Cliquez sur Ajouter une authentification puis, dans la liste Fournisseur d’authentification, sélectionnez un fournisseur, selon le mécanisme d’authentification utilisé par votre entreprise. Les valeurs possibles sont LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.
Si vous sélectionnez LDAP, vous pouvez utiliser le serveur LDAP spécifié dans la configuration de l’annuaire, ou vous pouvez choisir un serveur LDAP différent à utiliser pour l’authentification. Si vous choisissez un serveur différent, les utilisateurs doivent exister sur les deux serveurs LDAP.
Après avoir créé un domaine d’entreprise, synchronisez manuellement l’annuaire ou créez un déclencheur à cet effet pour que User Management puisse l’utiliser. Vous pouvez ensuite configurer un calendrier de synchronisation des annuaires et effectuer une synchronisation manuelle, si nécessaire. Voir Synchronisation des annuaires.
Ajout d’un domaine local
Dans Administration Console, cliquez sur Paramètres > Gestion des utilisateurs > Gestion des domaines.
Cliquez sur Ajouter une authentification puis, dans la liste Fournisseur d’authentification, sélectionnez un fournisseur, selon le mécanisme d’authentification utilisé par votre entreprise. Les valeurs possibles sont LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.
Remarques importantes concernant les noms et les ID de domaine
Gardez à l’esprit les points suivants lors du choix d’un nom et d’un ID de domaine :
Remarques générales
Lors de l’utilisation de fournisseurs de base de données autres que DB2, l’ID de domaine peut atteindre 50 octets. Si vous utilisez des caractères ASCII sur un octet, la limite est de 50 caractères. Si ce dernier contient des caractères multi-octets, cette limite est réduite. Par exemple, si vous créez un domaine dont l’identificateur contient des caractères sur trois octets, la limite est réduite à 16 caractères. De plus, il n’est pas possible de créer des domaines comportant des caractères sur quatre octets. Si vous créez un ID de domaine dépassant cette limite, AEM forms devient instable. Pour annuler les effets de cette instabilité, voir Suppression d’un domaine contenant des caractères étendus ou multi-octet sur cette page.
Le nombre de domaines, locaux ou d’entreprise, pouvant être créés dans AEM forms dépend de la longueur de chacun des ID de domaine. Lors de l’ajout d’un domaine d’entreprise ou hybride, le gestionnaire des utilisateurs met à jour la chaîne configInstance du nœud AuthProviders du fichier de configuration (config.xml) d’AEM forms. La chaîne configInstance contient une liste des chemins d’accès absolus de tous les domaines associés au fournisseur d’autorisations, séparés par des deux-points. La limite de taille de cette chaîne est de 8 192 caractères. Lorsque cette limite est atteinte, vous ne pouvez pas créer de domaine supplémentaire.
Remarques aux utilisateurs de DB2
Lorsque vous utilisez DB2 pour la base de données AEM forms, la longueur maximale d’ID de domaine autorisée dépend des types de caractères utilisés :
100 sur un octet (ASCII) (par exemple, les caractères utilisés en anglais, français ou allemand)
50 sur deux octets (par exemple, les caractères utilisés en chinois, japonais ou coréen)
25 sur quatre octets (par exemple, les caractères utilisés en chinois traditionnel)
Remarques aux utilisateurs de MySQL
Lors de l’utilisation de MySQL comme base de données AEM forms, les restrictions suivantes s’appliquent :
N’utilisez que des caractères ASCII (sur un octet) dans l’ID de domaine et le nom de domaine. Si vous utilisez des caractères ASCII étendus, AEM forms devient instable et renvoie parfois une exception lorsque vous tentez de supprimer le domaine. Pour annuler les effets de cette instabilité, voir la section Suppression d’un domaine contenant des caractères étendus ou multi-octet sur cette page.
Vous ne pouvez pas créer deux domaines portant le même nom, même si la casse est différente. Par exemple, si vous essayez de créer un domaine nommé Adobe alors qu’un domaine nommé adobe existe déjà, une erreur se produit.
User Management n’est pas en mesure de différencier les noms de deux domaines qui ne diffèrent que par l’utilisation de caractères étendus. Par exemple, si vous créez un domaine appelé abcde et un autre appelé âbcdè, ils sont considérés comme identiques.
Suppression d’un domaine contenant des caractères étendus ou multi-octet.
Ouvrez le fichier de configuration et sous le nœud Domains, recherchez le nœud dont l’attribut de nom correspond au nom de domaine créé avec des caractères étendus ou multi-octet. Supprimez la totalité du nœud associé à ce domaine.
Dans la base de données, recherchez le domaine dans la table edcprincipaldomainentity :
Sélectionnez * dans edcprincipaldomainentity.
Recherchez le nom de domaine contenant des caractères étendus ou multi-octet et définissez son statut sur OBSOLETE.