクションレポート
- JEE上のAEM Formsの管理ヘルプ
- はじめに
- ドメインの設定と管理
- User Management の設定
- ユーザーの設定および編成
- コンテンツ管理システムへの接続
- 証明書と秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
- サービスの管理
- エンドポイントの管理
- Acrobat Reader DC Extensions の設定
- PDF Generator の操作
- SSL の設定
- Document Security の使用
- Forms の設定
- Output の設定
- Forms ワークフローの設定
- Workspace の設定
- ヘルスモニター
- AEM Forms の保守
- AEM Forms データベースの保守
- アプリケーションサーバーの管理
- AEM Forms のバックアップと回復
- システム情報サービス
- プロセスレポート
- 開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE上のAEM Formsとのプログラミング
- JEE上のAEM Formsでのプログラミングの概要
- Java APIクイック開始 — コード例
- Application ManagerクライアントJavaAPIクイック開始(SOAP)
- Application ManagerサービスJavaAPIクイック開始(SOAP)
- Assembler Service Java API QuickStart(SOAP)
- Acrobat Reader DC拡張サービスJava APIクイック開始(SOAP)
- バックアップと復元サービスのAPIQuick開始
- Barcoded Service Java APIQuick開始(SOAP)
- コンポーネントとサービスJava APIQuick開始(SOAP)
- Convert PDF Service Java API QuickStart(SOAP)
- Credential Service Java API QuickStart(SOAP)
- DistillerサービスJava API QuickStart(SOAP)
- DocConverterサービスJava API QuickStart(SOAP)
- ドキュメント管理サービス(非推奨)Java APIクイック開始(SOAP)
- ドキュメントセキュリティサービスJavaAPIクイック開始(SOAP)
- Encryption Service Java API QuickStart(SOAP)
- エンドポイントレジストリJava API QuickStart(SOAP)
- Form Data Integration Service JavaAPI Quick開始(SOAP)
- FormsサービスAPIクイック開始
- Generate PDF Service Java API QuickStart(SOAP)
- 呼び出しAPIクイック開始
- LiveCycleProcess Java API(SOAP)クイック開始
- OutputサービスJava APIクイック開始(SOAP)
- PDF UtilitiesサービスJava APIQuick開始(SOAP)
- Repository Service APIクイック開始
- SignatureサービスJava API QuickStart(SOAP)
- タスクマネージャーサービスJava API QuickStart(SOAP)
- User Manager Java APIクイック開始(SOAP)
- XMP UtilitiesサービスJava APIQuick開始(SOAP)
- APIを使用してJEE上のAEM Formsを呼び出す
- APIを使用したサービス操作の実行
- APIを使用したサービス操作の実行
- Formsのレンダリング
- PDF ドキュメントのアセンブリ
- プログラムによるPDFドキュメントのアセンブリ
- ファイル形式とPDF間の変換
- プログラムによるPDFドキュメントのディスアセンブリ
- 暗号化されたPDFドキュメントのアセンブリ
- 複数のXDPフラグメントのアセンブリ
- ベイツナンバリングを使用したドキュメントのアセンブリ
- 非インタラクティブPDFドキュメントのアセンブリ
- しおりを使用したPDFドキュメントのアセンブリ
- 使用権限の割り当て
- PDFPortfolioのアセンブリ
- フォームデータの計算
- FormsをレンダリングするWeb アプリケーションの作成
- 送信されたXMLデータを使用したPDFドキュメントの作成
- WebサービスAPIを使用したPDFドキュメントのディスアセンブリ
- ドキュメントがPDF/Aに準拠しているかどうかを確認する
- DDXドキュメントの動的な作成
- 提出されたFormsの処理
- Formsサービスのパフォーマンスの最適化
- FormsServiceにドキュメントを渡す
- 編集可能なレイアウトをFormsに自動埋め込み
- 断片に基づくFormsのレンダリング
- 値によるFormsのレンダリング
- FormsをHTMLとしてレンダリング
- クライアントでのFormsのレンダリング
- カスタムCSSファイルを使用したHTMLFormsのレンダリング
- CustomToolbarsでのHTMLFormsのレンダリング
- インタラクティブPDF formsのレンダリング
- 使用権限を付与されたFormsのレンダリング
- DDXドキュメントの検証
- PDFからPostscriptおよび画像ファイルへの変換
- PostscriptドキュメントからPDFへの変換
- ドキュメント出力ストリームの作成
- デジタル署名と認証ドキュメント
- PDFドキュメントの暗号化と復号化
- データのインポートとエクスポート
- ユーザーの管理
- AEM Formsリポジトリの操作
- バーコードフォームの操作
- 秘密鍵証明書の操作
- PDF/Aドキュメントの操作
- PDF Utilitiesの操作
- XMPユーティリティの操作
- AEM Formsのバックアップの準備
- エンドポイントのプログラム管理
- 環境設定ノードのプログラム管理
- ポリシーによるドキュメントの保護
- WebサービスAPIを使用したDDXドキュメントの検証
ユーザーの管理
User Managementについて
User Management APIを使用して、ロール、権限、プリンシパル(ユーザーまたはグループ)を管理でき、ユーザーを認証できるクライアントアプリケーションを作成できます。 User Management APIは、次のAEM FormsAPIで構成されています。
- Directory Manager Service API
- Authentication ManagerサービスAPI
- 承認マネージャーサービスAPI
User Managementでは、ロールと権限の割り当て、削除、決定を行うことができます。 また、ドメイン、ユーザー、グループの割り当て、削除、クエリも可能です。 最後に、User Managementを使用してユーザーを認証できます。
ユーザーの追加では、プログラム的にユーザーを追加する方法を理解しています。 この節では、Directory Manager Service APIを使用します。
ユーザーの削除では、ユーザーをプログラム的に削除する方法を理解しています。 この節では、Directory Manager Service APIを使用します。
ユーザーとグループの管理では、ローカルユーザーとディレクトリユーザーの違いを理解し、Java APIとWebサービスAPIを使用してユーザーとグループをプログラム的に管理する方法の例を紹介しています。 この節では、Directory Manager Service APIを使用します。
役割と権限の管理では、システムの役割と権限、およびそれらをプログラム的に拡張する方法について学び、JavaおよびWebサービスAPIを使用して役割と権限をプログラム的に管理する方法の例を示します。 このセクションでは、Directory Manager Service APIとAuthorization Manager Service APIの両方を使用します。
ユーザーの認証には、Java APIとWebサービスAPIを使用してユーザーをプログラム的に認証する方法の例が示されています。 この節では、承認マネージャーサービスAPIを使用します。
認証プロセスについて
User Managementには組み込みの認証機能があり、独自の認証プロバイダーとの接続機能も備わっています。 User Managementは、認証要求を受け取る(例えば、ユーザーがログインを試行する)と、認証のためにユーザー情報を認証プロバイダーに渡します。 User Managementは、ユーザーの認証後、認証プロバイダーから結果を受け取ります。
次の図に、ログインを試みたエンドユーザー、User Management、認証プロバイダー間でのやり取りを示します。
次の表に、認証プロセスの各手順を示します。
ステップ |
説明 |
|---|---|
1 |
ユーザーがUser Managementを呼び出すサービスにログインしようとします。 ユーザは、ユーザ名とパスワードを指定する。 |
2 |
User Managementは、ユーザー名とパスワード、および設定情報を認証プロバイダーに送信します。 |
3 |
認証プロバイダは、ユーザストアに接続し、ユーザを認証する。 |
4 |
認証プロバイダーは、結果をUser Managementに返します。 |
5 |
User Managementでは、ユーザーが製品へのログインを許可するか、製品へのアクセスを拒否します。 |
サーバーのタイムゾーンがクライアントのタイムゾーンと異なる場合、WebSphere Application Serverクラスター上の.NETクライアントを使用してネイティブSOAPスタック上のAEM FormsGenerate PDFサービス用のWSDLを使用すると、次のUser Management認証エラーが発生する可能性があります。
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
ディレクトリ管理について
User Managementは、LDAPディレクトリへの接続をサポートするディレクトリサービスプロバイダー(DirectoryManagerService)と共にパッケージ化されています。 組織でLDAP以外のリポジトリを使用してユーザーレコードを保存する場合は、リポジトリで機能する独自のディレクトリサービスプロバイダーを作成できます。
ディレクトリサービスプロバイダーは、User Managementの要求時にユーザーストアからレコードを取得します。 User Managementは、ユーザーレコードとグループレコードを定期的にデータベースにキャッシュし、パフォーマンスを向上させます。
ディレクトリサービスプロバイダーを使用して、User Managementデータベースをユーザーストアと同期できます。 この手順では、すべてのユーザーディレクトリ情報と、すべてのユーザーレコードおよびグループレコードが最新であることを確認します。
また、DirectoryManagerServiceでは、ドメインの作成と管理を行うことができます。 ドメインは、様々なユーザーベースを定義します。 ドメインの境界は、通常、組織の構造化方法やユーザーストアの設定方法に従って定義されます。 User Managementドメインには、認証プロバイダーやディレクトリサービスプロバイダーが使用する設定が用意されています。
User Managementがエクスポートする設定XMLでは、Domainsの属性値を持つルートノードに、User Management用に定義された各ドメインのXML要素が含まれています。 これらの各要素には、特定のサービスプロバイダーに関連付けられたドメインの外観を定義する他の要素が含まれます。
objectSID値について
Active Directoryを使用する場合、objectSID値は複数のドメイン間で固有の属性ではないことを理解することが重要です。 この値には、オブジェクトのセキュリティ識別子が格納されます。 複数のドメイン環境(例えば、ドメインのツリー)では、objectSIDの値が異なる場合があります。
objectSIDの値は、あるActive Directoryドメインから別のドメインにオブジェクトを移動すると変更されます。 一部のオブジェクトは、ドメイン内のどこにも同じobjectSID値を持ちます。 例えば、BUILTIN\Administrators、BUILTIN\Power Usersなどのグループは、ドメインに関係なく同じobjectSID値を持ちます。 これらのobjectSID値はよく知られています。
ユーザーの追加
Directory Manager Service API(JavaおよびWebサービス)を使用して、ユーザーをプログラム的にAEM Formsに追加できます。 ユーザーを追加した後、そのユーザーを、ユーザーを必要とするサービス操作の実行時に使用できます。 例えば、新しいユーザーにタスクを割り当てることができます。
手順の概要
ユーザーを追加するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- ユーザー情報を定義します。
- AEM Forms追加へのユーザー。
- ユーザーが追加されていることを確認します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerServiceクライアントの作成
プログラムを使用してDirectory Managerサービスの操作を実行する前に、Directory Manager Service APIクライアントを作成します。
ユーザー情報の定義
Directory Manager Service APIを使用して新しいユーザーを追加する場合は、そのユーザーの情報を定義します。 通常、新しいユーザーを追加する場合は、次の値を定義します。
- ドメイン名:ユーザーが属するドメイン(例:
DefaultDom)。 - ユーザー識別子の値:ユーザーの識別子の値(例:
wblue)。 - プリンシパルタイプ:ユーザーのタイプ(例えば、指定でき
USER)ます)。 - 名:ユーザーの名前(例:
Wendy)。 - 姓:ユーザーの姓(例:
Blue))。 - ロケール:ユーザーのロケール情報。
AEM Forms追加へのユーザー
ユーザ情報を定義した後、そのユーザをAEM Formsに追加できます。 ユーザーを追加するには、DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出します。
ユーザーが追加されたことを確認します
ユーザーが追加されたことを確認して、問題が発生していないことを確認できます。 ユーザー識別子の値を使用して、新しいユーザーを見つけます。
関連トピック
Java API <a0/追加>を使用するユーザー
Directory Manager追加 Service API(Java)を使用したユーザー:
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServicesクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 -
ユーザー情報を定義します。
- コンストラクタを使用して
UserImplオブジェクトを作成します。 UserImplオブジェクトのsetDomainNameメソッドを呼び出して、デメイン名を設定します。 ドメイン名を指定するstring値を渡します。UserImplオブジェクトのsetPrincipalTypeメソッドを呼び出して、プリンシパルタイプを設定します。 ユーザーのタイプを指定するstring値を渡します。 例えば、USERを指定できます。UserImplオブジェクトのsetUseridメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を指定するstring値を渡します。 例えば、wblueを指定できます。UserImplオブジェクトのsetCanonicalNameメソッドを呼び出して、正規名を設定します。 ユーザーの正規名を指定するstring値を渡します。 例えば、wblueを指定できます。UserImplオブジェクトのsetGivenNameメソッドを呼び出して、指定した名前を設定します。 ユーザーの名前を指定するstring値を渡します。 例えば、Wendyを指定できます。UserImplオブジェクトのsetFamilyNameメソッドを呼び出して、ファミリ名を設定します。 ユーザーの姓を指定するstring値を渡します。 例えば、Blueを指定できます。
メモUserImplオブジェクトに属するメソッドを呼び出して、他の値を設定します。 例えば、UserImplオブジェクトのsetLocaleメソッドを呼び出してロケール値を設定できます。 - コンストラクタを使用して
-
AEM Forms追加へのユーザー。
DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。- 新しいユーザーを表す
UserImplオブジェクト - ユーザーのパスワードを表すstring値です
createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。 - 新しいユーザーを表す
-
ユーザーが追加されたことを確認します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。java.util.Listインスタンスを繰り返し実行し、ユーザーを探します。
- コンストラクタを使用して
関連トピック
クイック開始(SOAPモード):Java APIを使用したユーザの追加
webサービスAPI <a0/追加>を使用するユーザー
Directory Manager Service API(Webサービス)追加を使用したユーザー:
-
プロジェクトファイルを含めます。
MTOMを使用するMicrosoft .NETプロジェクトを作成します。 サービス参照に次のWSDL定義を使用していることを確認します。
http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.メモlocalhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。 -
DirectoryManagerServiceクライアントを作成します。
-
DirectoryManagerServiceClientオブジェクトを作成するには、そのデフォルトのコンストラクタを使用します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。?blob=mtomを必ず指定してください。 -
DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値により、MTOMが使用されます。 -
次のタスクを実行して、基本的なHTTP認証を有効にします。
- AEM formsユーザー名をフィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.UserNameに割り当てます。 - 対応するパスワード値をフィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。 - 定数値
HttpClientCredentialType.BasicをフィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに割り当てます。 - 定数値
BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
- AEM formsユーザー名をフィールド
-
-
ユーザー情報を定義します。
- コンストラクタを使用して
UserImplオブジェクトを作成します。 UserImplオブジェクトのdomainNameフィールドに文字列値を割り当てて、デメイン名を設定します。- プリンシパルタイプを設定するには、
UserImplオブジェクトのprincipalTypeフィールドに文字列値を割り当てます。 例えば、USERを指定できます。 UserImplオブジェクトのuseridフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。UserImplオブジェクトのcanonicalNameフィールドに文字列値を割り当てて、正規名の値を設定します。UserImplオブジェクトのgivenNameフィールドに文字列値を割り当てて、指定した名前値を設定します。UserImplオブジェクトのfamilyNameフィールドに文字列値を割り当てて、ファミリ名の値を設定します。
- コンストラクタを使用して
-
AEM Forms追加へのユーザー。
DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。- 新しいユーザーを表す
UserImplオブジェクト - ユーザーのパスワードを表すstring値です
createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。 - 新しいユーザーを表す
-
ユーザーが追加されたことを確認します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 - ユーザーのユーザー識別子の値を設定するには、ユーザー識別子の値を表すstring値を
PrincipalSearchFilterオブジェクトのuserIdフィールドに割り当てます。 DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。MyArrayOfUserコレクションを繰り返し実行し、ユーザーを探します。
- コンストラクタを使用して
関連トピック
ユーザーの削除
Directory Manager Service API(JavaおよびWebサービス)を使用すると、ユーザーをAEM Formsからプログラム的に削除できます。 ユーザーを削除すると、そのユーザーは、ユーザーを必要とするサービス操作を実行するために使用できなくなります。 例えば、削除したタスクにユーザーを割り当てることはできません。
手順の概要
ユーザーを削除するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- 削除するユーザーを指定します。
- ユーザーをAEM Formsから削除します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerServiceクライアントの作成
プログラムでDirectory Manager Service API操作を実行する前に、Directory Managerサービスクライアントを作成します。
削除するユーザーの指定
ユーザーの識別子の値を使用して、削除するユーザーを指定できます。
ユーザーをAEM Formsから削除します
ユーザーを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出します。
関連トピック
Java APIを使用したユーザーの削除
Directory Manager Service API(Java)を使用してユーザーを削除します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 -
削除するユーザーを指定します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。java.util.Listインスタンスを繰り返し実行して、削除するユーザーを探します。
- コンストラクタを使用して
-
ユーザーをAEM Formsから削除します。
DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出し、Userオブジェクトのoidフィールドの値を渡します。UserオブジェクトのgetOidメソッドを呼び出します。java.util.Listインスタンスから取得したUserオブジェクトを使用します。
関連トピック
クイック開始(EJBモード):Java APIを使用したユーザーの削除
クイック開始(SOAPモード):Java APIを使用したユーザーの削除
WebサービスAPIを使用したユーザーの削除
Directory Manager Service API(Webサービス)を使用してユーザーを削除します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServiceクライアントを作成します。
-
DirectoryManagerServiceClientオブジェクトを作成するには、そのデフォルトのコンストラクタを使用します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 必ずblob=mtom.を指定してください -
DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値により、MTOMが使用されます。 -
次のタスクを実行して、基本的なHTTP認証を有効にします。
- AEM formsユーザー名をフィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.UserNameに割り当てます。 - 対応するパスワード値をフィールド
DirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。 - 定数値
HttpClientCredentialType.BasicをフィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに割り当てます。 - 定数値
BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
- AEM formsユーザー名をフィールド
-
-
削除するユーザーを指定します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのuserIdフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。MyArrayOfUserコレクションを繰り返し実行し、ユーザーを探します。MyArrayOfUserコレクションオブジェクトから取得したUserオブジェクトは、ユーザーの削除に使用されます。
- コンストラクタを使用して
-
ユーザーをAEM Formsから削除します。
Userオブジェクトのoidフィールド値をDirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドに渡して、ユーザーを削除します。
関連トピック
グループの作成
Directory Manager Service API(JavaおよびWebサービス)を使用して、AEM Formsグループをプログラムで作成できます。 グループを作成した後、そのグループを使用して、グループを必要とするサービス操作を実行できます。 例えば、ユーザーを新しいグループに割り当てることができます。 (「ユーザーとグループの管理」を参照)。
手順の概要
グループを作成するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- グループが存在しないことを確認します。
- グループを作成します。
- グループに対してアクションを実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。
次のJARファイルをプロジェクトのクラスパスに追加する必要があります。
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-utilities.jar(AEM FormsがJBossにデプロイされている場合に必須)
- jbossall-client.jar(AEM FormsがJBossにデプロイされている場合に必須)
これらのJARファイルの場所について詳しくは、「AEM FormsJavaライブラリファイルを含める」を参照してください。
DirectoryManagerServiceクライアントの作成
プログラムを使用してDirectory Managerサービスの操作を実行する前に、Directory Manager Service APIクライアントを作成します。
グループが存在するかどうかの確認
グループを作成する場合は、そのグループが同じドメインに存在しないことを確認します。 つまり、2つのグループが同じドメイン内で同じ名前を持つことはできません。 このタスクを実行するには、検索を実行し、2つの値に基づいて検索結果をフィルタリングします。 プリンシパルタイプをcom.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPに設定し、グループのみが返されるようにします。 また、ドメイン名を必ず指定してください。
グループの作成
グループがドメインに存在しないと判断したら、グループを作成し、次の属性を指定します。
- 共通名:グループの名前。
- ドメイン:グループが追加されるドメイン。
- 説明:グループの説明。
グループに対するアクションの実行
グループを作成した後、そのグループを使用してアクションを実行できます。 例えば、ユーザーをグループに追加できます。 ユーザーをグループに追加するには、ユーザーとグループの両方の固有な識別子の値を取得します。 これらの値をaddPrincipalToLocalGroupメソッドに渡します。
関連トピック
Java APIを使用したグループの作成
Directory Manager Service API(Java)を使用してグループを作成します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
DirectoryManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 -
グループが存在するかどうかを確認します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetPrincipalTypeオブジェクトを呼び出して、プリンシパルタイプを設定します。 値com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPを渡します。PrincipalSearchFilterオブジェクトのsetSpecificDomainNameオブジェクトを呼び出して、ドメインを設定します。 ドメイン名を指定するstring値を渡します。- グループを検索するには、
DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出します(プリンシパルはグループにすることができます)。 プリンシパルタイプとドメイン名を指定するPrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はGroupインスタンスです。 各グループインスタンスは、PrincipalSearchFilterオブジェクトを使用して指定されたフィルターに準拠します。 java.util.Listインスタンスを反復します。 各要素について、グループ名を取得します。 グループ名が新しいグループ名と等しくないことを確認します。
- コンストラクタを使用して
-
グループを作成します。
- グループが存在しない場合は、
GroupオブジェクトのsetCommonNameメソッドを呼び出し、グループ名を指定する文字列値を渡します。 GroupオブジェクトのsetDescriptionメソッドを呼び出し、グループの説明を指定する文字列値を渡します。GroupオブジェクトのsetDomainNameメソッドを呼び出し、ドメイン名を指定する文字列値を渡します。DirectoryManagerServiceClientオブジェクトのcreateLocalGroupメソッドを呼び出し、Groupインスタンスを渡します。
createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。 - グループが存在しない場合は、
-
グループに対してアクションを実行します。
- コンストラクタを使用して
PrincipalSearchFilterオブジェクトを作成します。 PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出し、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。java.util.Listインスタンスを繰り返し実行し、ユーザーを探します。- <a0追加/>オブジェクトの
addPrincipalToLocalGroupメソッドを呼び出して、グループにユーザーを追加します。DirectoryManagerServiceClientUserオブジェクトのgetOidメソッドの戻り値を渡します。GroupオブジェクトのgetOidメソッドの戻り値を渡します(新しいグループを表すGroupインスタンスを使用します)。
- コンストラクタを使用して
関連トピック
ユーザーとグループの管理
このトピックでは、(Java)を使用して、ドメイン、ユーザー、グループをプログラムによって割り当て、削除、クエリする方法について説明します。
ドメインを設定する場合、グループおよびユーザーの固有な識別子を設定する必要があります。 選択する属性は、LDAP環境内で一意である必要があるだけでなく、不変である必要があり、ディレクトリ内で変更されません。 また、この属性は単純な文字列データ型である必要があります(Active Directory 2000/2003で現在許可されている唯一の例外は"objectsid"で、バイナリ値です)。 例えば、Novell eDirectory属性"GUID"は、単純な文字列データ型ではないので、機能しません。
- Active Directoryの場合は、
"objectsid"を使用します。 - SunOneの場合は、
"nsuniqueid"を使用します。
LDAPディレクトリの同期の進行中に複数のローカルユーザーおよびグループを作成することは、サポートされていません。 この処理を試みると、エラーが発生します。
手順の概要
ユーザーおよびグループを管理するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- DirectoryManagerServiceクライアントを作成します。
- 適切なユーザー操作またはグループ操作を呼び出します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。
DirectoryManagerServiceクライアントの作成
プログラムを使用してDirectory Managerサービスの操作を実行する前に、Directory Managerサービスクライアントを作成する必要があります。 Java APIを使用すると、DirectoryManagerServiceClientオブジェクトを作成することで実現できます。 WebサービスAPIを使用すると、DirectoryManagerServiceServiceオブジェクトを作成することで実現できます。
適切なユーザー操作またはグループ操作を呼び出します
サービスクライアントを作成したら、ユーザー管理操作またはグループ管理操作を呼び出すことができます。 サービスクライアントでは、ドメイン、ユーザー、グループの割り当て、削除、クエリが可能です。 ディレクトリプリンシパルまたはローカルプリンシパルをローカルグループに追加することは可能ですが、ローカルプリンシパルをディレクトリグループに追加することはできません。
関連トピック
Java APIを使用したユーザーとグループの管理
(Java)を使用してユーザー、グループおよびドメインをプログラムで管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。 これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。
-
DirectoryManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 詳しくは、接続プロパティの設定を参照してください。 -
適切なユーザー操作またはグループ操作を呼び出します。
ユーザーまたはグループを検索するには、
DirectoryManagerServiceClientオブジェクトのいずれかのメソッドを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsメソッドが検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。この場合の戻り値は
Principalオブジェクトを含むjava.util.Listなので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。結果の
UserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、PrincipalオブジェクトのgetDomainNameメソッドとgetCanonicalNameメソッドをそれぞれ呼び出して取得されます。ローカルユーザーを削除するには、
DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出し、ユーザーの識別子を渡します。ローカルグループを削除するには、
DirectoryManagerServiceClientオブジェクトのdeleteLocalGroupメソッドを呼び出し、グループの識別子を渡します。
関連トピック
WebサービスAPIを使用したユーザーとグループの管理
Directory Manager Service API(Webサービス)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
- Directory Manager WSDLを使用するMicrosoft .NETクライアントアセンブリを作成します。 (「Base64エンコードを使用したAEM Formsの呼び出し」を参照)。
- Microsoft .NETクライアントアセンブリを参照します。 (「Base64エンコードを使用する.NETクライアントアセンブリの作成」を参照)。
-
DirectoryManagerServiceクライアントを作成します。
プロキシクラスのコンストラクターを使用して
DirectoryManagerServiceServiceオブジェクトを作成します。 -
適切なユーザー操作またはグループ操作を呼び出します。
ユーザーまたはグループを検索するには、
DirectoryManagerServiceServiceオブジェクトのいずれかのメソッドを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsWithFilterメソッドが検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。PrincipalSearchFilterオブジェクトを使用する場合、ローカルプリンシパルは、isLocalプロパティがtrueに設定されている場合にのみ返されます。 この動作は、Java APIで発生する動作とは異なります。メモ検索フィルターで(
PrincipalSearchFilter.resultsMaxフィールドを通して)検索結果の最大数が指定されていない場合、最大1000個の結果が返されます。 これは、Java APIを使用した場合とは異なる動作です。Java APIの結果数はデフォルトの最大数10です。 また、findGroupMembersなどの検索方法では、検索フィルターで検索結果の最大数が指定されていない限り(例えばGroupMembershipSearchFilter.resultsMaxフィールドを通して)結果を出すことはありません。 これは、GenericSearchFilterクラスから継承するすべての検索フィルターに適用されます。 詳しくは、AEM FormsAPIリファレンスを参照してください。この場合の戻り値は
Principalオブジェクトを含むobject[]なので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。結果の
UserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、PrincipalオブジェクトのdomainNameフィールドとcanonicalNameフィールドをそれぞれ呼び出して取得されます。ローカルユーザーを削除するには、
DirectoryManagerServiceServiceオブジェクトのdeleteLocalUserメソッドを呼び出し、ユーザーの識別子を渡します。ローカルグループを削除するには、
DirectoryManagerServiceServiceオブジェクトのdeleteLocalGroupメソッドを呼び出し、グループの識別子を渡します。
関連トピック
ロールと権限の管理
このトピックでは、Authorization Manager Service API (Java)を使用して、ロールと権限をプログラムによって割り当て、削除、決定する方法について説明します。
AEM Formsでは、ロールは、1つ以上のシステムレベルのリソースにアクセスするための権限のグループです。 これらの権限は、User Managementを通じて作成され、サービスコンポーネントによって適用されます。 例えば、管理者が「ポリシーセット作成者」のロールをユーザーのグループに割り当てることができます。 その後、Rights Managementは、そのロールを持つグループのユーザーに、管理コンソールからポリシーセットを作成することを許可します。
役割には2種類あります。デフォルトの役割とカスタムの役割 デフォルトの役割(システムの役割)は、既にAEM Formsに常駐しています。 デフォルトのロールは、管理者が削除または変更できない場合があるので変更できません。 その後、管理者が作成したカスタムロールは、変更または削除できるので、変更できません。
ロールを使用すると、権限の管理が容易になります。 ロールがプリンシパルに割り当てられると、一連の権限がそのプリンシパルに自動的に割り当てられ、プリンシパルに関する特定のアクセス関連の決定はすべて、割り当てられた権限の全体セットに基づいて行われます。
手順の概要
ロールと権限を管理するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- AuthorizationManagerServiceクライアントを作成します。
- 適切なロールまたは権限操作を呼び出します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。
AuthorizationManagerServiceクライアントの作成
User Management AuthorizationManagerService操作をプログラムで実行する前に、AuthorizationManagerServiceクライアントを作成する必要があります。 Java APIを使用すると、AuthorizationManagerServiceClientオブジェクトを作成することで実現できます。
適切なロールまたは権限操作を呼び出します
サービスクライアントを作成したら、ロール操作または権限操作を呼び出すことができます。 サービスクライアントでは、ロールと権限の割り当て、削除、および決定を行うことができます。
関連トピック
Java APIを使用したロールと権限の管理
Authorization Manager Service API (Java)を使用してロールと権限を管理するには、次のタスクを実行します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
AuthorizationManagerServiceクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、AuthorizationManagerServiceClientオブジェクトを作成します。 -
適切なロールまたは権限操作を呼び出します。
プリンシパルにロールを割り当てるには、
AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
java.lang.Stringオブジェクト - プリンシパル識別子を含む
java.lang.Stringオブジェクトの配列です。
プリンシパルからロールを削除するには、
AuthorizationManagerServiceClientオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
java.lang.Stringオブジェクト。 - プリンシパル識別子を含む
java.lang.Stringオブジェクトの配列です。
- ロール識別子を含む
関連トピック
クイック開始(SOAPモード):Java APIを使用したロールと権限の管理
WebサービスAPIを使用したロールと権限の管理
Authorization Manager Service API (Webサービス)を使用して、ロールと権限を管理します。
-
プロジェクトファイルを含めます。
MTOMを使用するMicrosoft .NETプロジェクトを作成します。 次のWSDL定義を使用していることを確認します。
http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.メモlocalhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。 -
AuthorizationManagerServiceクライアントを作成します。
-
AuthorizationManagerServiceClientオブジェクトを作成するには、そのデフォルトのコンストラクタを使用します。 -
System.ServiceModel.EndpointAddressコンストラクターを使用してAuthorizationManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに指定するstring値を渡します(例:http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom)。lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 -
AuthorizationManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値をBasicHttpBindingにキャストします。 -
System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値により、MTOMが使用されます。 -
次のタスクを実行して、基本的なHTTP認証を有効にします。
- AEM formsユーザー名をフィールド
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserNameに割り当てます。 - 対応するパスワード値をフィールド
AuthorizationManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。 - 定数値
HttpClientCredentialType.BasicをフィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに割り当てます。 - 定数値
BasicHttpSecurityMode.TransportCredentialOnlyをフィールドBasicHttpBindingSecurity.Security.Modeに割り当てます。
- AEM formsユーザー名をフィールド
-
-
適切なロールまたは権限操作を呼び出します。
プリンシパルにロールを割り当てるには、
AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
stringオブジェクト - プリンシパルIDを格納する
MyArrayOf_xsd_stringオブジェクト。
プリンシパルからロールを削除するには、
AuthorizationManagerServiceServiceオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。- ロール識別子を含む
stringオブジェクト。 - プリンシパル識別子を含む
stringオブジェクトの配列です。
- ロール識別子を含む
関連トピック
ユーザーの認証
このトピックでは、Authentication Manager Service API(Java)を使用して、クライアントアプリケーションでユーザーをプログラム的に認証する方法について説明します。
ユーザー認証は、安全なデータを格納するエンタープライズデータベースや他のエンタープライズリポジトリとのやり取りに必要な場合があります。
例えば、ユーザーがユーザー名とパスワードをWebページに入力し、値をFormsをホストするJ2EEアプリケーションサーバーに送信するシナリオを考えてみましょう。 Formsのカスタムアプリケーションは、Authentication Managerサービスでユーザーを認証できます。
認証が成功した場合、アプリケーションは、保護されたエンタープライズデータベースにアクセスします。 それ以外の場合は、許可されたユーザーではないことを示すメッセージがユーザーに送信されます。
次の図に、アプリケーションのロジックのフローを示します。
次の表に、この図の手順を示します
ステップ |
説明 |
|---|---|
3 |
ユーザはウェブサイトにアクセスし、ユーザ名とパスワードを指定する。 この情報は、AEM FormsをホストするJ2EEアプリケーションサーバーに送信されます。 |
2 |
ユーザー資格情報はAuthentication Managerサービスで認証されます。 ユーザーの資格情報が有効な場合、ワークフローは手順3に進みます。 それ以外の場合は、許可されたユーザーではないことを示すメッセージがユーザーに送信されます。 |
3 |
ユーザ情報とフォームデザインは、保護された企業データベースから検索される。 |
4 |
ユーザー情報がフォームデザインとマージされ、フォームがユーザーにレンダリングされます。 |
手順の概要
プログラムによってユーザーを認証するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- AuthenticationManagerServiceクライアントを作成します。
- 認証操作を呼び出します。
- 必要に応じて、コンテキストを取得し、クライアントアプリケーションが認証用に別のAEM Formsサービスに転送できるようにします。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。
AuthenticationManagerServiceクライアントの作成
プログラムでユーザーを認証する前に、AuthenticationManagerServiceクライアントを作成する必要があります。 Java APIを使用する場合は、AuthenticationManagerServiceClientオブジェクトを作成します。
認証操作の呼び出し
サービスクライアントを作成したら、認証操作を呼び出すことができます。 この操作には、ユーザー名やパスワードなど、ユーザーに関する情報が必要です。 ユーザーが認証されない場合は、例外が発生します。
認証コンテキストの取得
ユーザーを認証すると、認証済みユーザーに基づいてコンテキストを作成できます。 その後、コンテンツを使用して別のAEM Formsサービスを呼び出すことができます。 例えば、コンテキストを使用してEncryptionServiceClientを作成し、PDFドキュメントをパスワードで暗号化できます。 認証されたユーザーに、AEM Formsサービスの呼び出しに必要なServices Userというロールがあることを確認してください。
関連トピック
Java APIを使用したユーザー認証
Authentication Manager Service API(Java)を使用してユーザーを認証します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。
-
AuthenticationManagerServicesクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、AuthenticationManagerServiceClientオブジェクトを作成します。 -
認証操作を呼び出します。
AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。- ユーザー名を含む
java.lang.Stringオブジェクト。 - ユーザーのパスワードを含むバイト配列(
byte[]オブジェクト)。byte[]オブジェクトを取得するには、java.lang.StringオブジェクトのgetBytesメソッドを呼び出します。
authenticateメソッドは、認証済みユーザーに関する情報を含む
AuthResultオブジェクトを返します。 - ユーザー名を含む
-
認証コンテキストを取得します。
ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出します。これにより、Contextオブジェクトが返されます。次に、
ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。
WebサービスAPIを使用してユーザーを認証する
Authentication Manager Service API(Webサービス)を使用してユーザーを認証します。
-
プロジェクトファイルを含めます。
- Authentication Manager WSDLを使用するMicrosoft .NETクライアント・アセンブリを作成します。 (「Base64エンコードを使用したAEM Formsの呼び出し」を参照)。
- Microsoft .NETクライアントアセンブリを参照します。 (「Base64エンコーディングを使用したAEM Formsの呼び出し」の「.NETクライアントアセンブリの参照」を参照)。
-
AuthenticationManagerServiceクライアントを作成します。
プロキシクラスのコンストラクターを使用して
AuthenticationManagerServiceServiceオブジェクトを作成します。 -
認証操作を呼び出します。
AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。- ユーザー名を含む
stringオブジェクト - ユーザーのパスワードを含むバイト配列(
byte[]オブジェクト)。 次の例に示すロジックを使用して、パスワードを含むstringオブジェクトをbyte[]配列に変換することで、byte[]オブジェクトを取得できます。 - 返される値は
AuthResultオブジェクトで、ユーザーに関する情報の取得に使用できます。 次の例では、ユーザーの情報を取得するために、最初にAuthResultオブジェクトのauthenticatedUserフィールドを取得し、次に結果のUserオブジェクトのcanonicalNameフィールドとdomainNameフィールドを取得します。
- ユーザー名を含む
関連トピック
プログラムによるユーザーの同期
User Management APIを使用して、プログラムによってユーザーを同期できます。 ユーザーを同期すると、ユーザーリポジトリ内のユーザーデータでAEM Formsを更新します。 例えば、新しいユーザーをユーザーリポジトリに追加するとします。 同期操作を実行すると、新しいユーザーがAEM formsユーザーになります。 また、ユーザーリポジトリに存在しなくなったユーザーは、AEM Formsから削除されます。
次の図は、AEM Formsがユーザー・リポジトリと同期していることを示しています。
次の表に、この図の手順を示します
ステップ |
説明 |
|---|---|
3 |
AEM Formsが同期操作を実行するクライアントアプリケーション要求。 |
2 |
AEM Formsが同期操作を実行します。 |
3 |
ユーザー情報が更新されます。 |
4 |
ユーザは、更新されたユーザ情報を表示することができる。 |
手順の概要
プログラムによってユーザーを同期するには、次の手順を実行します。
- プロジェクトファイルを含めます。
- UserManagerUtilServiceClientクライアントを作成します。
- エンタープライズドメインを指定します。
- 認証操作を呼び出します。
- 同期操作が完了したかどうかを確認する
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを必ず含めます。
UserManagerUtilServiceClientclientの作成
プログラムによってユーザーを同期する前に、UserManagerUtilServiceClientオブジェクトを作成する必要があります。
エンタープライズドメインの指定
User Management APIを使用して同期操作を実行する前に、ユーザーが属するエンタープライズドメインを指定します。 エンタープライズドメインは1つ以上指定できます。 プログラムによって同期操作を実行する前に、管理コンソールを使用してエンタープライズドメインを設定する必要があります。 (管理ヘルプを参照)。
同期操作の呼び出し
1つ以上のエンタープライズドメインを指定した後、同期操作を実行できます。 この操作の実行に要する時間は、ユーザーリポジトリ内のユーザーレコードの数によって異なります。
同期操作が完了したかどうかを確認する
プログラムで同期操作を実行した後、操作が完了したかどうかを判断できます。
関連トピック
Java APIを使用してプログラムによってユーザーを同期する
User Management API(Java)を使用してユーザーを同期します。
-
プロジェクトファイルを含めます。
Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarやadobe-usermanager-util-client.jarなどのクライアントJARファイルを含めます。
-
UserManagerUtilServiceClientクライアントを作成します。
コンストラクターを使用し、接続プロパティを含む
ServiceClientFactoryオブジェクトを渡して、UserManagerUtilServiceClientオブジェクトを作成します。 -
エンタープライズドメインを指定します。
UserManagerUtilServiceClientオブジェクトのscheduleSynchronizationメソッドを呼び出して、ユーザー同期操作を開始します。HashSetコンストラクターを使用してjava.util.Setインスタンスを作成します。 データタイプとしてStringを必ず指定してください。 このJava.util.Setインスタンスは、同期操作が適用されるドメイン名を格納します。- 追加するドメイン名ごとに、
java.util.Setオブジェクトのaddメソッドを呼び出し、ドメイン名を渡します。
-
同期操作を呼び出します。
ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出します。これにより、Contextオブジェクトが返されます。次に、
ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。
関連トピック
リソース
Adobeアカウント
