AEM 6.5 Forms ユーザーガイド
リリースノート
- リリースノート
- 新機能の概要
- よくある質問
- 非推奨（廃止予定）の機能
はじめに
- AEM Forms の概要
- アダプティブフォームのオーサリングの概要
- インタラクティブ通信の概要
- フォーム管理の概要
- 自動フォーム変換サービスの概要
- チュートリアル：最初のアダプティブフォームを作成
- チュートリアル：最初のインタラクティブ通信を作成
- AEM Forms リファレンス関連項目
AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- AEM Forms の JEE へのインストール
- AEM Forms の設定
AEM Forms をアップグレード
- 有効なアップグレードパス
- OSGi での AEM Forms のアップグレード
- JEE 上の AEM Forms のアップグレード
AEM Forms の管理
- OSGi 上の AEM Forms のグループと権限
- フォームを分類するための新しいフォルダーの作成
- フォームおよびアセットの検索
- フォームメタデータの管理
- XFA または PDF フォームテンプレートのダウンロード
- フォームと関連リソースの削除
- AEM Forms での XDP および PDF ドキュメントの取得
- AEM Forms におけるアセットの読み込みと書き出し
- アダプティブフォームのローカリゼーション用に新しいロケールをサポート
- ユーザーデータの処理
- AEM Forms 環境の堅牢化
フォームデータモデル
- AEM Forms データ統合機能の概要
- データソースの設定
- Microsoft Dynamics OData の設定
- OAuth 2.0 クライアント資格情報フローを使用した Salesforce 統合
- フォームデータモデルの作成
- フォームデータモデルの操作
- フォームデータモデルの使用
アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM Sites ページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- レイアウトモードを使用したコンポーネントのサイズ変更
アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームで Adobe Sign を使用する
- テーマの作成および使用
- アダプティブフォームのルールエディタ－
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Adobe Sign の AEM Forms への統合
- フォームのアセットのレビューの作成と管理
- AEM Sites の単一ページアプリケーションへのアダプティブフォームやインタラクティブコミュニケーションの組み込み
- 標準検証エラーメッセージアダプティブフォーム
インタラクティブコミュニケーション
- インタラクティブ通信オーサリング UI の概要
- インタラクティブ通信の作成
- インタラクティブ通信内でグラフを使用する
- インタラクティブ通信内のテキスト
- インタラクティブ通信内の条件
- エージェント UI を使用してインタラクティブ通信の準備と送信を行う
- 印刷チャネルと Web チャネル
- インタラクティブ通信の設定プロパティ
- 複数のインタラクティブ通信の生成
- レイアウトモードを使用したコンポーネントのサイズ変更
ワークフロー
- OSGi 上の Forms 中心のワークフロー
- OSGi 上の Forms 中心のワークフロー - ステップリファレンス
- AEM Forms 中心のワークフローステップのためのユーザーまたはグループの動的な選択
- OSGi 上のフォームベース AEM ワークフローおよび AEM Forms JEE ワークフローのアクションと機能
- AEM ワークフローからの Document Services API の開始
- AEM Forms ワークフローへのログイン
- AEM ワークフローの変数
- ユーザーのインボックス項目の共有とアクセスのリクエスト
- 不在時の設定
AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのドキュメントの詳細
- Web アプリケーションでの AEM Forms ワークスペースコンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- To Do リストでの追加データの表示
- サマリー URLでのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキームの変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- To Do リストの操作
- AEM Forms ワークスペースのトラブルシューティングガイドライン
AEM Forms アプリケーション
- AEM Forms アプリケーションの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション（iOS 用）の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問（FAQ）
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォームのデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management：トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
AEM Forms と Experience Cloud ソリューションとの統合
- AEM Forms でターゲット設定されたエクスペリエンスを作成する
- フォームのコンバージョン率の測定と効率性の改善
- Cloud Service フレームワークを使用した Analytics
- Adobe Launch を使用した Analytics
- AEM Forms の分析レポートの確認方法と詳細
- アダプティブフォームの A/B テストの作成と管理
AEM Forms の公開と処理
- ポータル上のフォーム公開の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 公開済みフォームへのアクセスと入力
- メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムのメールテンプレートの使用
- メール通知におけるメタデータの使用
Forms ポータル
- フォームポータルコンポーネントのテンプレートをカスタマイズする
- フォームポータルのコンポーネントの有効化
- フォームポータルページの作成
- フォームポータルで送信済みフォームを操作するための API
- ドラフトと送信コンポーネントのカスタムストレージ
ドキュメントサービス
- AEM ドキュメントサービスの概要
- Forms サービス
- Output サービス
- ConvertPDF サービス
- Barcoded Forms サービス
- Assembler サービスの使用
- ドキュメントのデジタル署名や証明に HSM を使用する
- AEM Document Services をプログラムとして使用する
- sendToPrinter API の使用
Document Security
- Document Security の機能
- Document Security によって保護された PDF ドキュメントを AEM で検索可能にする
- ポータブル保護ライブラリを使用して、ポリシーで保護された PDF ドキュメントを Reader 用に拡張します。
- Document Security によって保護された PDF ドキュメントと Microsoft Office ドキュメントを AEM で検索可能にする
- 別のユーザーの代わりにドキュメントを保護する
Forms Designer
- Forms Designer ヘルプ
- Designer の使用
- Designer クイックスタートチュートリアル
- Designer サンプル
- Designer スクリプティング基礎
- Designer スクリプティングリファレンス
- Designer FormCalc リファレンス
- HTML5 フォームでの手書き署名の使用
- Designer での Page Zero コンテンツの変更
AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
トランザクションレポート
- トランザクションレポートの概要
- トランザクションレポートの表示と理解
- トランザクションレポート請求可能 API
- カスタム実装のトランザクションの記録
JEE 上の AEM Forms の管理者ヘルプ
- はじめに
  - AEM Forms の一般設定
  - デプロイメントのライセンスの種類の更新
- ドメインの設定と管理
  - ドメインの追加
  - ドメインの削除
  - アカウントロックの設定
  - 既存のドメインの編集と変換
  - 認証プロバイダーの設定
  - ディレクトリの同期
  - ディレクトリの設定
- User Management の設定
  - 認証評価の順序の変更
  - LDAP バインドパスワードの設定
  - ドメイン情報をプリフェッチするための AEM forms の設定
  - 証明書ベースの認証の設定
  - SAML サービスプロバイダーの設定
  - AEM forms でのシングルサインオンの有効化
  - SSL 対応の LDAP サーバーを対象とした User Management の設定
  - 設定ファイルの読み込みと書き出し
  - 詳細なシステム属性の設定
  - CSRF 攻撃の防止
- ユーザーの設定および編成
  - ユーザーの追加および設定
  - ジャストインタイムのユーザープロビジョニング
  - グループの作成および設定
  - ユーザーまたはグループの検索
  - ロールの作成および設定
- コンテンツ管理システムへの接続
  - Connector for EMC Documentum の設定
  - Connector for IBM FileNet の設定
  - Connector for IBM Content Manager の設定
  - Connector for Microsoft SharePoint の設定
- 証明書と秘密鍵証明書の管理
  - ユーザー名とパスワードの秘密鍵証明書の追加と削除
  - 証明書失効リストの管理
  - 証明書と秘密鍵証明書の管理の基本事項
  - 証明書の管理
  - HSM 秘密鍵証明書の管理
  - ローカル秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
  - アプリケーションおよびサービスページに表示するアイテム数の変更
  - アーカイブの読み込みと管理
  - アプリケーションの読み込みと管理
- サービスの管理
  - サービス設定の指定
  - サービスの開始と停止
- エンドポイントの管理
  - エンドポイントの追加、有効化、変更または削除
  - メールエンドポイントの設定
  - OAuth2.0 認証の設定
  - リモートエンドポイントの設定
  - 監視フォルダーのエンドポイントの設定
  - タスクマネージャーエンドポイントの設定
  - エンドポイントの種類
- Acrobat Reader DC Extensions の設定
  - Acrobat Reader DC Extensions で使用される証明書の種類
  - PDF ドキュメントでの有効な証明書と期限切れ証明書の認識
  - データ取得のための Acrobat Reader DC Extensions の設定
  - 秘密鍵証明書の使用に関する情報の確認
  - 証明書を Acrobat Reader DC Extensions で使用するための設定
  - PDF ファイルの使用権限の確認
  - Adobe Reader Web ブラウザープラグインのオンライン注釈を有効にする
  - Acrobat Reader DC Extensions で使用するタイムアウト値の設定
  - 期限切れの Reader Extension サービス証明書を更新しています
- PDF Generator の操作
  - PDF Generator の操作の概要
  - マルチスレッドファイル変換の有効化
  - Adobe PDF 設定の指定
  - セキュリティ設定の指定
  - ファイルタイプ設定の指定
  - PDF Generator 設定ファイルの読み込みおよび書き出し
  - PDF/A サポートの有効化
  - PDFG ネットワークプリンターの設定（Windows のみ）
  - 代替フォントの設定
  - PDF の書き出しの変換設定の変更
  - PDF Generator を使用したファイルの変換
- SSL の設定
  - SSL 設定の概要
  - JBoss Application Server に対する SSL の設定
  - Windows Vista での SSL の設定
  - WebSphere Application Server に対する SSL の設定
- Document Security の使用
  - Document Security について
  - 大量の保護された情報の配布
  - クライアントおよびサーバーオプションの設定
  - 招待ユーザーおよびローカルユーザーのアカウントの管理
  - ポリシーで保護されたドキュメントへのアクセス制御
  - イベントの監視
  - ポリシーの作成と管理
  - Document Security Web ページの使用
  - ポリシーセットの作成および管理
  - ユーザーの登録
- Forms の設定
  - Forms 設定の基本事項
  - 国際化対応オプションの設定
  - Forms のキャッシュの構成
  - XCI 設定オプションの指定
  - フォーム出力の設定
  - 埋め込むフォントの指定
  - Forms の場所の設定
  - セキュリティ設定の指定
  - 検証メッセージの設定
- Output の設定
  - Output サービスの概要
  - XCI 設定オプションの指定
  - Output のキャッシュの構成
  - Output のファイルの場所の指定
  - フォントを使用可能にする
  - 埋め込むフォントの指定
  - セキュリティ設定の指定
  - 文字セットの変更
- Forms ワークフローの設定
  - 管理およびプロセスの用語について
  - プロセスの管理
  - 業務カレンダーの設定
  - Forms ワークフローの概要
  - 不在設定の指定
  - プロセスインスタンスの検索
  - サーバー設定の指定
  - 停止した操作および停止したブランチの使用
  - 共有キューの設定
  - タスクの使用
- Workspace の設定
  - Workspace の概要
  - グローバル設定の読み込みと書き出し
  - 今日のお知らせの設定
  - 検索テンプレートのカスタマイズ
  - Workspace に表示されるカテゴリの管理
- ヘルスモニター
  - ヘルスモニターの概要
  - ヘルスモニターのパフォーマンスに関する微調整
  - ワークマネージャーに関連する統計情報の表示
  - システム情報の表示
  - ジョブマネージャーのデータベースからの古いレコードの削除
- AEM Forms の保守
  - ログファイル
  - ユーザー管理
  - AEM Forms のデプロイメントの監視
  - ワークマネージャーとスロットリング
  - メンテナンスモードでの AEM Forms の実行
- AEM Forms データベースの保守
  - DB2 データベース：週単位のプロセス実行
  - Oracle データベースの最大オープンカーソル数のしきい値
  - IBM DB2 データベース：定期保守のコマンドの実行
  - プロセスデータの削除
  - Microsoft SQL Server データベース：設定の最適なチューニング
  - データベースの増大を最小にするためのヒント
- アプリケーションサーバーの管理
  - アプリケーションサーバーの Web サイト
  - グローバルドキュメントストレージディレクトリ
  - 管理コンソール実行時の考慮事項
  - アプリケーションサーバーのパフォーマンスの強化
  - WebSphere Application Server の起動と停止
- AEM Forms のバックアップと回復
  - EMC Documentum リポジトリのバックアップと回復
  - セーフバックアップモードの有効化と無効化
  - AEM Forms データのバックアップ
  - バックアップおよび回復するファイル
  - AEM forms のバックアップと回復方法
  - PDF Generator バックアップの制限事項
  - 監視フォルダーのバックアップ方法
  - AEM Forms データの回復
  - Connector for EMC Documentum ユーザー向けのバックアップ方法
  - クラスター環境でのバックアップと復元の方策
- システム情報サービス
  - システム情報サービスのセットアップ
  - システム情報サービス API
プロセスレポート
- プロセスレポートの概要
- プロセスレポートの概要
- Process Reporting の仕組み
- プロセスレポートの事前定義済みレポート
- 処理中のレポートのカスタムレポート
- プロセスレポートのアドホッククエリ
- トラブルシューティングプロセスのレポート
開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE 上の AEM Forms でのプログラミング
トラブルシューティング
- 特定のバージョンの Oracle JDK で一部の Forms 機能を使用できない
- JEE バージョンのアダプティブフォームの添付ファイルを含むメールを受信するための追加手順
- Windows Server 上で Word または Excel ファイルを PDF に変換できない
- Google Chrome、Firefox、Microsoft Edge、Microsoft Internet Explorer または Apple Safari で XFA ベースの PDF フォームを開けない
- CRX リポジトリを復元できない
- AEM 6.5.15.0 サービスパックのインストール後、サービスを利用できないエラーが発生しました
- JBoss Linux 環境での AEM Forms JEE 6.5.15.0 サービスパックのインストールの問題
- JEE WebLogic Server での EAR デプロイメントの失敗
レガシードキュメント
- JEE Workbench 上の AEM Forms の Execute Script サービスを使用した XML データの作成
- AEM Forms on JEE のカスタム DSC を使用したファイルの圧縮と解凍
- JEE サーバークラスター上の AEM Forms の設定とトラブルシューティング
- 動的 PDF Forms でのハッシュの生成と操作
- WS-Security ヘッダーを使用した資格情報の受け渡し

HTTP トークンを使用した SSO 認証を実行する Flash Builder アプリケーションの作成

このドキュメントのサンプルと例は、JEE 環境の AEM Forms のみを対象としています。

HTTP トークンを使用してシングルサインオン（SSO）認証を実行する Flash Builder を使用し、クライアントアプリケーションを作成できます。例えば、Flash Builder を使用して web ベースのアプリケーションを作成する場合を考えてみましょう。次に、アプリケーションに異なるビューが含まれ、各ビューが異なる AEM Forms 操作を呼び出すと仮定します。各 Forms 操作でユーザーを認証する代わりに、1 回でユーザーを認証できるログインページを作成できます。認証が完了すると、ユーザーは再度認証を行わなくても複数の操作を呼び出すことができます。例えば、ユーザーがワークスペース（または別の Forms アプリケーション）にログインした場合、そのユーザーを再認証する必要はありません。

クライアントアプリケーションには SSO 認証を実行するために必要なアプリケーションロジックが含まれていますが、AEM Forms User Management は実際のユーザー認証を実行します。HTTP トークンを使用してユーザーを認証するために、クライアントアプリケーションは Authentication Manager サービスの authenticateWithHTTPToken 操作を実行します。User Management は、HTTP トークンを使用してユーザーを認証できます。その後の AEM Forms へのリモートまたは web サービス呼び出しでは、認証用の資格情報を渡す必要はありません。

メモ

この節を読む前に、Remoting を使用した AEM Forms の呼び出しに関する詳細を理解しておくことをお勧めします。（AEM Forms Remoting を使用した AEM Forms の呼び出しを参照。）

次の AEM Forms の短時間のみ有効なプロセスは MyApplication/EncryptDocument と呼ばれ、SSO を使用してユーザーが認証された後に呼び出されます。（このプロセスの入力値や出力値などについて詳しくは、短時間のみ有効なプロセスの例を参照。）

cf_cf_encryptdocumentprocess2

メモ

このプロセスは、既存の AEM Forms プロセスに基づいていません。このプロセスを呼び出す方法を説明するコード例に従うには、ワークベンチを使用して MyApplication/EncryptDocument という名前のプロセスを作成します。（Workbench の使用を参照。）

Flash Builder を使用して構築されたクライアントアプリケーションは、/um/login および /um/logout で設定された User Manager のセキュリティサーブレットとやり取りします。つまり、クライアントアプリケーションは、起動時に /um/login の URL へリクエストを送り、ユーザーのステータスを判断します。次に、User Manager はユーザーステータスで応答します。クライアントアプリケーションと User Manager のセキュリティサーブレットは、HTTP を使用して通信します。

リクエストの形式

セキュリティサーブレットには、次の入力変数が必要です。

um_no_redirect - この値は、true である必要があります。この変数は、User Manager セキュリティサーブレットに対して行われたすべての要求に付随します。これはまたセキュリティサーブレットが、Flex クライアントや他の web アプリケーションからの受信リクエストを区別するのに役立ちます。
j_username - この値は、ログインフォームで指定されたユーザーのログイン識別子の値です。
j_password - この値は、ログインフォームで指定されたユーザーの対応するパスワードです。

この j_password の値は、資格情報リクエストに対してのみ必要です。パスワードの値が指定されていない場合、セキュリティサーブレットは、使用しているアカウントが既に認証されているかどうかを確認します。その場合は、作業を継続できます。ただし、セキュリティサーブレットは、再認証を行いません。

メモ

i18n を適切に処理するには、これらの値が POST 形式であることを確認してください。

応答形式

/um/login に設定されたセキュリティサーブレットは、URLVariables 形式を使って応答します。この形式では、コンテンツタイプの出力は text/plain です。出力には、名前と値のペアをアンパサンド (&) 文字で区切って含めます。応答には次の変数が含まれます。

authenticated - 値は、true または false です。
authstate - この値には、次のいずれかの値を含めることができます。
- CREDENTIAL_CHALLENGE - この状態は、User Manager がどの方法でもユーザーの ID を特定できないことを示します。認証を行うには、ユーザーのユーザー名とパスワードが必要です。
- SPNEGO_CHALLENGE - この状態は CREDENTIAL_CHALLENGE と同じ扱いになります。
- COMPLETE - この状態は、User Manager がユーザーを認証できることを示します。
- FAILED - この状態は、User Manager がユーザーを認証できなかったことを示します。この状態への応答として、Flex クライアントはユーザーにエラーメッセージを表示できます。
- LOGGED_OUT - この状態は、ユーザーが正常にログアウトしたことを示します。
assertionid - 状態が COMPLETE の場合、ユーザーの assertionId の値を含みます。クライアントアプリケーションは、ユーザーのために AuthResult を取得できます。

ログインプロセス

クライアントアプリケーションの起動時に、 /um/login セキュリティサーブレットに対して POST リクエストを行うことができます。例えば、https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true のようになります。リクエストが User Manager セキュリティサーブレットに到達すると、次の手順が実行されます。

lcAuthToken という名前の Cookie を検索します。ユーザーが既に別の Forms アプリケーションにログインしている場合、この Cookie が表示されます。Cookie が見つかった場合は、そのコンテンツは検証されます。
ヘッダーベースの SSO が有効な場合、サーブレットは設定済みのヘッダーを探してユーザーの ID を決定します。
SPNEGO が有効な場合、サーブレットは SPNEGO を開始を試み、ユーザーの ID 決定を試みます。

セキュリティサーブレットがユーザーに一致する有効なトークンを見つけた場合、セキュリティサーブレットはユーザーを続行させ、authstate=COMPLETE で応答します。それ以外の場合、セキュリティサーブレットは authstate=CREDENTIAL_CHALLENGE で応答します。次のリストで、これらの値を説明します。

Case authstate=COMPLETE：ユーザーが認証され、assertionid 値には、ユーザーのアサーション識別子が含まれます。この段階で、クライアントアプリケーションは AEM Forms に接続できます。この URL 用に設定されたサーブレットは、AuthenticationManager.authenticate(HttpRequestToken) メソッドを呼び出して、ユーザーの AuthResult を取得できます。AuthResult インスタンスは、User Manager コンテキストを作成し、セッションに保存できます。
Case authstate=CREDENTIAL_CHALLENGE：セキュリティサーブレットがユーザーの資格情報を必要とすることを示します。応答として、クライアントアプリケーションはログイン画面をユーザーに表示し、取得した資格情報をセキュリティサーブレットに送信できます（例： https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true&j_username=administrator&j_password=password)）。認証に成功した場合、セキュリティサーブレットは authstate=COMPLETE で応答します。

それでも認証が成功しない場合、セキュリティサーブレットはauthstate=FAILEDで応答をします。この値に応答するために、クライアントアプリケーションでメッセージが表示され、資格情報を再度取得します。

メモ

authstate=CREDENTIAL_CHALLENGE の間は、クライアントが取得した資格情報を POST 形式でセキュリティサーブレットに送信することをお勧めします。

ログアウトプロセス

クライアントアプリケーションがログアウトする際に、次の URL にリクエストを送信できます。

https://<your_serverhost>:<your_port>/um/logout?um_no_redirect=true

このリクエストを受け取ると、User Manager セキュリティサーブレットは lcAuthToken Cookie を削除し、authstate=LOGGED_OUT と応答します。この値を受け取ったクライアントアプリケーションは、クリーンアップタスクを実行できます。

SSO を使用した AEM Forms ユーザーを認証するクライアントアプリケーションの作成

SSO 認証を実行するクライアントアプリケーションの作成方法を示すために、サンプルのクライアントアプリケーションが作成されます。次の図は、SSO を使用してユーザーを認証するためにクライアントアプリケーションが実行する手順を示しています。

cf_cf_flexsso

前述の図は、クライアントアプリケーションの起動時に発生するアプリケーションフローを示しています。

クライアントアプリケーションは、applicationComplete イベントをトリガーします。
ISSOManager.singleSignOn への呼び出しが実行されました。クライアントアプリケーションは、User Manager セキュリティサーブレットにリクエストを送信します。
セキュリティサーブレットがユーザーを認証する場合、ISSOManager は SSOEvent.AUTHENTICATION_SUCCESS をディスパッチします。応答として、クライアントアプリケーションにメインページが表示されます。この例では、メインページが MyApplication/EncryptDocument という名前の AEM Forms の短時間のみ有効なプロセスを呼び出します。
セキュリティサーブレットがユーザーが有効かどうかを判断できない場合は、アプリケーションはユーザー資格情報を再度要求してください。ISSOManager クラスは SSOEvent.AUTHENTICATION_REQUIRED イベントをディスパッチします。クライアントアプリケーションにログインページが表示されます。
ログインページで提供された資格情報が ISSOManager.login メソッドに送信されます。認証が成功した場合は、ステップ 3 に進みます。それ以外の場合は、SSOEvent.AUTHENTICATION_FAILED イベントがトリガーされます。クライアントアプリケーションにログインページと適切なエラーメッセージが表示されます。

クライアントアプリケーションの作成

クライアントアプリケーションは、次のファイルで構成されます。

SSOStandalone.mxml：クライアントアプリケーションを表すメインの MXML ファイルです。（SSOStandalone.mxml ファイルの作成を参照）。
um/ISSOManager.as：シングルサインオン（SSO）に関連する操作を公開します。（ISSOManager.as ファイルの作成を参照。）
um/SSOEvent.as：SSOEvent は、SSO 関連のイベントに対してディスパッチされます。（SSOEvent.as ファイルの作成を参照。）
um/SSOManager.as：SSO 関連の操作を管理し、適切なイベントをディスパッチします。（SSOManager.as ファイルの作成を参照。）
um/UserManager.as：WSDL を使用して Authentication Manager サービスを呼び出すアプリケーションロジックが含まれます。（UserManager.as ファイルの作成を参照。）
views/login.mxml：ログイン画面を表します。（login.mxml ファイルの作成を参照。）
views/logout.mxml：ログアウト画面を表します。（logout.mxml ファイルの作成を参照。）
views/progress.mxml：進行状況ビューを表します。（progress.mxml ファイルの作成を参照。）
views/remoting.mxml：リモート処理を使用して MyApplication/EncryptDocument という名前の AEM Forms の短時間のみ有効なプロセスを呼び出すビューを表します。（remoting.mxml ファイルの作成を参照。）

次の図は、クライアントアプリケーションを視覚的に表したものです。

cf_cf_sso_project

メモ

um と views という名前の 2 つのパッケージがあることに注意してください。クライアントアプリケーションを作成する場合は、ファイルを適切なパッケージに配置することを確認します。また、adobe-remoting-provider.swc ファイルをプロジェクトのクラスパスに追加することを確認します。（AEM Forms Flex ライブラリファイルを含めるを参照。）

SSOStandalone.mxml ファイルの作成

次のコードは、SSOStandalone.mxml ファイルを表します。

 <?xml version="1.0" encoding="utf-8"?>
 <mx:Application
                 layout="absolute"
                 applicationComplete="initApp()"
                 height="400" width="550"
                 xmlns:v="views.*"
                 backgroundColor="#EDE8F0" viewSourceURL="srcview/index.html">
     <mx:Script>
         <![CDATA[
             import mx.utils.URLUtil;
             import um.SSOEvent;
             import mx.core.UIComponent;
             import um.SSOManager;
             import mx.rpc.events.ResultEvent;
             import mx.utils.ObjectUtil;
             import mx.controls.Alert;

             [Bindable]
             private var _serverURL:String;

             private var _ssoManager:SSOManager;

             private var _progress:UIComponent;

             private var _loginPage:UIComponent;

             private function initApp():void{
                 _serverURL = determineServerUrl();
                 _ssoManager = new SSOManager(_serverURL);

                 _ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAILED,loginHandler);
                 _ssoManager.addEventListener(SSOEvent.AUTHENTICATION_SUCCESS,loginHandler);
                 _ssoManager.addEventListener(SSOEvent.AUTHENTICATION_REQUIRED,loginHandler);
                 _ssoManager.addEventListener(SSOEvent.LOGOUT_COMPLETE,loginHandler);
                 _ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAULT,loginHandler);

                 trace("[Main] Add the required event handlers for authentication");
                 _ssoManager.singleSignOn();

                 showBusy();
             }

             private function determineServerUrl():String
             {
                 var s:String ;
                 var appUrl:String = Application.application.url;
                 var givenUrl:String  = ExternalInterface.call("serverUrl.toString");
                 trace("[Main] Application url ["+appUrl+"] Given url ["+givenUrl+"]");
                 if(appUrl != null && appUrl.search("^http") != -1){
                     s = appUrl;
                 }
                 if(s == null){
                     s = givenUrl;
                 }
                 if(s== null){
                     s = "https://hiro-xp:8080/";
                 }
                 s = URLUtil.getFullURL(s,"/");
                 trace("[Main] Would be using ["+s+"] as serverUrl");
                 return s;
             }

             private function loginHandler(event:SSOEvent):void
             {
                 trace("[Main] Handling event "+event.type);
                 switch(event.type)
                 {
                     case SSOEvent.AUTHENTICATION_FAILED:
                         viewContent.selectedChild = login;
                         login.showLoginFailed();
                         break;
                     case SSOEvent.AUTHENTICATION_SUCCESS:
                         viewContent.selectedChild = remoting;
                         break;
                     case SSOEvent.AUTHENTICATION_REQUIRED:
                         viewContent.selectedChild = login;
                         break;
                     case SSOEvent.LOGOUT_COMPLETE:
                         viewContent.selectedChild = logout;
                         break;
                     case SSOEvent.AUTHENTICATION_FAULT:
                         Alert.show("Error doing authentication. Root error ["+event.rootEvent+"]","Authentication Fault",Alert.OK);
                 }
             }

             public function get ssoManager():SSOManager
             {
                 return _ssoManager;
             }

             public function showBusy():void
             {
                 viewContent.selectedChild = progress;
             }

             public function get serverUrl():String
             {
                 return _serverURL;
             }

         ]]>
     </mx:Script>
     <mx:ViewStack x="0" y="0" id="viewContent" >
         <v:login id="login" />
         <v:remoting id="remoting"  />
         <v:progress id="progress" />
         <v:logout id="logout"/>
     </mx:ViewStack>
 </mx:Application>

ISSOManager.as ファイルの作成

次のコードは、ISSOManager.as ファイルを表します。

 package um
 {
     import flash.events.IEventDispatcher;

     /**
      * The <code>ISSOManager</code> expose operations related to Single Sign On (SSO) in AEM Forms
      * environment. The application should register appropriate <code>SSOEvent</code> handlers prior
      * to calling any of the following operations
      */
     public interface ISSOManager extends IEventDispatcher
     {
         /**
          * Tries to validate whether the user has an already existing session or not (SSO Scenarios). The application
          * may call this method during the initialization. In general this call would lead to one of the
          * following events getting dispatched
          * <ul>
          * <li>SSOEvent.AUTHENTICATION_SUCCESS - If a SSO session was found and valid
          * <li>SSOEvent.AUTHENTICATION_REQUIRED - No SSO session was found and as such authentication is required in
          * the form of username and password.
          * <li>SSOEvent.AUTHENTICATION_FAULT - Some error has occured while connecting to the server
          * </ul>
          */
         function singleSignOn():void;

         /**
          * Authenticates the user using username and password. It may lead to one of the following events
          * <ul>
          * <li>SSOEvent.AUTHENTICATION_SUCCESS - The authentication is successful and a session is established
          * <li>SSOEvent.AUTHENTICATION_FAILED - Authentication has failed
          * </ul>
          */
         function login(username:String, password:String):void;

         /**
          * Terminates the current session and logs out the user.
          */
         function logout():void;

         /**
          * Get the assertionId for the logged in user
          */
         function get assertionId():String;
     }
 }

SSOEvent.as ファイルの作成

次のコードは、SSOEvent.as ファイルを表します。

 package um
 {
     import flash.events.Event;

     /**
      * The <code>SSOEvent</code> is dispatched for SSO related events
      */
     public class SSOEvent extends Event
     {
         /**
          * This type of event would be dispatched when the Authentication process is successful. Authentication
          * might have been done with SSO or username and password. As a response to this event the application
          * can show the welcome page to the user
          * The application may want to perform specific check for permission/role so as to verify the user is allowed.
          * So as a response to this event the application would do those checks and then only show the welcome page
          */
         public static const AUTHENTICATION_SUCCESS:String = "authenticationSuccess";

         /**
          * This type of event would be dispatched when authentication fails using the username, password.
          * As a response to this type of event an application can show an error message to the user.
          * This event would only happen when authentication is done using username and password and NOT in
          * SSO case.
          */
         public static const AUTHENTICATION_FAILED:String = "authenticationFailed";

         /**
          * This type of event would be dispatched when authentication using SSO is not achieved. And due to
          * that we require the user's username and password for authentication. As a response to this event
          * the application can show the login page to the user.
          */
         public static const AUTHENTICATION_REQUIRED:String = "authenticationRequired";

         /**
          * This type of event would be dispatched when logout is complete. As a response to this event the
          * application may show a logout page informing the user that he has been logged out. Or the application
          * can take the user back to login page
          */
         public static const LOGOUT_COMPLETE:String = "logoutComplete";

         /**
          * This type of event would be dispatched when ever there is a problem in doing Authentication. The root cause
          * can be obtained from the <code>rootEvent</code>.
          */
         public static const AUTHENTICATION_FAULT:String = "authenticationFault";

         private var _rootEvent:Event;

         public function SSOEvent(type:String, rootEvent:Event=null)
         {
             super(type,true,false);
             _rootEvent = rootEvent;
         }

         /**
          * The root event. If current event type is <code>AUTHENTICATION_FAULT</code> then it would be an
          * <code>IOErrorEvent</code> in other cases it would be complete event. Its basic use is to extract the root
          * cause in case of an authentication fault.
          */
         public function get rootEvent():Event
         {
             return _rootEvent;
         }
     }
 }

SSOManager.as ファイルの作成

次のコードは、SSOManager.as ファイルを表します。

 package um
 {
     import flash.events.Event;
     import flash.events.EventDispatcher;
     import flash.events.IOErrorEvent;
     import flash.external.ExternalInterface;
     import flash.net.URLLoader;
     import flash.net.URLLoaderDataFormat;
     import flash.net.URLRequest;
     import flash.net.URLVariables;

     import mx.utils.ObjectUtil;

     /**
      * Manages the SSO related operations and dispatches appropriate events. It would connect to the UM Filter/Servlet
      * at <code>um/login</code> The UM response would be of form of url encoded variables. It would look for
      * <code>authstate</code> value in the response and depending on that it would proceed.
      *
      * <p>If there is an IO_Error while initial attempt to UM then it would assume it as a 401 response. And it would
      * be assumed that SPNEGO based authenticatin is not working and therefore user would be shown a login page.
      */
     public class SSOManager extends EventDispatcher implements ISSOManager
     {
         private static const SSO_URL:String = "um/login";
         private static const SSO_LOGOUT_URL:String = "um/logout";
         private static const AUTH_COOKIE_NAME:String = "lcAuthToken";

         private var _serverUrl:String;
         private var _assertionId:String;

         /**
          * Constructs an SSOManager with the given server url.
          *
          * @param serverUrl - The uri of the server to connect to. it must be without any context path e.g
          * http://localhost:8080/. The SSOManager would directly append the path of UM exposed SSO url to it
          * for its operations
          */
         public function SSOManager(serverUrl:String)
         {
             _serverUrl = serverUrl;
         }

         public function singleSignOn():void
         {
             sendRequest(SSO_URL,true);
         }

         public function login(username:String, password:String):void
         {
             sendRequest(SSO_URL,false,
                 function(request:URLRequest,vars:URLVariables):void
                 {
                     vars.j_username = username;
                     vars.j_password = password;
                 }
             );
         }

         public function logout():void
         {
             sendRequest(SSO_LOGOUT_URL);
         }

         public function get assertionId():String
         {
             return _assertionId;
         }



         /**
          * Connects to the UM security service.
          */
         private function sendRequest(relativeUrl:String,authenticationRequest:Boolean=false, requestProcessor:Function=null):void
         {
             var loader:URLLoader = new URLLoader();
             loader.dataFormat = URLLoaderDataFormat.VARIABLES;
             var request:URLRequest = new URLRequest(_serverUrl + relativeUrl);
             trace("[SSOmanager] Contacting ["+request.url+"]");
             var vars:URLVariables = new URLVariables();
             vars.um_no_redirect = "true";
             request.data = vars;
             if(requestProcessor != null){
                 requestProcessor(request,vars);
             }

             loader.addEventListener(Event.COMPLETE,authHandler);
             //if its an authentication request then only treat io error as a possible 401
             //for others treat them as faults
             if(authenticationRequest){
                 loader.addEventListener(IOErrorEvent.IO_ERROR,httpAuthenticationHandler);
             }else{
                 loader.addEventListener(IOErrorEvent.IO_ERROR,authFaultHandler);
             }
             trace("[SSOmanager] Sending request "+ ObjectUtil.toString(request));
             loader.load(request);
         }

         private function authHandler(event:Event):void
         {
             var loader:URLLoader = URLLoader(event.target);
             var response:URLVariables = URLVariables(loader.data);
             trace("[SSOmanager] Processing response ["+ObjectUtil.toString(response)+"]");
             handleAuthResult(response["authstate"],response);
         }

         /**
          * Handles the IOErrorEvent. Flash would dispatch IOEvent in response to HTTP 401.
          * There is no way to distinguish it from the genuine IOError.
          */
         private function httpAuthenticationHandler(event:IOErrorEvent):void
         {
             trace("[SSOmanager] Processing IOErrorEvent ["+ObjectUtil.toString(event)+"]");
             handleAuthResult("CREDENTIAL_CHALLENGE");

         }

         /**
          * Dispatches appropriate <code>SSOEvent</code> on the basis of the <code>authstate</code>
          * value of the response.
          * The response is url encoded in for of
          * <pre>
          * authenticated=false&authstate=SPNEGO_CHALLENGE
          * </pre>
          * Depending on <code>authstate</code> the SSOEvent is dispatched
          */
         private function handleAuthResult(authState:String,response:URLVariables = null):void
         {
             trace("[SSOmanager] processing state "+authState);
             switch(authState)
             {
                 case "FAILED"  :
                     dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAILED));
                     break;
                 case "COMPLETE" :
                     _assertionId = response ? response["assertionid"] : null;
                     dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_SUCCESS));
                     break;
                 case "CREDENTIAL_CHALLENGE" :
                     dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
                     break;
                 case "LOGGED_OUT" :
                     dispatchEvent(new SSOEvent(SSOEvent.LOGOUT_COMPLETE));
                     break;
                 default:
                     dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
                     break;
             }
         }

         private function authFaultHandler(event:Event):void
         {
             dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAULT,event));
         }

     }
 }

UserManager.as ファイルの作成

次のコードは、UserManager.as ファイルを表します。

 package um
 {
     import flash.events.Event;
     import mx.rpc.soap.WebService;
     import mx.rpc.soap.Operation;
     import mx.rpc.IResponder;
     import mx.rpc.events.FaultEvent;
     import mx.rpc.events.ResultEvent;
     import mx.rpc.soap.LoadEvent;

     public class UserManager
     {
         private var _ssoManager:ISSOManager;
         private var _serverUrl:String;

         public function UserManager(ssoManager:ISSOManager,serverUrl:String)
         {
             _serverUrl = serverUrl;
             _ssoManager = ssoManager;
         }

         public function retrieveAssertion(responder:IResponder):String
         {
             var assertionId:String = _ssoManager.assertionId;
             if(!assertionId)
             {
                 trace("[UserManager] AssertionId not found");
                 return null;
             }

             var ws:WebService = new WebService();
             var wsdl:String = _serverUrl+'soap/services/AuthenticationManagerService?wsdl&lc_version=8.2.1';
             ws.loadWSDL(wsdl);
             ws.addEventListener(LoadEvent.LOAD,
                 function(event:Event):void
                 {
                     trace("[UserManager] WSDL loaded");
                     var authenticate:Operation = ws.authenticateWithHttpToken as Operation;
                     authenticate.resultFormat = "e4x";
                     authenticate.addEventListener(ResultEvent.RESULT,
                         function(event:Event):void
                         {
                             responder.result(event);
                         }
                     );
                     authenticate.send({assertionId:assertionId});
                 }
             );

             ws.addEventListener(FaultEvent.FAULT,
                 function(event:Event):void
                 {
                     responder.fault(event);
                 }
             );
             return null;
         }
     }
 }

次のコードは、 login.mxml ファイルを表します。

 <?xml version="1.0" encoding="utf-8"?>
 <mx:Canvas  width="500" height="400">
     <mx:Script>
         <![CDATA[
             import mx.core.Application;
             public function showLoginFailed():void
             {
                 loginMessage.text = "Username or Password incorrect";
             }

             private function doLogin():void
             {
                 Application.application.ssoManager.login(j_username.text,j_password.text);
                 Application.application.showBusy();
             }

         ]]>
     </mx:Script>

     <mx:VBox height="113" width="244" x="128" y="144" horizontalAlign="center" verticalGap="10">
         <mx:HBox width="100%">
             <mx:HBox width="100%" verticalAlign="middle" horizontalAlign="center" height="32">
                 <mx:Label text="Username" fontWeight="bold"/>
                 <mx:TextInput id="j_username"/>
             </mx:HBox>
         </mx:HBox>
         <mx:HBox width="100%" height="33" horizontalAlign="center" horizontalGap="10" verticalAlign="middle">
             <mx:Label text="Password" fontWeight="bold"/>
             <mx:TextInput displayAsPassword="true" id="j_password"/>
         </mx:HBox>
         <mx:Button label="Login" click="doLogin()"/>
     </mx:VBox>
     <mx:Text x="128" y="122" id="loginMessage" width="230" height="14"/>
     <mx:Label x="154" y="65" text="AEM Forms SSO Demo" fontFamily="Georgia" fontSize="20" color="#0A0A0A"/>
 </mx:Canvas>

logout.mxml ファイルの作成

次のコードは、 logout.mxml ファイルを表します。

 <?xml version="1.0" encoding="utf-8"?>
 <mx:Canvas  width="500" height="400">
     <mx:Label x="97" y="188" text="You have successfully logged out from the application"/>

 </mx:Canvas>

progress.mxml ファイルの作成

次のコードは、progress.mxml ファイルを表します。

 <?xml version="1.0" encoding="utf-8"?>
 <mx:Canvas >
     <mx:Label x="151" y="141" text="Wait...."/>
     <mx:SWFLoader source="LoadingCircle.swf" width="50" height="50" horizontalCenter="0" verticalCenter="0"/>
 </mx:Canvas>

remoting.mxml ファイルの作成

次のコードは、MyApplication/EncryptDocument プロセスを呼び出す remoting.mxml ファイルを表します。ドキュメントがプロセスに渡されるので、セキュアなドキュメントを AEM Forms に渡すためのアプリケーションロジックは、このファイルに配置されます。（リモート処理を使用したプロセスを呼び出すためのセキュアなドキュメントの受け渡しを参照。）

 <?xml version="1.0" encoding="utf-8"?>
 <mx:Canvas  width="664" height="400" creationComplete="initializeChannelSet()" xmlns:views="views.*">
     <mx:Script>

         <![CDATA[

             import mx.rpc.livecycle.DocumentReference;
             import flash.net.FileReference;
             import flash.net.URLRequest;
             import flash.events.Event;
             import flash.events.DataEvent;
             import mx.messaging.ChannelSet;
             import mx.messaging.channels.AMFChannel;
             import mx.rpc.events.ResultEvent;
             import mx.collections.ArrayCollection;
             import mx.rpc.AsyncToken;
             import um.UserManager;
             import mx.rpc.events.ResultEvent;
             import mx.rpc.events.FaultEvent;
             import mx.core.Application;
             import mx.rpc.Responder;
             import mx.utils.ObjectUtil;

             // Classes used in file retrieval
             private var fileRef:FileReference = new FileReference();
             private var docRef:DocumentReference = new DocumentReference();
             private var parentResourcePath:String = "/";
             //private var serverPort:String = "'[server]:[port]'";
             private var serverPort:String = "'[server]:[port]'";
             private var now1:Date;
             private var userManager:UserManager;

             // Define a ChannelSet object.
             public var cs:ChannelSet;

             // Holds information returned from AEM Forms
             [Bindable]
             public var progressList:ArrayCollection = new ArrayCollection();


             // Set up channel set to invoke AEM Forms.
             // This must be done before calling any service or process, but only
             // once for the entire application.
             private function initializeChannelSet():void {
                 cs = new ChannelSet();
                 cs.addChannel(new AMFChannel("remoting-amf", "https://" + serverPort + "/remoting/messagebroker/amf"));
                 EncryptDocument.channelSet = cs;

             //Get the user that is authenticated
             userManager = new UserManager(Application.application.ssoManager,Application.application.serverUrl);
             userManager.retrieveAssertion(
                     new mx.rpc.Responder(
                         function(event:ResultEvent):void
                         {
                             var name:String = XML(event.currentTarget.lastResult)..*::authenticatedUser.*::userid.text();
                             username.text = "Welcome "+name;
                         },
                         function(event:FaultEvent):void
                         {
                             mx.controls.Alert.show(event.fault.faultString,'Error')
                         }
                     )
                 );

             }

             // Call this method to upload the file.
             // This creates a file picker and lets the user select a PDF file to pass to the EncryptDocument process.
             private function uploadFile():void {
                 fileRef.addEventListener(Event.SELECT, selectHandler);
                 fileRef.addEventListener(DataEvent.UPLOAD_COMPLETE_DATA,completeHandler);
                 fileRef.browse();
             }

             // Gets called for selected file. Does the actual upload via the file upload servlet.
             private function selectHandler(event:Event):void {
                 var authTokenService:RemoteObject = new RemoteObject("LC.FileUploadAuthenticator");
                 authTokenService.addEventListener("result", authTokenReceived);
                 authTokenService.channelSet = cs;
                 authTokenService.getFileUploadToken();
             }

             private function authTokenReceived(event:ResultEvent):void
             {
                 var token:String = event.result as String;
                 var request:URLRequest = DocumentReference.constructRequestForUpload("https://hiro-xp:8080", token);

                 try
                 {
                     fileRef.upload(request);
                 }
                 catch (error:Error)
                 {
                     trace("Unable to upload file.");
                 }
             }

             // Called once the file is completely uploaded.
             private function completeHandler(event:DataEvent):void {

                 // Set the docRefs url and referenceType parameters
                 docRef.url = event.data as String;
                 docRef.referenceType=DocumentReference.REF_TYPE_URL;
                 executeInvokeProcess();
             }

             //This method invokes the EncryptDocument process
             public function executeInvokeProcess():void {
                 //Create an Object to store the input value for the EncryptDocument process
                 now1 = new Date();

                 var params:Object = new Object();
                 params["inDoc"]=docRef;

                 // Invoke the EncryptDocument process
                 var token:AsyncToken;
                 token = EncryptDocument.invoke(params);
                 token.name = name;
             }


             // This method handles a successful conversion invocation
             public function handleResult(event:ResultEvent):void
             {

                 //Retrieve information returned from the service invocation
                 var token:AsyncToken = event.token;
                 var res:Object = event.result;
                 var dr:DocumentReference = res["outDoc"] as DocumentReference;
                 var now2:Date = new Date();

                 // These fields map to columns in the DataGrid
                 var progObject:Object = new Object();
                 progObject.filename = token.name;
                 progObject.timing = (now2.time - now1.time).toString();
                 progObject.state = "Success";
                 progObject.link = "<a href='" + dr.url + "'> open </a>";
                 progressList.addItem(progObject);
             }


             private function resultHandler(event:ResultEvent):void {
             // Do anything else here.

             }

             private function logout():void
             {
                 Application.application.ssoManager.logout();
                 Application.application.showBusy();
             }


         ]]>

     </mx:Script>

     <mx:RemoteObject id="EncryptDocument" destination="MyApplication/EncryptDocument" result="resultHandler(event);">
             <mx:method name="invoke" result="handleResult(event)"/>
     </mx:RemoteObject>


     <!--//This consists of what is displayed on the webpage-->
     <mx:Panel id="lcPanel" title="EncryptDocument  (Deprecated for AEM forms) AEM Forms Remoting Example"
           height="25%" width="25%" paddingTop="10" paddingLeft="10" paddingRight="10"
           paddingBottom="10">
         <mx:Label width="100%" color="blue"
                   id="username"/>

         <mx:DataGrid x="10" y="0" width="500" id="idProgress" editable="false"
                          dataProvider="{progressList}" height="231" selectable="false" >
         <mx:columns>
                 <mx:DataGridColumn headerText="Filename" width="200" dataField="filename" editable="false"/>
                 <mx:DataGridColumn headerText="State" width="75" dataField="state" editable="false"/>
                 <mx:DataGridColumn headerText="Timing" width="75" dataField="timing" editable="false"/>
                 <mx:DataGridColumn headerText="Click to Open" dataField="link" editable="false" >
                 <mx:itemRenderer>

                         <mx:Component>
                         <mx:Text x="0" y="0" width="100%" htmlText="{data.link}"/>
                         </mx:Component>
                     </mx:itemRenderer>
             </mx:DataGridColumn>
         </mx:columns>
     </mx:DataGrid>
     <mx:Button label="Select File" click="uploadFile()" />
     <mx:Button label="Logout"  click="logout()" />
     </mx:Panel>
 </mx:Canvas>

追加情報

次の節では、クライアントアプリケーションと User Manager セキュリティサーブレット間の通信に関する追加詳細を説明します。

新しい認証が発生

この状況で、ユーザーはクライアントアプリケーションから AEM Forms に初めてログインしようとします。（このユーザーが関与する以前のセッションは存在しません。）applicationComplete イベントでは、SSOManager.singleSignOn メソッドが呼び出され、User Manager にリクエストが送信されます。

GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1

User Manager セキュリティサーブレットは、次の値で応答します。

HTTP/1.1 200 OK

authenticated=false&authstate=CREDENTIAL_CHALLENGE

この値に対する応答として、SSOEvent.AUTHENTICATION_REQUIRED の値がディスパッチされます。その結果、クライアントアプリケーションはユーザーに対してログイン画面を表示します。資格情報が User Manager セキュリティサーブレットに送り返されます。

GET /um/login?um%5Fno%5Fredirect=true&j%5Fusername=administrator&j%5Fpassword=password HTTP/1.1

User Manager セキュリティサーブレットは、次の値で応答します。

 HTTP/1.1 200 OK
 Set-Cookie: lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A; Path=/
 authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A

その結果、 authstate=COMPLETE the SSOEvent.AUTHENTICATION_SUCCESS がディスパッチされます。クライアントアプリケーションは、必要に応じてさらに処理を実行できます。例えば、ユーザーが認証された日時を追跡するログを作成できます。

ユーザーは既に認証済みです

この場合、ユーザーは既に AEM Forms にログインしており、次にクライアントアプリケーションに移動します。クライアントアプリケーションは、起動時に User Manager セキュリティサーブレットに接続します。

 GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1
 Cookie: JSESSIONID=A4E0BCC2DD4BCCD3167C45FA350BD72A; lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A

ユーザーは既に認証されているので、User Manager Cookie が存在し、User Manager セキュリティサーブレットに送信されます。次にサーブレットが assertionId の値を取得し、値が有効かどうかを検証します。有効な場合は、authstate=COMPLETE が返されます。それ以外の場合は、authstate=CREDENTIAL_CHALLENGE が返されます。一般的な応答を次に示します。

 HTTP/1.1 200 OK
        authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A

この場合、ユーザーにはログイン画面が表示されず、代わりに、直接ようこそ画面が表示されます。

Business.Adobe.com リソース

Ecommerce Integrations Auto Form Fill Content Intelligence Embedded Charts Theme Editor Version History

HTTP トークンを使用した SSO 認証を実行する Flash Builder アプリケーションの作成

SSO を使用した AEM Forms ユーザーを認証するクライアントアプリケーションの作成

クライアントアプリケーションの作成

SSOStandalone.mxml ファイルの作成

ISSOManager.as ファイルの作成

SSOEvent.as ファイルの作成

SSOManager.as ファイルの作成

UserManager.as ファイルの作成

logout.mxml ファイルの作成

progress.mxml ファイルの作成

remoting.mxml ファイルの作成

追加情報

新しい認証が発生

ユーザーは既に認証済みです

Business.Adobe.com リソース

このページ

次を表示：

学習

ドキュメント

コミュニティ

サポート

リソース

アドビアカウント

Adobe

HTTP トークンを使用した SSO 認証を実行する Flash Builder アプリケーションの作成

SSO を使用した AEM Forms ユーザーを認証するクライアントアプリケーションの作成

クライアントアプリケーションの作成

SSOStandalone.mxml ファイルの作成

ISSOManager.as ファイルの作成

SSOEvent.as ファイルの作成

SSOManager.as ファイルの作成

UserManager.as ファイルの作成

login.mxml ファイルの作成

logout.mxml ファイルの作成

progress.mxml ファイルの作成

remoting.mxml ファイルの作成

追加情報

新しい認証が発生

ユーザーは既に認証済みです

Business.Adobe.com リソース

このページ

次を表示：

学習

ドキュメント

コミュニティ

サポート

リソース

アドビアカウント

Adobe