- AEM 6.5 Forms ユーザーガイド
- リリースノート
- はじめに
- AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- AEM Forms の JEE へのインストール
- JEE 上の AEM Forms でサポートされているプラットフォーム
- JEE 上における AEM Forms のインストールおよびデプロイ(JBoss Turnkey を使用)
- AEM Forms Document Security サーバーのインストールと設定
- AEM Forms のインストールの準備(シングルサーバー)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(JBoss 版)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(WebSphere 版)
- JEE 上の AEM Forms のインストールおよびデプロイ(WebLogic 版)
- AEM Forms ワークベンチのインストール
- Designer のインストールと設定
- AEM Forms のインストールの準備(サーバークラスタ)
- JBoss クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebSphere クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebLogic クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- AEM Forms の設定
- AEM Forms をアップグレード
- 有効なアップグレードパス
- OSGi での AEM Forms のアップグレード
- JEE 上の AEM Forms のアップグレード
- AEM Forms へのアップグレードの準備
- JEE 上の Adobe Experience Manager Forms 用アップグレードのチェックリストと計画
- JEE 上の AEM 6.5 Forms へのアップグレード
- JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- JEE 上の AEM Forms への自動アップグレード(JBoss 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- AEM Forms の管理
- フォームデータモデル
- アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM サイトページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- レイアウトモードを使用したコンポーネントのサイズ変更
- アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームで Adobe Sign を使用する
- テーマの作成および使用
- アダプティブフォームのルールエディタ-
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Adobe Sign の AEM Forms への統合
- フォームのアセットのレビューの作成と管理
- AEM Sites の単一ページアプリケーションへのアダプティブフォームやインタラクティブコミュニケーションの組み込み
- 標準検証エラーメッセージアダプティブフォーム
- インタラクティブコミュニケーション
- ワークフロー
- AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのドキュメントの詳細
- Web アプリケーションでの AEM Forms ワークスペースコンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- To Do リストでの追加データの表示
- サマリー URLでのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキームの変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- To Do リストの操作
- AEM Forms ワークスペースのトラブルシューティングガイドライン
- AEM Forms アプリケーション
- AEM Forms アプリケーションの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション(iOS 用)の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
- HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問(FAQ)
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォーム のデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
- レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management:トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
- AEM Forms と Experience Cloud ソリューションとの統合
- AEM Forms の公開と処理
- ポータル上のフォーム発行の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 発行済みフォームへのアクセスと入力
- メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムのメールテンプレートの使用
- メール通知におけるメタデータの使用
- Forms ポータル
- ドキュメントサービス
- Document Security
- Forms Designer
- AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
- トランザクションレポート
- JEE 上の AEM Forms の管理者ヘルプ
- はじめに
- ドメインの設定と管理
- User Management の設定
- ユーザーの設定および編成
- コンテンツ管理システムへの接続
- 証明書と秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
- サービスの管理
- エンドポイントの管理
- Acrobat Reader DC Extensions の設定
- Acrobat Reader DC Extensions で使用される証明書の種類
- PDF ドキュメントでの有効な証明書と期限切れ証明書の認識
- データ取得のための Acrobat Reader DC Extensions の設定
- 秘密鍵証明書の使用に関する情報の確認
- 証明書を Acrobat Reader DC Extensions で使用するための設定
- PDF ファイルの使用権限の確認
- Adobe Reader Web ブラウザープラグインのオンライン注釈を有効にする
- Acrobat Reader DC Extensions で使用するタイムアウト値の設定
- 期限切れの Reader Extension サービス証明書を更新しています
- PDF Generator の操作
- SSL の設定
- Document Security の使用
- Forms の設定
- Output の設定
- Forms ワークフローの設定
- Workspace の設定
- ヘルスモニター
- AEM Forms の保守
- AEM Forms データベースの保守
- アプリケーションサーバーの管理
- AEM Forms のバックアップと回復
- システム情報サービス
- プロセスレポート
- 開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE 上の AEM Forms でのプログラミング
- JEE 上の AEM Forms でのプログラミングの概要
- AEM Forms 向け SPI の開発
- Java API クイックスタート - コード例
- Application Manager クライアント Java API クイックスタート(SOAP)
- Application Manager サービス JavaAPI クイックスタート(SOAP)
- Assembler サービス Java API クイックスタート(SOAP)
- Acrobat Reader DC Extensions Service Java API クイックスタート(SOAP)
- Backup and Restore サービス API のクイックスタート
- Barcoded Forms サービス Java API クイックスタート(SOAP)
- コンポーネントとサービス Java API クイックスタート(SOAP)
- Convert PDF サービス Java API クイックスタート(SOAP)
- Credential サービス Java API QuickStart(SOAP)
- Distiller サービス Java API クイックスタート (SOAP)
- DocConverter サービス Java API QuickStart(SOAP)
- ドキュメント管理サービス(非推奨)Java API クイックスタート(SOAP)
- Document Security Service JavaAPI Quick Start(SOAP)
- 暗号化サービス Java API クイックスタート(SOAP)
- エンドポイントレジストリ Java API クイックスタート(SOAP)
- Form Data Integration サービス JavaAPI クイックスタート(SOAP)
- Forms サービス API のクイックスタート
- PDF サービス Java API クイックスタート(SOAP)を生成
- 呼び出し API クイックスタート
- LiveCycleProcess Java API クイックスタート(SOAP)
- Output Service Java API Quick Start(SOAP)
- PDF ユーティリティサービス Java API クイックスタート(SOAP)
- Repository サービス API クイックスタート
- Signature サービス Java API クイックスタート(SOAP)
- Task Manager サービス Java API クイックスタート(SOAP)
- User Manager Java API クイックスタート(SOAP)
- XMP Utilities サービス Java API クイックスタート(SOAP)
- API を使用した JEE 上の AEM Forms の呼び出し
- API を使用したサービス操作の実行
- API を使用したサービス操作の実行
- Forms のレンダリング
- PDF ドキュメントのアセンブリ
- PDF ドキュメントをプログラムで組み立てる
- ファイル形式と PDF の変換
- プログラムによる PDF ドキュメントの分割
- 暗号化された PDF ドキュメントのアセンブリ
- 複数の XDP フラグメントのアセンブル
- 通し番号を使用したドキュメントのアセンブリ
- 非インタラクティブ PDF ドキュメントの作成
- ブックマークを含む PDF ドキュメントのアセンブリ
- 使用権限の割り当て
- PDF ポートフォリオのアセンブリ
- フォームデータの計算
- Forms をレンダリングする web アプリケーションの作成
- 送信された XML データを使用した PDF ドキュメントの作成
- Web サービス API を使用した PDF ドキュメントの分割
- ドキュメントが PDF/A に準拠しているかどうかの検証
- DDX ドキュメントの動的な作成
- 送信済みフォームの処理
- Forms サービスのパフォーマンスの最適化
- FormsService にドキュメントを渡す
- 編集可能なレイアウトを使用した Forms の事前入力
- フラグメントに基づいたフォームのレンダリング
- 値別に Forms をレンダリング
- Forms を HTML としてレンダリング
- クライアント側でのフォームのレンダリング
- カスタム CSS ファイルを使用した HTML フォームのレンダリング
- CustomToolbars を使用した HTML フォームのレンダリング
- インタラクティブ PDF Forms のレンダリング
- 権限付きフォームのレンダリング
- DDX ドキュメントの検証
- PDF から Postscript および画像ファイルへの変換
- Postscript から PDF ドキュメントへの変換
- ドキュメント Output ストリームの作成
- ドキュメントのデジタル署名と認証
- PDF ドキュメントの暗号化および復号化
- データの読み込みと書き出し
- ユーザーの管理
- AEM Forms リポジトリの操作
- Barcoded Forms の操作
- 資格情報の操作
- PDF/A ドキュメントの操作
- PDF ユーティリティの操作
- XMP ユーティリティの操作
- バックアップ用の AEM Forms の準備
- エンドポイントのプログラム管理
- 環境設定ノードをプログラムで管理する
- ポリシーを使用したドキュメントの保護
- Web サービス API を使用した DDX ドキュメントの検証
- トラブルシューティング
- 特定のバージョンの Oracle JDK で一部の Forms 機能を使用できない
- JEE バージョンのアダプティブフォームの添付ファイルを含むメールを受信するための追加手順
- Windows Server 上で Word または Excel ファイルを PDF に変換できない
- Google Chrome、Firefox、Microsoft Edge、Microsoft Internet Explorer または Apple Safari で XFA ベースの PDF フォームを開けない
- CRX リポジトリを復元できない
- AEM 6.5.15.0 サービスパックのインストール後、サービスを利用できないエラーが発生しました
- JBoss Linux 環境での AEM Forms JEE 6.5.15.0 サービスパックのインストールの問題
- レガシードキュメント
AEM forms でのシングルサインオンの有効化
AEM Forms でシングルサインオン(SSO)を有効化するには、HTTP ヘッダーと SPNEGO の 2 つの方法があります。
SSO を使用すると、ユーザーが会社のポータルで既に認証されている場合、AEM Forms ユーザーのログインページは不要になり、ログインページは表示されません。
AEM Forms で前述のいずれの方法を使用してもユーザーが認証されない場合、ユーザーはログインページにリダイレクトされます。
HTTP ヘッダーの使用による SSO の有効化
ポータル設定ページを使用して、 アプリケーションと、HTTP ヘッダーを介した ID の送信をサポートするアプリケーションとの間でシングルサインオン(SSO)を有効化できます。SSO を使用すると、ユーザーが会社のポータルで既に認証されている場合、AEM forms ユーザーのログインページは不要になり、ログインページは表示されません。
また、SPNEGO を使用して SSO を有効化することもできます(SPNEGO を使用した SSO の有効化を参照)。
-
管理コンソールで、設定/User Management/設定/ポータル属性の設定をクリックします。
-
「はい」を選択して SSO を有効化します。「いいえ」を選択した場合、ページの残りの設定が使用できなくなります。
-
必要に応じて、ページの残りの設定を調整し、「OK」をクリックします。
-
SSO の種類:(必須)HTTP ヘッダーを使用して SSO を有効化するには HTTP ヘッダーを選択します。
-
ユーザーの識別子の HTTP ヘッダー:(必須)ログインしたユーザーの固有な識別子を値に含むヘッダーの名前です。User Management は、この値を使用して User Management データベースからユーザーを検索します。このヘッダーから取得される値は、LDAP ディレクトリから同期されるユーザーの固有な識別子と一致する必要があります(ユーザー設定を参照)。
-
ユーザー固有の識別子ではなく、ユーザー ID に対して識別子の値をマップします:ユーザー固有の識別子の値をユーザー ID にマップします。このオプションを選択するのは、ユーザー固有の識別子が、HTTP ヘッダーで簡単に伝播できないバイナリ値の場合です(例えば、Active Directory からユーザーを同期する場合は objectGUID)。
-
ドメインの HTTP ヘッダー:(非必須)ドメイン名を値に含むヘッダー名です。この設定は、ユーザーを一意に識別する単一の HTTP ヘッダーが存在しない場合にのみ使用します。この設定は、複数のドメインが存在し、固有な識別子がそのドメイン内でのみ一意である場合に使用します。この場合、このテキストボックスでヘッダー名を指定し、「ドメインマッピング」ボックスに複数のドメインのドメインマッピングを指定します(既存のドメインの編集と変換を参照)。
-
ドメインマッピング:(必須)複数のドメインのマッピングは、「header value=domain name」の形式で指定します。
例えば、ドメインの HTTP ヘッダーが domainName で、その値に domain1、domain2 または domain3 を使用できる状況を考えます。この場合は、ドメインマッピングを使用して domainName の値を User Management のドメイン名にマップします。各マッピングは、異なる行で指定する必要があります。
domain1=UMdomain1
domain2=UMdomain2
domain3=UMdomain3
-
許可されているリファラーの設定
これらの設定の設定方法について詳しくは許可されているリファラーの設定を参照してください。
SPNEGO を使用した SSO の有効化
Windows 環境で LDAP サーバーに Active Directory を使用している場合は、Simple and Protected GSSAPI Negotiation Mechanism(SPNEGO)を使用してシングルサインオン(SSO)を有効化することができます。SSO が有効になっている場合、AEM forms のユーザーログインページは必要とされず、表示されません。
また、HTTP ヘッダーを使用して SSO を有効化することもできます(HTTP ヘッダーの使用による SSO の有効化を参照)。
JEE での AEM Forms は複数の子ドメイン環境で Kerberos/SPNEGO を使用した SSO の設定をサポートしていません。
-
SSO を有効化するために使用するドメインを決定します。AEM forms サーバーとユーザーは、同じ Windows ドメインまたは信頼されたドメインの一部である必要があります。
-
Active Directory に、AEM forms サーバーを表すユーザーを作成します。(ユーザーアカウントの作成を参照)。複数のドメインで SPNEGO を使用するように設定している場合、これらの各ユーザーのパスワードが異なっていることを確認してください。パスワードが同じ場合、SPNEGO SSO は機能しません。
-
サービスプリンシパル名をマップします(サービスプリンシパル名(SPN)のマッピングを参照)。
-
ドメインコントローラーを設定します(Kerberos 整合性チェックの失敗の回避を参照)。
-
ドメインの追加または既存のドメインの編集と変換で説明されているとおりに、エンタープライズドメインを追加または編集します。エンタープライズドメインを作成または編集するときは、次のタスクを実行する必要があります。
-
Active Directory の情報を含むディレクトリを追加または編集します。
-
認証プロバイダーとして LDAP を追加します。
-
認証プロバイダーとして Kerberos を追加します。Kerberos の新規認証ページまたは認証を編集ページに、以下の情報を入力します。
- 認証プロバイダー: Kerberos
- DNS IP: AEM Forms を実行しているサーバーの DNS IP アドレス。この IP アドレスは、コマンドラインで
ipconfig/allを実行して確認できます。 - KDC ホスト:認証に使用する Active Directory サーバーの完全修飾ホスト名または IP アドレス。
- サービスユーザー: KtPass ツールに渡されるサービスプリンシパル名(SPN)。前に挙げた例では、サービスパスワードは
HTTP/lcserver.um.lc.comです。 - サービス領域: Active Directory のドメイン名。前に挙げた例では、サービスパスワードは
UM.LC.COM.です。 - サービスパスワード:サービスユーザーのパスワード。前に挙げた例では、サービスパスワードは
passwordです。 - SPNEGO を有効にする:シングルサインオン(SSO)で SPNEGO を使用できるようにします。このオプションを選択します。
-
-
SPNEGO クライアントブラウザー設定を設定します(SPNEGO クライアントブラウザー設定の設定を参照)。
ユーザーアカウントの作成
-
SPNEGO の場合、AEM Forms となるドメインコントローラー上にある Active Directory 内のユーザーとしてサービスを登録します。そのドメインコントローラーで、スタートメニュー/管理ツール/Active Directory ユーザーとコンピューターに移動します。「管理ツール」がスタートメニューにない場合は、コントロールパネルを使用します。
-
Users フォルダーをクリックして、ユーザーのリストを表示します。
-
Users フォルダーを右クリックし、新規作成/ユーザーを選択します。
-
「姓」、「名」および「ユーザーログオン名」を入力し、「次へ」をクリックします。例えば、次の値を設定します。
- 名:umspnego
- ユーザーログオン名:spnegodemo
-
パスワードを入力します。例えば、「password」というパスワードを設定します。「パスワードを無期限にする」を選択し、それ以外のオプションは選択しません。
-
「次へ」をクリックし、「完了」をクリックします。
サービスプリンシパル名(SPN)のマッピング
-
KtPass ユーティリティを入手します。このユーティリティは、SPN を REALM にマップする場合に使用します。KtPass ユーティリティは、Windows Server ツールパックまたはリソースキットの一部として入手できます(「Windows Server 2003 Service Pack 1 のサポートツール」を参照)。
-
コマンドプロンプトで、次の引数を指定して
ktpassを実行します。ktpass -princ HTTP/host@REALM-mapuseruser例えば、次のようにテキストを入力します。
ktpass -princ HTTP/lcserver.um.lc.com@UM.LC.COM -mapuser spnegodemo指定する値は、次のとおりです。
host: forms サーバーの完全修飾名または一意の URL です。この例では、lcserver.um.lc.com に設定しています。
REALM:ドメインコントローラーの Active Directory 領域です。この例では、UM.LC.COM に設定しています。領域は大文字で入力してください。Windows 2003 の領域を決めるには、次の手順を実行します。
- 「マイコンピューター」を右クリックし、「プロパティ」を選択します。
- 「コンピューター名」タブをクリックします。「ドメイン名」の値が領域名です。
user:前のタスクで作成したユーザーアカウントのログイン名です。この例では、spnegodemo に設定しています。
次のようなエラーが発生することがあります。
DsCrackNames returned 0x2 in the name entry for spnegodemo.
ktpass:failed getting target domain for specified user.
この場合、次のようにユーザーを spnegodemo@um.lc.com に指定してください。
ktpass -princ HTTP/lcserver.um.lc.com@UM.LC.COM -mapuser spnegodemo
Kerberos 整合性チェックの失敗の回避
- そのドメインコントローラーで、スタートメニュー/管理ツール/Active Directory ユーザーとコンピューターに移動します。「管理ツール」がスタートメニューにない場合は、コントロールパネルを使用します。
- Users フォルダーをクリックして、ユーザーのリストを表示します。
- 前のタスクで作成したユーザーアカウントを右クリックします。この例では、ユーザーアカウントは
spnegodemoです。 - 「パスワードのリセット」をクリックします。
- 以前に入力したものと同じパスワードを入力し、確認します。この例では、
passwordに設定されています。 - 「ユーザーは次回ログオン時にパスワード変更が必要」を選択解除し、「OK」をクリックします。
SPNEGO クライアントブラウザー設定の構成
SPNEGO ベースの認証を機能させるには、ユーザーアカウントを作成しているドメインにクライアントコンピューターが含まれている必要があります。また、SPNEGO ベースの認証を許可するようにクライアントブラウザーを設定する必要があります。さらに、SPNEGO ベースの認証を必要とするサイトを、信頼できるサイトにする必要があります。
https://lcserver:8080 などのコンピューター名を使用してサーバーにアクセスする場合、Internet Explorer での設定は不要です。入力した URL にドット(「.」)が含まれていない場合は、Internet Explorer はそのサイトをローカルなイントラネットサイトとして扱います。サイトに完全修飾名を使用している場合は、サイトを信頼できるサイトとして追加する必要があります。
Internet Explorer 6.x の設定
- ツール/インターネットオプションに移動し、「セキュリティ」タブをクリックします。
- イントラネットのアイコンをクリックし、「サイト」をクリックします。
- 「詳細設定」をクリックし、「次の Web サイトをゾーンに追加する」ボックスに、forms サーバーの URL を入力します。例えば、
https://lcserver.um.lc.com - ダイアログボックスがすべて閉じるまで、各ダイアログボックスで「OK」をクリックします。
- AEM Forms サーバーの URL にアクセスして、設定をテストします。例えば、ブラウザーの URL ボックスに
https://lcserver.um.lc.com:8080/um/login?um_no_redirect=trueと入力します。
Mozilla Firefox の設定
-
ブラウザーの URL ボックスに
about:configと入力します。about:config - Mozilla Firefox ダイアログボックスが表示されます。
-
「フィルター」ボックスに、
negotiate -
表示されたリストで、network.negotiate-auth.trusted-uri をダブルクリックし、環境に応じて、次のいずれかのコマンドを入力します。
.um.lc.com- 末尾が um.lc.com のすべての URL を SPNEGO に対して許可するよう Firefox を設定します。先頭に必ずドット(「.」)を含めてください。lcserver.um.lc.com- 特定のサーバーだけに SPNEGO を許可するように Firefox が設定されます。ドット(「.」)から始めないでください。 -
アプリケーションにアクセスして、設定をテストします。ターゲットアプリケーションのようこそページが表示されます。
リソース
アドビアカウント
