- AEM 6.5 Forms指南
- 發行說明
- 快速入門
- 安裝並配置AEM Forms
- 適用於AEM Forms的架構和部署拓撲
- 為AEM Forms安裝選擇持續性類型
- 在OSGi上安裝AEM Forms
- 在JEE上安裝AEM Forms
- JEE版AEM Forms支援平台
- 在JEE上使用JBoss整套工具安裝和部署AEM Forms
- 安裝和設定AEM Forms Document Security伺服器
- 準備安裝AEM Forms(單一伺服器)
- 在JEE for JBoss上安裝和部署Adobe Experience Manager Forms
- 在JEE for WebSphere上安裝和部署Adobe Experience Manager表單
- 在JEE for WebLogic上安裝和部署AEM Forms
- 安裝AEM Forms Workbench
- 安裝和配置設計工具
- 準備安裝AEM Forms(伺服器叢集)
- 在JBoss叢集上的JEE上設定Adobe Experience Manager Forms
- 在WebSphere叢集的JEE上設定Adobe Experience Manager Forms
- 在WebLogic叢集上的JEE上設定Adobe Experience Manager Forms
- 設定 AEM Forms
- 升級AEM Forms
- 管理AEM Forms
- 表單資料模型
- 適用性Forms — 基本編寫
- 使用最適化表單的最佳實務
- 建立最適化表單
- 最適化表單片段
- 設定提交動作
- 在最適化表單中使用CAPTCHA
- 適用性表單關鍵字
- 適用性表單中的表格
- 自動儲存最適化表單
- 設定重新導向頁面
- 建立無障礙的最適化表單
- 使用可重複的區段建立表單
- 在AEM網站頁面中內嵌最適化表單或互動式通訊
- 在外部網頁中內嵌適用性表單
- 最適化表單元件的內嵌樣式
- 多步驟表單序列簡介
- 最適化表單的版面功能
- AEM Forms中的預留位置文字
- 預覽表單
- 重複使用最適化表單
- 適用性表單中的分隔符號元件
- 使用手寫簽名將電子簽名應用到表單
- AEM Forms鍵盤快速鍵
- 將提交審核者與表單關聯
- 為表單欄位編寫內容說明
- 使用「版面」模式調整元件大小
- 適用性Forms — 進階編寫
- 使用JSON結構建立最適化表單
- 使用XML結構建立最適化表單
- 在最適化表單中使用Adobe Sign
- 建立和使用主題
- 適用性表單規則編輯器
- 從適用性表單叫用表單資料模型服務的API
- 非同步提交最適化表單
- 使用一組最適化表單建立最適化表單
- 最適化表單範本
- 適用性表單運算式
- 產生最適化表單的記錄檔案
- 透過延遲載入改善大型表單的效能
- 預填最適化表單欄位
- 在最適化表單中使用SOM運算式
- 從使用者資料新增資訊至表單提交中繼資料
- XDP型最適化表單的XFA支援
- 在設計器中更改頁面零內容
- 將規則編輯器存取權授予給所選的使用者群組
- 使用AEM翻譯工作流程將最適化表單和記錄檔案當地化
- 自動測試最適化表單
- 最適化表單的樣式結構
- 同步適用性Forms與XFA表單範本
- 整合Adobe Sign與AEM Forms
- 建立和管理表單中資產的審核
- 在AEM Sites單頁應用程式中內嵌最適化表單或互動式通訊
- 標準驗證錯誤訊息適用性Forms
- 互動式通訊
- 工作流程
- AEM Forms Workspace
- AEM Forms工作區簡介
- 使用AEM Forms工作區
- AEM Forms Workspace架構
- AEM Forms工作區中不提供Flex工作區的功能
- Flex工作區中不提供AEM Forms工作區的功能
- 骨幹互動
- 可重複使用元件的說明
- 轉譯器的檔案詳細資訊
- 將AEM Forms工作區元件整合至網頁應用程式
- 新的呈現和提交服務
- 了解資料夾結構
- 在AEM Forms工作區中整合協力廠商應用程式
- AEM Forms工作區JSON物件說明
- 自訂AEM表單工作區簡介
- AEM Forms工作區自訂的一般步驟
- 變更AEM Forms工作區使用者介面的地區設定
- 建立新登入畫面
- 自定義錯誤對話框
- 自定義任務的頁簽
- 自定義任務詳細資訊頁
- 自定義進程實例清單
- 自定義任務操作
- 在ToDo清單中顯示其他資料
- 在摘要URL中取得任務變數
- 自定義用於路由操作的影像
- JavaScript檔案的縮制
- 自訂追蹤表格
- 更新檔案的連結
- 在AEM Forms工作區中使用表單集
- AEM Forms工作區中使用的API
- 使用AEM Forms工作區中的現有流程資料啟動新流程
- 將兩個AEM Forms工作區執行個體托管在一部伺服器上
- 更改介面的顏色配置
- 更改介面上的字型
- 更改組織標識以用於品牌
- 在「任務摘要」窗格中顯示資訊
- 顯示使用者頭像
- AEM Forms工作區快速入門
- 使用管理員視圖管理組織層次結構中的任務
- 啟動流程
- 追蹤程式
- 單一登入和逾時處理常式
- 在HTML工作區中使用最適化表單
- 將AEM表單工作區與Microsoft Office SharePoint Server整合
- 使用待辦事項清單
- AEM Forms工作區疑難排解准則
- AEM Forms應用程式
- AEM Forms應用程式簡介
- 設定AEM Forms應用程式的環境
- 設定Xcode專案並建置iOS應用程式
- 建立iOS適用的安全AEM Forms應用程式
- 設定Visual Studio項目並構建Windows應用程式
- 設定Android Studio專案並建置Android應用程式
- 建立AEM Forms Android應用程式
- 發佈AEM Forms應用程式
- 手勢自訂
- 品牌自訂
- 主題自訂
- 登入AEM Forms應用程式
- 主畫面
- 同步應用程式
- 使用表單
- 使用起始點
- 開啟任務
- 將任務或表單另存為草稿
- 在AEM Forms應用程式中使用自動儲存
- 將表單另存為範本
- 添加附件
- 在離線模式下工作
- 更新一般設定
- 疑難排解AEM Forms應用程式
- HTML5 表單
- HTML5表單簡介
- HTML5表單快速入門
- HTML5表單架構
- HTML5表單和PDF forms的功能差異
- HTML5表單常見問題集(FAQ)
- 為HTML5表單設計表單範本
- HTML5表單最佳作法
- 設計可存取的HTML5表單
- 產生XDP表單的HTML5預覽
- 轉譯HTML5表單的表單範本
- 啟用HTML5表單的附件
- HTML5表單服務代理
- 最佳化HTML5表單
- HTML5表單的螢幕助讀程式
- 建立HTML5表單的自訂設定檔
- HTML5表單中的由右至左語言
- 整合Form Bridge與HTML5表單的自訂入口網站
- 在HTML5表單中建立自訂外觀
- 變更HTML5表單的預設樣式
- HTML5表單的Picture子句支援
- 在HTML5表單中建立可存取的複雜表格
- 建立HTML5表單的CSS樣式
- 自訂HTML5表單的錯誤訊息
- 將HTML5表單儲存為草稿
- 啟用HTML5表單記錄
- 為HTML5表單除錯
- HTML5表單的指令碼支援
- 表單集於AEM Forms
- 字母與對應
- 將AEM Forms與Experience Cloud解決方案整合
- 發佈及處理AEM Forms
- 表單入口網站
- 文件服務
- Document Security
- Forms Designer
- 自訂AEM Forms
- 事務報表
- JEE上AEM Forms的管理員說明
- 程序報告
- 開發人員參考
- 開發人員基本知識
- HTML 範本語言
- AEM外掛程式以偵錯適用性表單
- AEM Forms Java API參考
- AEM Forms on JEE Java API參考
- 適用於HTML5表單的表單橋接器API
- 適用性Forms的JavaScript程式庫API參考
- 組合器服務和DDX參考
- Workbench說明
- 在JEE上使用AEM Forms進行程式設計
- 在JEE上使用AEM Forms進行程式設計簡介
- 開發適用於AEM Forms的SPI
- Java API快速入門 — 程式碼範例
- Application Manager客戶端JavaAPI快速入門(SOAP)
- 應用程式管理器服務JavaAPI快速入門(SOAP)
- 組合器服務Java API快速入門(SOAP)
- Acrobat Reader DC擴充功能服務Java API快速入門(SOAP)
- 備份和還原服務APIQ快速啟動
- 條碼式Forms服務Java APIQ快速入門(SOAP)
- 元件和服務Java APIQ快速入門(SOAP)
- 轉換PDF服務Java API快速入門(SOAP)
- 憑據服務Java API快速入門(SOAP)
- Distiller Service Java API快速入門(SOAP)
- DocConverter服務Java API快速入門(SOAP)
- 文檔管理服務(已過時)Java API快速入門(SOAP)
- 檔案安全性服務JavaAPI快速入門(SOAP)
- 加密服務Java API快速入門(SOAP)
- 端點註冊表Java API快速入門(SOAP)
- 表單資料整合服務JavaAPI快速入門(SOAP)
- Forms服務API快速入門
- 生成PDF服務Java API快速入門(SOAP)
- 調用API快速啟動
- LiveCycleProcess Java API(SOAP)快速入門
- 輸出服務Java API快速入門(SOAP)
- PDF實用程式服務Java APIQ快速啟動(SOAP)
- 儲存庫服務API快速入門
- 簽名服務Java API快速入門(SOAP)
- 任務管理器服務Java API快速啟動(SOAP)
- 用戶管理器Java API快速入門(SOAP)
- XMP公用程式服務Java APIQ快速啟動(SOAP)
- 使用API在JEE上叫用AEM Forms
- 使用API執行服務操作
- 使用API執行服務操作
- 呈現Forms
- 組裝PDF檔案
- 以程式設計方式組合PDF檔案
- 在檔案格式和PDF之間轉換
- 以程式設計方式解譯PDF檔案
- 組裝加密的PDF檔案
- 組裝多個XDP片段
- 使用Bates編號來裝配文檔
- 組合非互動式PDF檔案
- 使用書籤組合PDF檔案
- 分配使用權
- 組裝PDFPortfolio
- 計算表單資料
- 建立可呈現Forms的Web應用程式
- 使用SubmittedXML資料建立PDF文檔
- 使用Web服務API拆解PDF檔案
- 確定文檔是否符合PDF/A
- 動態建立DDX文檔
- 處理已提交的Forms
- 優化表單服務的效能
- 將檔案傳遞至FormsService
- 使用可流式配置預填Forms
- 根據片段轉譯Forms
- 依值呈現Forms
- 將Forms轉譯為HTML
- 在用戶端呈現Forms
- 使用自訂CSS檔案轉譯HTML Forms
- 使用自訂工具列轉譯HTML Forms
- 轉譯互動式PDF forms
- 呈現已啟用權限的Forms
- 驗證DDX文檔
- 將PDF轉換為Postscript和Image檔案
- 將Postscript轉換為PDF檔案
- 建立文檔輸出流
- 數字簽名和認證文檔
- 加密和解密PDF檔案
- 匯入和匯出資料
- 管理使用者
- 使用AEM Forms存放庫
- 使用條碼式表單
- 使用憑證
- 使用PDF/A檔案
- 使用PDF公用程式
- 使用XMP公用程式
- 準備AEM Forms備份
- 以寫程式方式管理端點
- 以寫程式方式管理首選項節點
- 使用策略保護文檔
- 使用網站服務API驗證DDX檔案
使用HTTP Token建立執行SSO驗證的Flash Builder應用程式
本檔案中的範例和範例僅適用於JEE環境上的AEM Forms。
您可以使用Flash Builder建立用戶端應用程式,該程式會使用HTTP Token執行單一登入(SSO)驗證。 例如,假設您使用Flash Builder建立基於Web的應用程式。 接下來,假設應用程式包含不同的檢視,其中每個檢視會叫用不同的AEM Forms操作。 您可以建立登入頁面,讓使用者驗證一次,而不必逐一驗證Forms作業的使用者。 一旦驗證,用戶便能夠調用多個操作而無需再次驗證。 例如,如果使用者已登入Workspace(或其他Forms應用程式),則使用者不需要再次驗證。
雖然用戶端應用程式包含執行SSO驗證所需的應用程式邏輯,但AEM Forms使用者管理會執行實際的使用者驗證。 要使用HTTP令牌對用戶進行身份驗證,客戶端應用程式將調用Authentication Manager服務的authenticateWithHTTPToken操作。 「使用者管理」可使用HTTP代號來驗證使用者。 若是後續對AEM Forms進行的遠端或Web服務呼叫,您不需要傳遞驗證憑證。
注意
閱讀本節之前,建議您熟悉使用Remoting叫用AEM Forms。 (請參閱使用AEM Forms Remoting叫用AEM Forms。)
使用者透過SSO驗證後,會叫用下列名為MyApplication/EncryptDocument的AEM Forms短期處理程式。 (有關此進程的資訊,如其輸入值和輸出值,請參閱短期進程示例。)
注意
此程式並非以現有的AEM Forms程式為基礎。 若要遵循討論如何叫用此程式的程式碼範例,請使用Workbench建立名為MyApplication/EncryptDocument的程式。 (請參閱使用Workbench。)
使用Flash Builder構建的客戶端應用程式與在/um/login和/um/logout配置的用戶管理器的安全servlet交互。 也就是說,客戶端應用程式在啟動期間向/um/login URL發送請求,以確定用戶的狀態。 然後,使用者管理員會以使用者狀態回應。 客戶端應用程式和用戶管理器安全servlet使用HTTP進行通信。
請求格式
安全servlet需要下列輸入變數:
um_no_redirect— 此值必須true是。此變數會隨著對User Manager安全servlet提出的所有請求一起提供。 它還幫助安全servlet區分來自flex客戶端或其他Web應用程式的傳入請求。j_username— 此值是登入表單中提供之使用者的登入識別碼值。j_password— 此值是登錄表單中提供的用戶的相應密碼。
j_password值僅是憑據請求的必需值。 如果未指定密碼值,則安全servlet將檢查以確定您使用的帳戶是否已經驗證。 如果是,您可以繼續;不過,安全servlet不會再驗證您。
注意
若要正確處理i18n,請確定這些值為POST形式。
回應格式
在/um/login配置的安全servlet使用URLVariables格式進行響應。 在此格式中,內容類型的輸出為文本/純文字檔案。 輸出包含以&字元分隔的名稱值對。 回應包含下列變數:
-
authenticated— 值為true或false。 -
authstate— 此值可包含下列其中一個值:CREDENTIAL_CHALLENGE— 此狀態表示用戶管理員無法通過任何方式確定用戶的身份。為了進行驗證,需要用戶的用戶名和密碼。SPNEGO_CHALLENGE— 此狀態視為CREDENTIAL_CHALLENGE。COMPLETE— 此狀態表示用戶管理器能夠驗證用戶。FAILED— 此狀態表示用戶管理器無法驗證用戶。作為對此狀態的響應,flex客戶端可向用戶顯示錯誤消息。LOGGED_OUT— 此狀態表示用戶已成功註銷。
-
assertionid— 如果狀態為,COMPLETE則會包含使用者的assertionId值。客戶端應用程式可獲取用戶的AuthResult。
登入程式
當客戶端應用程式啟動時,可以向/um/login安全servlet發出POST請求。 例如, https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true。 當請求到達「使用者管理員」安全servlet時,會執行下列步驟:
- 它會尋找名為
lcAuthToken的Cookie。 如果使用者已登入其他Forms應用程式,則此Cookie會存在。 如果找到Cookie,則會驗證其內容。 - 如果啟用了基於標頭的SSO,則servlet將查找已配置的標頭以確定用戶的標識。
- 如果啟用了SPNEGO,則Servlet將嘗試啟動SPNEGO並嘗試確定用戶的身份。
如果安全servlet找到與用戶匹配的有效令牌,則安全servlet允許您繼續並使用authstate=COMPLETE進行響應。 否則,安全servlet將使用authstate=CREDENTIAL_CHALLENGE響應。 下列清單說明這些值:
Case authstate=COMPLETE:指出使用者已通過驗證,且assertionid值包含使用者的斷言識別碼。此階段,用戶端應用程式可連線至AEM Forms。 為該URL配置的Servlet可通過調用AuthenticationManager.authenticate(HttpRequestToken)方法來獲取用戶的AuthResult。AuthResult實例可以建立用戶管理器上下文並將其儲存在會話中。Case authstate=CREDENTIAL_CHALLENGE:指示安全servlet需要用戶的憑據。作為響應,客戶端應用程式可向用戶顯示登錄螢幕並將獲取的憑據發送到安全servlet(例如https://<your_serverhost>:<your_port>/um/login?um_no_redirect=true&j_username=administrator&j_password=password))。 如果驗證成功,則安全servlet將使用authstate=COMPLETE響應。
如果驗證仍不成功,則安全servlet將使用authstate=FAILED響應。 要響應此值,客戶端應用程式可以顯示一條消息以再次獲得憑據。
注意
而authstate=CREDENTIAL_CHALLENGE則建議客戶端以POST形式將獲取的憑據發送到安全servlet。
註銷過程
當用戶端應用程式登出時,您可以傳送要求至下列URL:
https://<your_serverhost>:<your_port>/um/logout?um_no_redirect=true
收到此請求時,User Manager安全servlet會刪除lcAuthToken Cookie並使用authstate=LOGGED_OUT回應。 用戶端應用程式收到此值後,應用程式便可執行清除工作。
建立用於使用SSO驗證AEM表單用戶的客戶端應用程式
為了演示如何建立執行SSO驗證的客戶端應用程式,建立了一個示例客戶端應用程式。 下圖顯示用戶端應用程式使用SSO驗證使用者所執行的步驟。
上圖說明在客戶端應用程式啟動時發生的應用程式流程。
- 客戶端應用程式觸發
applicationComplete事件。 - 會呼叫
ISSOManager.singleSignOn。 客戶端應用程式向User Manager安全Servlet發送請求。 - 如果安全Servlet驗證用戶,則
ISSOManager派單SSOEvent.AUTHENTICATION_SUCCESS。 作為回應,用戶端應用程式會顯示主要頁面。 在此示例中,首頁調用名為MyApplication/EncryptDocument的AEM Forms短期進程。 - 如果安全servlet無法確定用戶是否有效,則應用程式將再次請求用戶憑據。
ISSOManager類分派SSOEvent.AUTHENTICATION_REQUIRED事件。 用戶端應用程式會顯示登入頁面。 - 登入頁面中提供的憑證會傳送至
ISSOManager.login方法。 如果驗證成功,則會導致步驟3。 否則會觸發SSOEvent.AUTHENTICATION_FAILED事件。 用戶端應用程式會顯示登入頁面和適當的錯誤訊息。
建立客戶端應用程式
客戶端應用程式包含以下檔案:
SSOStandalone.mxml:代表用戶端應用程式的主MXML檔案。(請參閱建立SSOStandalone.mxml檔案。)um/ISSOManager.as:公開與單一登入(SSO)相關的操作。(請參閱建立ISSOManager.as檔案。)um/SSOEvent.as:會針SSOEvent對SSO相關事件發送。(請參閱建立SSOEvent.as檔案。)um/SSOManager.as:管理SSO相關操作並分派適當的事件。(請參閱建立SSOManager.as檔案。)um/UserManager.as:包含應用程式邏輯,該應用程式邏輯使用其WSDL調用Authentication Manager服務。(請參閱建立UserManager.as檔案。)views/login.mxml:代表登入畫面。(請參閱建立login.mxml檔案。)views/logout.mxml:代表登出畫面。(請參閱建立logout.mxml檔案。)views/progress.mxml:代表進度檢視。(請參閱建立progress.mxml檔案。)views/remoting.mxml:表示使用遠程調用名為MyApplication/EncryptDocument的AEM Forms短期進程的視圖。(請參閱建立remoteing.mxml檔案。)
下圖提供用戶端應用程式的視覺表示法。
注意
請注意,有兩個名為um和views的包。 建立客戶端應用程式時,請確保將檔案置於其正確的包中。 同時,請確定您將adobe-remoting-provider.swc檔案新增至專案的類別路徑。 (請參閱包含AEM Forms Flex程式庫檔案。)
建立SSOStandalone.mxml檔案
以下代碼表示SSOStandalone.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Application
layout="absolute"
applicationComplete="initApp()"
height="400" width="550"
xmlns:v="views.*"
backgroundColor="#EDE8F0" viewSourceURL="srcview/index.html">
<mx:Script>
<![CDATA[
import mx.utils.URLUtil;
import um.SSOEvent;
import mx.core.UIComponent;
import um.SSOManager;
import mx.rpc.events.ResultEvent;
import mx.utils.ObjectUtil;
import mx.controls.Alert;
[Bindable]
private var _serverURL:String;
private var _ssoManager:SSOManager;
private var _progress:UIComponent;
private var _loginPage:UIComponent;
private function initApp():void{
_serverURL = determineServerUrl();
_ssoManager = new SSOManager(_serverURL);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAILED,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_SUCCESS,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_REQUIRED,loginHandler);
_ssoManager.addEventListener(SSOEvent.LOGOUT_COMPLETE,loginHandler);
_ssoManager.addEventListener(SSOEvent.AUTHENTICATION_FAULT,loginHandler);
trace("[Main] Add the required event handlers for authentication");
_ssoManager.singleSignOn();
showBusy();
}
private function determineServerUrl():String
{
var s:String ;
var appUrl:String = Application.application.url;
var givenUrl:String = ExternalInterface.call("serverUrl.toString");
trace("[Main] Application url ["+appUrl+"] Given url ["+givenUrl+"]");
if(appUrl != null && appUrl.search("^http") != -1){
s = appUrl;
}
if(s == null){
s = givenUrl;
}
if(s== null){
s = "https://hiro-xp:8080/";
}
s = URLUtil.getFullURL(s,"/");
trace("[Main] Would be using ["+s+"] as serverUrl");
return s;
}
private function loginHandler(event:SSOEvent):void
{
trace("[Main] Handling event "+event.type);
switch(event.type)
{
case SSOEvent.AUTHENTICATION_FAILED:
viewContent.selectedChild = login;
login.showLoginFailed();
break;
case SSOEvent.AUTHENTICATION_SUCCESS:
viewContent.selectedChild = remoting;
break;
case SSOEvent.AUTHENTICATION_REQUIRED:
viewContent.selectedChild = login;
break;
case SSOEvent.LOGOUT_COMPLETE:
viewContent.selectedChild = logout;
break;
case SSOEvent.AUTHENTICATION_FAULT:
Alert.show("Error doing authentication. Root error ["+event.rootEvent+"]","Authentication Fault",Alert.OK);
}
}
public function get ssoManager():SSOManager
{
return _ssoManager;
}
public function showBusy():void
{
viewContent.selectedChild = progress;
}
public function get serverUrl():String
{
return _serverURL;
}
]]>
</mx:Script>
<mx:ViewStack x="0" y="0" id="viewContent" >
<v:login id="login" />
<v:remoting id="remoting" />
<v:progress id="progress" />
<v:logout id="logout"/>
</mx:ViewStack>
</mx:Application>
建立ISSOManager.as檔案
以下代碼表示ISSOManager.as檔案。
package um
{
import flash.events.IEventDispatcher;
/**
* The <code>ISSOManager</code> expose operations related to Single Sign On (SSO) in AEM Forms
* environment. The application should register appropriate <code>SSOEvent</code> handlers prior
* to calling any of the following operations
*/
public interface ISSOManager extends IEventDispatcher
{
/**
* Tries to validate whether the user has an already existing session or not (SSO Scenarios). The application
* may call this method during the initialization. In general this call would lead to one of the
* following events getting dispatched
* <ul>
* <li>SSOEvent.AUTHENTICATION_SUCCESS - If a SSO session was found and valid
* <li>SSOEvent.AUTHENTICATION_REQUIRED - No SSO session was found and as such authentication is required in
* the form of username and password.
* <li>SSOEvent.AUTHENTICATION_FAULT - Some error has occured while connecting to the server
* </ul>
*/
function singleSignOn():void;
/**
* Authenticates the user using username and password. It may lead to one of the following events
* <ul>
* <li>SSOEvent.AUTHENTICATION_SUCCESS - The authentication is successful and a session is established
* <li>SSOEvent.AUTHENTICATION_FAILED - Authentication has failed
* </ul>
*/
function login(username:String, password:String):void;
/**
* Terminates the current session and logs out the user.
*/
function logout():void;
/**
* Get the assertionId for the logged in user
*/
function get assertionId():String;
}
}
建立SSOEvent.as檔案
以下代碼表示SSOEvent.as檔案。
package um
{
import flash.events.Event;
/**
* The <code>SSOEvent</code> is dispatched for SSO related events
*/
public class SSOEvent extends Event
{
/**
* This type of event would be dispatched when the Authentication process is successful. Authentication
* might have been done with SSO or username and password. As a response to this event the application
* can show the welcome page to the user
* The application may want to perform specific check for permission/role so as to verify the user is allowed.
* So as a response to this event the application would do those checks and then only show the welcome page
*/
public static const AUTHENTICATION_SUCCESS:String = "authenticationSuccess";
/**
* This type of event would be dispatched when authentication fails using the username, password.
* As a response to this type of event an application can show an error message to the user.
* This event would only happen when authentication is done using username and password and NOT in
* SSO case.
*/
public static const AUTHENTICATION_FAILED:String = "authenticationFailed";
/**
* This type of event would be dispatched when authentication using SSO is not achieved. And due to
* that we require the user's username and password for authentication. As a response to this event
* the application can show the login page to the user.
*/
public static const AUTHENTICATION_REQUIRED:String = "authenticationRequired";
/**
* This type of event would be dispatched when logout is complete. As a response to this event the
* application may show a logout page informing the user that he has been logged out. Or the application
* can take the user back to login page
*/
public static const LOGOUT_COMPLETE:String = "logoutComplete";
/**
* This type of event would be dispatched when ever there is a problem in doing Authentication. The root cause
* can be obtained from the <code>rootEvent</code>.
*/
public static const AUTHENTICATION_FAULT:String = "authenticationFault";
private var _rootEvent:Event;
public function SSOEvent(type:String, rootEvent:Event=null)
{
super(type,true,false);
_rootEvent = rootEvent;
}
/**
* The root event. If current event type is <code>AUTHENTICATION_FAULT</code> then it would be an
* <code>IOErrorEvent</code> in other cases it would be complete event. Its basic use is to extract the root
* cause in case of an authentication fault.
*/
public function get rootEvent():Event
{
return _rootEvent;
}
}
}
建立SSOManager.as檔案
以下代碼表示SSOManager.as檔案。
package um
{
import flash.events.Event;
import flash.events.EventDispatcher;
import flash.events.IOErrorEvent;
import flash.external.ExternalInterface;
import flash.net.URLLoader;
import flash.net.URLLoaderDataFormat;
import flash.net.URLRequest;
import flash.net.URLVariables;
import mx.utils.ObjectUtil;
/**
* Manages the SSO related operations and dispatches appropriate events. It would connect to the UM Filter/Servlet
* at <code>um/login</code> The UM response would be of form of url encoded variables. It would look for
* <code>authstate</code> value in the response and depending on that it would proceed.
*
* <p>If there is an IO_Error while initial attempt to UM then it would assume it as a 401 response. And it would
* be assumed that SPNEGO based authenticatin is not working and therefore user would be shown a login page.
*/
public class SSOManager extends EventDispatcher implements ISSOManager
{
private static const SSO_URL:String = "um/login";
private static const SSO_LOGOUT_URL:String = "um/logout";
private static const AUTH_COOKIE_NAME:String = "lcAuthToken";
private var _serverUrl:String;
private var _assertionId:String;
/**
* Constructs an SSOManager with the given server url.
*
* @param serverUrl - The uri of the server to connect to. it must be without any context path e.g
* http://localhost:8080/. The SSOManager would directly append the path of UM exposed SSO url to it
* for its operations
*/
public function SSOManager(serverUrl:String)
{
_serverUrl = serverUrl;
}
public function singleSignOn():void
{
sendRequest(SSO_URL,true);
}
public function login(username:String, password:String):void
{
sendRequest(SSO_URL,false,
function(request:URLRequest,vars:URLVariables):void
{
vars.j_username = username;
vars.j_password = password;
}
);
}
public function logout():void
{
sendRequest(SSO_LOGOUT_URL);
}
public function get assertionId():String
{
return _assertionId;
}
/**
* Connects to the UM security service.
*/
private function sendRequest(relativeUrl:String,authenticationRequest:Boolean=false, requestProcessor:Function=null):void
{
var loader:URLLoader = new URLLoader();
loader.dataFormat = URLLoaderDataFormat.VARIABLES;
var request:URLRequest = new URLRequest(_serverUrl + relativeUrl);
trace("[SSOmanager] Contacting ["+request.url+"]");
var vars:URLVariables = new URLVariables();
vars.um_no_redirect = "true";
request.data = vars;
if(requestProcessor != null){
requestProcessor(request,vars);
}
loader.addEventListener(Event.COMPLETE,authHandler);
//if its an authentication request then only treat io error as a possible 401
//for others treat them as faults
if(authenticationRequest){
loader.addEventListener(IOErrorEvent.IO_ERROR,httpAuthenticationHandler);
}else{
loader.addEventListener(IOErrorEvent.IO_ERROR,authFaultHandler);
}
trace("[SSOmanager] Sending request "+ ObjectUtil.toString(request));
loader.load(request);
}
private function authHandler(event:Event):void
{
var loader:URLLoader = URLLoader(event.target);
var response:URLVariables = URLVariables(loader.data);
trace("[SSOmanager] Processing response ["+ObjectUtil.toString(response)+"]");
handleAuthResult(response["authstate"],response);
}
/**
* Handles the IOErrorEvent. Flash would dispatch IOEvent in response to HTTP 401.
* There is no way to distinguish it from the genuine IOError.
*/
private function httpAuthenticationHandler(event:IOErrorEvent):void
{
trace("[SSOmanager] Processing IOErrorEvent ["+ObjectUtil.toString(event)+"]");
handleAuthResult("CREDENTIAL_CHALLENGE");
}
/**
* Dispatches appropriate <code>SSOEvent</code> on the basis of the <code>authstate</code>
* value of the response.
* The response is url encoded in for of
* <pre>
* authenticated=false&authstate=SPNEGO_CHALLENGE
* </pre>
* Depending on <code>authstate</code> the SSOEvent is dispatched
*/
private function handleAuthResult(authState:String,response:URLVariables = null):void
{
trace("[SSOmanager] processing state "+authState);
switch(authState)
{
case "FAILED" :
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAILED));
break;
case "COMPLETE" :
_assertionId = response ? response["assertionid"] : null;
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_SUCCESS));
break;
case "CREDENTIAL_CHALLENGE" :
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
break;
case "LOGGED_OUT" :
dispatchEvent(new SSOEvent(SSOEvent.LOGOUT_COMPLETE));
break;
default:
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_REQUIRED));
break;
}
}
private function authFaultHandler(event:Event):void
{
dispatchEvent(new SSOEvent(SSOEvent.AUTHENTICATION_FAULT,event));
}
}
}
建立UserManager.as檔案
以下代碼表示UserManager.as檔案。
package um
{
import flash.events.Event;
import mx.rpc.soap.WebService;
import mx.rpc.soap.Operation;
import mx.rpc.IResponder;
import mx.rpc.events.FaultEvent;
import mx.rpc.events.ResultEvent;
import mx.rpc.soap.LoadEvent;
public class UserManager
{
private var _ssoManager:ISSOManager;
private var _serverUrl:String;
public function UserManager(ssoManager:ISSOManager,serverUrl:String)
{
_serverUrl = serverUrl;
_ssoManager = ssoManager;
}
public function retrieveAssertion(responder:IResponder):String
{
var assertionId:String = _ssoManager.assertionId;
if(!assertionId)
{
trace("[UserManager] AssertionId not found");
return null;
}
var ws:WebService = new WebService();
var wsdl:String = _serverUrl+'soap/services/AuthenticationManagerService?wsdl&lc_version=8.2.1';
ws.loadWSDL(wsdl);
ws.addEventListener(LoadEvent.LOAD,
function(event:Event):void
{
trace("[UserManager] WSDL loaded");
var authenticate:Operation = ws.authenticateWithHttpToken as Operation;
authenticate.resultFormat = "e4x";
authenticate.addEventListener(ResultEvent.RESULT,
function(event:Event):void
{
responder.result(event);
}
);
authenticate.send({assertionId:assertionId});
}
);
ws.addEventListener(FaultEvent.FAULT,
function(event:Event):void
{
responder.fault(event);
}
);
return null;
}
}
}
建立login.mxml檔案
下列程式碼代表login.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="500" height="400">
<mx:Script>
<![CDATA[
import mx.core.Application;
public function showLoginFailed():void
{
loginMessage.text = "Username or Password incorrect";
}
private function doLogin():void
{
Application.application.ssoManager.login(j_username.text,j_password.text);
Application.application.showBusy();
}
]]>
</mx:Script>
<mx:VBox height="113" width="244" x="128" y="144" horizontalAlign="center" verticalGap="10">
<mx:HBox width="100%">
<mx:HBox width="100%" verticalAlign="middle" horizontalAlign="center" height="32">
<mx:Label text="Username" fontWeight="bold"/>
<mx:TextInput id="j_username"/>
</mx:HBox>
</mx:HBox>
<mx:HBox width="100%" height="33" horizontalAlign="center" horizontalGap="10" verticalAlign="middle">
<mx:Label text="Password" fontWeight="bold"/>
<mx:TextInput displayAsPassword="true" id="j_password"/>
</mx:HBox>
<mx:Button label="Login" click="doLogin()"/>
</mx:VBox>
<mx:Text x="128" y="122" id="loginMessage" width="230" height="14"/>
<mx:Label x="154" y="65" text="AEM Forms SSO Demo" fontFamily="Georgia" fontSize="20" color="#0A0A0A"/>
</mx:Canvas>
建立logout.mxml檔案
以下代碼表示logout.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="500" height="400">
<mx:Label x="97" y="188" text="You have successfully logged out from the application"/>
</mx:Canvas>
建立progress.mxml檔案
以下代碼表示progress.mxml檔案。
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas >
<mx:Label x="151" y="141" text="Wait...."/>
<mx:SWFLoader source="LoadingCircle.swf" width="50" height="50" horizontalCenter="0" verticalCenter="0"/>
</mx:Canvas>
建立remoteing.mxml檔案
以下代碼表示調用MyApplication/EncryptDocument進程的remoteing.mxml檔案。 由於檔案會傳遞至程式,因此負責將安全檔案傳遞至AEM Forms的應用程式邏輯位於此檔案中。 (請參閱使用Remoting傳遞安全文檔以調用進程。)
<?xml version="1.0" encoding="utf-8"?>
<mx:Canvas width="664" height="400" creationComplete="initializeChannelSet()" xmlns:views="views.*">
<mx:Script>
<![CDATA[
import mx.rpc.livecycle.DocumentReference;
import flash.net.FileReference;
import flash.net.URLRequest;
import flash.events.Event;
import flash.events.DataEvent;
import mx.messaging.ChannelSet;
import mx.messaging.channels.AMFChannel;
import mx.rpc.events.ResultEvent;
import mx.collections.ArrayCollection;
import mx.rpc.AsyncToken;
import um.UserManager;
import mx.rpc.events.ResultEvent;
import mx.rpc.events.FaultEvent;
import mx.core.Application;
import mx.rpc.Responder;
import mx.utils.ObjectUtil;
// Classes used in file retrieval
private var fileRef:FileReference = new FileReference();
private var docRef:DocumentReference = new DocumentReference();
private var parentResourcePath:String = "/";
//private var serverPort:String = "'[server]:[port]'";
private var serverPort:String = "'[server]:[port]'";
private var now1:Date;
private var userManager:UserManager;
// Define a ChannelSet object.
public var cs:ChannelSet;
// Holds information returned from AEM Forms
[Bindable]
public var progressList:ArrayCollection = new ArrayCollection();
// Set up channel set to invoke AEM Forms.
// This must be done before calling any service or process, but only
// once for the entire application.
private function initializeChannelSet():void {
cs = new ChannelSet();
cs.addChannel(new AMFChannel("remoting-amf", "https://" + serverPort + "/remoting/messagebroker/amf"));
EncryptDocument.channelSet = cs;
//Get the user that is authenticated
userManager = new UserManager(Application.application.ssoManager,Application.application.serverUrl);
userManager.retrieveAssertion(
new mx.rpc.Responder(
function(event:ResultEvent):void
{
var name:String = XML(event.currentTarget.lastResult)..*::authenticatedUser.*::userid.text();
username.text = "Welcome "+name;
},
function(event:FaultEvent):void
{
mx.controls.Alert.show(event.fault.faultString,'Error')
}
)
);
}
// Call this method to upload the file.
// This creates a file picker and lets the user select a PDF file to pass to the EncryptDocument process.
private function uploadFile():void {
fileRef.addEventListener(Event.SELECT, selectHandler);
fileRef.addEventListener(DataEvent.UPLOAD_COMPLETE_DATA,completeHandler);
fileRef.browse();
}
// Gets called for selected file. Does the actual upload via the file upload servlet.
private function selectHandler(event:Event):void {
var authTokenService:RemoteObject = new RemoteObject("LC.FileUploadAuthenticator");
authTokenService.addEventListener("result", authTokenReceived);
authTokenService.channelSet = cs;
authTokenService.getFileUploadToken();
}
private function authTokenReceived(event:ResultEvent):void
{
var token:String = event.result as String;
var request:URLRequest = DocumentReference.constructRequestForUpload("https://hiro-xp:8080", token);
try
{
fileRef.upload(request);
}
catch (error:Error)
{
trace("Unable to upload file.");
}
}
// Called once the file is completely uploaded.
private function completeHandler(event:DataEvent):void {
// Set the docRefs url and referenceType parameters
docRef.url = event.data as String;
docRef.referenceType=DocumentReference.REF_TYPE_URL;
executeInvokeProcess();
}
//This method invokes the EncryptDocument process
public function executeInvokeProcess():void {
//Create an Object to store the input value for the EncryptDocument process
now1 = new Date();
var params:Object = new Object();
params["inDoc"]=docRef;
// Invoke the EncryptDocument process
var token:AsyncToken;
token = EncryptDocument.invoke(params);
token.name = name;
}
// This method handles a successful conversion invocation
public function handleResult(event:ResultEvent):void
{
//Retrieve information returned from the service invocation
var token:AsyncToken = event.token;
var res:Object = event.result;
var dr:DocumentReference = res["outDoc"] as DocumentReference;
var now2:Date = new Date();
// These fields map to columns in the DataGrid
var progObject:Object = new Object();
progObject.filename = token.name;
progObject.timing = (now2.time - now1.time).toString();
progObject.state = "Success";
progObject.link = "<a href='" + dr.url + "'> open </a>";
progressList.addItem(progObject);
}
private function resultHandler(event:ResultEvent):void {
// Do anything else here.
}
private function logout():void
{
Application.application.ssoManager.logout();
Application.application.showBusy();
}
]]>
</mx:Script>
<mx:RemoteObject id="EncryptDocument" destination="MyApplication/EncryptDocument" result="resultHandler(event);">
<mx:method name="invoke" result="handleResult(event)"/>
</mx:RemoteObject>
<!--//This consists of what is displayed on the webpage-->
<mx:Panel id="lcPanel" title="EncryptDocument (Deprecated for AEM forms) AEM Forms Remoting Example"
height="25%" width="25%" paddingTop="10" paddingLeft="10" paddingRight="10"
paddingBottom="10">
<mx:Label width="100%" color="blue"
id="username"/>
<mx:DataGrid x="10" y="0" width="500" id="idProgress" editable="false"
dataProvider="{progressList}" height="231" selectable="false" >
<mx:columns>
<mx:DataGridColumn headerText="Filename" width="200" dataField="filename" editable="false"/>
<mx:DataGridColumn headerText="State" width="75" dataField="state" editable="false"/>
<mx:DataGridColumn headerText="Timing" width="75" dataField="timing" editable="false"/>
<mx:DataGridColumn headerText="Click to Open" dataField="link" editable="false" >
<mx:itemRenderer>
<mx:Component>
<mx:Text x="0" y="0" width="100%" htmlText="{data.link}"/>
</mx:Component>
</mx:itemRenderer>
</mx:DataGridColumn>
</mx:columns>
</mx:DataGrid>
<mx:Button label="Select File" click="uploadFile()" />
<mx:Button label="Logout" click="logout()" />
</mx:Panel>
</mx:Canvas>
其他資訊
以下各節提供了描述客戶端應用程式與User Manager安全servlet之間通信的其他詳細資訊。
發生新身份驗證
在此情況下,使用者會嘗試從用戶端應用程式首次登入AEM Forms。 (不存在與用戶相關的先前會話。) 在applicationComplete事件中,調用SSOManager.singleSignOn方法,向用戶管理器發送請求。
GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1
User Manager安全servlet使用以下值進行響應:
HTTP/1.1 200 OK
authenticated=false&authstate=CREDENTIAL_CHALLENGE
作為此值的回應,會發送SSOEvent.AUTHENTICATION_REQUIRED值。 因此,用戶端應用程式會向使用者顯示登入畫面。 憑證會提交回使用者管理員安全servlet。
GET /um/login?um%5Fno%5Fredirect=true&j%5Fusername=administrator&j%5Fpassword=password HTTP/1.1
User Manager安全servlet使用以下值進行響應:
HTTP/1.1 200 OK
Set-Cookie: lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A; Path=/
authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
因此,會發送authstate=COMPLETE the SSOEvent.AUTHENTICATION_SUCCESS。 如有必要,客戶端應用程式可執行進一步處理。 例如,可以建立記錄來追蹤使用者驗證的日期和時間。
已驗證用戶
在此情況下,使用者已登入AEM Forms,然後導覽至用戶端應用程式。 在啟動期間,客戶端應用程式連接到User Manager安全servlet。
GET /um/login?um%5Fno%5Fredirect=true HTTP/1.1
Cookie: JSESSIONID=A4E0BCC2DD4BCCD3167C45FA350BD72A; lcAuthToken=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
由於使用者已通過驗證,因此使用者管理員Cookie會存在,並傳送至使用者管理員安全Servlet。 Servlet接著會取得assertionId值並驗證其是否有效。 如果有效,則返回authstate=COMPLETE。 否則,返回authstate=CREDENTIAL_CHALLENGE。 以下是典型的回應:
HTTP/1.1 200 OK
authenticated=true&authstate=COMPLETE&assertionid=53630BC8-F6D4-F588-5D5B-4668EFB2EC7A
在此情況下,使用者不會顯示登入畫面,而會直接帶至歡迎畫面。
變更地區
