Benutzerverwaltung user-management

Mit der Benutzerverwaltung können Sie für AEM Forms-Module und Anwendungen, die durch Netegrity SiteMinder geschützt sind, mithilfe von Security Assertion Markup Language (SAML) die Single Sign-on(SSO)-Funktion aktivieren. Wenn SSO implementiert ist, sind die AEM Forms-Anmeldeseiten nicht erforderlich und werden nicht angezeigt, wenn Benutzende bereits durch das Firmenportal authentifiziert wurden.

Weitere Informationen zum Verbessern der Leistung bei der Datenbank- und Verzeichnissynchronisierung für DB2 finden Sie unter IBM DB2-Datenbank: Ausführen von Befehlen zur regelmäßigen Wartung.

Konfigurieren der Benutzerverwaltung für einen SSL-aktivierten LDAP-Server configuring-user-management-for-an-ssl-enabled-ldap-server

Wenn Sie einen SSL-aktivierten LDAP-Server verwenden, konfigurieren Sie die Benutzerverwaltung dafür. (Siehe Konfigurieren der Benutzerverwaltung für einen SSL-aktivierten LDAP-Server.)

Festlegen von Benutzerberechtigungen für die Dokumentsicherheit setting-user-privileges-for-use-with-document-security

Erstellen Sie eine Admin-Benutzerin oder einen Admin-Benutzer, die bzw. der über die entsprechenden Berechtigungen zum Erstellen von Benutzenden und Gruppen verfügt. Wenn Ihre AEM Forms-Umgebung über „Dokumentsicherheit“ verfügt, gewähren Sie die Berechtigung zum Verwalten von eingeladenen und lokalen Benutzenden einer Benutzerin oder einem Benutzer, die bzw. der als Admin für diese Benutzenden fungieren soll. Weisen Sie außerdem die Administration-Console-Benutzerrolle zu, um der Benutzerin oder dem Benutzer Zugriff auf Administration-Console zu ermöglichen. (Siehe Erstellen und Konfigurieren von Rollen.)

Um bei Suchen anhand von Benutzerrichtlinien Benutzer und Gruppen in ausgewählten Domains anzuzeigen, muss ein Superadministrator oder Richtliniensatzadministrator (in User Management erstellte) Domains auswählen und der für jeden Richtliniensatz erstellten Liste der sichtbaren Benutzer und Gruppen hinzufügen.

Diese Liste wird dem Richtliniensatzkoordinator angezeigt und dient zum Einschränken der Domains, die der Endbenutzer beim Auswählen von Benutzern oder Gruppen durchsuchen kann, die Richtlinien hinzugefügt werden sollen. Wird diese Aufgabe nicht durchgeführt, kann die Richtliniensatzkoordinatorin oder der Richtliniensatzkoordinator keine der Richtlinie hinzuzufügenden Benutzenden oder Gruppen finden. Für jeden Richtliniensatz kann es mehrere Richtliniensatzkoordinierende geben.

NOTE
Das Erstellen von Domains muss vor dem Erstellen von Richtlinien erfolgen.

Festlegen von sichtbaren Benutzenden und Gruppen set-visible-users-and-groups

Richten Sie nach der Installation und Konfiguration der AEM Forms-Umgebung mit Document Security alle gewünschten Domains in User Management ein.

  1. Klicken Sie in Administration-Console auf „Dienste“ > „Dokumentsicherheit“ > „Richtlinien“ und dann auf die Registerkarte „Richtliniensätze“.
  2. Wählen Sie „Globaler Richtliniensatz“ aus und klicken Sie auf die Registerkarte „Sichtbare Benutzer und Gruppen“.
  3. Klicken Sie auf „Domain(s) hinzufügen“ und fügen Sie den Anforderungen entsprechend vorhandene Domains hinzu.
  4. Navigieren Sie zu „Dienste“ > „Dokumentsicherheit“ > „Meine Richtlinien“ und klicken Sie auf die Registerkarte „Sichtbare Benutzer und Gruppen“.
  5. Klicken Sie auf „Domain(s) hinzufügen“ und fügen Sie den Anforderungen entsprechend vorhandene Domains hinzu.

Einschränkungen für Admin-Benutzende administrator-user-restrictions

Benutzende mit bestimmten Arten von Administratorberechtigungen dürfen aus Sicherheitsgründen nicht auf Workspace-Web-Seiten für Endbenutzende zugreifen. Da sich diese Web-Seiten außerhalb einer Firewall befinden können, ist das Zulassen von Aufgaben auf Administratorebene möglicherweise ein Sicherheitsrisiko. Nur Benutzende mit Workspace-Administrator- oder Workspace-Benutzerberechtigungen können auf die Workspace-Web-Seiten für Endbenutzende zugreifen.

NOTE
Der Flex-Workspace wird für die AEM Forms-Version nicht mehr unterstützt.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2