La administración de usuarios le permite habilitar el inicio de sesión único (SSO) entre los módulos de formularios AEM y las aplicaciones protegidas por Netegrity SiteMinder mediante el uso del Lenguaje de marcado de aserción de seguridad (SAML). Cuando se implementa SSO, las páginas de inicio de sesión del usuario de los formularios AEM no son necesarias y no se muestran si el usuario ya está autenticado a través del portal de compañía.
Para obtener información sobre cómo mejorar el rendimiento de sincronización de directorios y bases de datos para DB2, consulte Base de datos IBM DB2: Ejecución de comandos para mantenimiento regular.
Si tiene un servidor LDAP habilitado para SSL, configure la Administración de usuarios para que funcione con él. (Consulte Configuración de la administración de usuarios para un servidor LDAP habilitado para SSL).
Cree un usuario administrador con los privilegios adecuados para crear usuarios y grupos. Si el entorno de formularios AEM incluye Documento Security, conceda el privilegio de administrar los usuarios invitados y locales a un usuario que será el administrador de estos usuarios. También asigne la función de usuario de la consola de administración para proporcionar al usuario acceso a la consola de administración. (Consulte Creación y configuración de roles.)
Para vista de usuarios y grupos en dominios seleccionados durante las búsquedas de usuarios de directivas, un superadministrador o un administrador de conjuntos de directivas debe seleccionar y agregar dominios (creados en Administración de usuarios) a la lista visible de usuarios y grupos para cada conjunto de directivas creado.
La lista visible de usuario y grupo es visible para el coordinador de conjuntos de políticas y se utiliza para restringir los dominios que el usuario final puede examinar al elegir usuarios o grupos para agregar a las políticas. Si no se realiza esta tarea, el coordinador de conjuntos de políticas no encontrará usuarios ni grupos para agregar a la política. Puede haber más de un coordinador de conjunto de políticas para un conjunto de políticas determinado.
La creación de dominios debe realizarse antes de poder crear políticas.
Después de instalar y configurar el entorno de formularios AEM con Seguridad de Documento, configure todos los dominios adecuados en Administración de usuarios.
Los usuarios con determinados tipos de privilegios de administrador no pueden acceder a las páginas web del usuario final de Workspace por motivos de seguridad. Dado que estas páginas web pueden existir fuera de un servidor de seguridad, permitir tareas de nivel de administración podría suponer un riesgo para la seguridad. Solo los usuarios que tienen privilegios de administrador de Workspace o de usuario de Workspace pueden acceder a las páginas web del usuario final.
Flex Workspace está obsoleto para AEM versión de formularios.