- AEM 6.5 Forms ユーザーガイド
- リリースノート
- はじめに
- AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- AEM Forms の JEE へのインストール
- JEE 上の AEM Forms でサポートされているプラットフォーム
- JEE 上における AEM Forms のインストールおよびデプロイ(JBoss Turnkey を使用)
- AEM Forms Document Security サーバーのインストールと設定
- AEM Forms のインストールの準備(シングルサーバー)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(JBoss 版)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(WebSphere 版)
- JEE 上の AEM Forms のインストールおよびデプロイ(WebLogic 版)
- AEM Forms ワークベンチのインストール
- Designer のインストールと設定
- AEM Forms のインストールの準備(サーバークラスタ)
- JBoss クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebSphere クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebLogic クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- AEM Forms の設定
- AEM Forms をアップグレード
- 有効なアップグレードパス
- OSGi での AEM Forms のアップグレード
- JEE 上の AEM Forms のアップグレード
- AEM Forms へのアップグレードの準備
- JEE 上の Adobe Experience Manager Forms 用アップグレードのチェックリストと計画
- JEE 上の AEM 6.5 Forms へのアップグレード
- JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- JEE 上の AEM Forms への自動アップグレード(JBoss 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- AEM Forms の管理
- フォームデータモデル
- アダプティブForms — コアコンポーネント
- アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- AEM Sites ページへのアダプティブフォームの作成または追加
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM Sites ページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- レイアウトモードを使用したコンポーネントのサイズ変更
- アダプティブフォームデータをMicrosoftに接続して送信する
- アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームで Adobe Sign を使用する
- テーマの作成および使用
- アダプティブフォームのルールエディタ-
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Adobe Sign の AEM Forms への統合
- フォームのアセットのレビューの作成と管理
- AEM Sites の単一ページアプリケーションへのアダプティブフォームやインタラクティブコミュニケーションの組み込み
- アダプティブFormsのカスタムエラーハンドラーを作成して使用する
- インタラクティブコミュニケーション
- ワークフロー
- AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのドキュメントの詳細
- Web アプリケーションでの AEM Forms ワークスペースコンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- ログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- To Do リストでの追加データの表示
- サマリー URLでのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキームの変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- To Do リストの操作
- AEM Forms ワークスペースのトラブルシューティングガイドライン
- AEM Forms アプリケーション
- AEM Forms アプリケーションの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション(iOS 用)の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
- HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問(FAQ)
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォーム のデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
- レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management:トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
- AEM Forms と Experience Cloud ソリューションとの統合
- AEM Forms の公開と処理
- ポータル上のフォーム公開の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 公開済みフォームへのアクセスと入力
- メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムのメールテンプレートの使用
- メール通知におけるメタデータの使用
- Forms ポータル
- ドキュメントサービス
- Document Security
- Forms Designer
- AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
- トランザクションレポート
- JEE 上の AEM Forms の管理者ヘルプ
- はじめに
- ドメインの設定と管理
- User Management の設定
- ユーザーの設定および編成
- コンテンツ管理システムへの接続
- 証明書と資格情報の管理
- アプリケーションおよびアーカイブの読み込みと管理
- サービスの管理
- エンドポイントの管理
- Acrobat Reader DC Extensions の設定
- Acrobat Reader DC Extensions で使用される証明書の種類
- PDF ドキュメントでの有効な証明書と期限切れ証明書の認識
- データ取得のための Acrobat Reader DC Extensions の設定
- 資格情報の使用に関する情報の確認
- 資格情報を Acrobat Reader DC Extensions で使用するための設定
- PDF ファイルの使用権限の確認
- Adobe Reader Web ブラウザープラグインのオンライン注釈を有効にする
- Acrobat Reader DC Extensions で使用するタイムアウト値の設定
- 期限切れの Reader Extension サービス証明書を更新しています
- PDF Generator の操作
- SSL の設定
- Document Security の使用
- Forms の設定
- Output の設定
- Forms ワークフローの設定
- Workspace の設定
- ヘルスモニター
- AEM Forms の保守
- AEM Forms データベースの保守
- アプリケーションサーバーの管理
- AEM Forms のバックアップと回復
- システム情報サービス
- プロセスレポート
- 開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE 上の AEM Forms でのプログラミング
- JEE 上の AEM Forms でのプログラミングの概要
- AEM Forms 向け SPI の開発
- Java API クイックスタート - コード例
- Application Manager クライアント Java API クイックスタート(SOAP)
- Application Manager サービス JavaAPI クイックスタート(SOAP)
- Assembler サービス Java API クイックスタート(SOAP)
- Acrobat Reader DC Extensions Service Java API クイックスタート(SOAP)
- Backup and Restore サービス API のクイックスタート
- Barcoded Forms サービス Java API クイックスタート(SOAP)
- コンポーネントとサービス Java API クイックスタート(SOAP)
- Convert PDF サービス Java API クイックスタート(SOAP)
- Credential サービス Java API QuickStart(SOAP)
- Distiller サービス Java API クイックスタート (SOAP)
- DocConverter サービス Java API QuickStart(SOAP)
- ドキュメント管理サービス(非推奨)Java API クイックスタート(SOAP)
- Document Security Service JavaAPI Quick Start(SOAP)
- 暗号化サービス Java API クイックスタート(SOAP)
- エンドポイントレジストリ Java API クイックスタート(SOAP)
- Form Data Integration サービス JavaAPI クイックスタート(SOAP)
- Forms サービス API のクイックスタート
- PDF サービス Java API クイックスタート(SOAP)を生成
- 呼び出し API クイックスタート
- LiveCycleProcess Java API クイックスタート(SOAP)
- Output Service Java API Quick Start(SOAP)
- PDF ユーティリティサービス Java API クイックスタート(SOAP)
- Repository Service API クイックスタート
- Signature サービス Java API クイックスタート(SOAP)
- Task Manager サービス Java API クイックスタート(SOAP)
- User Manager Java API クイックスタート(SOAP)
- XMP Utilities サービス Java API クイックスタート(SOAP)
- API を使用した JEE 上の AEM Forms の呼び出し
- API を使用したサービス操作の実行
- API を使用したサービス操作の実行
- Forms のレンダリング
- PDF ドキュメントのアセンブリ
- PDF ドキュメントをプログラムで組み立てる
- ファイル形式と PDF の変換
- プログラムによる PDF ドキュメントの分割
- 暗号化された PDF ドキュメントのアセンブリ
- 複数の XDP フラグメントのアセンブル
- 通し番号を使用したドキュメントのアセンブリ
- 非インタラクティブ PDF ドキュメントの作成
- ブックマークを含む PDF ドキュメントのアセンブリ
- 使用権限の割り当て
- PDF ポートフォリオのアセンブリ
- フォームデータの計算
- Forms をレンダリングする web アプリケーションの作成
- 送信された XML データを使用した PDF ドキュメントの作成
- Web サービス API を使用した PDF ドキュメントの分割
- ドキュメントが PDF/A に準拠しているかどうかの検証
- DDX ドキュメントの動的な作成
- 送信済みフォームの処理
- Forms サービスのパフォーマンスの最適化
- FormsService にドキュメントを渡す
- 編集可能なレイアウトを使用した Forms の事前入力
- フラグメントに基づいたフォームのレンダリング
- 値別に Forms をレンダリング
- Forms を HTML としてレンダリング
- クライアント側でのフォームのレンダリング
- カスタム CSS ファイルを使用した HTML フォームのレンダリング
- CustomToolbars を使用した HTML フォームのレンダリング
- インタラクティブ PDF Forms のレンダリング
- 権限付きフォームのレンダリング
- DDX ドキュメントの検証
- PDF から Postscript および画像ファイルへの変換
- Postscript から PDF ドキュメントへの変換
- ドキュメント Output ストリームの作成
- ドキュメントのデジタル署名と認証
- PDF ドキュメントの暗号化および復号化
- データの読み込みと書き出し
- ユーザーの管理
- AEM Forms リポジトリの操作
- Barcoded Forms の操作
- 資格情報の操作
- PDF/A ドキュメントの操作
- PDF ユーティリティの操作
- XMP ユーティリティの操作
- バックアップ用の AEM Forms の準備
- エンドポイントのプログラム管理
- 環境設定ノードをプログラムで管理する
- ポリシーを使用したドキュメントの保護
- Web サービス API を使用した DDX ドキュメントの検証
- トラブルシューティング
- 特定のバージョンの Oracle JDK で一部の Forms 機能を使用できない
- JEE バージョンのアダプティブフォームの添付ファイルを含むメールを受信するための追加手順
- Windows Server 上で Word または Excel ファイルを PDF に変換できない
- Google Chrome、Firefox、Microsoft Edge、Microsoft Internet Explorer または Apple Safari で XFA ベースの PDF フォームを開けない
- CRX リポジトリを復元できない
- AEM 6.5.15.0 サービスパックのインストール後、サービスを利用できないエラーが発生しました
- JBoss Linux 環境での AEM Forms JEE 6.5.15.0 サービスパックのインストールの問題
- レガシードキュメント
ディレクトリの設定
設定した各エンタープライズドメインに対して、認証プロバイダーがユーザー情報に対して問い合わせるディレクトリを指定します。 1 つのドメインに対して複数のディレクトリを設定できます。
ディレクトリまたはカスタム SPI の追加
設定した各エンタープライズドメインに対して、認証プロバイダーがユーザー情報に対して問い合わせるディレクトリを指定します。 ディレクトリは、既存のエンタープライズドメインに追加するか、追加する新しいエンタープライズドメインに追加できます。 1 つのドメインに対して複数のディレクトリを設定できます。 また、ドメインを構成して、カスタムの SPI(Service Provider Interface) を同期に使用することもできます。
ディレクトリを追加
-
管理コンソールで、設定/User Management/ドメインの管理をクリックします。
-
「新規エンタープライズドメイン」をクリックするか、既存のエンタープライズドメインを選択します。
-
「ディレクトリを追加」をクリックします。
-
「プロファイル名」ボックスに、このディレクトリを区別する名前を入力し、「次へ」をクリックします。
-
ディレクトリサーバーを設定します。 ( 詳しくは、 ディレクトリ設定.)
-
LDAP サーバーに接続できることを確認するには、「テスト」をクリックします。 テストが失敗した場合は、アプリケーションサーバーのログファイルで例外を確認し、失敗の根本原因を特定します。 「閉じる」をクリックし、「次へ」をクリックします。
-
「ユーザー設定」を選択し、必要に応じて設定を行います。 ( 詳しくは、 ディレクトリ設定.)
-
BaseDN やその他の設定済み属性が正しいユーザーのバッチを収集していることを確認するには、「テスト」をクリックします。 LDAP は、指定された設定(ベース DN、検索フィルター、すべての属性など)を使用して、最初の 200 件のレコードを取得しようとします。
ユーザーが返された場合、属性セットに従って各フィールドに割り当てられた値が結果に表示されます。 サーバー名が存在しない、認証情報が正しくない、または属性が正しくないことが原因でテストが失敗した場合は、「指定した検索条件で結果が返されませんでした」というエラーメッセージが表示されます。 失敗の根本原因を特定するには、アプリケーションサーバーのログファイルで例外を確認します。 「閉じる」をクリックし、「次へ」をクリックします。
-
「グループ設定」を選択し、必要に応じて設定を行います。 ( 詳しくは、 ディレクトリ設定.)
-
BaseDN やその他の設定済み属性が正しいグループのバッチを収集していることを確認するには、「テスト」をクリックします。 グループが返される場合、属性セットに従って各フィールドに割り当てられた値が結果に表示されます。 「閉じる」をクリックします。
カスタム SPI を追加
カスタム SPI の作成について詳しくは、「AEM forms の SPI の開発」( AEM forms によるプログラミング. 新しくデプロイしたカスタム SPI をドメインとの関連付けに使用できるようにするには、サーバーを再起動します。
- 管理コンソールで、設定/User Management/ドメインの管理をクリックします。
- 「新規エンタープライズドメイン」をクリックするか、既存のエンタープライズドメインを選択します。
- 「ディレクトリを追加」をクリックします。
- 「プロファイル名」ボックスに名前を入力し、「カスタム SPI プロバイダー」を選択して、「次へ」をクリックします。
- リストからカスタムユーザープロバイダーを選択し、「次へ」をクリックします。
- リストからカスタムグループプロバイダーを選択し、「完了」をクリックします。
ディレクトリの編集
以前に設定したディレクトリの詳細を編集できます。
- 管理コンソールで、設定/User Management/ドメインの管理をクリックします。
- リスト内の適切なドメインをクリックし、表示されるページで、リストから適切なディレクトリを選択します。
- 必要に応じて、ディレクトリ、ユーザー、グループの設定を指定します。 ( 詳しくは、 ディレクトリ設定.)
- 「OK」をクリックします。
ディレクトリの削除
ディレクトリを削除した後でドメインを同期すると、そのディレクトリ内のすべてのユーザーとグループは、データベースで古いものとしてマークされます。 管理コンソールからの検索では返されません。
エンタープライズドメインには、1 つ以上の認証プロバイダーとディレクトリプロバイダーが必要です。
- 管理コンソールで、設定/User Management/ドメインの管理をクリックします。
- リストで適切なドメインをクリックします。
- 適切なディレクトリのチェックボックスを選択し、「削除」をクリックします。
- 表示される確認ページで「 OK 」をクリックし、もう一度「 OK 」をクリックします。
ディレクトリ設定
ドメインにディレクトリを追加する場合は、次のディレクトリ設定を指定します。
サーバー:(必須)ディレクトリサーバーの完全修飾ドメイン名(FQDN)。例えば、adobe.com ネットワーク上の x というコンピューターの場合、FQDN は x.adobe.com です。FQDN サーバー名の代わりに IP アドレスを使用することもできます。
ポート:(必須)ディレクトリサーバーによって使用されるポート。通常は 389 で、Secure Sockets Layer(SSL)プロトコルを使用してネットワーク経由で認証情報を送信する場合は 636 です。
SSL:(必須)ネットワーク経由でデータを送信するときにディレクトリサーバーで SSL を使用するかどうかを指定します。デフォルトは「いいえ」です。 「はい」に設定した場合、対応する LDAP サーバー証明書は、アプリケーションサーバーの Java™ランタイム環境 (JRE) によって信頼される必要があります。
連結(必須)ディレクトリへのアクセス方法を指定します。
匿名:ユーザー名またはパスワードは不要です。匿名ユーザーは、限られた量のデータのみを取得できます。 このオプションは、初期テストに役立つ場合があります。
ユーザー:認証が必要です。 「名前」ボックスに、ディレクトリにアクセスできるユーザーレコードの名前を指定します。ユーザーアカウントの完全な識別名(DN)を入力することをお勧めします。例えば、cn=Jane Doe, ou=user, dc=can, dc=com などです。「パスワード」ボックスに、関連するパスワードを指定します。 これらの設定は、「連結」オプションとして「ユーザー」を選択した場合に必要です。
名前:匿名アクセスが有効になっていないときに、LDAP データベースに接続するために使用できる名前です。Active Directory 2003 の場合、[domain name]\[userid] を指定します。Sun™ One、eDirectory または IBM Tivoli Directory Server の場合、uid=lcuser,ou=it,o=company.com のようにユーザーの完全修飾名を指定します。
パスワード:匿名アクセスが有効になっていないときに、LDAP データベースに接続するために指定した名前に対応するパスワードです。
ページに次の情報を入力:選択すると、ユーザー設定ページおよびグループの設定ページの属性に、対応するデフォルトの LDAP 値が設定されます。
BaseDN を取得: BaseDN を取得し、ドロップダウンリストに表示します。この設定は、複数の BaseDN がある場合に 1 つの値を選択する必要があるときに便利です。
リファラルを有効にする:この設定は、組織が階層構造で編成されている複数の Active Directory ドメインを使用し、1 つの親ドメインにのみディレクトリ設定を指定した場合に適用されます。この場合、このオプションを選択すると、User Management は子ドメインからユーザーおよびグループの詳細にアクセスできます。
「テスト」をクリックして、LDAP サーバーに接続できることを確認します。 エラーの根本原因を特定するには、アプリケーションサーバーのログファイルで例外を確認します。
ユーザー設定
固有な識別子:(必須)ユーザーの識別に使用する固有で一定の属性。ユーザーが組織の別の部分に移動するとユーザーの DN が変わる場合があるので、DN 以外の属性を一意の識別子として使用します。 この設定は、ディレクトリサーバーによって異なります。Active Directory 2003 での値は objectGUID、Sun™ One では nsuniqueID、eDirectory では guid です。
組織内で一意であることが保証された属性を入力していることを確認してください。 誤った値を入力すると、システムに重大な問題が発生する可能性があります。
BaseDN: LDAP 階層からユーザーおよびグループを同期するための開始点として設定されます。サービスに対して同期する必要のあるすべてのユーザーとグループを含む階層の最下位レベルで BaseDN を指定することをお勧めします。
ディレクトリ設定で「リファラルを有効にする」オプションを選択した場合、「 Base DN 」オプションを dc DN の一部。 リファラルが機能するには、検索範囲に親ドメインと子ドメインの両方を含める必要があります。
この設定にユーザーの DN を含めないでください。 特定のユーザーを同期するには、検索フィルター設定を使用します。
BaseDN は管理コンソールの必須の設定ですが、IBM Domino Enterprise Server などの一部のディレクトリサーバーでは空の BaseDN が必要になる場合があります。 空の BaseDN を指定するには、config.xml ファイルを書き出し、config.xml ファイルの設定を編集してから、再度読み込みます。 ( 詳しくは、 設定ファイルの読み込みと書き出し.)
検索フィルター:(必須)ユーザーに関連付けられているレコードを検索するために使用する検索フィルターです。1 レベル検索またはサブレベル検索を実行できます。(検索フィルター構文または RFC 2254 を参照。)Microsoft AD スキーマのその他の情報については「Active Directory スキーマ」を参照してください。
説明:ユーザーについての説明のスキーマ属性
フルネーム: (必須)ユーザーのフルネームのスキーマ属性
ログイン ID : (必須)ユーザーのログイン ID のスキーマ属性。
姓: (必須)ユーザーの姓のスキーマ属性。
名前: (必須)ユーザーの名のスキーマ属性。
イニシャル: ユーザーのイニシャルのスキーマ属性
ビジネスカレンダー:この設定の値(ビジネスカレンダーキー)に基づいて、ビジネスカレンダーをユーザーにマッピングできます。業務カレンダーでは、営業日と休業日を定義します。AEM forms では、リマインダー、締め切り、エスカレーションなどのイベントに関する今後の日時を計算するときに、この業務カレンダーを使用できます。業務カレンダーキーをユーザーに割り当てる方法は、エンタープライズドメイン、ローカルドメイン、ハイブリッドドメインのどちらを使用しているかによって異なります。 (ビジネスカレンダーの設定を参照。)
エンタープライズドメインを使用している場合は、業務カレンダー設定を LDAP ディレクトリ内のフィールドにマップできます。 例えば、ディレクトリ内の各ユーザーレコードに 国 」フィールドにユーザーがいる国に基づいて業務カレンダーを割り当てる場合は、 国 業務カレンダー設定の値としてのフィールド名。 その後、業務カレンダーキー ( 国 LDAP ディレクトリの「 」フィールド ) を、forms ワークフローの業務カレンダーに追加します。
Forms ワークフローページで業務カレンダーキーの名前を表示するために使用される容量は制限されます。 業務カレンダーキーの名前を 53 文字未満に制限して、これらのページで切り捨てないようにします。
タイムスタンプを変更:差分ディレクトリ同期を有効にするには、この値を設定してタイムスタンプを変更します。(差分ディレクトリ同期の有効化を参照。)
組織:ユーザーが所属している組織の名前のスキーマ属性。
プライマリメール: ユーザーのプライマリメールアドレスのスキーマ属性。
セカンダリメール:ユーザーのセカンダリメールアドレスのスキーマ属性。
電話: ユーザーの電話番号のスキーマ属性。
郵送先住所: ユーザーの郵送先住所のスキーマ属性。
ロケール: ISO ロケール情報を含むスキーマ属性。この値は 2 文字の言語コードまたは言語および国コードです。
タイムゾーン:ユーザーの所在地のタイムゾーンを含むスキーマ属性。この値は市区町村/国などの文字列です。
仮想一覧表示(VLV)コントロールを有効にする: AEM forms でディレクトリサーバーからデータを一括で取得できる LDAP コントロール。LDAP ディレクトリとして Sun One を使用していて、ディレクトリに含まれるユーザー数が多い場合は、VLV を有効にすると User Management がユーザーの検索に使用できるインデックスが作成されます。この機能は、限定された量のデータしか同期できない標準ユーザーアカウントを使用するときに役立ちます。VLV をグループに対して有効にすることもできます。 「仮想一覧表示 (VLV) コントロールを有効にする」を選択した場合は、「フィールドを並べ替え」ボックスに名前を指定します。
VLV を有効にするには、Sun One を設定します。 (仮想一覧表示(VLV)を使用するように User Management を設定するを参照。)
ソートフィールド:「仮想一覧表示(VLV)コントロールを有効にする」を選択した場合、インデックスのソートに使用する属性名を指定します。この属性名(uid など)は、ディレクトリサーバーで VLV のインデックスを作成したときに指定した名前です。
グループ設定
一意の ID:(必須)グループの識別に使用する一意で固定の属性。DN 以外の属性を一意の識別子として使用します。 この設定は、ディレクトリサーバーによって異なります。Active Directory 2003 での値は objectGUID、Sun One では nsuniqueID、eDirectory では guid です。
組織内で一意であることが保証された属性を入力していることを確認してください。 誤った値を入力すると、システムに重大な問題が発生する可能性があります。
ベース DN:(必須)ディレクトリの基本識別名。
BaseDN は管理コンソールの必須の設定ですが、IBM Domino Enterprise Server などの一部のディレクトリサーバーでは空の BaseDN が必要です。 空の BaseDN を指定するには、config.xml ファイルを書き出し、config.xml ファイルの設定を編集してから、再度読み込みます。 ( 詳しくは、 設定ファイルの読み込みと書き出し.)
検索フィルター:(必須)グループに関連付けられているレコードを検索するために使用する検索フィルター。1 レベル検索またはサブレベル検索を実行できます。
説明:グループの説明のスキーマ属性。
フルネーム:(必須)グループのフルネームのスキーマ属性。
メンバー DN:(必須)グループ内のメンバーの識別名のスキーマ属性。
メンバーの一意の ID:選択したグループのメンバーであるユーザーまたはグループのユニークな識別子。この値は、ディレクトリサーバーによって異なります。AD2003 の場合の値は objectSID、Sun One の場合は nsuniqueID、eDirectory の場合は guid です。
Member DN が DN 以外の属性で指定されている場合、User Management は Member Unique Identifier を使用して LDAP に問い合わせ、一意の識別子値に対応するユーザーの DN を収集します。
一意の識別子として DN を指定する場合は、メンバーの一意の識別子を設定する必要はありません。
組織:グループが所属している組織の名前のスキーマ属性。
プライマリメール:グループのプライマリメールアドレスのスキーマ属性。
セカンダリメール:グループのセカンダリメールアドレスのスキーマ属性。
タイムスタンプを変更:差分ディレクトリ同期を有効にするには、この値を modify TimeStamp に設定します。(「差分ディレクトリ同期の有効化」を参照)。
仮想一覧表示(VLV)コントロールを有効にする: AEM Forms がディレクトリサーバーからデータをバッチで取得できるようにする LDAP コントロール。LDAP ディレクトリとして Sun One を使用しており、ディレクトリに含まれるグループ数が多い場合は、VLV を有効にすると User Management がグループの検索に使用できるインデックスが作成されます。この機能は、限定された量のデータのみ同期できる標準ユーザーアカウントを使用するときに役立ちます。VLV をユーザーに対して有効にすることもできます。 「仮想一覧表示 (VLV) コントロールを有効にする」を選択した場合は、並べ替えフィールド名を指定します。
VLV を有効にするには、Sun One を設定します。 仮想一覧表示(VLV)での User Management の設定を参照。
ソートフィールド名:「仮想一覧表示(VLV)コントロールを有効にする」を選択した場合、インデックスのソートに使用する属性名を指定します。この属性名は、ディレクトリサーバーに VLV のインデックスを作成したときに指定した名前です。
「テスト」をクリックして、ユーザー設定とグループ設定が BaseDN および検索条件に基づいて収集されることを確認します。
ユーザーとグループが返される場合、属性セットに従って各フィールドに割り当てられた値が結果に表示されます。
User Management は、1 つのドメイン内でのユーザー ID の重複をサポートしていません。同期されるのは、そのユーザー ID を持つ 1 人のユーザーのみです。
Virtual List View (VLV) を使用するように User Management を設定する
ディレクトリの同期は、User Management にとって重要な要件です。 役割と権限を割り当てるために、エンタープライズディレクトリからAEM forms データベースにユーザーとグループが同期されます。 ユーザー数は要件に応じて 100 ~ 100000以降で異なり、データを効率的に同期するためのエンジニアリング上の課題となります。
LDAP プロトコルは、要求制御を使用して大きなデータセットをページ分けされた方法でクエリするメカニズムを提供します。 Microsoft Active Directory を使用する場合、LDAP からAEM forms へのデータベース同期では、PagedResultsControl を使用して、特定のサイズのデータを一括で取得します。 Sun ONE Directory Server はこのコントロールをサポートしていません。 Sun ONE Directory Server に対するページ分割クエリを完了するには、Virtual List View(VLV) コントロールを使用します。 このコントロールには、ディレクトリサーバー側の設定とクライアント側の実装の両方が含まれます。
この節では、Sun ONE Directory Server に対する VLV コントロールの使用について説明します。 ただし、VLV コントロールをサポートする任意のディレクトリサーバーに対して、このコントロールを使用することができます。
- ディレクトリを設定する際に、ユーザー設定ページとグループ設定ページの両方で、「仮想一覧表示 (VLV) コントロールを有効にする」を選択します。 このチェックボックスをオンにした場合は、[ フィールドの並べ替え ] ボックスで並べ替え名を指定する必要があります。 デフォルト値は uid です。 ( 詳しくは、 ディレクトリまたはカスタム SPI の追加 または ディレクトリの編集.)
- Sun ONE 管理コンソールまたはコマンドラインスクリプトを使用して、ユーザーおよびグループの LDAP VLV エントリを作成します。 コマンドラインスクリプトを使用する場合は、サンプルのユーザーおよびグループ LDIF ファイルを使用できます。 ( 詳しくは、 VLV 用の Sun ONE Directory Server の設定.)
- サーバーを停止し、必要なインデックスを作成します。 ( 詳しくは、 VLV のディレクトリサーバーインデックスの作成.)
VLV 用の Sun ONE Directory Server の設定
VLV を作成するには、vlvSearch および vlvIndex の各オブジェクトクラスが含まれている 1 組のエントリが必要です。vlvSearch エントリには検索ベースおよび vlvFilter 属性が含まれており、このうち vlvFilter 属性ではソート対象の属性が含まれているオブジェクトクラスを指定します。vlvIndex オブジェクトクラスには、ソート対象の属性とソート順序を指定する vlvSort 属性が含まれています。( マイナス記号 (-) はアルファベットの逆順を表します )。 AEM forms で VLV を使用するには、ユーザーとグループに対して別々のエントリが必要です。
Object エントリは、Sun ONE のグラフィカルユーザーインターフェイス (GUI) を使用するか、コマンドラインスクリプトを使用して作成できます。 GUI を使用してオブジェクトエントリを作成する手順については、Sun ONE のマニュアルを参照してください。
ユーザー向けの VLV エントリ用のサンプルスクリプト LDIF を次に示します。
dn: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
objectclass: top
objectclass: vlvSearch
cn: lcuser
vlvBase: dc=corp,dc=adobe,dc=com
vlvScope: 2
vlvFilter: (&(objectclass=inetOrgPerson))
aci: (target="ldap:///cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config")(targetattr="*")(version 3.0; acl "Config"
;allow(read,search,compare) userdn="ldap:///all"; )
dn: cn=lcuser,cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config
cn: lcuser
vlvSort: cn
objectclass: top
objectclass: vlvIndex
スクリプトを使用してオブジェクトエントリを作成する
-
サンプルスクリプトには
lcuserという LDAP エントリがあります。このエントリは、AEM forms でのユーザー同期用の VLV 関連の設定用です。 それに応じて、次のプロパティを変更します。エントリ名:このサンプルのエントリ名は
lcuserです。lcuserを変更する場合は、サンプルスクリプトのすべての領域で変更する必要があります。vlvBase: ユーザー設定ページで指定された BaseDN。
vlvFilter: ユーザー設定ページで指定された検索フィルター。
vlvSort: ユーザー設定ページの VLV 設定セクションで指定された並べ替えフィールドです。 VLV コントロールでは、並べ替えコントロールを指定する必要があります。 このフィールドは、作成された vlv インデックスの並べ替えパラメーターとして使用されます。
aci: サンプルスクリプトで指定されたアクセス制御は、認証済みユーザーに対し、VLV インデックスにアクセスして読み取り、検索、比較の各操作をおこなう権限を付与します。 管理者は、User Management ユーザーインターフェイスで指定されたディレクトリサーバー設定ページで設定された、バインドユーザーに対するアクセスを制限できます。 権限が与えられていない場合、ユーザー検索で VLV を使用できず、LDAP サーバーが権限の例外をスローします。
メモ慣例により、vlvIndex エントリ名も
lcuserに設定しますが、異なる名前を付けることもできます。vlvindex ツールには同じ名前を使用します。(ディレクトリサーバーでの VLV のインデックスの作成を参照。) -
Sun ONE サーバーに付属の
ldapmodifyツールを使用して、グループのベース DN、検索フィルターおよびソートフィールドをそれぞれ使用して、グループに同様のエントリを作成します。server directory\shared\bin>ldapmodify -v -a -h host -p port -D "admin user" -w "password" -f "LDIF file location"例えば、次のテキストを入力します。
D:\tools\ldap\sun\shared\bin> -v -a -h localhost -p 55850 -D "uid=admin,ou=administrators,ou=topologymanagement,o=netscaperoot" -w "admin" -f "D:\tools\ldap\data\vlv feature\users.ldif"
VLV のディレクトリサーバーインデックスの作成
ディレクトリ設定を指定し、ユーザーおよびグループの LDAP VLV エントリを作成したら、サーバーを停止し、必要なインデックスを作成します。
-
オブジェクトエントリを作成した後、Sun ONE Server を停止します。
-
vlvindex ツールを使用して、次のテキストを入力してインデックスを生成します。
ディレクトリサーバーインスタンス
\vlvindex.bat -n userRoot -T lcuser次の出力が生成されます。
D:\tools\ldap\sun\shared\bin>..\..\slapd-chetanmeh-xp3\vlvindex.bat -n userRoot -T livecycle [21/Nov/2007:16:47:26 +051800] - userRoot: Indexing VLV: livecycle [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 1000 entries (5%). [21/Nov/2007:16:47:27 +051800] - userRoot: Indexed 2000 entries (9%). ... [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 20000 entries (94%). [21/Nov/2007:16:47:29 +051800] - userRoot: Indexed 21000 entries (99%). [21/Nov/2007:16:47:29 +051800] - userRoot: Finished indexing.vlvindex ツールは、ディレクトリサーバーインスタンスディレクトリに存在します。 Sun ONE Server に server1 と server2 を実行する 2 つのインスタンスがある場合、vlvindex ツールは Sun ONE サーバディレクトリ\server1 ディレクトリ。 パラメーター
-Tの値は、サンプル LDIF で既に作成した vlvindex エントリのcn属性の値となります。この場合、値はlcuserです。 -
VLV がグループに対しても有効になっている場合は、グループに対応するインデックスを作成します。 次のコマンドを実行して、インデックスが作成されているかどうかを確認します。
sun one server directory
\shared\bin>ldapsearch -hhostname-pport no-s base -b "" objectclass=*次のサンプルデータのような出力が生成されます。
D:\tools\ldap\sun\shared\bin>ldapsearch.exe -h localhost -p 55850 -s base -b "" objectclass=* ldapsearch.exe: started Tue Nov 27 16:34:20 2007 version: 1 dn: objectClass: top namingContexts: dc=corp,dc=adobe,dc=com supportedExtension: 2.16.840.1.113730.3.5.7 ... vlvsearch: cn=MCC ou=testdata dc=corp dc=adobe dc=com, cn=userRoot,cn=ldbm dat abase,cn=plugins,cn=config vlvsearch: cn=lcuser,cn=userRoot,cn=ldbm database,cn=plugins,cn=config vlvsearch: cn=Browsing ou=testdata,cn=userRoot,cn=ldbm database,cn=plugins,cn= config 1 matches
リソース
アドビアカウント
