ユーザーとグループの情報は、LDAP ディレクトリなどのサードパーティのストレージシステムで維持管理されます。User Management では、サードパーティのストレージシステムに対する書き込みが行われません。代わりに、User Management では、ユーザーとグループの情報を独自のデータベースに同期します。
ユーザーの作成時に、ユーザーをグループに追加したり、ユーザーに役割を割り当てたりすることができます。
管理コンソールで、設定/User Management/ユーザーとグループをクリックし、「新規ユーザー」をクリックします。
.
「一般設定」で、必要に応じて情報を入力し、「次へ」をクリックします。. この設定について詳しくは、ユーザー設定を参照してください。
(オプション)ユーザーをグループに追加するには、「グループを検索」をクリックし、次のタスクを実行します。
(オプション)ユーザーにロールを割り当てるには、「ロールを検索」をクリックし、割り当てるロールのチェックボックスを選択して「OK」をクリックします。
「完了」をクリックします。
ユーザーのログインに関する問題が発生した場合は、AEM Forms on JEE ユーザーが OSGi サイドで AEM Forms にログインできないを参照してください。
ユーザーの作成時または編集時には、次の設定を指定します。
正規名:(必須)ユーザーの固有の識別子。ドメイン内の各ユーザーおよびグループには、固有の正規名が必要です。「システムで自動的に生成する」チェックボックスをオンにして User Management 側で固有の値を割り当てるようにするか、このチェックボックスをオフにして「正規名」にカスタム値を指定します。
例えば sample_user
のように、正規名にアンダースコア文字(_)を使用するのは避けてください。正規名に基づくユーザー名を検索しても、アンダースコア文字を含む正規名は返されません。
名:(必須)ユーザーの名
姓:(必須)ユーザーの姓
共通名:ユーザーのフルネームまたは表示名。例えば、「名」が Gloria で「姓」が Rios の場合、「共通名」は Gloria Rios です。
メール:ユーザーのメールアドレス
電話番号:ユーザーの電話番号
説明:オプションの説明。このフィールドは、組織のニーズに合わせて使用します。
住所:ユーザーの郵送先住所
組織:ユーザーが所属する組織
メールエイリアス:ユーザーのメールエイリアス。メールエイリアスは、コンマで区切ります。
ドメイン:ユーザーが所属するドメイン
ロケール:ユーザーの ISO ロケール
業務カレンダーキー:この設定の値に基づいて、業務カレンダーをユーザーにマップできます。業務カレンダーでは、営業日と休業日を定義します。AEM forms では、リマインダー、締め切り、エスカレーションなどのイベントに関する今後の日時を計算するときに、この業務カレンダーを使用できます。業務カレンダーキーをユーザーに割り当てる方法は、エンタープライズドメイン、ローカルドメイン、ハイブリッドドメインのいずれを使用しているかによって異なります。詳しくは、ドメインの追加を参照してください。
ローカルドメインまたはハイブリッドドメインを使用している場合、ユーザーに関する情報は User Management データベースにのみ格納されます。これらのユーザーについては、業務カレンダーキーを文字列に設定します。次に、業務カレンダーキー(文字列)を Forms Workflow の業務カレンダーにマッピングします。
エンタープライズドメインを使用している場合、ユーザーに関する情報は、LDAP ディレクトリなどのサードパーティのストレージシステムに格納されます。User Management によって、ディレクトリのユーザー情報が User Management データベースと同期されます。この機能を使用すると、業務カレンダーキーを LDAP ディレクトリ内のフィールドにマッピングできます。 例えば、ディレクトリ内の各ユーザーレコードに「国」フィールドがあり、ユーザーが所在する国に基づいて業務カレンダーを割り当てるとします。この場合、「国」フィールド名を業務カレンダーキー設定の値として指定します。その後、業務カレンダーキー(LDAP ディレクトリの「国」フィールドに対して定義された値)を Forms Workflow の業務カレンダーにマッピングできます。
業務カレンダーキーを業務カレンダーにマッピングする方法など、業務カレンダーに関する詳しい情報については、業務カレンダーの設定を参照してください。
名前は 53 文字未満に制限します。名前を短くすると、管理コンソールのプロセス管理ページに業務カレンダーキーを表示する際の問題を防ぐことができます。
ユーザー ID:(必須)ユーザーがログインに使用するユーザー ID。ユーザー ID は、大文字と小文字が区別されません。また、ドメイン全体で一意にする必要があります。
エンタープライズドメインでは、ユーザーの DN はユーザーが組織内の別の部署に移動すると変更される場合があるので、ユーザー ID には DN 以外の属性を使用します。この設定は、ディレクトリサーバーによって異なります。Active Directory 2003 での値は objectGUID
、Sun™ One では nsuniqueID
、eDirectory では guid
です。
ユーザー ID が一意であることを確認します。削除されたユーザーに割り当てられていたユーザー ID は使用しないでください。
AEM Forms では、ユーザー ID およびパスワードが同一で所属ドメインの異なるユーザーアカウントを区別できません。この問題を回避するには、ユーザー ID が同じアカウントを複数のドメインで作成しないでください。
SQL Server をデータベースとして使用する場合は、作成できるユーザー ID は最大 255 文字です。
MySQL を使用する場合は、ユーザー ID に拡張文字を含めることができます。ただし、abcde と âbcdè のような 2 つの文字列を比較するときは、両者は同じものと判断されます。例えば、同期を行う場合、データベースに新しいユーザーが追加されていると、同一のユーザー ID を持つユーザーがデータベースに存在するかどうかを調べるために比較が行われます。データベースにユーザー abcde が存在する場合に、新しいユーザー âbcdè を追加すると、比較ではこの 2 つの名前を区別できません。データベースには同じ名前のユーザーが存在するものと見なされ、新しいユーザーは無視されて追加されません。
番号記号(#)で始まるユーザー名は作成しないでください。タスク検索を実行した場合、こうしたユーザー名については結果が返されません(タスクの使用を参照)。
パスワードおよびパスワードの確認:ユーザーがログインに使用するパスワード。パスワードは最低 8 文字必要です。ハイブリッドドメインに属するユーザーには、パスワードは必要ありません。
管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
検索を絞り込む情報を指定し、「イン」リストで「ユーザー」を選択し、「検索」をクリックします。検索の結果がページの下部に一覧表示されます。列見出しをクリックすると、その列でリストを並べ替えることができます。
詳細を表示するユーザーの名前をクリックします。ユーザーを編集ページに、ユーザーに関する以下のような詳細が表示されます。
管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
編集するユーザーを検索するには、次のタスクを実行します。
編集するユーザーをクリックします。
ローカルドメインまたはハイブリッドドメインの一部であるユーザーの場合は、「詳細」タブで「一般設定」および「ログイン設定」を編集し、「保存」をクリックします。この設定について詳しくは、ユーザー設定を参照してください。エンタープライズドメインに属するユーザーの一般設定およびログイン設定は、編集できません。
ユーザーのグループ設定を編集するには、「グループメンバーシップ」タブをクリックし、次のタスクを実行します。
ローカルユーザーをディレクトリグループに追加することはできません。ただし、ディレクトリユーザーをローカルグループに追加することはできます。
ユーザーの役割を編集するには、「役割の割り当て」タブをクリックし、次のタスクを実行します。
管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
削除するユーザーを検索するには、次のタスクを実行します。
目的のユーザーのチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。
JEE 上の AEM Forms では、OSGi で実行されている AEM Forms アドオンのユーザーを AEM ユーザーとして認識できます。これは、JEE 上の AEM Forms と OSGi で実行されている AEM Forms アドオンの間でシングルサインオンが必要なシナリオ(例えば HTML ワークスペース)では必須です。上記の削除操作では、JEE 上の AEM Forms からのみユーザーが削除されます。OSGi 環境で実行されている AEM Forms アドオンからはユーザーは削除されません。しかし、ユーザーを削除した後で JEE サーバー上の AEM Forms アドオンまたは OSGi 環境の AEM Forms アドオンにログインしようとすると、拒否されます。
必要な AEM Forms および CQ の権限を持たないユーザーが次の CQ に埋め込まれたアプリケーションにログインしようとすると、ユーザーは次のエラートレースを含むデフォルトの CQ 404 ページにリダイレクトされます。
Correspondence Management ソリューション
AEM Forms Workspace
注意:AEM Forms のリリースでは Flex Workspace は廃止されています。
Forms Manager
プロセスレポート
CQ にはデフォルトの 404 ハンドラ jsp を上書きするメカニズムが提供されています。
エラーハンドリングページのカスタマイズ方法については、Adobe Experience Manager ドキュメントのエラーハンドラーによって表示されるページのカスタマイズを参照してください。