User Management

最終更新日: 2023-12-07
  • 作成対象:
  • User

User Management では、Security Assertion Markup Language(SAML) を使用して、AEM forms モジュールと Netegrity SiteMinder で保護されたアプリケーションとの間でシングルサインオン (SSO) を有効にできます。 SSO を実装すると、AEM forms のユーザーログインページは不要になり、ユーザーが会社のポータルで既に認証されている場合は表示されません。

DB2 のデータベースおよびディレクトリ同期のパフォーマンスを向上させる方法については、 IBM DB2 データベース:定期メンテナンス用のコマンドの実行.

SSL が有効な LDAP サーバー用の User Management の設定

SSL が有効な LDAP サーバーがある場合、User Management を設定して LDAP サーバーと連携します。 ( 詳しくは、 SSL が有効な LDAP サーバー用の User Management の設定.)

Document Security で使用するユーザー権限の設定

ユーザーおよびグループを作成するための適切な権限を持つ管理者ユーザーを作成します。 AEM forms 環境に Document Security が含まれる場合は、招待ユーザーおよびローカルユーザーを管理する権限を、これらのユーザーの管理者になるユーザーに付与します。 また、管理コンソールの「ユーザーの役割」を割り当てて、ユーザーに管理コンソールへのアクセス権を付与します。 ( 詳しくは、 ロールの作成と設定.)

ポリシー・ユーザーの検索中に選択したドメインのユーザーとグループを表示するには、スーパー管理者またはポリシー・セット管理者が、作成した各ポリシー・セットの表示されるユーザーとグループ・リストにドメイン(User Management で作成)を選択して追加する必要があります。

表示されるユーザーとグループの一覧は、ポリシーセットコーディネーターに表示され、ポリシーに追加するユーザーまたはグループを選択する際にエンドユーザーが参照できるドメインを制限するために使用されます。 このタスクを実行しない場合、ポリシーセットコーディネーターは、ポリシーに追加するユーザーまたはグループを見つけられません。 任意のポリシーセットに対して、複数のポリシーセットコーディネーターを設定できます。

メモ

ドメインの作成は、ポリシーを作成する前におこなう必要があります。

表示されるユーザーおよびグループの設定

AEM forms 環境を Document Security でインストールして設定した後、User Management で適切なドメインをすべて設定します。

  1. 管理コンソールで、サービス/Document Security/ポリシーをクリックし、「ポリシーセット」タブをクリックします。
  2. 「グローバルポリシーセット」を選択し、「表示されるユーザーとグループ」タブをクリックします。
  3. 「ドメインを追加」をクリックし、必要に応じて既存のドメインを追加します。
  4. サービス/Document Security/設定/マイポリシーに移動し、「表示されるユーザーとグループ」タブをクリックします。
  5. 「ドメインを追加」をクリックし、必要に応じて既存のドメインを追加します。

管理者ユーザーの制限

特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から、Workspace のエンドユーザー Web ページにアクセスできません。 これらの Web ページはファイアウォールの外部に存在する可能性があるので、管理レベルのタスクを許可するとセキュリティ上のリスクが生じる可能性があります。 のエンドユーザー Web ページにアクセスできるのは、Workspace 管理者または Workspace ユーザーの権限を持つユーザーだけです。

メモ

AEM Forms のリリースでは Flex Workspace は廃止されています。

このページ