このドキュメントのサンプルと例は、JEE 環境の AEM Forms のみを対象としています。
User Management について
ユーザー管理 API を使用して、役割、権限およびプリンシパル(ユーザーまたはグループ)を管理し、ユーザーを認証できるクライアントアプリケーションを作成できます。 User Management API は、次の AEM Forms API で構成されています。
User Management では、役割および権限の割り当て、削除、決定が可能です。また、ドメイン、ユーザー、グループの割り当て、削除、問い合わせも可能です。最後に、User Management を使用してユーザーを認証できます。
ユーザーの追加では、プログラムによってユーザーを追加する方法を説明します。この節では、Directory Manager Service API を使用します。
ユーザーの削除では、ユーザーをプログラムで削除する方法を説明します。この節では、Directory Manager Service API を使用します。
ユーザーとグループの管理では、ローカルユーザーとディレクトリユーザーの違いを理解し、Java および web サービス API を使用してユーザーとグループをプログラムで管理する方法の例を確認できます。この節では、Directory Manager Service API を使用します。
役割と権限の管理では、システムの役割と権限、およびそれらを拡張するためにプログラムで実行できる操作について学び、Java および web サービス API を使用して役割と権限をプログラムで管理する方法の例を確認します。この節では、Directory Manager Service API と Authorization Manager Service API の両方を使用します。
ユーザーの認証では、Java および web サービス API を使用してプログラムによってユーザーを認証する方法の例が表示されます。この節では、Authorization Manager Service API を使用します。
認証プロセスについて
User Management には、組み込みの認証機能が用意されており、独自の認証プロバイダーと接続する機能も備えています。User Management は、認証リクエストを受け取ると(ユーザーがログインを試みるなど)、認証プロバイダーにユーザー情報を渡して認証を行います。User Management は、ユーザーの認証後に認証プロバイダーから結果を受け取ります。
次の図は、ログインを試みるエンドユーザー、User Management、および認証プロバイダー間のやり取りを示しています。
次の表に、認証プロセスの各ステップを示します。
ステップ |
説明 |
---|---|
1 |
ユーザーが User Management を呼び出すサービスにログインしようとします。ユーザーはユーザー名とパスワードを指定します。 |
2 |
User Management は、ユーザー名とパスワード、および設定情報を認証プロバイダーに送信します。 |
3 |
認証プロバイダは、ユーザストアに接続し、ユーザを認証します。 |
4 |
認証プロバイダーが結果を User Management に返します。 |
5 |
User Management は、ユーザーを製品にログインさせるか、製品へのアクセスを拒否するかのどちらかをします。 |
サーバーのタイムゾーンがクライアントのタイムゾーンと異なる場合、WebSphere Application Server クラスター上の .NET クライアントを使用してネイティブの SOAP スタック上で AEM Forms Generate PDF サービスの WSDL を使用すると、次の User Management 認証エラーが発生する場合があります。
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
ディレクトリ管理について
User Management は、LDAP ディレクトリへの接続をサポートするディレクトリサービスプロバイダ (DirectoryManagerService) と併せてパッケージ化されます。組織で LDAP 以外のリポジトリを使用してユーザーレコードを保存する場合、リポジトリーで使用する独自のディレクトリサービスプロバイダーを作成できます。
ディレクトリサービスプロバイダーは、User Management のリクエスト時に、ユーザーストアからレコードを取得します。User Management は、パフォーマンスを向上させるために、ユーザーおよびグループのレコードをデータベースに定期的にキャッシュします。
ディレクトリサービスプロバイダーを使用して、User Management データベースとユーザーストアを同期できます。このステップでは、すべてのユーザーディレクトリ情報と、すべてのユーザーレコードとグループレコードが最新の状態に保たれます。
また、DirectoryManagerService では、ドメインを作成および管理する機能を提供します。ドメインは、異なるユーザーベースを定義します。ドメインの境界は、通常、組織の構造やユーザーストアの設定方法に従って定義されます。User Management ドメインは、認証プロバイダーおよびディレクトリサービスプロバイダーが使用する設定を提供します。
User Management が書き出す設定 XML で、属性値が Domains
のルートノードには、User Management 用に定義された各ドメインの XML 要素が含まれます。これらの各要素には、特定のサービスプロバイダーに関連付けられたドメインの側面を定義する他の要素が含まれます。
objectSID の値について
Active Directory を使用する場合、 objectSID
の値は、複数のドメインで一意の属性ではありません。この値は、オブジェクトのセキュリティ識別情報を格納しています。複数ドメイン環境(ドメインのツリーなど)では、 objectSID
の値は異なる場合があります。
objectSID
値は、ある Active Directory ドメインから別のドメインにオブジェクトが移動された場合に変更されます。オブジェクトによっては、ドメイン内のどこにいても同じobjectSID
値を持つものがあります。例えば、BUILTIN\Administrators、BUILTIN\Power Users などのグループは、ドメインに関係なく同じ objectSID
値を持ちます。これらの objectSID
値はよく知られています。
Directory Manager Service API(Java および web サービス)を使用すると、ユーザーをプログラムで AEM Forms に追加できます。ユーザーを追加した後、ユーザーを必要とするサービス操作を実行する際に、そのユーザーを使用できます。例えば、新しいユーザーにタスクを割り当てることができます。
ユーザーを追加するには、次の手順を実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerService クライアントの作成
Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager Service API クライアントを作成します。
ユーザー情報の定義
Directory Manager Service API を使用して新しいユーザーを追加する場合は、そのユーザーの情報を定義してください。通常、新しいユーザーを追加する場合、次の値を定義します。
DefaultDom
)。wblue
)。USER)
)。Wendy
)。Blue)
)AEM Forms へのユーザーの追加
ユーザー情報を定義した後、そのユーザーを AEM Forms に追加できます。ユーザーを追加するには、 DirectoryManagerServiceClient
オブジェクトの createLocalUser
メソッド。
ユーザーが追加されたことを確認
ユーザーが追加されたことを確認することにより、問題が発生しなかったことを確認できます。ユーザー識別情報の値を使用して、新しいユーザーを見つけます。
関連トピック
Directory Manager Service API(Java)を使用してユーザーを追加します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerServices クライアントを作成します。
コンストラクターを使用して接続プロパティを含む ServiceClientFactory
オブジェクトを渡すことによって、DirectoryManagerServiceClient
オブジェクトを作成します。
ユーザー情報を定義します。
UserImpl
オブジェクトを作成します。UserImpl
オブジェクトの setDomainName
メソッド。 ドメイン名を指定する文字列値を渡します。UserImpl
オブジェクトの setPrincipalType
メソッド。 ユーザーのタイプを指定する文字列値を渡します。例えば、USER
を指定できます。UserImpl
オブジェクトの setUserid
メソッド。 ユーザー識別子の値を指定する文字列値を渡します。例えば、wblue
を指定できます。UserImpl
オブジェクトの setCanonicalName
メソッド。 ユーザーの正規名を指定する string 値を渡します。 例えば、wblue
を指定できます。UserImpl
オブジェクトの setGivenName
メソッド。 ユーザーの名前を指定する string 値を渡します。 例えば、Wendy
を指定できます。UserImpl
オブジェクトの setFamilyName
メソッド。 ユーザーの姓を指定する string 値を渡します。 例えば、Blue
を指定できます。UserImpl
オブジェクトに属するメソッドを呼び出して他の値を設定します。例えば、 UserImpl
オブジェクトの setLocale
メソッド。
AEM Forms にユーザーを追加します。
を呼び出す DirectoryManagerServiceClient
オブジェクトの createLocalUser
メソッドを使用して、次の値を渡します。
UserImpl
オブジェクトこの createLocalUser
メソッドは、ローカルユーザー ID の値を指定する文字列値を返します。
ユーザーが追加されたことを確認します。
PrincipalSearchFilter
オブジェクトを作成します。PrincipalSearchFilter
オブジェクトの setUserId
メソッド。 ユーザー ID の値を表す文字列値を渡します。DirectoryManagerServiceClient
オブジェクトの findPrincipals
メソッドを呼び出し、PrincipalSearchFilter
オブジェクトを渡しますこのメソッドは、 java.util.List
インスタンス(各要素は User
オブジェクト)を返します。java.util.List
インスタンスを繰り返し、ユーザーを特定します。関連トピック
クイックスタート(SOAP モード):Java API を使用したユーザーの追加
Directory Manager サービス API(web サービス)を使用してユーザーを追加します。
プロジェクトファイルを含めます。
MTOM を使用する Microsoft .NET プロジェクトを作成します。サービス参照に WSDL 定義 http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1
を使用していることを確認してください。
localhost
を、AEM Forms をホストするサーバーの IP アドレスで置換します。
DirectoryManagerService クライアントを作成します。
デフォルトのコンストラクターを使用して DirectoryManagerServiceClient
オブジェクトを作成します。
System.ServiceModel.EndpointAddress
コンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Address
オブジェクトを作成します。WSDL を 指定する文字列値を AEM Forms サービスに渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
)。lc_version
属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。?blob=mtom
を指定するようにしてください。
DirectoryManagerServiceClient.Endpoint.Binding
フィールドの値を取得して、System.ServiceModel.BasicHttpBinding
オブジェクトを作成します。戻り値を BasicHttpBinding
にキャストします。
を設定します。 System.ServiceModel.BasicHttpBinding
オブジェクトの MessageEncoding
~に向かって WSMessageEncoding.Mtom
. この値により、MTOM が確実に使用されます。
次のタスクを実行して、HTTP 基本認証を有効にします。
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
フィールドに AEM Forms ユーザー名を割り当てます。DirectoryManagerServiceClient.ClientCredentials.UserName.Password
フィールドに割り当てます。HttpClientCredentialType.Basic
をBasicHttpBindingSecurity.Transport.ClientCredentialType
フィールドに割り当てます。BasicHttpSecurityMode.TransportCredentialOnly
をフィールド BasicHttpBindingSecurity.Security.Mode
に割り当てます。ユーザー情報を定義します。
UserImpl
オブジェクトを作成します。UserImpl
オブジェクトの domainName
フィールドに入力します。UserImpl
オブジェクトの principalType
フィールドに入力します。 例えば、USER
を指定できます。UserImpl
オブジェクトの userid
フィールドに入力します。UserImpl
オブジェクトの canonicalName
フィールドに入力します。UserImpl
オブジェクトの givenName
フィールドに入力します。UserImpl
オブジェクトの familyName
フィールドに入力します。AEM Forms にユーザーを追加します。
を呼び出す DirectoryManagerServiceClient
オブジェクトの createLocalUser
メソッドを使用して、次の値を渡します。
UserImpl
オブジェクトこの createLocalUser
メソッドは、ローカルユーザー ID の値を指定する文字列値を返します。
ユーザーが追加されたことを確認します。
PrincipalSearchFilter
オブジェクトを作成します。PrincipalSearchFilter
オブジェクトの userId
フィールドに入力します。DirectoryManagerServiceClient
オブジェクトの findPrincipals
メソッドを呼び出し、PrincipalSearchFilter
オブジェクトを渡しますこのメソッドは、MyArrayOfUser
コレクションオブジェクト(各要素は User
オブジェクト)を返します。MyArrayOfUser
コレクションを反復処理して、ユーザーを特定します。関連トピック
Directory Manager Service API(Java および web サービス)を使用して、AEM Forms からユーザーをプログラムで削除できます。ユーザーを削除すると、そのユーザーはユーザーを必要とするサービス操作を実行できなくなります。例えば、削除されたユーザーにタスクを割り当てることはできません。
ユーザーを削除するには、以下の手順に従います。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを含めます。
DirectoryManagerService クライアントの作成
Directory Manager Service API 操作をプログラムで実行する前に、Directory Manager サービスクライアントを作成します。
削除するユーザーの指定
ユーザーの識別子の値を使用して、削除するユーザーを指定できます。
AEM Forms からのユーザーの削除
ユーザーを削除するには、 DirectoryManagerServiceClient
オブジェクトの deleteLocalUser
メソッド。
関連トピック
Directory Manager Service API(Java)を使用してユーザーを削除します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerService クライアントを作成します。
コンストラクタを使用し、接続プロパティを含む ServiceClientFactory
オブジェクトを渡すことで、DirectoryManagerServiceClient
オブジェクトを作成します。
削除するユーザーを指定します。
PrincipalSearchFilter
オブジェクトを作成します。PrincipalSearchFilter
オブジェクトの setUserId
メソッド。 ユーザー ID の値を表す文字列値を渡します。DirectoryManagerServiceClient
オブジェクトの findPrincipals
メソッドを呼び出し、PrincipalSearchFilter
オブジェクトを渡しますこのメソッドは、java.util.List
インスタンスを返します。このインスタンスの各要素は User
オブジェクトです。java.util.List
インスタンスを繰り返し、削除するユーザーを特定します。AEM Forms からユーザーを削除します。
を呼び出す DirectoryManagerServiceClient
オブジェクトの deleteLocalUser
メソッドを使用して、 User
オブジェクトの oid
フィールドに入力します。 を呼び出す User
オブジェクトの getOid
メソッド。 java.util.List
インスタンスから取得した User
オブジェクトを使用します。
関連トピック
クイックスタート(EJB モード):Java API を使用したユーザーの削除
クイックスタート(SOAP モード):Java API を使用したユーザーの削除
Directory Manager Service API(web サービス)を使用してユーザーを削除します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerService クライアントを作成します。
デフォルトのコンストラクターを使用して DirectoryManagerServiceClient
オブジェクトを作成します。
System.ServiceModel.EndpointAddress
コンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Address
オブジェクトを作成します。WSDL を 指定する文字列値を AEM Forms サービスに渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
)。lc_version
属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。blob=mtom.
を指定してください
DirectoryManagerServiceClient.Endpoint.Binding
フィールドの値を取得して、System.ServiceModel.BasicHttpBinding
オブジェクトを作成します。戻り値を BasicHttpBinding
にキャストします。
を設定します。 System.ServiceModel.BasicHttpBinding
オブジェクトの MessageEncoding
~に向かって WSMessageEncoding.Mtom
. この値により、MTOM が確実に使用されます。
次のタスクを実行して、HTTP 基本認証を有効にします。
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
フィールドに AEM Forms ユーザー名を割り当てます。DirectoryManagerServiceClient.ClientCredentials.UserName.Password
フィールドに割り当てます。HttpClientCredentialType.Basic
をBasicHttpBindingSecurity.Transport.ClientCredentialType
フィールドに割り当てます。BasicHttpSecurityMode.TransportCredentialOnly
をフィールド BasicHttpBindingSecurity.Security.Mode
に割り当てます。削除するユーザーを指定します。
PrincipalSearchFilter
オブジェクトを作成します。PrincipalSearchFilter
オブジェクトの userId
フィールドに入力します。DirectoryManagerServiceClient
オブジェクトの findPrincipals
メソッドを呼び出し、PrincipalSearchFilter
オブジェクトを渡しますこのメソッドは、MyArrayOfUser
コレクションオブジェクト(各要素は User
オブジェクト)を返します。MyArrayOfUser
コレクションを反復処理して、ユーザーを特定します。MyArrayOfUser
コレクションオブジェクトから取得した User
オブジェクトは、ユーザーの削除に使用されます。AEM Forms からユーザーを削除します。
ユーザーを削除するには、 User
オブジェクトの oid
フィールドの値を DirectoryManagerServiceClient
オブジェクトの deleteLocalUser
メソッド。
関連情報
Directory Manager Service API(Java および web サービス)を使用して、プログラムによって AEM Forms グループを作成できます。グループを作成したらそのグループを使用して、グループを必要とするサービス操作を実行できます。例えば、ユーザーを新規グループに割り当てることができます(ユーザーとグループの管理を参照)。
グループを作成するには、次の手順を実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。
次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。
これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。
DirectoryManagerService クライアントの作成
Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager Service API クライアントを作成します。
グループが存在するかどうかを判断する
グループを作成する場合は、そのグループが同じドメインに存在しないことを確認します。つまり、2 つのグループが同じドメイン内で同じ名前を持つことはできません。このタスクを実行するには、検索を実行し、2 つの値に基づいて検索結果をフィルタリングします。プリンシパルタイプを com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
に設定して、グループのみが返されるようにします。また、ドメイン名を必ず指定してください。
グループの作成
ドメインにグループが存在しないと判断したら、グループを作成し、次の属性を指定します。
グループでのアクションの実行
グループを作成した後、そのグループを使用してアクションを実行できます。例えば、グループにユーザーを追加できます。グループにユーザーを追加するには、ユーザーとグループの両方で一意の ID 値を取得します。これらの値を addPrincipalToLocalGroup
メソッドに渡します。
関連トピック
Directory Manager Service API(Java)を使用してグループを作成します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerService クライアントを作成します。
コンストラクターを使用して接続プロパティを含む ServiceClientFactory
オブジェクトを渡して、DirectoryManagerServiceClient
オブジェクトを作成します。
グループが存在するかどうかを確認します。
PrincipalSearchFilter
オブジェクトを作成します。PrincipalSearchFilter
オブジェクトの setPrincipalType
オブジェクト。 値 com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
を渡します。PrincipalSearchFilter
オブジェクトの setSpecificDomainName
オブジェクト。 ドメイン名を指定する文字列値を渡します。DirectoryManagerServiceClient
オブジェクトの findPrincipals
メソッド(プリンシパルはグループにすることができます)。 プリンシパルタイプとドメイン名を指定する PrincipalSearchFilter
オブジェクトを渡します。このメソッドは、各要素が Group
インスタンスである java.util.List
インスタンスを返します。各グループインスタンスは、PrincipalSearchFilter
オブジェクトを使用して指定されたフィルターに準拠しています。java.util.List
インスタンスを反復処理します。各要素について、グループ名を取得します。グループ名が新しいグループ名と等しくないことを確認します。グループを作成します。
Group
オブジェクトの setCommonName
メソッドを使用し、グループ名を指定する string 値を渡します。Group
オブジェクトの setDescription
メソッドを使用し、グループの説明を指定する string 値を渡します。Group
オブジェクトの setDomainName
メソッドを使用して、ドメイン名を指定する string 値を渡します。DirectoryManagerServiceClient
オブジェクトの createLocalGroup
メソッドを使用して、 Group
インスタンス。createLocalUser
メソッドは、ローカルユーザー ID の値を指定する文字列値を返します。
グループでアクションを実行します。
PrincipalSearchFilter
オブジェクトを作成します。PrincipalSearchFilter
オブジェクトの setUserId
メソッド。 ユーザー ID の値を表す文字列値を渡します。DirectoryManagerServiceClient
オブジェクトの findPrincipals
メソッドを呼び出し、PrincipalSearchFilter
オブジェクトを渡しますこのメソッドは、 java.util.List
インスタンス(各要素は User
オブジェクト)を返します。java.util.List
インスタンスを反復処理して、ユーザーを特定します。DirectoryManagerServiceClient
オブジェクトの addPrincipalToLocalGroup
メソッド。 の戻り値を渡す User
オブジェクトの getOid
メソッド。 の戻り値を渡す Group
オブジェクトの getOid
メソッド ( Group
新しいグループを表すインスタンス )。関連情報
このトピックでは、(Java)を使用して、ドメイン、ユーザー、グループをプログラムで割り当て、削除およびクエリする方法について説明します。
ドメインを設定する際は、グループとユーザーに一意の識別子を設定する必要があります。選択する属性は、LDAP 環境内で一意である必要があるだけでなく、不変である必要があり、ディレクトリ内では変更されません。この属性は、単純な文字列データタイプである必要があります(現在、Active Directory 2000/2003で許可されている唯一の例外は "objectsid"
です。これはバイナリ値です)。例えば、Novell eDirectory 属性 "GUID"
は単純な文字列データタイプではないので、機能しません。
"objectsid"
を使用します。"nsuniqueid"
を使用します。LDAP ディレクトリ同期を実行中に複数のローカルユーザーおよびグループを作成することはできません。この処理を試みると、エラーが発生します。
ユーザーとグループを管理するには、次の手順を実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
DirectoryManagerService クライアントの作成
Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager サービスクライアントを作成する必要があります。Java API では、これは DirectoryManagerServiceClient
オブジェクトを作成することによって実現できます。Web サービス API では、これは DirectoryManagerServiceService
オブジェクトを作成することによって実現できます。
適切なユーザーまたはグループの操作を呼び出す
サービスクライアントを作成したら、ユーザーまたはグループの管理操作を呼び出すことができます。サービスクライアントでは、ドメイン、ユーザー、グループの割り当て、削除、問い合わせをおこなうことができます。 ディレクトリプリンシパルまたはローカルプリンシパルをローカルグループに追加することは可能ですが、ローカルプリンシパルをディレクトリグループに追加することはできません。
関連項目
Web サービス API を使用したユーザーとグループの管理
(Java)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。 これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。
DirectoryManagerService クライアントを作成します。
コンストラクターを使用して、接続プロパティを含む ServiceClientFactory
オブジェクトを渡すことによって、DirectoryManagerServiceClient
オブジェクトを作成します。詳しくは、接続プロパティの設定を参照してください。
適切なユーザーまたはグループの操作を呼び出します。
ユーザーまたはグループを検索するには、 DirectoryManagerServiceClient
オブジェクトのプリンシパルを検索するメソッド(プリンシパルはユーザーまたはグループにすることができるので)。 次の例では、findPrincipals
メソッドは、検索フィルター(PrincipalSearchFilter
オブジェクト)を使用して呼び出されています。
この場合の戻り値は Principal
オブジェクトを含む java.util.List
であるため、結果を反復処理し、Principal
オブジェクトを User
オブジェクトまたは Group
オブジェクトにキャストします。
結果の User
オブジェクトまたは Group
オブジェクト(両方とも Principal
インターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。これらは、 Principal
オブジェクトの getDomainName
および getCanonicalName
メソッドに含まれます。
ローカルユーザーを削除するには、 DirectoryManagerServiceClient
オブジェクトの deleteLocalUser
メソッドを使用してユーザーの識別子を渡します。
ローカルグループを削除するには、 DirectoryManagerServiceClient
オブジェクトの deleteLocalGroup
メソッドを使用してグループの識別子を渡します。
関連情報
Directory Manager Service API(web サービス)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。
プロジェクトファイルを含めます。
DirectoryManagerService クライアントを作成します。
の作成 DirectoryManagerServiceService
オブジェクトを指定します。
適切なユーザーまたはグループの操作を呼び出します。
ユーザーまたはグループを検索するには、 DirectoryManagerServiceService
オブジェクトのプリンシパルを検索するメソッド(プリンシパルはユーザーまたはグループにすることができるので)。 次の例では、findPrincipalsWithFilter
メソッドは、検索フィルター(PrincipalSearchFilter
オブジェクト)を使用して呼び出されます。PrincipalSearchFilter
オブジェクトを使用する場合、ローカルプリンシパルは、isLocal
プロパティが true
に設定されている場合のみに返されます。この動作は、Java API で発生する動作とは異なります。
検索フィルターで結果の最大数が PrincipalSearchFilter.resultsMax
フィールドを介して指定されていない場合、最大 1000 個の結果が返されます。これは、Java API を使用して発生する動作とは異なります。Java API では、結果の数はデフォルトで最大 10 個です。また、findGroupMembers
などの検索メソッドでは、検索フィルターで(たとえば、GroupMembershipSearchFilter.resultsMax
フィールドで)結果の最大数が指定されていない場合、結果は得られません。これは、GenericSearchFilter
クラスから継承されるすべての検索フィルターに適用されます。詳しくは、「AEM Forms API リフェレンス」を参照してください。
この場合の戻り値は Principal
オブジェクトを含む object[]
であるため、結果を反復処理して Principal
オブジェクトを User
または Group
オブジェクトにキャストします。
結果の User
オブジェクトまたは Group
オブジェクト(両方とも Principal
インターフェイス から継承)を使用して、ワークフローで必要な情報を取得します。例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。これらは、 Principal
オブジェクトの domainName
および canonicalName
フィールドに設定されます。
ローカルユーザーを削除するには、 DirectoryManagerServiceService
オブジェクトの deleteLocalUser
メソッドを使用してユーザーの識別子を渡します。
ローカルグループを削除するには、 DirectoryManagerServiceService
オブジェクトの deleteLocalGroup
メソッドを使用してグループの識別子を渡します。
関連情報
このトピックでは、Authorization Manager Service API(Java)を使用して、役割と権限をプログラムで割り当て、削除、決定する方法について説明します。
AEM Forms では、役割とは、1 つまたは複数のシステムレベルのリソースにアクセスするための権限のグループです。これらの権限はユーザー管理を通じて作成され、サービスコンポーネントによって適用されます。例えば、管理者は「ポリシーセット作成者」の役割をユーザーのグループに割り当てることができます。Rights Management は、その役割を持つグループのユーザーに対し、管理コンソールを通じてポリシーセットを作成することを許可します。
役割には、デフォルトロールおよびカスタムロールの 2 つのタイプがあります。デフォルトロール(システムロール)は既に AEM Forms に存在します。デフォルトロールは管理者が削除または変更できないと想定するものであり、不変です。カスタムロールは管理者が作成するものであり、作成後、変更または削除できるので、可変です。
役割を使用すると、権限の管理が容易になります。役割がプリンシパルに割り当てられると、そのプリンシパルに一連の権限が自動的に割り当てられ、プリンシパルに関する特定のアクセス関連の決定はすべて、割り当てられた権限の全体セットに基づいて行われます。
役割と権限を管理するには、次の手順を実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
AuthorizationManagerService クライアントの作成
User Management AuthorizationManagerService 操作をプログラムで実行する前に、AuthorizationManagerService クライアントを作成する必要があります。Java API では、これは AuthorizationManagerServiceClient
オブジェクトを作成することによって実現できます。
適切な役割または権限の操作を呼び出す
サービスクライアントを作成したら、役割または権限の操作を呼び出すことができます。サービスクライアントを使用して、役割と権限の割り当て、削除、決定をおこなうことができます。
関連項目
Authorization Manager Service API(Java)を使用して役割と権限を管理するには、次のタスクを実行します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
AuthorizationManagerService クライアントを作成します。
コンストラクターを使用し、接続プロパティを含む ServiceClientFactory
オブジェクトを渡すことにより、AuthorizationManagerServiceClient
オブジェクトを作成します。
適切な役割または権限の操作を呼び出します。
プリンシパルにロールを割り当てるには、を呼び出します。 AuthorizationManagerServiceClient
オブジェクトの assignRole
メソッドを使用して、次の値を渡します。
java.lang.String
オブジェクトjava.lang.String
オブジェクトの配列。プリンシパルからロールを削除するには、を呼び出します。 AuthorizationManagerServiceClient
オブジェクトの unassignRole
メソッドを使用して、次の値を渡します。
java.lang.String
オブジェクト。java.lang.String
オブジェクトの配列。関連項目
クイックスタート(SOAP モード):Java API を使用した役割と権限の管理
Authorization Manager Service API(Web サービス)を使用して、役割と権限を管理します。
プロジェクトファイルを含めます。
MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1
を使用するようにします。
localhost
を、AEM Forms をホストするサーバーの IP アドレスと置き換えます。
AuthorizationManagerService クライアントを作成します。
デフォルトのコンストラクターを使用して AuthorizationManagerServiceClient
オブジェクトを作成します。
System.ServiceModel.EndpointAddress
コンストラクターを使用して、AuthorizationManagerServiceClient.Endpoint.Address
オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します(例:http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom
)。lc_version
属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
AuthorizationManagerServiceClient.Endpoint.Binding
フィールドの値を取得して System.ServiceModel.BasicHttpBinding
オブジェクトを作成します。戻り値を BasicHttpBinding
にキャストします。
を設定します。 System.ServiceModel.BasicHttpBinding
オブジェクトの MessageEncoding
~に向かって WSMessageEncoding.Mtom
. この値により、MTOM が確実に使用されます。
次のタスクを実行して、HTTP 基本認証を有効にします。
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName
フィールドに AEM Forms ユーザー名を割り当てます。AuthorizationManagerServiceClient.ClientCredentials.UserName.Password
フィールドに割り当てます。HttpClientCredentialType.Basic
をBasicHttpBindingSecurity.Transport.ClientCredentialType
フィールドに割り当てます。BasicHttpSecurityMode.TransportCredentialOnly
を BasicHttpBindingSecurity.Security.Mode
フィールドに割り当てます。適切な役割または権限の操作を呼び出します。
プリンシパルにロールを割り当てるには、を呼び出します。 AuthorizationManagerServiceClient
オブジェクトの assignRole
メソッドを使用して、次の値を渡します。
string
オブジェクトMyArrayOf_xsd_string
オブジェクトプリンシパルからロールを削除するには、を呼び出します。 AuthorizationManagerServiceService
オブジェクトの unassignRole
メソッドを使用して、次の値を渡します。
string
オブジェクト。string
オブジェクトの配列。関連項目
このトピックでは、Authentication Manager Service API(Java)を使用して、クライアントアプリケーションがユーザーをプログラムで認証する方法について説明します。
ユーザー認証は、安全なデータを格納するエンタープライズデータベースやその他のエンタープライズリポジトリとやり取りする際に必要になる場合があります。
例えば、ユーザーが web ページにユーザー名とパスワードを入力し、Forms をホストする J2EE アプリケーションサーバーにそれらの値を送信するシナリオを考えてみます。Forms のカスタムアプリケーションでは、Authentication Manager サービスを使用してユーザーを認証できます。
認証が成功した場合、アプリケーションは保護されたエンタープライズデータベースにアクセスします。そうでない場合は、ユーザーが承認されていないことを示すメッセージがユーザーに送信されます。
次の図に、アプリケーションのロジック・フローを示します。
以下の表に、この図の手順を示します。
手順 |
説明 |
---|---|
1 |
ユーザーが web サイトにアクセスし、ユーザー名とパスワードを指定します。この情報は、AEM Forms をホストする J2EE アプリケーションサーバーに送信されます。 |
2 |
ユーザーの資格情報は、Authentication Manager サービスで認証されます。ユーザーの資格情報が有効な場合、ワークフローは手順 3 に進みます。そうでない場合は、ユーザーが承認されていないことを示すメッセージがユーザーに送信されます。 |
3 |
ユーザー情報とフォームデザインは、保護されたエンタープライズデータベースから取得されます。 |
4 |
ユーザー情報がフォームデザインと統合され、ユーザーに対してフォームが処理されます。 |
プログラムによるユーザーの認証を行うには、以下の手順を実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
AuthenticationManagerService クライアントの作成
ユーザーをプログラムで認証する前に、AuthenticationManagerService クライアントを作成する必要があります。Java API を使用する場合、AuthenticationManagerServiceClient
オブジェクトを作成します。
認証操作の呼び出し
サービスクライアントを作成すると、認証操作を呼び出すことができます。この操作には、ユーザー名やパスワードなど、ユーザーに関する情報が必要です。 ユーザーが認証しない場合、例外がスローされます。
認証コンテキストの取得
ユーザーを認証すると、認証済みユーザーにもとづいてコンテキストを作成できます。その後、コンテンツを使用して別の AEM Forms サービスを呼び出すことができます。例えば、コンテキストを使用して EncryptionServiceClient
を作成し、パスワードを使用して PDF ドキュメントを暗号化します。認証されたユーザーが、AEM Forms サービスを呼び出すために必要な Services User
という名前の役割を持っていることを確認します。
関連トピック
Authentication Manager Service API(Java)を使用してユーザーを認証します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
AuthenticationManagerServices クライアントを作成します。
AuthenticationManagerServiceClient
オブジェクトを作成するには、コンストラクターを使用し、接続プロパティを含む ServiceClientFactory
オブジェクトを渡します。
認証操作を呼び出します。
を呼び出す AuthenticationManagerServiceClient
オブジェクトの authenticate
メソッドを使用して、次の値を渡します。
java.lang.String
ユーザーの名前を格納するオブジェクト。byte[]
オブジェクト ) には、ユーザーのパスワードが含まれます。 以下を実行すると、 byte[]
を呼び出すことによって、オブジェクトを java.lang.String
オブジェクトの getBytes
メソッド。認証メソッドが、認証済みユーザーに関する情報を含む AuthResult
オブジェクトを返します。
認証コンテキストを取得します。
を呼び出す ServiceClientFactory
オブジェクトの getContext
メソッドを使用して、 Context
オブジェクト。
次に、 Context
オブジェクトの initPrincipal
メソッドを使用して、 AuthResult
.
Authentication Manager Service API(web サービス)を使用してユーザーを認証します。
プロジェクトファイルを含めます。
AuthenticationManagerService クライアントを作成します。
の作成 AuthenticationManagerServiceService
オブジェクトを指定します。
認証操作を呼び出します。
を呼び出す AuthenticationManagerServiceClient
オブジェクトの authenticate
メソッドを使用して、次の値を渡します。
string
ユーザーの名前を含むオブジェクトbyte[]
オブジェクト ) には、ユーザーのパスワードが含まれます。 以下の例に示すロジックを使用して、パスワードを含む string
オブジェクトを byte[]
配列に変換することによって、byte[]
オブジェクトを取得できます。AuthResult
オブジェクトです。このオブジェクトは、ユーザーに関する情報を取得するために使用できます。以下の例では、ユーザーの情報は、最初に AuthResult
オブジェクトの authenticatedUser
フィールドを開き、その結果を取得する User
オブジェクトの canonicalName
および domainName
フィールド。関連トピック
User Management API を使用して、プログラムによってユーザーを同期できます。ユーザーを同期する際に、ユーザーリポジトリ内のユーザーデータでAEM Formsを更新しようとしています。 例えば、新しいユーザーをユーザーリポジトリに追加するとします。同期操作を実行すると、新しいユーザーが AEM forms ユーザーになります。また、ユーザーリポジトリ内のユーザーは AEM Forms から削除されます。
次の図は、AEM Forms がユーザーリポジトリと同期する様子を示しています。
以下の表に、この図の手順を示します。
手順 |
説明 |
---|---|
1 |
クライアントアプリケーションが、同期操作を実行するように AEM Forms に要求します。 |
2 |
AEM Forms が同期操作を実行します。 |
3 |
ユーザー情報が更新されます。 |
4 |
ユーザーは、更新されたユーザー情報を表示することができます。 |
プログラムによってユーザーを同期するには、次の手順を実行します。
プロジェクトファイルを含める
開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。
UserManagerUtilServiceClientclient の作成
プログラムによるユーザーの同期を行う前に、UserManagerUtilServiceClient
オブジェクトを作成する必要があります。
エンタープライズドメインを指定
User Management API を使用して同期操作を実行する前に、ユーザーが属するエンタープライズドメインを指定します。1 つまたは複数のエンタープライズドメインを指定できます。プログラムによって同期処理を実行する前に、管理コンソールを使用してエンタープライズドメインを設定する必要があります(管理ヘルプを参照)。
同期処理の呼び出し
1 つ以上のエンタープライズドメインを指定した後、同期処理を実行できます。この操作の実行に要する時間は、ユーザーリポジトリ内のユーザーレコードの数によって異なります。
同期処理が完了したかどうかを確認する
プログラムによって同期処理を実行した後、処理が完了したかどうかを確認できます。
関連トピック
User Management API(Java)を使用してユーザーを同期します。
プロジェクトファイルを含めます。
Java プロジェクトのクラスパスに、adobe-usermanager-client.jar や adobe-usermanager-util-client.jar などのクライアント JAR ファイルを含めます。
UserManagerUtilServiceClient クライアントを作成します。
コンストラクターを使用し、接続プロパティを含む ServiceClientFactory
オブジェクトを渡して、UserManagerUtilServiceClient
オブジェクトを作成します。
エンタープライズドメインを指定します。
UserManagerUtilServiceClient
オブジェクトの scheduleSynchronization
メソッドを使用して、ユーザー同期操作を開始します。HashSet
コンストラクターを使用して java.util.Set
インスタンスを作成します。String
をデータタイプとして設定したことを確認してください。この Java.util.Set
インスタンスは、同期操作が適用されるドメイン名を格納します。java.util.Set
オブジェクトの add メソッドを参照し、ドメイン名を渡します。同期操作を呼び出します。
を呼び出す ServiceClientFactory
オブジェクトの getContext
メソッドを使用して、 Context
オブジェクト。
次に、 Context
オブジェクトの initPrincipal
メソッドを使用して、 AuthResult
.
関連トピック