- AEM 6.5 Forms指南
- 发行说明
- 快速入门
- 安装和配置AEM Forms
- AEM Forms的架构和部署拓扑
- 为AEM Forms安装选择持久性类型
- 在OSGi上安装AEM Forms
- 在JEE上安装AEM Forms
- JEE上AEM表单的支持平台
- 在JEE上使用JBoss Turnkey安装和部署AEM Forms
- 安装和配置AEM Forms Document Security服务器
- 准备安装AEM Forms(单服务器)
- 在JEE上安装和部署Adobe Experience Manager Forms for JBoss
- 在JEE for WebSphere上安装和部署Adobe Experience Manager表单
- 在JEE上安装和部署AEM Forms for WebLogic
- 安装AEM Forms Workbench
- 安装和配置Designer
- 准备安装AEM Forms(服务器群集)
- 在JBoss群集上的JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上的JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集的JEE上配置Adobe Experience Manager Forms
- 设定 AEM Forms
- 升级AEM Forms
- 管理AEM Forms
- 表单数据模型
- 自适应Forms — 基本创作
- 自适应Forms — 高级创作
- 使用JSON模式创建自适应表单
- 使用XML架构创建自适应表单
- 在自适应表单中使用Adobe Sign
- 创建和使用主题
- 自适应表单规则编辑器
- 用于从自适应表单调用表单数据模型服务的API
- 异步提交自适应表单
- 使用一组自适应表单创建自适应表单
- 自适应表单模板
- 自适应表单表达式
- 为自适应表单生成记录文档
- 通过延迟加载提高大型表单的性能
- 预填自适应表单字段
- 在自适应表单中使用SOM表达式
- 将来自用户数据的信息添加到表单提交元数据
- 基于XDP的自适应表单中的XFA支持
- 在Designer中更改“零页面”内容
- 向选定的用户组授予对规则编辑器的访问权限
- 使用AEM翻译工作流将自适应表单和记录文档本地化
- 自动测试自适应表单
- 自适应表单的样式构建
- 将自适应Forms与XFA表单模板同步
- 将Adobe Sign与AEM Forms集成
- 创建和管理表单中资产的审阅
- 在AEM Sites单页应用程序中嵌入自适应表单或交互式通信
- 标准验证错误消息自适应Forms
- 交互式通信
- 工作流
- AEM Forms Workspace
- AEM Forms工作区简介
- 使用AEM Forms工作区
- AEM Forms工作区架构
- AEM Forms工作区的功能在Flex工作区中不可用
- Flex工作区的功能在AEM Forms工作区中不可用
- 骨干互动
- 可重用组件描述
- 呈现器的文档详细信息
- 在Web应用程序中集成AEM Forms工作区组件
- 新的呈现和提交服务
- 了解文件夹结构
- 在AEM Forms工作区中集成第三方应用程序
- AEM Forms工作区JSON对象描述
- 自定义AEM表单工作区简介
- AEM Forms工作区自定义的一般步骤
- 更改AEM Forms工作区用户界面的区域设置
- 创建新的登录屏幕
- 自定义错误对话框
- 为任务自定义选项卡
- 自定义任务详细信息页
- 自定义进程实例列表
- 自定义任务操作
- 在ToDo列表中显示其他数据
- 在摘要URL中获取任务变量
- 自定义路由操作中使用的图像
- 缩小JavaScript文件
- 自定义跟踪表
- 更新指向文档的链接
- 在AEM Forms工作区中使用表单集
- 在AEM Forms工作区中使用的API
- 在AEM Forms工作区中使用现有流程数据启动新流程
- 在一个服务器上托管两个AEM Forms工作区实例
- 更改界面的颜色方案
- 更改界面上的字体
- 更改组织标识以进行品牌推广
- 在“任务摘要”窗格中显示信息
- 显示用户头像
- AEM Forms工作区入门
- 使用“经理视图”管理组织层次结构中的任务
- 启动进程
- 跟踪流程
- 单点登录和超时处理程序
- 在HTML工作区中使用自适应表单
- 将AEM Forms工作区与Microsoft Office SharePoint服务器集成
- 使用待办事项列表
- AEM Forms工作区疑难解答准则
- AEM Forms应用程序
- AEM Forms应用程序简介
- 为AEM Forms应用程序设置环境
- 设置Xcode项目并构建iOS应用程序
- 构建适用于iOS的安全AEM Forms应用程序
- 设置Visual Studio项目并构建Windows应用程序
- 设置Android Studio项目并构建Android应用程序
- 构建AEM Forms Android应用程序
- 分发AEM Forms应用程序
- 手势自定义
- 品牌化自定义
- 主题自定义
- 登录到AEM Forms应用程序
- 主屏幕
- 同步应用程序
- 使用表单
- 使用起点
- 打开任务
- 将任务或表单另存为草稿
- 在AEM Forms应用程序中使用自动保存
- 将表单另存为模板
- 添加附件
- 在脱机模式下工作
- 更新常规设置
- AEM Forms应用程序故障诊断
- HTML5 表单
- HTML5表单简介
- HTML5表单快速入门
- HTML5表单的架构
- HTML5表单和PDF forms之间的功能区别
- HTML5表单的常见问题解答(FAQ)
- 为HTML5表单设计表单模板
- HTML5表单的最佳实践
- 设计无障碍HTML5表单
- 生成XDP表单的HTML5预览
- HTML5表单的呈现表单模板
- 为HTML5表单启用附件
- HTML5表单服务代理
- 优化HTML5表单
- HTML5表单的屏幕阅读器
- 为HTML5表单创建自定义配置文件
- HTML5表单中的从右到左语言
- 将表单桥与用于表单5的自定义门户集成HTML
- 在HTML5表单中创建自定义外观
- 更改HTML5表单的默认样式
- 对HTML5表单的图片子句支持
- 在HTML5表单中创建可访问的复杂表
- 为HTML5表单创建CSS样式
- 为HTML5表单自定义错误消息
- 将HTML5表单另存为草稿
- 为HTML5表单启用日志记录
- 调试HTML5表单
- HTML5表单的脚本支持
- 在AEM Forms中设置表单
- 信函
- 将AEM Forms与Experience Cloud解决方案集成
- 发布和处理AEM Forms
- Forms Portal
- 文档服务
- Document Security
- Forms Designer
- 自定义AEM Forms
- 交易报表
- JEE上AEM Forms的管理员帮助
- 进程报告
- 开发人员参考
- 开发人员基础知识
- HTML 模板语言
- AEM插件调试自适应表单
- AEM Forms Java API参考
- AEM Forms on JEE Java API参考
- 用于HTML5表单的表单桥API
- 适用于自适应Forms的JavaScript库API引用
- 汇编程序服务和DDX参考
- Workbench帮助
- 在JEE上使用AEM Forms进行编程
- 在JEE上使用AEM Forms进行编程简介
- 为AEM Forms开发SPI
- Java API快速入门 — 代码示例
- 应用程序管理器客户端JavaAPI快速入门(SOAP)
- 应用程序管理器服务JavaAPI快速入门(SOAP)
- 汇编程序服务Java API快速入门(SOAP)
- Acrobat Reader DC扩展服务Java API快速入门(SOAP)
- 备份和恢复服务APIQ快速启动
- 条形码Forms服务Java APIQ快速开始(SOAP)
- 组件和服务Java APIQ快速开始(SOAP)
- 转换PDF服务Java API快速入门(SOAP)
- 凭据服务Java API快速启动(SOAP)
- Distiller服务Java API快速入门(SOAP)
- DocConverter服务Java API快速启动(SOAP)
- 文档管理服务(已弃用)Java API快速入门(SOAP)
- 文档安全服务JavaAPI快速入门(SOAP)
- 加密服务Java API快速入门(SOAP)
- 端点注册表Java API快速启动(SOAP)
- 表单数据集成服务JavaAPI快速入门(SOAP)
- Forms Service API快速入门
- 生成PDF服务Java API快速入门(SOAP)
- 调用API快速入门
- LiveCycleProcess Java API(SOAP)快速入门
- 输出服务Java API快速入门(SOAP)
- PDF实用程序服务Java APIQ快速启动(SOAP)
- 存储库服务API快速入门
- 签名服务Java API快速启动(SOAP)
- 任务管理器服务Java API快速启动(SOAP)
- 用户管理器Java API快速入门(SOAP)
- XMP实用程序服务Java APIQ快速开始(SOAP)
- 在JEE上使用API调用AEM Forms
- 使用API执行服务操作
- 使用API执行服务操作
- 呈现Forms
- 汇编PDF文档
- 以编程方式组合PDF文档
- 在文件格式和PDF之间转换
- 以编程方式拆分PDF文档
- 汇编加密PDF文档
- 组装多个XDP片段
- 使用Bates编号组合文档
- 汇编非交互式PDF文档
- 使用书签组合PDF文档
- 分配使用权限
- 组装PDFPortfolio
- 计算表单数据
- 创建渲染Forms的Web应用程序
- 使用SubmittedXML数据创建PDF文档
- 使用Web服务API拆解PDF文档
- 确定文档是否符合PDF/A
- 动态创建DDX文档
- 处理已提交的Forms
- 优化Forms服务的性能
- 将文档传递到FormsService
- 使用可流动布局预填充Forms
- 基于片段渲染Forms
- 按值呈现Forms
- 将Forms渲染为HTML
- 在客户端渲染Forms
- 呈现HTMLForms(使用自定义CSS文件)
- 使用自定义工具栏呈现HTMLForms
- 呈现交互式PDF forms
- 启用渲染权限的Forms
- 验证DX文档
- 将PDF转换为Postscript和图像文件
- 将Postscript转换为PDF文档
- 创建文档输出流
- 数字签名和认证文档
- 加密和解密PDF文档
- 导入和导出数据
- 管理用户
- 使用AEM Forms存储库
- 使用条形码表单
- 使用凭据
- 使用PDF/A文档
- 使用PDF实用程序
- 使用XMP实用程序
- 准备AEM Forms以备份
- 以编程方式管理端点
- 以编程方式管理首选项节点
- 使用策略保护文档
- 使用Web服务API验证DDX文档
- 旧版文档
在AEM表单中启用单点登录
AEM forms提供了两种启用单点登录(SSO)的方法 — HTTP头和SPNEGO。
实施SSO后,无需AEM Forms用户登录页面,如果用户已通过其公司门户的身份验证,则不会显示SSO。
如果AEM Forms无法使用其中任一方法对用户进行身份验证,则用户将被重定向到登录页面。
使用HTTP标头启用SSO
您可以使用“门户配置”页面在应用程序和任何支持通过HTTP标头传递身份的应用程序之间启用单点登录(SSO)。 实施SSO后,无需AEM Forms用户登录页面,如果用户已通过其公司门户的身份验证,则不会显示SSO。
您还可以使用SPNEGO启用单点登录。 (请参阅使用SPNEGO启用SSO。)
-
在管理控制台中,单击设置>用户管理>配置>配置门户属性。
-
选择是以启用单点登录。 如果选择否,则页面上的其余设置将不可用。
-
根据需要设置页面上的其余选项,然后单击确定:
-
SSO类型: (必需)选择“HTTP标头”以使用HTTP标头启用SSO。
-
用户标识符的HTTP标头: (必需)其值包含登录用户的唯一标识符的标头名称。用户管理使用此值在用户管理数据库中查找用户。 从此标头获取的值应与从LDAP目录同步的用户的唯一标识符匹配。 (请参阅用户设置。)
-
标识符值映射到用户的用户ID,而不是用户的唯一标识符: 将用户的唯一标识符值映射到用户ID。如果用户的唯一标识符是无法通过HTTP标头轻松传播的二进制值(例如,如果您正在从Active Directory同步用户,则选择此选项)。
-
域的HTTP标头: (非必需)其值包含域名的标头名称。仅当没有单个HTTP标头可唯一标识用户时,才使用此设置。 当存在多个域且唯一标识符仅在域中是唯一的时,请使用此设置。 在这种情况下,在此文本框中指定标题名称,并在“域映射”框中为多个域指定域映射。 (请参阅编辑和转换现有域。)
-
域映射: (必需)以标头值=域名格式 指定多个域的映射。
例如,假设某个域的HTTP标头为domainName,并且其值可以为domain1、domain2或domain3。 在这种情况下,请使用域映射将domainName值映射到用户管理域名。 每个映射必须位于不同的行上:
domain1=UMdomain1
domain2=UMdomain2
domain3=UMdomain3
-
配置允许的反向链接
有关配置允许的反向链接的步骤,请参阅配置允许的反向链接。
使用SPNEGO启用SSO
在Windows环境中将Active Directory用作LDAP服务器时,可以使用简单且受保护的GSSAPI协商机制(SPNEGO)来启用单点登录(SSO)。 启用SSO后,AEM Forms用户登录页面不是必需的,也不会显示。
您还可以使用HTTP标头来启用单点登录。 (请参阅使用HTTP标头启用SSO。)
JEE上的AEM Forms不支持在多个子域环境中使用Kerberos/SPNEGO配置SSO 。
-
确定要使用哪个域来启用SSO。 AEM Forms服务器和用户必须属于同一Windows域或受信任域。
-
在Active Directory中,创建代表AEM表单服务器的用户。 (请参阅创建用户帐户。) 如果要配置多个域以使用SPNEGO,请确保每个用户的密码不同。 如果密码不同,则SPNEGO SSO不起作用。
-
映射服务主体名称。 (请参阅映射服务主体名称(SPN)。)
-
配置域控制器。 (请参阅防止Kerberos完整性检查失败。)
-
按照添加域或编辑和转换现有域中所述,添加或编辑企业域。 创建或编辑企业域时,请执行以下任务:
-
添加或编辑包含Active Directory信息的目录。
-
添加LDAP作为身份验证提供程序。
-
将Kerberos添加为身份验证提供程序。 在Kerberos的“新建”或“编辑身份验证”页上提供以下信息:
- 身份验证提供程序: Kerberos
- DNS IP: 运行AEM表单的服务器的DNS IP地址。可以通过在命令行中运行
ipconfig/all来确定此IP地址。 - KDC主机: 用于身份验证的Active Directory服务器的完全限定的主机名或IP地址
- 服务用户: 传递到KtPass工具的服务主体名称(SPN)。在前面使用的示例中,服务用户为
HTTP/lcserver.um.lc.com。 - 服务领域: Active Directory的域名。在前面使用的示例中,域名为
UM.LC.COM. - 服务密码: 服务用户的密码。在前面使用的示例中,服务密码为
password。 - 启用SPNEGO: 允许将SPNEGO用于单点登录(SSO)。选择此选项。
-
-
配置SPNEGO客户端浏览器设置。 (请参阅配置SPNEGO客户端浏览器设置。)
创建用户帐户
-
在SPNEGO中,将服务注册为域控制器上Active Directory中的用户,以表示AEM表单。 在域控制器上,转到“开始”菜单>“管理工具”>“Active Directory用户和计算机”。 如果“管理工具”不在“开始”菜单中,则使用控制面板。
-
单击用户文件夹可显示用户列表。
-
右键单击用户文件夹,然后选择新建>用户。
-
键入名字/姓氏和用户登录名,然后单击下一步。 例如,设置以下值:
- 名字:umspnego
- 用户登录名:spnegodemo
-
键入密码。 例如,将其设置为password。 确保选中密码永不过期,且未选择其他选项。
-
单击“下一步”,然后单击“完成”。
映射服务主体名称(SPN)
-
获取KtPass实用程序。 此实用程序用于将SPN映射到领域。 您可以在Windows Server工具包或资源套件中获取KtPass实用程序。 (请参阅Windows Server 2003 Service Pack 1支持工具。)
-
在命令提示符下,使用以下参数运行
ktpass:ktpass -princ HTTP/@-mapuserhostREALMuser例如,键入以下文本:
ktpass -princ HTTP/lcserver.um.lc.com@UM.LC.COM -mapuser spnegodemo您必须提供的值描述如下:
主机: Forms服务器或任何唯一URL的完全限定名称。在此示例中,此参数被设置为lcserver.um.lc.com。
领域: 域控制器的Active Directory领域。在此示例中,此参数被设置为UM.LC.COM。 确保输入大写字符的领域。 要确定Windows 2003的领域,请完成以下步骤:
- 右键单击“My Computer(我的计算机)” ,然后选择“Properties(属性)”
- 单击“Computer Name(计算机名称)”选项卡。 域名值是领域名称。
user: 您在上一任务中创建的用户帐户的登录名。在本例中,它被设置为spnegodemo。
如果您遇到以下错误:
DsCrackNames returned 0x2 in the name entry for spnegodemo.
ktpass:failed getting target domain for specified user.
尝试将用户指定为spnegodemo@um.lc.com :
ktpass -princ HTTP/lcserver.um.lc.com@UM.LC.COM -mapuser spnegodemo
防止Kerberos完整性检查失败
- 在域控制器上,转到“开始”菜单>“管理工具”>“Active Directory用户和计算机”。 如果“管理工具”不在“开始”菜单中,则使用控制面板。
- 单击用户文件夹可显示用户列表。
- 右键单击在上一任务中创建的用户帐户。 在本例中,用户帐户为
spnegodemo。 - 单击“重置密码”。
- 键入并确认您之前键入的相同密码。 在本例中,它被设置为
password。 - 取消选择“在下次登录时更改密码”,然后单击“确定”。
配置SPNEGO客户端浏览器设置
要使基于SPNEGO的身份验证正常工作,客户端计算机必须属于在中创建用户帐户的域。 您还必须配置客户端浏览器以允许基于SPNEGO的身份验证。 此外,需要基于SPNEGO的身份验证的网站必须是受信任的网站。
如果使用计算机名称(如https://lcserver:8080)访问服务器,则Internet Explorer无需任何设置。 如果输入的URL不包含任何点("。"),Internet Explorer会将该站点视为本地Intranet站点。 如果您为网站使用完全限定的名称,则必须将网站添加为受信任的网站。
配置Internet Explorer 6.x
- 转到“工具”>“Internet选项”,然后单击“安全”选项卡。
- 单击“本地Intranet”图标,然后单击“站点”。
- 单击高级,然后在“将此网站添加到区域”框中,键入表单服务器的URL。 例如,键入
https://lcserver.um.lc.com - 单击确定,直到关闭所有对话框。
- 通过访问AEM Forms服务器的URL来测试配置。 例如,在浏览器URL框中,键入
https://lcserver.um.lc.com:8080/um/login?um_no_redirect=true
配置Mozilla Firefox
-
在浏览器URL框中,键入
about:config出现“about:config - Mozilla Firefox”对话框。
-
在筛选器框中,键入
negotiate -
在显示的列表中,单击network.negotiate-auth.trusted-uri ,然后根据您的环境键入以下命令之一:
.um.lc.com— 将Firefox配置为允许对以um.lc.com结尾的任何URL使用SPNEGO。确保包含点("。") 开始时。lcserver.um.lc.com— 将Firefox配置为仅允许对您的特定服务器使用SPNEGO。请勿以点("。")开头此值。 -
通过访问应用程序测试配置。 此时应会显示目标应用程序的欢迎页面。
