实时用户配置

AEM Forms支持及时预配User Management中尚不存在的用户。 通过及时配置，在成功验证用户的凭据后，用户会自动添加到用户管理中。 此外，相关的角色和组会动态分配给新用户。

需要及时配置用户

这就是传统身份验证的工作方式：

1. 当用户尝试登录AEM表单时，用户管理会按顺序将用户的凭据传递给所有可用的身份验证提供程序。 （登录凭据包括用户名/密码组合、Kerberos票证、PKCS7签名等。）

2. 身份验证提供程序验证凭据。

3. 然后，验证提供程序会检查用户是否存在于用户管理数据库中。 可能会产生以下结果：

   存在： 如果用户是当前用户且已解锁，则“用户管理”返回身份验证成功。 但是，如果用户不是最新用户或被锁定，则“用户管理”返回身份验证失败。

   不存在： 用户管理返回身份验证失败。

   无效： 用户管理返回身份验证失败。

4. 将评估身份验证提供程序返回的结果。 如果身份验证提供程序返回身份验证成功，则允许用户登录。 否则，“用户管理”会检查下一个身份验证提供程序（步骤2-3）。

5. 如果没有可用的身份验证提供程序验证用户凭据，则返回身份验证失败。

实施实时设置时，如果其中一个身份验证提供程序验证用户的凭据，则将在“用户管理”中动态创建一个新用户。 （在传统的身份验证过程中执行步骤3之后，如上所述。）

实施及时用户配置

用于及时资源调配的API

AEM forms提供了以下API用于及时资源调配：

package com.adobe.idp.um.spi.authentication  ;
publ ic interface IdentityCreator {
/**
* Tries  to create a user with the  in formation  provided in the <code>UserProvisioningBO</code> object.
* If the user is successfully created, a valid AuthResponse is returned along with the information using which the user was created.
* It is the responsibility of the IdentityCreator to set the User obje ct  in the cre dential map with th e  ke y  <code>UMA u thenticationUtil.authenticatedUserKey</code>
* The credentials are available in the <code>UserProvisioningBO</code> object in the 'credentials' property.
* If the IdentityCreator is unable to create a user due to any reason, it returns <code>null</code>
* @param userBO An object of <code>com.adobe. i dp.um . spi.authenti c ationUserProvisioningBO</code>
* @return */public AuthResponse create(UserProvisioningBO userBO);
/**
* Returns the name of the IdentityCreator which will be registered in preferences.
* This name is used to associate the IdentityProvider with the Auth Provider Configuration in the domain.
* @return The name of the Identity Creator which is recognized in Configuration.
*/
public String getName();
}
package com.adobe.idp.um.spi.authentication;
import com.adobe.idp.um.api.infomodel.User;
public interface AssignmentProvider {
/**
* Tries to assign roles or permissions or group memberships to users created via Just-in-time provisioning.
* @param user The User created via the Just-in-time provisioning process.
* @return a Boolean flag indicating whether the assignment was successful or not.
*/
public Boolean assign(User user);
/**
* Returns the name of the AssignmentProvider through which it is registered under preferences.
* This name is used to associate the AssignmentProvider with the Auth Provider Configuration in the domain.
* @return The name of the AssignmentProvider which is recognized in Configuration.
*/public String getName();
}

创建及时启用的域时的注意事项

• 创建自定义时 IdentityCreator 对于混合域，请确保为本地用户指定了虚拟口令。 请勿将此密码字段留空。
• 建议：使用 DomainSpecificAuthentication 验证特定域的用户凭据。

创建及时启用的域

1. 在“用于及时资源调配的API”部分编写一个实施API的DSC。

2. 将DSC部署到表单服务器。

3. 创建及时启用的域：

   • 在Administration Console中，单击设置>用户管理>域管理>新建企业域。
   • 配置域并选择启用及时预配。
   • 添加身份验证提供程序。 添加身份验证提供程序时，在“新建身份验证”屏幕上，选择已注册的身份创建者和分配提供程序。

4. 保存新域。

幕后

假设用户正在尝试登录AEM表单，并且身份验证提供程序接受其用户凭据。 如果用户尚不存在于“用户管理”数据库中，则用户的身份检查将失败。 AEM forms现在执行以下操作：

1. 创建 UserProvisioningBO 对象，并将其放入凭据映射中。
2. 基于返回的域信息 UserProvisioningBO，获取并调用已注册的 IdentityCreator 和 AssignmentProvider 对于域。
3. 调用 IdentityCreator. 如果返回成功 AuthResponse，提取 UserInfo 从凭据映射中。 将其传递给 AssignmentProvider 用于组/角色分配，以及创建用户后的任何其他后处理。
4. 如果已成功创建用户，则将用户的登录尝试作为成功操作返回。
5. 对于混合域，从提供给身份验证提供程序的身份验证数据中提取用户信息。 如果成功获取此信息，请动态创建用户。

Business.Adobe.com 资源

Multichannel Communication Ecommerce Integrations Cms Cloud Dynamic Media Customer Experience Management Dynamic Forms