- 6AEM.5Forms指南
- 發行說明
- 快速入門
- 安裝和配置AEM Forms
- 用於AEM Forms的體系結構和部署拓撲
- 為AEM Forms安裝選擇持久性類型
- 在OSGi上安裝AEM Forms
- 在JEE上安裝AEM Forms
- JEE上支援AEM的表單平台
- 使用JBoss Tunky在JEE上安裝和部署AEM Forms
- 安裝和配置AEM Forms文檔安全伺服器
- 準備安裝AEM Forms(單伺服器)
- 在JEE上安裝和部署JBoss的Adobe Experience Manager Forms
- 在JEE上安裝和部署WebSphere的Adobe Experience Manager表單
- 在用於WebLogic的JEE上安裝和部署AEM Forms
- 安裝AEM Forms工作台
- 安裝及設定 Designer
- 準備安裝AEM Forms(伺服器群集)
- 在JBoss群集上的JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上的JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集上的JEE上配置Adobe Experience Manager Forms
- 設定 AEM Forms
- 升級AEM Forms
- 管理AEM Forms
- 表單資料模型
- 自適應Forms — 基本創作
- 自適應Forms — 高級創作
- 使用JSON架構建立自適應表單
- 使用XML架構建立自適應表單
- 以自適應形式使用Adobe Sign
- 建立和使用主題
- 自適應表單規則編輯器
- 從自適應表單調用表單資料模型服務的API
- 自適應表單的非同步提交
- 使用一組自適應表單建立自適應表單
- 自適應表單模板
- 自適應表單表達式
- 為自適應表單生成記錄文檔
- 透過延遲載入改善大型表單的效能
- 預填充自適應表單域
- 在自適應形式中使用SOM表達式
- 從用戶資料添加資訊到表單提交元資料
- 基於XDP的自適應形式中的XFA支援
- 將規則編輯器存取權授予給所選的使用者群組
- 使用AEM翻譯工作流本地化記錄的自適應表單和文檔
- 自動測試自適應表單
- 自適應表單的樣式構造
- 將自適應Forms與XFA表單模板同步
- 整合Adobe Sign與AEM Forms
- 建立和管理表單中資產的審閱
- 在AEM Sites單頁應用中嵌入自適應表單或交互通信
- 標準驗證錯誤消息自適應Forms
- 互動式通訊
- 工作流程
- AEM Forms工作區
- AEM Forms工作區簡介
- 使用AEM Forms工作區
- AEM Forms工作區體系結構
- AEM Forms工作區功能在Flex工作區中不可用
- Flex工作區功能在AEM Forms工作區中不可用
- 骨幹交互
- 可重用元件的說明
- 呈現器的文檔詳細資訊
- 在Web應用程式中整合AEM Forms工作區元件
- 新建呈現和提交服務
- 瞭解資料夾結構
- 在AEM Forms工作區中整合第三方應用程式
- AEM Forms工作區JSON對象說明
- 自定義表單工AEM作區簡介
- AEM Forms工作區定製的一般步驟
- 更改AEM Forms工作區用戶介面的區域設定
- 建立新登錄螢幕
- 自定義錯誤對話框
- 自定義任務的頁籤
- 自定義任務詳細資訊頁
- 自定義進程實例清單
- 自定義任務操作
- 在ToDo清單中顯示其他資料
- 獲取摘要URL中的任務變數
- 自定義路由操作中使用的影像
- JavaScript檔案的精簡
- 自定義跟蹤表
- 更新指向文檔的連結
- 在AEM Forms工作區中使用Formset
- 在AEM Forms工作區中使用的API
- 利用AEM Forms工作區的現有流程資料啟動新流程
- 在一台伺服器上托管兩個AEM Forms工作區實例
- 更改介面的顏色方案
- 更改介面上的字型
- 更改品牌標識
- 在「任務摘要」窗格中顯示資訊
- 顯示用戶虛擬形象
- AEM Forms工作區入門
- 使用「經理視圖」管理組織層次結構中的任務
- 啟動進程
- 跟蹤進程
- 單一登錄和超時處理程式
- 在HTML工作區中使用自適應窗體
- 將表AEM單工作區與MicrosoftOfficeSharePoint伺服器整合
- 使用待辦事項清單
- AEM Forms工作區故障排除指南
- AEM Forms應用
- AEM Forms應用簡介
- 為AEM Forms應用設定環境
- 設定Xcode項目並生成iOS應用
- 為iOS打造安全的AEM Forms應用
- 設定Visual Studio項目並生成Windows應用
- 設定Android Studio項目並構建Android應用
- 構建AEM FormsAndroid應用
- 分發AEM Forms應用
- 手勢自定義
- 品牌自訂
- 主題自定義
- 登錄到AEM Forms應用
- 主螢幕
- 正在同步應用
- 使用窗體
- 使用起點
- 開啟任務
- 將任務或表單另存為草稿
- 在AEM Forms應用中使用自動保存
- 將表單另存為模板
- 添加附件
- 在離線模式下工作
- 更新常規設定
- 排除AEM Forms應用的故障
- HTML5 表單
- HTML5表格簡介
- HTML5表單入門
- HTML5形式
- HTML5形式與PDF forms的特徵區分
- HTML5表單的常見問題(FAQ)
- 為HTML5表單設計表單模板
- HTML5表單的最佳做法
- 設計可訪問的HTML5表單
- 生成XDP表單的HTML5預覽
- 用於HTML5個表單的呈現表單模板
- 啟用HTML5窗體的附件
- HTML5表單服務代理
- 優化HTML5窗體
- HTML5窗體的螢幕閱讀器
- 為HTML5窗體建立自定義配置檔案
- 從右到左的HTML語
- 將Form Bridge與自定義門戶整合,用於HTML5個表單
- 在HTML5窗體中建立自定義外觀
- 更改HTML5窗體的預設樣式
- 對HTML5窗體的Picture子句支援
- 在HTML5窗體中建立可訪問的複雜表
- 為HTML5窗體建立CSS樣式
- 自定義HTML5表單的錯誤消息
- 將HTML5窗體另存為草稿
- 啟用HTML5窗體的日誌記錄
- 調試HTML5窗體
- 對HTML5表單的指令碼支援
- AEM Forms背景
- 信函與書信
- 將AEM Forms與Experience Cloud解決方案整合
- 發佈和處理AEM Forms
- 表單入口網站
- 文件服務
- Document Security
- Forms Designer
- 自定義AEM Forms
- 事務處理報表
- JEE上AEM Forms的管理員幫助
- 程序報告
- 開發人員參考
- 開發人員基礎知識
- HTML 範本語言
- AEM調試自適應表單的插件
- AEM FormsJava API參考
- AEM FormsJEE Java API參考
- 用於HTML5個表單的表單橋API
- 用於Adaptive Forms的JavaScript庫API參考
- 匯編程式服務和DDX參考
- 工作台幫助
- 與AEM Forms就JEE進行方案編製
- 與AEM Forms就JEE進行方案擬訂
- 為AEM Forms開發SPI
- Java API快速入門 — 代碼示例
- Application Manager客戶端JavaAPI快速啟動(SOAP)
- Application Manager服務JavaAPI快速啟動(SOAP)
- 匯編程式服務Java API QuickStart(SOAP)
- Acrobat Reader DC擴展服務Java API快速啟動(SOAP)
- 備份和恢復服務APIQuick啟動
- 條形碼Forms服務Java APIQuick Start(SOAP)
- 元件和服務Java APIQuick Start(SOAP)
- 轉換PDF服務Java API QuickStart(SOAP)
- 憑據服務Java API QuickStart(SOAP)
- Distiller服務Java API QuickStart(SOAP)
- DocConverter服務Java API QuickStart(SOAP)
- 文檔管理服務(已棄用)Java API快速啟動(SOAP)
- 文檔安全服務JavaAPI快速啟動(SOAP)
- 加密服務Java API QuickStart(SOAP)
- 終結點註冊表Java API QuickStart(SOAP)
- 表單資料整合服務JavaAPI快速啟動(SOAP)
- Forms服務API快速啟動
- 生成PDF服務Java API QuickStart(SOAP)
- 調用API快速啟動
- LiveCycleProcess Java API(SOAP)快速啟動
- 輸出服務Java API快速啟動(SOAP)
- PDF實用程式服務Java APIQuick啟動(SOAP)
- 儲存庫服務API快速啟動
- 簽名服務Java API QuickStart(SOAP)
- 任務管理器服務Java API QuickStart(SOAP)
- 用戶管理器Java API快速啟動(SOAP)
- 實XMP用程式服務Java APIQuick Start(SOAP)
- 使用API調用JEE上的AEM Forms
- 使用API執行服務操作
- 使用API執行服務操作
- 渲染Forms
- 組裝PDF文檔
- 以寫程式方式裝配PDF文檔
- 在檔案格式和PDF之間轉換
- 以寫程式方式分解PDF文檔
- 組裝加密的PDF文檔
- 組裝多個XDP片段
- 使用Bates編號組合文檔
- 匯編非互動式PDF文檔
- 使用書籤組裝PDF文檔
- 分配使用權限
- 組裝PDFPortfolio
- 計算表單資料
- 建立呈現Forms的Web應用程式
- 使用SubmittedXML資料建立PDF文檔
- 使用Web服務API拆解PDF文檔
- 確定文檔是否符合PDF/A
- 動態建立DDX文檔
- 處理已提交的Forms
- 優化Forms服務的效能
- 將文檔傳遞到FormsService
- 用可流式佈局預填充Forms
- 基於片段呈現Forms
- 按價值呈現Forms
- 讓Forms成為HTML
- 在客戶端呈現Forms
- 使用自定義CSS檔案呈現HTMLForms
- 使用CustomToolbars呈現HTMLForms
- 呈現互動式PDF forms
- 啟用版權的呈現Forms
- 驗證DDX文檔
- 將PDF轉換為Postscript和Image檔案
- 將Postscript轉換為PDF文檔
- 建立文檔輸出流
- 數字簽名和驗證文檔
- 加密和解密PDF文檔
- 導入和導出資料
- 管理用戶
- 使用AEM Forms儲存庫
- 使用條形碼表單
- 使用憑據
- 使用PDF/A文檔
- 使用PDF實用程式
- 使用實XMP用程式
- 準備AEM Forms備份
- 以寫程式方式管理端點
- 以寫程式方式管理首選項節點
- 使用策略保護文檔
- 使用Web服務API驗證DDX文檔
- 疑難排解
- 舊文檔
使用HTTP Token建立執行SSO驗證的Flash Builder應用程式
本檔案中的範例和範例僅適用於JEE環境上的AEM Forms。
您可以使用Flash Builder建立用戶端應用程式,該程式會使用HTTP Token執行單一登入(SSO)驗證。 例如,假設您使用Flash Builder建立基於Web的應用程式。 接下來,假設應用程式包含不同的檢視,其中每個檢視會叫用不同的AEM Forms操作。 您可以建立登入頁面,讓使用者驗證一次,而不必逐一驗證Forms作業的使用者。 一旦驗證,用戶便能夠調用多個操作而無需再次驗證。 例如,如果使用者已登入Workspace(或其他Forms應用程式),則使用者不需要再次驗證。
雖然用戶端應用程式包含執行SSO驗證所需的應用程式邏輯,但AEM Forms使用者管理會執行實際的使用者驗證。 要使用HTTP令牌對用戶進行身份驗證,客戶端應用程式將調用Authentication Manager服務的authenticateWithHTTPToken操作。 「使用者管理」可使用HTTP代號來驗證使用者。 若是後續對AEM Forms進行的遠端或Web服務呼叫,您不需要傳遞驗證憑證。
注意
閱讀本節之前,建議您熟悉使用Remoting叫用AEM Forms。 (請參閱使用AEM Forms Remoting叫用AEM Forms。)
使用者透過SSO驗證後,會叫用下列名為MyApplication/EncryptDocument的AEM Forms短期處理程式。 (有關此進程的資訊,如其輸入值和輸出值,請參閱短期進程示例。)
注意
此程式並非以現有的AEM Forms程式為基礎。 若要遵循討論如何叫用此程式的程式碼範例,請使用Workbench建立名為MyApplication/EncryptDocument的程式。 (請參閱使用Workbench。)
使用Flash Builder構建的客戶端應用程式與在/um/login和/um/logout配置的用戶管理器的安全servlet交互。 也就是說,客戶端應用程式在啟動期間向/um/login URL發送請求,以確定用戶的狀態。 然後,使用者管理員會以使用者狀態回應。 客戶端應用程式和用戶管理器安全servlet使用HTTP進行通信。
請求格式
安全servlet需要下列輸入變數:
um_no_redirect— 此值必須true是。此變數會隨著對User Manager安全servlet提出的所有請求一起提供。 它還幫助安全servlet區分來自flex客戶端或其他Web應用程式的傳入請求。j_username— 此值是登入表單中提供之使用者的登入識別碼值。j_password— 此值是登錄表單中提供的用戶的相應密碼。
j_password值僅是憑據請求的必需值。 如果未指定密碼值,則安全servlet將檢查以確定您使用的帳戶是否已經驗證。 如果是,您可以繼續;不過,安全servlet不會再驗證您。
注意
若要正確處理i18n,請確定這些值為POST形式。
回應格式
在/um/login配置的安全servlet使用URLVariables格式進行響應。 在此格式中,內容類型的輸出為文本/純文字檔案。 輸出包含以&字元分隔的名稱值對。 回應包含下列變數:
-
authenticated— 值為true或false。 -
authstate— 此值可包含下列其中一個值:CREDENTIAL_CHALLENGE— 此狀態表示用戶管理員無法通過任何方式確定用戶的身份。為了進行驗證,需要用戶的用戶名和密碼。SPNEGO_CHALLENGE— 此狀態視為CREDENTIAL_CHALLENGE。COMPLETE— 此狀態表示用戶管理器能夠驗證用戶。FAILED— 此狀態表示用戶管理器無法驗證用戶。作為對此狀態的響應,flex客戶端可向用戶顯示錯誤消息。LOGGED_OUT— 此狀態表示用戶已成功註銷。
-
assertionid— 如果狀態為,COMPLETE則會包含使用者的assertionId值。客戶端應用程式可獲取用戶的AuthResult。
登入程式
當客戶端應用程式啟動時,可以向/um/login安全servlet發出POST請求。 例如, https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true。 當請求到達「使用者管理員」安全servlet時,會執行下列步驟:
- 它會尋找名為
lcAuthToken的Cookie。 如果使用者已登入其他Forms應用程式,則此Cookie會存在。 如果找到Cookie,則會驗證其內容。 - 如果啟用了基於標頭的SSO,則servlet將查找已配置的標頭以確定用戶的標識。
- 如果啟用了SPNEGO,則Servlet將嘗試啟動SPNEGO並嘗試確定用戶的身份。
如果安全servlet找到與用戶匹配的有效令牌,則安全servlet允許您繼續並使用authstate=COMPLETE進行響應。 否則,安全servlet將使用authstate=CREDENTIAL_CHALLENGE響應。 下列清單說明這些值:
Case authstate=COMPLETE:指出使用者已通過驗證,且assertionid值包含使用者的斷言識別碼。此階段,用戶端應用程式可連線至AEM Forms。 為該URL配置的Servlet可通過調用AuthenticationManager.authenticate(HttpRequestToken)方法來獲取用戶的AuthResult。AuthResult實例可以建立用戶管理器上下文並將其儲存在會話中。Case authstate=CREDENTIAL_CHALLENGE:指示安全servlet需要用戶的憑據。作為響應,客戶端應用程式可向用戶顯示登錄螢幕並將獲取的憑據發送到安全servlet(例如https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true&j_username=administrator&j_password=password))。 如果驗證成功,則安全servlet將使用authstate=COMPLETE響應。
如果驗證仍不成功,則安全servlet將使用authstate=FAILED響應。 要響應此值,客戶端應用程式可以顯示一條消息以再次獲得憑據。
注意
而authstate=CREDENTIAL_CHALLENGE則建議客戶端以POST形式將獲取的憑據發送到安全servlet。
註銷過程
當用戶端應用程式登出時,您可以傳送要求至下列URL:
https://<your_serverhost>:<your_port>/um/logout?um_no_redirect=true
收到此請求時,User Manager安全servlet會刪除lcAuthToken Cookie並使用authstate=LOGGED_OUT回應。 用戶端應用程式收到此值後,應用程式便可執行清除工作。
建立用於使用SSO驗證AEM表單用戶的客戶端應用程式
為了演示如何建立執行SSO驗證的客戶端應用程式,建立了一個示例客戶端應用程式。 下圖顯示用戶端應用程式使用SSO驗證使用者所執行的步驟。
上圖說明在客戶端應用程式啟動時發生的應用程式流程。
- 客戶端應用程式觸發
applicationComplete事件。 - 會呼叫
ISSOManager.singleSignOn。 客戶端應用程式向User Manager安全Servlet發送請求。 - 如果安全Servlet驗證用戶,則
ISSOManager派單SSOEvent.AUTHENTICATION_SUCCESS。 作為回應,用戶端應用程式會顯示主要頁面。 在此示例中,首頁調用名為MyApplication/EncryptDocument的AEM Forms短期進程。 - 如果安全servlet無法確定用戶是否有效,則應用程式將再次請求用戶憑據。
ISSOManager類分派SSOEvent.AUTHENTICATION_REQUIRED事件。 用戶端應用程式會顯示登入頁面。 - 登入頁面中提供的憑證會傳送至
ISSOManager.login方法。 如果驗證成功,則會導致步驟3。 否則會觸發SSOEvent.AUTHENTICATION_FAILED事件。 用戶端應用程式會顯示登入頁面和適當的錯誤訊息。
建立客戶端應用程式
客戶端應用程式包含以下檔案:
SSOStandalone.mxml:代表用戶端應用程式的主MXML檔案。(請參閱建立SSOStandalone.mxml檔案。)um/ISSOManager.as:公開與單一登入(SSO)相關的操作。(請參閱建立ISSOManager.as檔案。)um/SSOEvent.as:會針SSOEvent對SSO相關事件發送。(請參閱建立SSOEvent.as檔案。)um/SSOManager.as:管理SSO相關操作並分派適當的事件。(請參閱建立SSOManager.as檔案。)um/UserManager.as:包含應用程式邏輯,該應用程式邏輯使用其WSDL調用Authentication Manager服務。(請參閱建立UserManager.as檔案。)views/login.mxml:代表登入畫面。(請參閱建立login.mxml檔案。)views/logout.mxml:代表登出畫面。(請參閱建立logout.mxml檔案。)views/progress.mxml:代表進度檢視。(請參閱建立progress.mxml檔案。)views/remoting.mxml:表示使用遠程調用名為MyApplication/EncryptDocument的AEM Forms短期進程的視圖。(請參閱建立remoteing.mxml檔案。)
下圖提供用戶端應用程式的視覺表示法。
注意
請注意,有兩個名為um和views的包。 建立客戶端應用程式時,請確保將檔案置於其正確的包中。 同時,請確定您將adobe-remoting-provider.swc檔案新增至專案的類別路徑。 (請參閱包含AEM Forms Flex程式庫檔案。)
建立SSOStandalone.mxml檔案
以下代碼表示SSOStandalone.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Application
layout="absolute"
applicationComplete="initApp()"
height="400" width="550"
xmlns:v="views.*"
backgroundColor="#EDE8F0" viewSourceURL="srcview/index.html">
<mx:Script>
<![CDATA[
import mx.utils.URLUtil;
import um.SSOEvent;
import mx.core.UIComponent;
import um.SSOManager;
import mx.rpc.events.ResultEvent;
import mx.utils.ObjectUtil;
import mx.controls.Alert;
[Bindable]
private var _serverURL:String;
private var _ssoManager:SSOManager;
private var _progress:UIComponent;
private var _loginPage:UIComponent;
private function initApp():void{
_serverURL = determineServerUrl();
_ssoManager = new SSOManager(_serverURL);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAILED,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_SUCCESS,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_REQUIRED,loginHandler);
_ssoManager.addEventListener(SSOEvent.LOGOUT_COMPLETE,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAULT,loginHandler);
trace("[Main] Add the required event handlers for authentication");
_ssoManager.singleSignOn();
showBusy();
}
private function determineServerUrl():String
{
var s:String ;
var appUrl:String = Application.application.url;
var givenUrl:String = ExternalInterface.call("serverUrl.toString");
trace("[Main] Application url ["+appUrl+"] Given url ["+givenUrl+"]");
if(appUrl != null && appUrl.search("^http") != -1){
s = appUrl;
}
if(s == null){
s = givenUrl;
}
if(s== null){
s = "https://hiro-xp:8080/";
}
s = URLUtil.getFullURL(s,"/");
trace("[Main] Would be using ["+s+"] as serverUrl");
return s;
}
private function loginHandler(event:SSOEvent):void
{
trace("[Main] Handling event "+event.type);
switch(event.type)
{
case SSOEvent.AUTHENTICATION_FAILED:
viewContent.selectedChild = login;
login.showLoginFailed();
break;
case SSOEvent.AUTHENTICATION_SUCCESS:
viewContent.selectedChild = remoting;
break;
case SSOEvent.AUTHENTICATION_REQUIRED:
viewContent.selectedChild = login;
break;
case SSOEvent.LOGOUT_COMPLETE:
viewContent.selectedChild = logout;
break;
case SSOEvent.AUTHENTICATION_FAULT:
Alert.show("Error doing authentication. Root error ["+event.rootEvent+"]","Authentication Fault",Alert.OK);
}
}
public function get ssoManager():SSOManager
{
return _ssoManager;
}
public function showBusy():void
{
viewContent.selectedChild = progress;
}
public function get serverUrl():String
{
return _serverURL;
}
]]>
</mx:Script>
<mx:ViewStack x="0" y="0" id="viewContent" >
<v:login id="login" />
<v:remoting id="remoting" />
<v:progress id="progress" />
<v:logout id="logout"/>
</mx:ViewStack>
</mx:Application>
建立ISSOManager.as檔案
以下代碼表示ISSOManager.as檔案。
package um
{
import flash.events.IEventDispatcher;
/**
* The <code>ISSOManager</code> expose operations related to Single Sign On (SSO) in AEM Forms
* environment. The application should register appropriate <code>SSOEvent</code> handlers prior
* to calling any of the following operations
*/
public interface ISSOManager extends IEventDispatcher
{
/**
* Tries to validate whether the user has an already existing session or not (SSO Scenarios). The application
* may call this method during the initialization. In general this call would lead to one of the
* following events getting dispatched
* <ul>
* <li>SSOEvent.AUTHENTICATION_SUCCESS - If a SSO session was found and valid
* <li>SSOEvent.AUTHENTICATION_REQUIRED - No SSO session was found and as such authentication is required in
* the form of username and password.
* <li>SSOEvent.AUTHENTICATION_FAULT - Some error has occured while connecting to the server
* </ul>
*/
function singleSignOn():void;
/**
* Authenticates the user using username and password. It may lead to one of the following events
* <ul>
* <li>SSOEvent.AUTHENTICATION_SUCCESS - The authentication is successful and a session is established
* <li>SSOEvent.AUTHENTICATION_FAILED - Authentication has failed
* </ul>
*/
function login(username:String, password:String):void;
/**
* Terminates the current session and logs out the user.
*/
function logout():void;
/**
* Get the assertionId for the logged in user
*/
function get assertionId():String;
}
}
建立SSOEvent.as檔案
以下代碼表示SSOEvent.as檔案。
package um
{
import flash.events.Event;
/**
* The <code>SSOEvent</code> is dispatched for SSO related events
*/
public class SSOEvent extends Event
{
/**
* This type of event would be dispatched when the Authentication process is successful. Authentication
* might have been done with SSO or username and password. As a response to this event the application
* can show the welcome page to the user
* The application may want to perform specific check for permission/role so as to verify the user is allowed.
* So as a response to this event the application would do those checks and then only show the welcome page
*/
public static const AUTHENTICATION_SUCCESS:String = "authenticationSuccess";
/**
* This type of event would be dispatched when authentication fails using the username, password.
* As a response to this type of event an application can show an error message to the user.
* This event would only happen when authentication is done using username and password and NOT in
* SSO case.
*/
public static const AUTHENTICATION_FAILED:String = "authenticationFailed";
/**
* This type of event would be dispatched when authentication using SSO is not achieved. And due to
* that we require the user's username and password for authentication. As a response to this event
* the application can show the login page to the user.
*/
public static const AUTHENTICATION_REQUIRED:String = "authenticationRequired";
/**
* This type of event would be dispatched when logout is complete. As a response to this event the
* application may show a logout page informing the user that he has been logged out. Or the application
* can take the user back to login page
*/
public static const LOGOUT_COMPLETE:String = "logoutComplete";
/**
* This type of event would be dispatched when ever there is a problem in doing Authentication. The root cause
* can be obtained from the <code>rootEvent</code>.
*/
public static const AUTHENTICATION_FAULT:String = "authenticationFault";
private var _rootEvent:Event;
public function SSOEvent(type:String, rootEvent:Event=null)
{
super(type,true,false);
_rootEvent = rootEvent;
}
/**
* The root event. If current event type is <code>AUTHENTICATION_FAULT</code> then it would be an
* <code>IOErrorEvent</code> in other cases it would be complete event. Its basic use is to extract the root
* cause in case of an authentication fault.
*/
public function get rootEvent():Event
{
return _rootEvent;
}
}
}
建立SSOManager.as檔案
以下代碼表示SSOManager.as檔案。
package um
{
import flash.events.Event;
import flash.events.EventDispatcher;
import flash.events.IOErrorEvent;
import flash.external.ExternalInterface;
import flash.net.URLLoader;
import flash.net.URLLoaderDataFormat;
import flash.net.URLRequest;
import flash.net.URLVariables;
import mx.utils.ObjectUtil;
/**
* Manages the SSO related operations and dispatches appropriate events. It would connect to the UM Filter/Servlet
* at <code>um/login</code> The UM response would be of form of url encoded variables. It would look for
* <code>authstate</code> value in the response and depending on that it would proceed.
*
* <p>If there is an IO_Error while initial attempt to UM then it would assume it as a 401 response. And it would
* be assumed that SPNEGO based authenticatin is not working and therefore user would be shown a login page.
*/
public class SSOManager extends EventDispatcher implements ISSOManager
{
private static const SSO_URL:String = "um/login";
private static const SSO_LOGOUT_URL:String = "um/logout";
private static const AUTH_COOKIE_NAME:String = "lcAuthToken";
private var _serverUrl:String;
private var _assertionId:String;
/**
* Constructs an SSOManager with the given server url.
*
* @param serverUrl - The uri of the server to connect to. it must be without any context path e.g
* http://localhost:8080/. The SSOManager would directly append the path of UM exposed SSO url to it
* for its operations
*/
public function SSOManager(serverUrl:String)
{
_serverUrl = serverUrl;
}
public function singleSignOn():void
{
sendRequest(SSO_URL,true);
}
public function login(username:String, password:String):void
{
sendRequest(SSO_URL,false,
function(request:URLRequest,vars:URLVariables):void
{
vars.j_username = username;
vars.j_password = password;
}
);
}
public function logout():void
{
sendRequest(SSO_LOGOUT_URL);
}
public function get assertionId():String
{
return _assertionId;
}
/**
* Connects to the UM security service.
*/
private function sendRequest(relativeUrl:String,authenticationRequest:Boolean=false, requestProcessor:Function=null):void
{
var loader:URLLoader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.VARIABLES;
var request:URLRequest = new URLRequest(_serverUrl + relativeUrl);
trace("[SSOmanager] Contacting ["+request.url+"]");
var vars:URLVariables = new URLVariables();
vars.um_no_redirect = "true";
request.data = vars;
if(requestProcessor != null){
requestProcessor(request,vars);
}
loader.addEventListener(Event.COMPLETE,authHandler);
//if its an authentication request then only treat io error as a possible 401
//for others treat them as faults
if(authenticationRequest){
loader.addEventListener(IOErrorEvent.IO_ERROR,httpAuthenticationHandler);
}else{
loader.addEventListener(IOErrorEvent.IO_ERROR,authFaultHandler);
}
trace("[SSOmanager] Sending request "+ ObjectUtil.toString(request));
loader.load(request);
}
private function authHandler(event:Event):void
{
var loader:URLLoader = URLLoader(event.target);
var response:URLVariables = URLVariables(loader.data);
trace("[SSOmanager] Processing response ["+ObjectUtil.toString(response)+"]");
handleAuthResult(response["authstate"],response);
}
/**
* Handles the IOErrorEvent. Flash would dispatch IOEvent in response to HTTP 401.
* There is no way to distinguish it from the genuine IOError.
*/
private function httpAuthenticationHandler(event:IOErrorEvent):void
{
trace("[SSOmanager] Processing IOErrorEvent ["+ObjectUtil.toString(event)+"]");
handleAuthResult("CREDENTIAL_CHALLENGE");
}
/**
* Dispatches appropriate <code>SSOEvent</code> on the basis of the <code>authstate</code>
* value of the response.
* The response is url encoded in for of
* <pre>
* authenticated=false&authstate=SPNEGO_CHALLENGE
* </pre>
* Depending on <code>authstate</code> the SSOEvent is dispatched
*/
private function handleAuthResult(authState:String,response:URLVariables = null):void
{
trace("[SSOmanager] processing state "+authState);
switch(authState)
{
case "FAILED" :
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAILED));
break;
case "COMPLETE" :
_assertionId = response ? response["assertionid"] : null;
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_SUCCESS));
break;
case "CREDENTIAL_CHALLENGE" :
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
break;
case "LOGGED_OUT" :
dispatchEvent(new SSOEvent(SSOEvent.LOGOUT_COMPLETE));
break;
default:
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
break;
}
}
private function authFaultHandler(event:Event):void
{
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAULT,event));
}
}
}
建立UserManager.as檔案
以下代碼表示UserManager.as檔案。
package um
{
import flash.events.Event;
import mx.rpc.soap.WebService;
import mx.rpc.soap.Operation;
import mx.rpc.IResponder;
import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.rpc.soap.LoadEvent;
public class UserManager
{
private var _ssoManager:ISSOManager;
private var _serverUrl:String;
public function UserManager(ssoManager:ISSOManager,serverUrl:String)
{
_serverUrl = serverUrl;
_ssoManager = ssoManager;
}
public function retrieveAssertion(responder:IResponder):String
{
var assertionId:String = _ssoManager.assertionId;
if(!assertionId)
{
trace("[UserManager] AssertionId not found");
return null;
}
var ws:WebService = new WebService();
var wsdl:String = _serverUrl+'soap/services/AuthenticationManagerService?wsdl&lc_version=8.2.1';
ws.loadWSDL(wsdl);
ws.addEventListener(LoadEvent.LOAD,
function(event:Event):void
{
trace("[UserManager] WSDL loaded");
var authenticate:Operation = ws.authenticateWithHttpToken as Operation;
authenticate.resultFormat = "e4x";
authenticate.addEventListener(ResultEvent.RESULT,
function(event:Event):void
{
responder.result(event);
}
);
authenticate.send({assertionId:assertionId});
}
);
ws.addEventListener(FaultEvent.FAULT,
function(event:Event):void
{
responder.fault(event);
}
);
return null;
}
}
}
建立login.mxml檔案
下列程式碼代表login.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="500" height="400">
<mx:Script>
<![CDATA[
import mx.core.Application;
public function showLoginFailed():void
{
loginMessage.text = "Username or Password incorrect";
}
private function doLogin():void
{
Application.application.ssoManager.login(j_username.text,j_password.text);
Application.application.showBusy();
}
]]>
</mx:Script>
<mx:VBox height="113" width="244" x="128" y="144" horizontalAlign="center" verticalGap="10">
<mx:HBox width="100%">
<mx:HBox width="100%" verticalAlign="middle" horizontalAlign="center" height="32">
<mx:Label text="Username" fontWeight="bold"/>
<mx:TextInput id="j_username"/>
</mx:HBox>
</mx:HBox>
<mx:HBox width="100%" height="33" horizontalAlign="center" horizontalGap="10" verticalAlign="middle">
<mx:Label text="Password" fontWeight="bold"/>
<mx:TextInput displayAsPassword="true" id="j_password"/>
</mx:HBox>
<mx:Button label="Login" click="doLogin()"/>
</mx:VBox>
<mx:Text x="128" y="122" id="loginMessage" width="230" height="14"/>
<mx:Label x="154" y="65" text="AEM Forms SSO Demo" fontFamily="Georgia" fontSize="20" color="#0A0A0A"/>
</mx:Canvas>
建立logout.mxml檔案
以下代碼表示logout.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="500" height="400">
<mx:Label x="97" y="188" text="You have successfully logged out from the application"/>
</mx:Canvas>
建立progress.mxml檔案
以下代碼表示progress.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas >
<mx:Label x="151" y="141" text="Wait...."/>
<mx:SWFLoader source="LoadingCircle.swf" width="50" height="50" horizontalCenter="0" verticalCenter="0"/>
</mx:Canvas>
建立remoteing.mxml檔案
以下代碼表示調用MyApplication/EncryptDocument進程的remoteing.mxml檔案。 由於檔案會傳遞至程式,因此負責將安全檔案傳遞至AEM Forms的應用程式邏輯位於此檔案中。 (請參閱使用Remoting傳遞安全文檔以調用進程。)
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="664" height="400" creationComplete="initializeChannelSet()" xmlns:views="views.*">
<mx:Script>
<![CDATA[
import mx.rpc.livecycle.DocumentReference;
import flash.net.FileReference;
import flash.net.URLRequest;
import flash.events.Event;
import flash.events.DataEvent;
import mx.messaging.ChannelSet;
import mx.messaging.channels.AMFChannel;
import mx.rpc.events.ResultEvent;
import mx.collections.ArrayCollection;
import mx.rpc.AsyncToken;
import um.UserManager;
import mx.rpc.events.ResultEvent;
import mx.rpc.events.FaultEvent;
import mx.core.Application;
import mx.rpc.Responder;
import mx.utils.ObjectUtil;
// Classes used in file retrieval
private var fileRef:FileReference = new FileReference();
private var docRef:DocumentReference = new DocumentReference();
private var parentResourcePath:String = "/";
//private var serverPort:String = "'[server]:[port]'";
private var serverPort:String = "'[server]:[port]'";
private var now1:Date;
private var userManager:UserManager;
// Define a ChannelSet object.
public var cs:ChannelSet;
// Holds information returned from AEM Forms
[Bindable]
public var progressList:ArrayCollection = new ArrayCollection();
// Set up channel set to invoke AEM Forms.
// This must be done before calling any service or process, but only
// once for the entire application.
private function initializeChannelSet():void {
cs = new ChannelSet();
cs.addChannel(new AMFChannel("remoting-amf", "https://" + serverPort + "/remoting/messagebroker/amf"));
EncryptDocument.channelSet = cs;
//Get the user that is authenticated
userManager = new UserManager(Application.application.ssoManager,Application.application.serverUrl);
userManager.retrieveAssertion(
new mx.rpc.Responder(
function(event:ResultEvent):void
{
var name:String = XML(event.currentTarget.lastResult)..*::authenticatedUser.*::userid.text();
username.text = "Welcome "+name;
},
function(event:FaultEvent):void
{
mx.controls.Alert.show(event.fault.faultString,'Error')
}
)
);
}
// Call this method to upload the file.
// This creates a file picker and lets the user select a PDF file to pass to the EncryptDocument process.
private function uploadFile():void {
fileRef.addEventListener(Event.SELECT, selectHandler);
fileRef.addEventListener(DataEvent.UPLOAD_COMPLETE_DATA,completeHandler);
fileRef.browse();
}
// Gets called for selected file. Does the actual upload via the file upload servlet.
private function selectHandler(event:Event):void {
var authTokenService:RemoteObject = new RemoteObject("LC.FileUploadAuthenticator");
authTokenService.addEventListener("result", authTokenReceived);
authTokenService.channelSet = cs;
authTokenService.getFileUploadToken();
}
private function authTokenReceived(event:ResultEvent):void
{
var token:String = event.result as String;
var request:URLRequest = DocumentReference.constructRequestForUpload("https://hiro-xp:8080", token);
try
{
fileRef.upload(request);
}
catch (error:Error)
{
trace("Unable to upload file.");
}
}
// Called once the file is completely uploaded.
private function completeHandler(event:DataEvent):void {
// Set the docRefs url and referenceType parameters
docRef.url = event.data as String;
docRef.referenceType=DocumentReference.REF_TYPE_URL;
executeInvokeProcess();
}
//This method invokes the EncryptDocument process
public function executeInvokeProcess():void {
//Create an Object to store the input value for the EncryptDocument process
now1 = new Date();
var params:Object = new Object();
params["inDoc"]=docRef;
// Invoke the EncryptDocument process
var token:AsyncToken;
token = EncryptDocument.invoke(params);
token.name = name;
}
// This method handles a successful conversion invocation
public function handleResult(event:ResultEvent):void
{
//Retrieve information returned from the service invocation
var token:AsyncToken = event.token;
var res:Object = event.result;
var dr:DocumentReference = res["outDoc"] as DocumentReference;
var now2:Date = new Date();
// These fields map to columns in the DataGrid
var progObject:Object = new Object();
progObject.filename = token.name;
progObject.timing = (now2.time - now1.time).toString();
progObject.state = "Success";
progObject.link = "<a href='" + dr.url + "'> open </a>";
progressList.addItem(progObject);
}
private function resultHandler(event:ResultEvent):void {
// Do anything else here.
}
private function logout():void
{
Application.application.ssoManager.logout();
Application.application.showBusy();
}
]]>
</mx:Script>
<mx:RemoteObject id="EncryptDocument" destination="MyApplication/EncryptDocument" result="resultHandler(event);">
<mx:method name="invoke" result="handleResult(event)"/>
</mx:RemoteObject>
<!--//This consists of what is displayed on the webpage-->
<mx:Panel id="lcPanel" title="EncryptDocument (Deprecated for AEM forms) AEM Forms Remoting Example"
height="25%" width="25%" paddingTop="10" paddingLeft="10" paddingRight="10"
paddingBottom="10">
<mx:Label width="100%" color="blue"
id="username"/>
<mx:DataGrid x="10" y="0" width="500" id="idProgress" editable="false"
dataProvider="{progressList}" height="231" selectable="false" >
<mx:columns>
<mx:DataGridColumn headerText="Filename" width="200" dataField="filename" editable="false"/>
<mx:DataGridColumn headerText="State" width="75" dataField="state" editable="false"/>
<mx:DataGridColumn headerText="Timing" width="75" dataField="timing" editable="false"/>
<mx:DataGridColumn headerText="Click to Open" dataField="link" editable="false" >
<mx:itemRenderer>
<mx:Component>
<mx:Text x="0" y="0" width="100%" htmlText="{data.link}"/>
</mx:Component>
</mx:itemRenderer>
</mx:DataGridColumn>
</mx:columns>
</mx:DataGrid>
<mx:Button label="Select File" click="uploadFile()" />
<mx:Button label="Logout" click="logout()" />
</mx:Panel>
</mx:Canvas>
其他資訊
以下各節提供了描述客戶端應用程式與User Manager安全servlet之間通信的其他詳細資訊。
發生新身份驗證
在此情況下,使用者會嘗試從用戶端應用程式首次登入AEM Forms。 (不存在與用戶相關的先前會話。) 在applicationComplete事件中,調用SSOManager.singleSignOn方法,向用戶管理器發送請求。
GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1
User Manager安全servlet使用以下值進行響應:
HTTP/1.1 200 OK
authenticated=false&authstate=CREDENTIAL_CHALLENGE
作為此值的回應,會發送SSOEvent.AUTHENTICATION_REQUIRED值。 因此,用戶端應用程式會向使用者顯示登入畫面。 憑證會提交回使用者管理員安全servlet。
GET /um/login?um%5Fno%5Fredirect=true&j%5Fusername=administrator&j%5Fpassword=password HTTP/1.1
User Manager安全servlet使用以下值進行響應:
HTTP/1.1 200 OK
Set-Cookie: lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A; Path=/
authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
因此,會發送authstate=COMPLETE the SSOEvent.AUTHENTICATION_SUCCESS。 如有必要,客戶端應用程式可執行進一步處理。 例如,可以建立記錄來追蹤使用者驗證的日期和時間。
已驗證用戶
在此情況下,使用者已登入AEM Forms,然後導覽至用戶端應用程式。 在啟動期間,客戶端應用程式連接到User Manager安全servlet。
GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1
Cookie: JSESSIONID=A4E0BCC2DD4BCCD3167C45FA350BD72A; lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
由於使用者已通過驗證,因此使用者管理員Cookie會存在,並傳送至使用者管理員安全Servlet。 Servlet接著會取得assertionId值並驗證其是否有效。 如果有效,則返回authstate=COMPLETE。 否則,返回authstate=CREDENTIAL_CHALLENGE。 以下是典型的回應:
HTTP/1.1 200 OK
authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
在此情況下,使用者不會顯示登入畫面,而會直接帶至歡迎畫面。
變更語言
