Gestione degli utenti

Esempi ed esempi in questo documento sono solo per AEM Forms in ambiente JEE.

Informazioni sulla gestione degli utenti

Puoi utilizzare l'API User Management per creare applicazioni client in grado di gestire ruoli, autorizzazioni e entità principali (che possono essere utenti o gruppi), nonché autenticare gli utenti. L’API di gestione utenti è costituita dalle seguenti API AEM Forms:

  • API del servizio Directory Manager
  • API del servizio Authentication Manager
  • API del servizio Gestione autorizzazioni

Gestione utente consente di assegnare, rimuovere e determinare ruoli e autorizzazioni. Consente inoltre di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Infine, puoi utilizzare Gestione utente per autenticare gli utenti.

In Aggiunta di utenti comprenderai come aggiungere gli utenti a livello di programmazione. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In Eliminazione di utenti comprenderai come eliminare gli utenti a livello di programmazione. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In Gestione di utenti e gruppi comprenderai la differenza tra un utente locale e un utente di directory e vedrai esempi di come utilizzare le API di Java e di servizi web per gestire in modo programmatico utenti e gruppi. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In Gestione di ruoli e autorizzazioni imparerai a conoscere i ruoli e le autorizzazioni del sistema e cosa puoi fare a livello di programmazione per incrementarli, nonché come utilizzare le API dei servizi web e Java per gestire in modo programmatico ruoli e autorizzazioni. In questa sezione vengono utilizzate sia l'API del servizio Directory Manager che l'API del servizio Gestione autorizzazioni.

In Autenticazione utenti troverai alcuni esempi sull'utilizzo delle API Java e dei servizi web per l'autenticazione programmatica degli utenti. In questa sezione viene utilizzata l’API del servizio Gestione autorizzazioni.

Informazioni sul processo di autenticazione

User Management fornisce funzionalità di autenticazione integrate e consente anche di connettersi con il provider di autenticazione. Quando User Management riceve una richiesta di autenticazione (ad esempio, un utente tenta di accedere), trasmette le informazioni utente al provider di autenticazione per l'autenticazione. User Management riceve i risultati dal provider di autenticazione dopo l'autenticazione dell'utente.

Il diagramma seguente mostra l’interazione tra un utente finale che tenta di accedere, Gestione utente e il provider di autenticazione.

mu_mu_umauth_process

La tabella seguente descrive ogni fase del processo di autenticazione.

Incremento

Descrizione

1

Un utente tenta di accedere a un servizio che richiama Gestione utente. L'utente specifica un nome utente e una password.

2

User Management invia al provider di autenticazione il nome utente e la password, nonché le informazioni di configurazione.

3

Il provider di autenticazione si connette all'archivio utenti e autentica l'utente.

4

Il provider di autenticazione restituisce i risultati a Gestione utente.

5

Gestione utente consente all’utente di accedere al prodotto o nega l’accesso al prodotto.

NOTA

Se il fuso orario del server è diverso dal fuso orario client, durante il consumo del servizio WSDL per AEM Forms Generate PDF su uno stack SOAP nativo utilizzando un client .NET su un cluster WebSphere Application Server, potrebbe verificarsi il seguente errore di autenticazione di User Management:

[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).

Informazioni sulla gestione delle directory

User Management viene fornito con un provider di servizi directory (DirectoryManagerService) che supporta le connessioni alle directory LDAP. Se la tua organizzazione utilizza un archivio non LDAP per memorizzare i record utente, puoi creare un provider di servizi di directory che funziona con il tuo archivio.

I provider di servizi di directory recuperano i record da un archivio utenti su richiesta di Gestione utente. Gestione utente memorizza regolarmente nella cache i record di utenti e gruppi nel database per migliorare le prestazioni.

Il provider di servizi di directory può essere utilizzato per sincronizzare il database User Management con l'archivio utenti. Questo passaggio assicura che tutte le informazioni sulla directory utente e tutti i record utente e gruppo siano aggiornati.

Inoltre, DirectoryManagerService consente di creare e gestire i domini. I domini definiscono diverse basi utente. Il limite di un dominio viene generalmente definito in base alla struttura dell’organizzazione o alla configurazione dell’archivio utenti. I domini di gestione utente forniscono impostazioni di configurazione utilizzate dai provider di autenticazione e dai fornitori di servizi di directory.

Nel file XML di configurazione esportato da User Management, il nodo principale con il valore dell'attributo Domains contiene un elemento XML per ogni dominio definito per User Management. Ciascuno di questi elementi contiene altri elementi che definiscono gli aspetti del dominio associato a specifici fornitori di servizi.

Informazioni sui valori objectSID

Quando si utilizza Active Directory, è importante comprendere che un valore objectSID non è un attributo univoco per più domini. Questo valore memorizza l'identificatore di sicurezza di un oggetto. In un ambiente con più domini (ad esempio, una struttura ad albero di domini) il valore objectSID può essere diverso.

Un valore objectSID cambierebbe se un oggetto viene spostato da un dominio Active Directory a un altro. Alcuni oggetti hanno lo stesso valore objectSID in qualsiasi punto del dominio. Ad esempio, i gruppi come BUILTIN\Administrators, BUILTIN\Power Users e così via avranno lo stesso valore objectSID indipendentemente dai domini. Questi valori objectSID sono noti.

Aggiunta di utenti

È possibile utilizzare l'API del servizio Directory Manager (Java e servizio Web) per aggiungere gli utenti a AEM Forms in modo programmatico. Dopo aver aggiunto un utente, puoi utilizzarlo quando esegui un'operazione di servizio che richiede un utente. Ad esempio, è possibile assegnare un’attività al nuovo utente.

Riepilogo dei passaggi

Per aggiungere un utente, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Definisci le informazioni utente.
  4. Aggiungi l’utente ad AEM Forms.
  5. Verifica che l’utente sia aggiunto.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, includi i file proxy.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione di servizio di Gestione directory a livello di programmazione, creare un client API di Gestione directory.

Definire le informazioni utente

Quando si aggiunge un nuovo utente utilizzando l'API del servizio Directory Manager, definire le informazioni per tale utente. In genere, quando si aggiunge un nuovo utente, vengono definiti i seguenti valori:

  • Nome di dominio: Il dominio a cui appartiene l’utente (ad esempio, DefaultDom).
  • Valore identificatore utente: Il valore dell'identificatore dell'utente (ad esempio, wblue).
  • Tipo principale: Il tipo di utente (ad esempio, puoi specificare USER).
  • Nome specificato: Un nome specifico per l’utente (ad esempio, Wendy).
  • Cognome: Il nome della famiglia dell’utente (ad esempio, Blue).
  • Impostazioni internazionali: Informazioni sulle impostazioni internazionali per l’utente.

Aggiungi l’utente ad AEM Forms

Dopo aver definito le informazioni utente, puoi aggiungere l’utente ad AEM Forms. Per aggiungere un utente, richiamare il metodo createLocalUser dell'oggetto DirectoryManagerServiceClient.

Verifica che l’utente sia stato aggiunto

Puoi verificare che l’utente sia stato aggiunto per assicurarti che non si siano verificati problemi. Individua il nuovo utente utilizzando il valore dell'identificatore utente.

Consulta anche

Aggiungere utenti tramite l’API Java

Aggiungere utenti tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Eliminazione degli utenti

Aggiungi gli utenti utilizzando l'API Java

Aggiungi gli utenti utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerServices.

    Creare un oggetto DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory contenente proprietà di connessione.

  3. Definisci le informazioni utente.

    • Creare un oggetto UserImpl utilizzando il relativo costruttore.
    • Imposta il nome demico richiamando il metodo setDomainName dell'oggetto UserImpl. Passa un valore stringa che specifica il nome di dominio.
    • Impostare il tipo principale richiamando il metodo setPrincipalType dell'oggetto UserImpl. Passa un valore stringa che specifica il tipo di utente. Ad esempio, puoi specificare USER.
    • Impostare il valore dell'identificatore utente richiamando il metodo setUserid dell'oggetto UserImpl. Passa un valore stringa che specifica il valore dell'identificatore utente. Ad esempio, puoi specificare wblue.
    • Impostare il nome canonico richiamando il metodo UserImpl dell'oggetto setCanonicalName. Passa un valore stringa che specifica il nome canonico dell'utente. Ad esempio, puoi specificare wblue.
    • Impostare il nome specificato richiamando il metodo setGivenName dell'oggetto UserImpl. Passa un valore di stringa che specifica il nome specificato dall'utente. Ad esempio, puoi specificare Wendy.
    • Impostare il nome della famiglia richiamando il metodo setFamilyName dell'oggetto UserImpl. Passa un valore stringa che specifica il nome della famiglia dell'utente. Ad esempio, puoi specificare Blue.
    NOTA

    Richiamare un metodo che appartiene all'oggetto UserImpl per impostare altri valori. Ad esempio, è possibile impostare il valore delle impostazioni internazionali richiamando il metodo UserImpl dell'oggetto setLocale.

  4. Aggiungi l’utente ad AEM Forms.

    Richiama il metodo createLocalUser dell'oggetto DirectoryManagerServiceClient e passa i seguenti valori:

    • L'oggetto UserImpl che rappresenta il nuovo utente
    • Valore stringa che rappresenta la password dell'utente

    Il metodo createLocalUser restituisce un valore stringa che specifica il valore dell'identificatore utente locale.

  5. Verifica che l’utente sia stato aggiunto.

    • Creare un oggetto PrincipalSearchFilter utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente richiamando il metodo setUserId dell'oggetto PrincipalSearchFilter. Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiamare il metodo findPrincipals dell'oggetto DirectoryManagerServiceClient e passare l'oggetto PrincipalSearchFilter. Questo metodo restituisce un'istanza java.util.List, in cui ogni elemento è un oggetto User. Itera attraverso l'istanza java.util.List per individuare l'utente.

Consulta anche

Riepilogo dei passaggi

Avvio rapido (modalità SOAP): Aggiunta di utenti tramite l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiungi utenti utilizzando l'API del servizio Web

Aggiungere utenti utilizzando l'API del servizio Directory Manager (servizio Web):

  1. Includi file di progetto.

    Creare un progetto Microsoft .NET che utilizza MTOM. Assicurati di utilizzare la seguente definizione WSDL per il riferimento al servizio: http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.

    NOTA

    Sostituisci localhost con l'indirizzo IP del server che ospita AEM Forms.

  2. Creare un client DirectoryManagerService.

    • Creare un oggetto DirectoryManagerServiceClient utilizzando il relativo costruttore predefinito.

    • Creare un oggetto DirectoryManagerServiceClient.Endpoint.Address utilizzando il costruttore System.ServiceModel.EndpointAddress. Passa un valore stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Non è necessario utilizzare l'attributo lc_version . Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificare ?blob=mtom.

    • Crea un oggetto System.ServiceModel.BasicHttpBinding ottenendo il valore del campo DirectoryManagerServiceClient.Endpoint.Binding . Imposta il valore restituito su BasicHttpBinding.

    • Impostare il campo MessageEncoding dell'oggetto System.ServiceModel.BasicHttpBinding su WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegna il nome utente del modulo di AEM al campo DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore della password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.
  3. Definisci le informazioni utente.

    • Creare un oggetto UserImpl utilizzando il relativo costruttore.
    • Imposta il nome della demenza assegnando un valore stringa al campo UserImpl dell'oggetto domainName.
    • Impostare il tipo principale assegnando un valore stringa al campo UserImpl dell'oggetto principalType. Ad esempio, puoi specificare USER.
    • Impostare il valore dell'identificatore utente assegnando un valore stringa al campo UserImpl dell'oggetto userid.
    • Impostare il valore del nome canonico assegnando un valore stringa al campo UserImpl dell'oggetto canonicalName.
    • Impostare il valore del nome specificato assegnando un valore stringa al campo UserImpl dell'oggetto givenName.
    • Impostare il valore del nome della famiglia assegnando un valore stringa al campo UserImpl dell'oggetto familyName.
  4. Aggiungi l’utente ad AEM Forms.

    Richiama il metodo createLocalUser dell'oggetto DirectoryManagerServiceClient e passa i seguenti valori:

    • L'oggetto UserImpl che rappresenta il nuovo utente
    • Valore stringa che rappresenta la password dell'utente

    Il metodo createLocalUser restituisce un valore stringa che specifica il valore dell'identificatore utente locale.

  5. Verifica che l’utente sia stato aggiunto.

    • Creare un oggetto PrincipalSearchFilter utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente dell'utente assegnando un valore stringa che rappresenta il valore dell'identificatore utente al campo PrincipalSearchFilter dell'oggetto userId.
    • Richiamare il metodo findPrincipals dell'oggetto DirectoryManagerServiceClient e passare l'oggetto PrincipalSearchFilter. Questo metodo restituisce un oggetto raccolta MyArrayOfUser, in cui ogni elemento è un oggetto User. Itera attraverso la raccolta MyArrayOfUser per individuare l'utente.

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Richiamo di AEM Forms tramite SwaRef

Eliminazione di utenti

È possibile utilizzare l'API del servizio Directory Manager (Java e servizio Web) per eliminare programmaticamente gli utenti da AEM Forms. Dopo aver eliminato un utente, non può più essere utilizzato per eseguire un'operazione di servizio che richiede un utente. Ad esempio, non è possibile assegnare un’attività a un utente eliminato.

Riepilogo dei passaggi

Per eliminare un utente, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Specifica l’utente da eliminare.
  4. Elimina l’utente da AEM Forms.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, includi i file proxy.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione API di Directory Manager Service a livello di programmazione, creare un client di servizio di Directory Manager.

Specificare l'utente da eliminare

Puoi specificare un utente da eliminare utilizzando il valore dell’identificatore dell’utente.

Eliminare l’utente da AEM Forms

Per eliminare un utente, richiamare il metodo deleteLocalUser dell'oggetto DirectoryManagerServiceClient.

Consulta anche

Eliminare gli utenti tramite l’API Java

Eliminare gli utenti tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiunta di utenti

Eliminare gli utenti utilizzando l'API Java

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    Creare un oggetto DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory contenente proprietà di connessione.

  3. Specifica l’utente da eliminare.

    • Creare un oggetto PrincipalSearchFilter utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente richiamando il metodo setUserId dell'oggetto PrincipalSearchFilter. Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiamare il metodo findPrincipals dell'oggetto DirectoryManagerServiceClient e passare l'oggetto PrincipalSearchFilter. Questo metodo restituisce un'istanza java.util.List, in cui ogni elemento è un oggetto User. Itera attraverso l'istanza java.util.List per individuare l'utente da eliminare.
  4. Elimina l’utente da AEM Forms.

    Richiama il metodo deleteLocalUser dell'oggetto DirectoryManagerServiceClient e passa il valore del campo User dell'oggetto oid. Richiama il metodo getOid dell'oggetto User. Utilizza l'oggetto User recuperato dall'istanza java.util.List.

Consulta anche

Riepilogo dei passaggi

Avvio rapido (modalità EJB): Eliminazione di utenti tramite l’API Java

Avvio rapido (modalità SOAP): Eliminazione di utenti tramite l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Eliminare gli utenti utilizzando l'API del servizio Web

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (servizio Web):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    • Creare un oggetto DirectoryManagerServiceClient utilizzando il relativo costruttore predefinito.

    • Creare un oggetto DirectoryManagerServiceClient.Endpoint.Address utilizzando il costruttore System.ServiceModel.EndpointAddress. Passa un valore stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Non è necessario utilizzare l'attributo lc_version . Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificare blob=mtom.

    • Crea un oggetto System.ServiceModel.BasicHttpBinding ottenendo il valore del campo DirectoryManagerServiceClient.Endpoint.Binding . Imposta il valore restituito su BasicHttpBinding.

    • Impostare il campo MessageEncoding dell'oggetto System.ServiceModel.BasicHttpBinding su WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegna il nome utente del modulo di AEM al campo DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore della password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.
  3. Specifica l’utente da eliminare.

    • Creare un oggetto PrincipalSearchFilter utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente assegnando un valore stringa al campo PrincipalSearchFilter dell'oggetto userId.
    • Richiamare il metodo findPrincipals dell'oggetto DirectoryManagerServiceClient e passare l'oggetto PrincipalSearchFilter. Questo metodo restituisce un oggetto raccolta MyArrayOfUser, in cui ogni elemento è un oggetto User. Itera attraverso la raccolta MyArrayOfUser per individuare l'utente. L'oggetto User recuperato dall'oggetto di raccolta MyArrayOfUser viene utilizzato per eliminare l'utente.
  4. Elimina l’utente da AEM Forms.

    Eliminare l’utente passando il valore del campo oid dell’oggetto DirectoryManagerServiceClient al metodo deleteLocalUser dell’oggetto User.

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Richiamo di AEM Forms tramite SwaRef

Creazione di gruppi

È possibile utilizzare l'API del servizio Directory Manager (Java e servizio Web) per creare in modo programmatico gruppi AEM Forms. Dopo aver creato un gruppo, è possibile utilizzare tale gruppo per eseguire un'operazione di servizio che richiede un gruppo. Ad esempio, puoi assegnare un utente al nuovo gruppo. (Consultare Gestione di utenti e gruppi.)

Riepilogo dei passaggi

Per creare un gruppo, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Determinare che il gruppo non esiste.
  4. Crea il gruppo.
  5. Esegui un'azione con il gruppo.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari.

I seguenti file JAR devono essere aggiunti al percorso di classe del progetto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar (obbligatorio se AEM Forms è distribuito su JBoss)
  • jbossall-client.jar (obbligatorio se AEM Forms è distribuito su JBoss)

Per informazioni sulla posizione di questi file JAR, consulta Inclusione dei file della libreria Java AEM Forms.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione di servizio di Gestione directory a livello di programmazione, creare un client API di Gestione directory.

Determinare se il gruppo esiste

Quando crei un gruppo, assicurati che il gruppo non esista nello stesso dominio. Due gruppi non possono quindi avere lo stesso nome all'interno dello stesso dominio. Per eseguire questa operazione, eseguire una ricerca e filtrare i risultati della ricerca in base a due valori. Imposta il tipo principale su com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP per garantire che vengano restituiti solo i gruppi. Inoltre, accertati di specificare il nome di dominio.

Crea il gruppo

Dopo aver determinato che il gruppo non esiste nel dominio, crea il gruppo e specifica i seguenti attributi:

  • NomeComune: Nome del gruppo.
  • Dominio: Dominio in cui viene aggiunto il gruppo.
  • Descrizione: Descrizione del gruppo.

Esegui un'azione con il gruppo

Dopo aver creato un gruppo, è possibile eseguire un'azione utilizzando il gruppo . Ad esempio, puoi aggiungere un utente al gruppo. Per aggiungere un utente a un gruppo, recupera il valore dell'identificatore univoco sia dell'utente che del gruppo. Passa questi valori al metodo addPrincipalToLocalGroup .

Consulta anche

Creare gruppi utilizzando l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiunta di utenti

Eliminazione degli utenti

Creare gruppi utilizzando l'API Java

Creare un gruppo utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    Creare un oggetto DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory contenente proprietà di connessione.

  3. Determina se il gruppo esiste.

    • Creare un oggetto PrincipalSearchFilter utilizzando il relativo costruttore.
    • Impostare il tipo principale richiamando l'oggetto setPrincipalType dell'oggetto PrincipalSearchFilter. Passa il valore com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP.
    • Impostare il dominio richiamando l'oggetto setSpecificDomainName dell'oggetto PrincipalSearchFilter. Passa un valore stringa che specifica il nome di dominio.
    • Per trovare un gruppo, richiamare il metodo findPrincipals dell'oggetto DirectoryManagerServiceClient (un'entità può essere un gruppo). Passa l'oggetto PrincipalSearchFilter che specifica il tipo principale e il nome di dominio. Questo metodo restituisce un'istanza java.util.List in cui ogni elemento è un'istanza Group. Ogni istanza di gruppo è conforme al filtro specificato utilizzando l'oggetto PrincipalSearchFilter .
    • Itera attraverso l'istanza java.util.List. Per ogni elemento, recupera il nome del gruppo. Assicurati che il nome del gruppo non sia uguale al nuovo nome del gruppo.
  4. Crea il gruppo.

    • Se il gruppo non esiste, richiamare il metodo setCommonName dell'oggetto Group e passare un valore stringa che specifica il nome del gruppo.
    • Richiama il metodo setDescription dell'oggetto Group e passa un valore stringa che specifica la descrizione del gruppo.
    • Richiama il metodo setDomainName dell'oggetto Group e passa un valore stringa che specifica il nome di dominio.
    • Richiama il metodo createLocalGroup dell'oggetto DirectoryManagerServiceClient e passa l'istanza Group.

    Il metodo createLocalUser restituisce un valore stringa che specifica il valore dell'identificatore utente locale.

  5. Esegui un'azione con il gruppo.

    • Creare un oggetto PrincipalSearchFilter utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente richiamando il metodo setUserId dell'oggetto PrincipalSearchFilter. Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiamare il metodo findPrincipals dell'oggetto DirectoryManagerServiceClient e passare l'oggetto PrincipalSearchFilter. Questo metodo restituisce un'istanza java.util.List, in cui ogni elemento è un oggetto User. Itera attraverso l'istanza java.util.List per individuare l'utente.
    • Aggiungi un utente al gruppo richiamando il metodo addPrincipalToLocalGroup dell'oggetto DirectoryManagerServiceClient. Passa il valore restituito del metodo getOid dell'oggetto User. Passa il valore restituito del metodo getOid degli oggetti Group (utilizza l'istanza Group che rappresenta il nuovo gruppo).

Consulta anche

Riepilogo dei passaggi

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di utenti e gruppi

Questo argomento descrive come utilizzare (Java) per assegnare, rimuovere ed eseguire query a livello di programmazione su domini, utenti e gruppi.

NOTA

Durante la configurazione di un dominio, devi impostare l’identificatore univoco per gruppi e utenti. L'attributo scelto non deve essere solo univoco all'interno dell'ambiente LDAP, ma deve anche essere immutabile e non potrà essere modificato all'interno della directory. Questo attributo deve anche essere di un tipo di dati stringa semplice (l'unica eccezione attualmente consentita per Active Directory 2000/2003 è "objectsid", che è un valore binario). L'attributo Novell eDirectory "GUID", ad esempio, non è un tipo di dati stringa semplice e pertanto non funzionerà.

  • Per Active Directory, utilizzare "objectsid".
  • Per SunOne, utilizzare "nsuniqueid".
NOTA

La creazione di più utenti e gruppi locali mentre è in corso la sincronizzazione di una directory LDAP non è supportata. Il tentativo di questo processo può causare errori.

Riepilogo dei passaggi

Per gestire utenti e gruppi, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Richiama le operazioni utente o di gruppo appropriate.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione di servizio di Gestione directory a livello di programmazione, è necessario creare un client di servizio di Gestione directory. Con l’API Java questo si ottiene creando un oggetto DirectoryManagerServiceClient . Con l’API del servizio web, questo si ottiene creando un oggetto DirectoryManagerServiceService .

Richiamare le operazioni utente o di gruppo appropriate

Dopo aver creato il client di servizio, puoi richiamare le operazioni di gestione dell'utente o del gruppo. Il client di servizi ti consente di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Si noti che è possibile aggiungere un'entità directory o un'entità locale a un gruppo locale, ma non è possibile aggiungere un'entità locale a un gruppo di directory.

Consulta anche

Gestione di utenti e gruppi tramite l’API Java

Gestione di utenti e gruppi tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Gestione di utenti e gruppi utilizzando l'API Java

Per gestire in modo programmatico utenti, gruppi e domini utilizzando (Java), esegui le seguenti attività:

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java. Per informazioni sulla posizione di questi file, consulta Inclusione dei file della libreria Java di AEM Forms.

  2. Creare un client DirectoryManagerService.

    Creare un oggetto DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory contenente proprietà di connessione. Per informazioni, vedere Impostazione delle proprietà di connessione .

  3. Richiama le operazioni utente o di gruppo appropriate.

    Per trovare un utente o un gruppo, richiamare uno dei metodi dell'oggetto DirectoryManagerServiceClient per trovare entità principali (poiché un'entità può essere un utente o un gruppo). Nell'esempio seguente, il metodo findPrincipals viene chiamato utilizzando un filtro di ricerca (un oggetto PrincipalSearchFilter ).

    Poiché il valore restituito in questo caso è un java.util.List contenente oggetti Principal, è possibile eseguire iterazioni nel risultato e cast gli oggetti Principal in oggetti User o Group.

    Utilizzando l'oggetto User o Group risultante (che entrambi ereditano dall'interfaccia Principal), recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, i valori del nome di dominio e del nome canonico, in combinazione, identificano in modo univoco un'entità principale. Questi vengono recuperati richiamando rispettivamente i metodi getDomainName e getCanonicalName dell’oggetto Principal .

    Per eliminare un utente locale, richiama il metodo deleteLocalUser dell’oggetto DirectoryManagerServiceClient e passa l’identificatore dell’utente.

    Per eliminare un gruppo locale, richiamare il metodo deleteLocalGroup dell'oggetto DirectoryManagerServiceClient e passare l'identificatore del gruppo.

Consulta anche

Riepilogo dei passaggi

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di utenti e gruppi tramite l'API del servizio Web

Per gestire in modo programmatico utenti, gruppi e domini utilizzando l'API del servizio Directory Manager (servizio Web), eseguire le operazioni seguenti:

  1. Includi file di progetto.

  2. Creare un client DirectoryManagerService.

    Crea un oggetto DirectoryManagerServiceService utilizzando il costruttore della classe proxy.

  3. Richiama le operazioni utente o di gruppo appropriate.

    Per trovare un utente o un gruppo, richiamare uno dei metodi dell'oggetto DirectoryManagerServiceService per trovare entità principali (poiché un'entità può essere un utente o un gruppo). Nell'esempio seguente, il metodo findPrincipalsWithFilter viene chiamato utilizzando un filtro di ricerca (un oggetto PrincipalSearchFilter ). Quando si utilizza un oggetto PrincipalSearchFilter, le entità locali vengono restituite solo se la proprietà isLocal è impostata su true. Questo comportamento è diverso da quello che si verificherebbe con l’API Java.

    NOTA

    Se il numero massimo di risultati non è specificato nel filtro di ricerca (tramite il campo PrincipalSearchFilter.resultsMax ), verrà restituito un massimo di 1000 risultati. Si tratta di un comportamento diverso rispetto a quello che si verifica utilizzando l’API Java, in cui 10 risultati sono il massimo predefinito. Inoltre, i metodi di ricerca come findGroupMembers non produrranno alcun risultato a meno che il numero massimo di risultati non sia specificato nel filtro di ricerca (ad esempio, attraverso il campo GroupMembershipSearchFilter.resultsMax). Questo vale per tutti i filtri di ricerca che ereditano dalla classe GenericSearchFilter . Per ulteriori informazioni, consulta Riferimento API di AEM Forms.

    Poiché il valore restituito in questo caso è un object[] contenente oggetti Principal, è possibile eseguire iterazioni nel risultato e cast gli oggetti Principal in oggetti User o Group.

    Utilizzando l'oggetto User o Group risultante (che entrambi ereditano dall'interfaccia Principal), recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, i valori del nome di dominio e del nome canonico, in combinazione, identificano in modo univoco un'entità principale. Questi vengono recuperati richiamando rispettivamente i campi Principal dell’oggetto domainName e canonicalName .

    Per eliminare un utente locale, richiama il metodo deleteLocalUser dell’oggetto DirectoryManagerServiceService e passa l’identificatore dell’utente.

    Per eliminare un gruppo locale, richiamare il metodo deleteLocalGroup dell'oggetto DirectoryManagerServiceService e passare l'identificatore del gruppo.

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Gestione di ruoli e autorizzazioni

Questo argomento descrive come utilizzare l’API del servizio Gestione autorizzazioni (Java) per assegnare, rimuovere e determinare in modo programmatico ruoli e autorizzazioni.

In AEM Forms, un ruolo è un gruppo di autorizzazioni per accedere a una o più risorse a livello di sistema. Queste autorizzazioni vengono create tramite Gestione utente e vengono applicate dai componenti del servizio. Ad esempio, un amministratore può assegnare il ruolo di "Autore set di criteri" a un gruppo di utenti. Il Rights Management consente quindi agli utenti di quel gruppo con quel ruolo di creare set di criteri tramite la console di amministrazione.

Esistono due tipi di ruoli: ruoli predefiniti e ruoli personalizzati. I ruoli predefiniti (ruoli di sistema) sono già residenti in AEM Forms. Si presume che i ruoli predefiniti non possano essere eliminati o modificati dall’amministratore e che pertanto non siano modificabili. I ruoli personalizzati creati dall’amministratore, che possono successivamente modificarli o eliminarli, sono pertanto modificabili.

I ruoli semplificano la gestione delle autorizzazioni. Quando un ruolo viene assegnato a un'entità principale, a tale entità viene automaticamente assegnato un set di autorizzazioni e tutte le decisioni specifiche relative all'accesso per l'entità si basano su quel set complessivo di autorizzazioni assegnate.

Riepilogo dei passaggi

Per gestire ruoli e autorizzazioni, esegui i seguenti passaggi:

  1. Includi file di progetto.
  2. Creare un client AuthorizationManagerService.
  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Creare un client AuthorizationManagerService

Prima di poter eseguire un'operazione Gestione utente AuthorizationManagerService a livello di programmazione, è necessario creare un client AuthorizationManagerService. Con l’API Java questo si ottiene creando un oggetto AuthorizationManagerServiceClient .

Richiamare le operazioni di ruolo o autorizzazione appropriate

Dopo aver creato il client di servizio, puoi richiamare le operazioni relative al ruolo o alle autorizzazioni. Il client di servizi consente di assegnare, rimuovere e determinare ruoli e autorizzazioni.

Consulta anche

Gestione di ruoli e autorizzazioni tramite l’API Java

Gestione di ruoli e autorizzazioni tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Gestione di ruoli e autorizzazioni tramite l'API Java

Per gestire ruoli e autorizzazioni utilizzando l’API del servizio Gestione autorizzazioni (Java), esegui le seguenti attività:

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client AuthorizationManagerService.

    Creare un oggetto AuthorizationManagerServiceClient utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory contenente proprietà di connessione.

  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

    Per assegnare un ruolo a un'entità principale, richiamare il metodo assignRole dell'oggetto AuthorizationManagerServiceClient e passare i seguenti valori:

    • Un oggetto java.lang.String che contiene l'identificatore del ruolo
    • Matrice di oggetti java.lang.String contenenti gli identificatori principali.

    Per rimuovere un ruolo da un'entità principale, richiamare il metodo unassignRole dell'oggetto AuthorizationManagerServiceClient e passare i seguenti valori:

    • Un oggetto java.lang.String che contiene l'identificatore del ruolo.
    • Matrice di oggetti java.lang.String contenenti gli identificatori principali.

Consulta anche

Riepilogo dei passaggi

Avvio rapido (modalità SOAP): Gestione di ruoli e autorizzazioni tramite l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di ruoli e autorizzazioni tramite l'API del servizio Web

Gestisci ruoli e autorizzazioni utilizzando l’API del servizio Gestione autorizzazioni (servizio Web):

  1. Includi file di progetto.

    Creare un progetto Microsoft .NET che utilizza MTOM. Assicurati di utilizzare la seguente definizione WSDL: http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.

    NOTA

    Sostituisci localhost con l'indirizzo IP del server che ospita AEM Forms.

  2. Creare un client AuthorizationManagerService.

    • Creare un oggetto AuthorizationManagerServiceClient utilizzando il relativo costruttore predefinito.

    • Creare un oggetto AuthorizationManagerServiceClient.Endpoint.Address utilizzando il costruttore System.ServiceModel.EndpointAddress. Passa un valore stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom). Non è necessario utilizzare l'attributo lc_version . Questo attributo viene utilizzato quando si crea un riferimento a un servizio.

    • Crea un oggetto System.ServiceModel.BasicHttpBinding ottenendo il valore del campo AuthorizationManagerServiceClient.Endpoint.Binding . Imposta il valore restituito su BasicHttpBinding.

    • Impostare il campo MessageEncoding dell'oggetto System.ServiceModel.BasicHttpBinding su WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegna il nome utente del modulo di AEM al campo AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore della password corrispondente al campo AuthorizationManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.
  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

    Per assegnare un ruolo a un'entità principale, richiamare il metodo assignRole dell'oggetto AuthorizationManagerServiceClient e passare i seguenti valori:

    • Un oggetto string che contiene l'identificatore del ruolo
    • Un oggetto MyArrayOf_xsd_string che contiene gli identificatori principali.

    Per rimuovere un ruolo da un'entità principale, richiamare il metodo unassignRole dell'oggetto AuthorizationManagerServiceService e passare i seguenti valori:

    • Un oggetto string che contiene l'identificatore del ruolo.
    • Matrice di oggetti string contenenti gli identificatori principali.

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Autenticazione degli utenti

In questo argomento viene descritto come utilizzare l’API del servizio Authentication Manager (Java) per consentire alle applicazioni client di eseguire l’autenticazione programmatica degli utenti.

L'autenticazione utente può essere necessaria per interagire con un database aziendale o altri archivi aziendali in cui sono archiviati dati protetti.

Considera, ad esempio, uno scenario in cui un utente immette un nome utente e una password in una pagina web e invia i valori a un server applicativo J2EE che ospita Forms. Un'applicazione personalizzata Forms può autenticare l'utente con il servizio Authentication Manager.

Se l'autenticazione ha esito positivo, l'applicazione accede a un database aziendale protetto. In caso contrario, all’utente viene inviato un messaggio in cui si informa che l’utente non è un utente autorizzato.

Il diagramma seguente mostra il flusso logico dell’applicazione.

au_au_umauth_process

La tabella seguente descrive i passaggi descritti in questo diagramma

Incremento

Descrizione

3

L'utente accede a un sito Web e specifica un nome utente e una password. Queste informazioni vengono inviate a un server applicativo J2EE che ospita AEM Forms.

2

Le credenziali utente sono autenticate con il servizio Authentication Manager. Se le credenziali utente sono valide, il flusso di lavoro procede al passaggio 3. In caso contrario, all’utente viene inviato un messaggio in cui si informa che l’utente non è un utente autorizzato.

3

Le informazioni utente e una struttura del modulo vengono recuperate da un database aziendale protetto.

4

Le informazioni utente vengono unite a una struttura del modulo e il modulo viene sottoposto a rendering per l’utente.

Riepilogo dei passaggi

Per autenticare un utente a livello di programmazione, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Crea un client AuthenticationManagerService.
  3. Richiama l'operazione di autenticazione.
  4. Se necessario, recupera il contesto in modo che l’applicazione client possa inoltrarlo a un altro servizio AEM Forms per l’autenticazione.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Creare un client AuthenticationManagerService

Prima di poter autenticare un utente a livello di programmazione, è necessario creare un client AuthenticationManagerService. Quando utilizzi l’API Java, crea un oggetto AuthenticationManagerServiceClient.

Richiamare l’operazione di autenticazione

Dopo aver creato il client di servizio, puoi richiamare l’operazione di autenticazione. Questa operazione richiederà informazioni sull’utente, ad esempio il nome e la password dell’utente. Se l'utente non si autentica, viene generata un'eccezione.

Recupera il contesto di autenticazione

Dopo aver autenticato l'utente, puoi creare un contesto basato sull'utente autenticato. Puoi quindi utilizzare il contenuto per richiamare un altro servizio AEM Forms. Ad esempio, è possibile utilizzare il contesto per creare un documento EncryptionServiceClient e cifrare un documento PDF con una password. Assicurati che l'utente autenticato abbia il ruolo Services User necessario per richiamare un servizio AEM Forms.

Consulta anche

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Cifratura di documenti PDF con password

Autentica un utente utilizzando l'API Java

Autentica un utente utilizzando l’API del servizio Authentication Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client AuthenticationManagerServices.

    Creare un oggetto AuthenticationManagerServiceClient utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory contenente proprietà di connessione.

  3. Richiama l'operazione di autenticazione.

    Richiama il metodo authenticate dell'oggetto AuthenticationManagerServiceClient e passa i seguenti valori:

    • Un oggetto java.lang.String che contiene il nome dell'utente.
    • Matrice di byte (un oggetto byte[]) contenente la password dell'utente. È possibile ottenere l'oggetto byte[] richiamando il metodo java.lang.String dell'oggetto getBytes.

    Il metodo authenticate restituisce un oggetto AuthResult che contiene informazioni sull'utente autenticato.

  4. Recupera il contesto di autenticazione.

    Richiama il metodo getContext dell'oggetto ServiceClientFactory, che restituirà un oggetto Context.

    Quindi richiama il metodo initPrincipal dell'oggetto Context e passa il AuthResult.

Autenticazione di un utente tramite l'API del servizio Web

Autentica un utente utilizzando l’API del servizio Authentication Manager (servizio Web):

  1. Includi file di progetto.

  2. Crea un client AuthenticationManagerService.

    Crea un oggetto AuthenticationManagerServiceService utilizzando il costruttore della classe proxy.

  3. Richiama l'operazione di autenticazione.

    Richiama il metodo authenticate dell'oggetto AuthenticationManagerServiceClient e passa i seguenti valori:

    • Un oggetto string che contiene il nome dell'utente
    • Matrice di byte (un oggetto byte[]) contenente la password dell'utente. È possibile ottenere l'oggetto byte[] convertendo un oggetto string contenente la password in un array byte[] utilizzando la logica mostrata nell'esempio seguente.
    • Il valore restituito sarà un oggetto AuthResult, che può essere utilizzato per recuperare informazioni sull'utente. Nell’esempio seguente, le informazioni dell’utente vengono recuperate ottenendo prima il campo authenticatedUser dell’oggetto AuthResult e successivamente i campi User dell’oggetto canonicalName e domainName risultanti.

Consulta anche

Richiamo di AEM Forms tramite MTOM

Richiamo di AEM Forms tramite SwaRef

Sincronizzazione programmatica degli utenti

Puoi sincronizzare gli utenti in modo programmatico utilizzando l'API User Management. Quando sincronizzi gli utenti, stai aggiornando AEM Forms con i dati utente che si trovano nel tuo archivio utenti. Ad esempio, si supponga di aggiungere nuovi utenti all’archivio utenti. Dopo aver eseguito un’operazione di sincronizzazione, i nuovi utenti diventano utenti di moduli AEM. Inoltre, gli utenti che non si trovano più nel tuo archivio utenti vengono rimossi da AEM Forms.

Il diagramma seguente mostra la sincronizzazione di AEM Forms con un archivio utenti.

ps_ps_umauth_sync

La tabella seguente descrive i passaggi descritti in questo diagramma

Incremento

Descrizione

3

Un'applicazione client richiede che AEM Forms esegua un'operazione di sincronizzazione.

2

AEM Forms esegue un’operazione di sincronizzazione.

1

Le informazioni utente vengono aggiornate.

4

Un utente è in grado di visualizzare le informazioni utente aggiornate.

Riepilogo dei passaggi

Per sincronizzare programmaticamente gli utenti, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client UserManagerUtilServiceClient.
  3. Specifica il dominio enterprise.
  4. Richiama l'operazione di autenticazione.
  5. Determinare se l’operazione di sincronizzazione è completa

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Crea un client UserManagerUtilServiceClient

Prima di poter sincronizzare programmaticamente gli utenti, devi creare un oggetto UserManagerUtilServiceClient .

Specificare il dominio enterprise

Prima di eseguire un’operazione di sincronizzazione utilizzando l’API User Management, specificare il dominio enterprise a cui appartengono gli utenti. Puoi specificare uno o più domini enterprise. Prima di eseguire un’operazione di sincronizzazione a livello di programmazione, è necessario impostare un dominio enterprise utilizzando la console di amministrazione. (Consultare guida all'amministrazione.)

Richiamare l’operazione di sincronizzazione

Dopo aver specificato uno o più domini enterprise, è possibile eseguire l'operazione di sincronizzazione. Il tempo necessario per eseguire questa operazione dipende dal numero di record utente che si trovano nell’archivio degli utenti.

Determinare se l’operazione di sincronizzazione è completa

Dopo aver eseguito un’operazione di sincronizzazione a livello di programmazione, puoi determinare se l’operazione è completa.

Consulta anche

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Cifratura di documenti PDF con password

Sincronizzazione programmatica degli utenti tramite l'API Java

Sincronizza gli utenti utilizzando l'API User Management (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar e adobe-usermanager-util-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client UserManagerUtilServiceClient.

    Creare un oggetto UserManagerUtilServiceClient utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory contenente proprietà di connessione.

  3. Specifica il dominio enterprise.

    • Richiamare il metodo scheduleSynchronization dell'oggetto UserManagerUtilServiceClient per avviare l'operazione di sincronizzazione utente.
    • Crea un'istanza java.util.Set utilizzando un costruttore HashSet. Assicurati di specificare String come tipo di dati. Questa istanza Java.util.Set memorizza i nomi di dominio a cui si applica l'operazione di sincronizzazione.
    • Per ciascun nome di dominio da aggiungere, richiamare il metodo add dell'oggetto java.util.Set e passare il nome di dominio.
  4. Richiama l'operazione di sincronizzazione.

    Richiama il metodo getContext dell'oggetto ServiceClientFactory, che restituirà un oggetto Context.

    Quindi richiama il metodo initPrincipal dell'oggetto Context e passa il AuthResult.

Consulta anche

Sincronizzazione programmatica degli utenti

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

In questa pagina