ユーザーの管理

このドキュメントのサンプルと例は、JEE上のAEM Forms環境に限られています。

User Managementについて

User Management APIを使用して、役割、権限、プリンシパル(ユーザーまたはグループ)を管理し、ユーザーを認証できるクライアントアプリケーションを作成できます。 User Management APIは、次のAEM Forms APIで構成されています。

  • ディレクトリマネージャーサービスAPI
  • Authentication ManagerサービスAPI
  • Authorization ManagerサービスAPI

User Managementでは、役割と権限の割り当て、削除および決定が可能です。 また、ドメイン、ユーザー、グループの割り当て、削除、照会も可能です。 最後に、User Managementを使用してユーザーを認証できます。

ユーザーの追加では、プログラムによるユーザーの追加方法を理解します。 この節では、ディレクトリマネージャーサービスAPIを使用します。

ユーザーの削除では、プログラムによるユーザーの削除方法を理解します。 この節では、ディレクトリマネージャーサービスAPIを使用します。

ユーザーとグループの管理では、ローカルユーザーとディレクトリユーザーの違いを理解し、JavaとWebサービスAPIを使用してユーザーとグループをプログラムで管理する方法の例を示します。 この節では、ディレクトリマネージャーサービスAPIを使用します。

役割と権限の管理では、システムの役割と権限、およびそれらを拡張するためにプログラムで実行できる操作について学び、JavaおよびWebサービスAPIを使用して役割と権限をプログラムで管理する方法の例を示します。 この節では、Directory Manager Service APIとAuthorization Manager Service APIの両方を使用します。

ユーザーの認証では、JavaおよびWebサービスAPIを使用してユーザーをプログラムで認証する方法の例を示します。 この節では、Authorization ManagerサービスAPIを使用します。

認証プロセスについて

User Managementには、組み込みの認証機能が備わっており、独自の認証プロバイダーに接続する機能も備わっています。 User Managementは、認証要求を受け取ると(例えば、ユーザーがログインを試みると)、ユーザー情報を認証プロバイダーに渡して認証します。 User Managementは、ユーザーの認証後に認証プロバイダーから結果を受け取ります。

次の図は、ログインを試みるエンドユーザー、User Management、認証プロバイダー間のやり取りを示しています。

mu_mu_umauth_process

次の表に、認証プロセスの各手順を示します。

ステップ

説明

1

ユーザーが、User Managementを呼び出すサービスにログインしようとします。 ユーザは、ユーザ名とパスワードを指定する。

2

User Managementは、ユーザー名とパスワード、および設定情報を認証プロバイダーに送信します。

3

認証プロバイダは、ユーザストアに接続し、ユーザを認証する。

4

認証プロバイダーは、結果をUser Managementに返します。

5

User Managementは、ユーザーに対し、製品へのアクセスをログインまたは拒否します。

メモ

サーバーのタイムゾーンがクライアントのタイムゾーンと異なる場合、WebSphere Application Serverクラスター上の.NETクライアントを使用して、ネイティブSOAPスタック上でAEM Forms Generate PDFサービスのWSDLを使用すると、次のUser Management認証エラーが発生する可能性があります。

[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).

ディレクトリ管理について

User Managementは、LDAPディレクトリへの接続をサポートするディレクトリサービスプロバイダー(DirectoryManagerService)でパッケージ化されています。 組織でLDAP以外のリポジトリを使用してユーザーレコードを保存する場合、リポジトリで使用する独自のディレクトリサービスプロバイダーを作成できます。

ディレクトリサービスプロバイダーは、User Managementの要求時にユーザーストアからレコードを取得します。 User Managementは、データベース内のユーザーレコードとグループレコードを定期的にキャッシュし、パフォーマンスを向上させます。

ディレクトリサービスプロバイダーを使用して、User Managementデータベースをユーザーストアと同期できます。 この手順では、すべてのユーザーディレクトリ情報と、すべてのユーザーレコードとグループレコードが最新の状態に保たれます。

また、 DirectoryManagerServiceはドメインを作成および管理する機能を提供します。 ドメインは、異なるユーザーベースを定義します。 ドメインの境界は、通常、組織の構造やユーザーストアの設定に従って定義されます。 User Managementドメインは、認証プロバイダーおよびディレクトリサービスプロバイダーが使用する設定を提供します。

User Managementが書き出す設定XMLでは、属性値Domainsが設定されたルートノードに、User Management用に定義された各ドメインのXML要素が含まれます。 これらの各要素には、特定のサービスプロバイダーに関連付けられたドメインの側面を定義する他の要素が含まれます。

objectSIDの値について

Active Directoryを使用する場合、objectSID値は複数のドメイン間で一意の属性ではないことを理解することが重要です。 この値は、オブジェクトのセキュリティ識別子を格納します。 複数のドメイン環境(例えば、ドメインのツリー)では、objectSIDの値が異なる場合があります。

objectSIDの値は、あるActive Directoryドメインから別のドメインにオブジェクトが移動された場合に変更されます。 一部のオブジェクトは、ドメイン内の任意の場所に同じobjectSID値を持ちます。 例えば、BUILTIN\Administrators、BUILTIN\Power Usersなどのグループは、ドメインに関係なく同じobjectSID値を持ちます。 これらのobjectSID値はよく知られています。

ユーザーの追加

Directory Manager Service API(JavaおよびWebサービス)を使用して、ユーザーをAEM Formsにプログラムで追加できます。 ユーザーを追加した後は、ユーザーを必要とするサービス操作を実行する際に、そのユーザーを使用できます。 例えば、新しいユーザーにタスクを割り当てることができます。

手順の概要

ユーザーを追加するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. ユーザー情報を定義します。
  4. ユーザーをAEM Formsに追加します。
  5. ユーザーが追加されていることを確認します。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。

DirectoryManagerServiceクライアントの作成

プログラムによってDirectory Managerサービス操作を実行する前に、Directory Manager Service APIクライアントを作成します。

ユーザー情報の定義

Directory ManagerサービスAPIを使用して新しいユーザーを追加する場合は、そのユーザーの情報を定義します。 通常、新しいユーザーを追加する場合、次の値を定義します。

  • ドメイン名:ユーザーが属するドメイン(例: DefaultDom)。
  • ユーザー識別子の値:ユーザーの識別子の値(例: wblue)。
  • プリンシパルタイプ:ユーザーのタイプ(例えば、を指定できま USER)す)。
  • :ユーザーの特定の名前(例: Wendy)。
  • :ユーザーの姓(例: Blue))。
  • ロケール:ユーザーのロケール情報。

AEM Formsへのユーザーの追加

ユーザー情報を定義したら、そのユーザーをAEM Formsに追加できます。 ユーザーを追加するには、DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出します。

ユーザーが追加されたことを確認します。

ユーザーが追加されたことを確認して、問題が発生していないことを確認できます。 ユーザー識別子の値を使用して、新しいユーザーを見つけます。

関連トピック

Java APIを使用したユーザーの追加

WebサービスAPIを使用したユーザーの追加

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーの削除

Java APIを使用したユーザーの追加

Directory Manager Service API(Java)を使用してユーザーを追加します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServicesクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。

  3. ユーザー情報を定義します。

    • コンストラクタを使用して UserImpl オブジェクトを作成します。
    • UserImplオブジェクトのsetDomainNameメソッドを呼び出して、デメイン名を設定します。 ドメイン名を指定するstring値を渡します。
    • UserImplオブジェクトのsetPrincipalTypeメソッドを呼び出して、プリンシパルタイプを設定します。 ユーザーのタイプを指定するstring値を渡します。 例えば、USERを指定できます。
    • UserImplオブジェクトのsetUseridメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を指定するstring値を渡します。 例えば、wblueを指定できます。
    • UserImplオブジェクトのsetCanonicalNameメソッドを呼び出して、正規名を設定します。 ユーザーの正規名を指定するstring値を渡します。 例えば、wblueを指定できます。
    • UserImplオブジェクトのsetGivenNameメソッドを呼び出して、指定された名前を設定します。 ユーザーの名前を指定するstring値を渡します。 例えば、Wendyを指定できます。
    • UserImplオブジェクトのsetFamilyNameメソッドを呼び出して、ファミリ名を設定します。 ユーザーの姓を指定するstring値を渡します。 例えば、Blueを指定できます。
    メモ

    UserImplオブジェクトに属するメソッドを呼び出して、他の値を設定します。 例えば、 UserImplオブジェクトのsetLocaleメソッドを呼び出してロケール値を設定できます。

  4. ユーザーをAEM Formsに追加します。

    DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。

    • 新しいユーザーを表すUserImplオブジェクト
    • ユーザーのパスワードを表すstring値です

    createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。

  5. ユーザーが追加されたことを確認します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。 java.util.Listインスタンスを繰り返し処理して、ユーザーを見つけます。

関連トピック

手順の概要

クイックスタート(SOAPモード):Java APIを使用したユーザーの追加

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

WebサービスAPIを使用してユーザーを追加する

Directory Manager Service API(Webサービス)を使用してユーザーを追加します。

  1. プロジェクトファイルを含めます。

    MTOMを使用するMicrosoft .NETプロジェクトを作成します。 サービス参照に次のWSDL定義を使用していることを確認してください。http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.

    メモ

    localhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。

  2. DirectoryManagerServiceクライアントを作成します。

    • デフォルトのコンストラクターを使用してDirectoryManagerServiceClientオブジェクトを作成します。

    • System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 AEM FormsサービスにWSDLを指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。 lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 必ず?blob=mtomを指定してください。

    • DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値を BasicHttpBinding にキャストします。

    • System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値は、MTOMが使用されるようにします。

    • 次のタスクを実行して、基本的なHTTP認証を有効にします。

      • フィールドDirectoryManagerServiceClient.ClientCredentials.UserName.UserNameにAEM formsユーザー名を割り当てます。
      • 対応するパスワード値をフィールドDirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。
      • フィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに定数値HttpClientCredentialType.Basicを割り当てます。
      • フィールドBasicHttpBindingSecurity.Security.Modeに定数値BasicHttpSecurityMode.TransportCredentialOnlyを割り当てます。
  3. ユーザー情報を定義します。

    • コンストラクタを使用して UserImpl オブジェクトを作成します。
    • UserImplオブジェクトのdomainNameフィールドに文字列値を割り当てて、デメイン名を設定します。
    • UserImplオブジェクトのprincipalTypeフィールドに文字列値を割り当てて、プリンシパルタイプを設定します。 例えば、USERを指定できます。
    • UserImplオブジェクトのuseridフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。
    • UserImplオブジェクトのcanonicalNameフィールドに文字列値を割り当てて、正規名の値を設定します。
    • UserImplオブジェクトのgivenNameフィールドに文字列値を割り当てて、指定された名前値を設定します。
    • UserImplオブジェクトのfamilyNameフィールドに文字列値を割り当てて、ファミリ名の値を設定します。
  4. ユーザーをAEM Formsに追加します。

    DirectoryManagerServiceClientオブジェクトのcreateLocalUserメソッドを呼び出し、次の値を渡します。

    • 新しいユーザーを表すUserImplオブジェクト
    • ユーザーのパスワードを表すstring値です

    createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。

  5. ユーザーが追加されたことを確認します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • ユーザーのユーザー識別子の値を設定するには、ユーザー識別子の値を表す文字列値をPrincipalSearchFilterオブジェクトのuserIdフィールドに割り当てます。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。 MyArrayOfUserコレクションを繰り返し処理して、ユーザーを見つけます。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

SwaRefを使用したAEM Formsの呼び出し

ユーザーの削除

Directory Manager Service API(JavaおよびWebサービス)を使用して、AEM Formsからユーザーをプログラムで削除できます。 ユーザーを削除すると、そのユーザーは、ユーザーを必要とするサービス操作を実行できなくなります。 例えば、削除されたユーザーにタスクを割り当てることはできません。

手順の概要

ユーザーを削除するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. 削除するユーザーを指定します。
  4. AEM Formsからユーザーを削除します。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用している場合は、プロキシファイルを含めます。

DirectoryManagerServiceクライアントの作成

Directory Manager Service API操作をプログラムで実行する前に、Directory Managerサービスクライアントを作成します。

削除するユーザーの指定

ユーザーの識別子の値を使用して、削除するユーザーを指定できます。

AEM Formsからのユーザーの削除

ユーザーを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出します。

関連トピック

Java APIを使用したユーザーの削除

WebサービスAPIを使用したユーザーの削除

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーの追加

Java APIを使用したユーザーの削除

Directory Manager Service API(Java)を使用してユーザーを削除します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。

  3. 削除するユーザーを指定します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。 java.util.Listインスタンスを繰り返し処理して、削除するユーザーを見つけます。
  4. AEM Formsからユーザーを削除します。

    DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出し、Userオブジェクトのoidフィールドの値を渡します。 UserオブジェクトのgetOidメソッドを呼び出します。 java.util.Listインスタンスから取得したUserオブジェクトを使用します。

関連トピック

手順の概要

クイックスタート(EJBモード):Java APIを使用したユーザーの削除

クイックスタート(SOAPモード):Java APIを使用したユーザーの削除

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

WebサービスAPIを使用したユーザーの削除

Directory Manager Service API(Webサービス)を使用してユーザーを削除します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServiceクライアントを作成します。

    • デフォルトのコンストラクターを使用してDirectoryManagerServiceClientオブジェクトを作成します。

    • System.ServiceModel.EndpointAddressコンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 AEM FormsサービスにWSDLを指定するstring値を渡します(例:http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom)。 lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。 必ずblob=mtom.を指定してください

    • DirectoryManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値を BasicHttpBinding にキャストします。

    • System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値は、MTOMが使用されるようにします。

    • 次のタスクを実行して、基本的なHTTP認証を有効にします。

      • フィールドDirectoryManagerServiceClient.ClientCredentials.UserName.UserNameにAEM formsユーザー名を割り当てます。
      • 対応するパスワード値をフィールドDirectoryManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。
      • フィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに定数値HttpClientCredentialType.Basicを割り当てます。
      • フィールドBasicHttpBindingSecurity.Security.Modeに定数値BasicHttpSecurityMode.TransportCredentialOnlyを割り当てます。
  3. 削除するユーザーを指定します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのuserIdフィールドに文字列値を割り当てて、ユーザー識別子の値を設定します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、MyArrayOfUserコレクションオブジェクトを返します。各要素はUserオブジェクトです。 MyArrayOfUserコレクションを繰り返し処理して、ユーザーを見つけます。 MyArrayOfUserコレクションオブジェクトから取得したUserオブジェクトを使用して、ユーザーが削除されます。
  4. AEM Formsからユーザーを削除します。

    Userオブジェクトのoidフィールド値をDirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドに渡して、ユーザーを削除します。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

SwaRefを使用したAEM Formsの呼び出し

グループの作成

Directory Manager Service API(JavaおよびWebサービス)を使用して、AEM Formsグループをプログラムで作成できます。 グループを作成した後、そのグループを使用して、グループを必要とするサービス操作を実行できます。 例えば、ユーザーを新しいグループに割り当てることができます。 (ユーザーとグループの管理を参照)。

手順の概要

グループを作成するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. グループが存在しないことを確認します。
  4. グループを作成します。
  5. グループでアクションを実行します。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。

次のJARファイルをプロジェクトのクラスパスに追加する必要があります。

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar(AEM FormsがJBossにデプロイされている場合に必須)
  • jbossall-client.jar(AEM FormsがJBossにデプロイされている場合に必須)

これらのJARファイルの場所について詳しくは、「AEM Forms Javaライブラリファイルを含める」を参照してください。

DirectoryManagerServiceクライアントの作成

プログラムによってDirectory Managerサービス操作を実行する前に、Directory Manager Service APIクライアントを作成します。

グループが存在するかどうかを確認する

グループを作成する場合は、そのグループが同じドメインに存在しないことを確認します。 つまり、2つのグループが同じドメイン内で同じ名前を持つことはできません。 このタスクを実行するには、検索を実行し、2つの値に基づいて検索結果をフィルタリングします。 プリンシパルタイプをcom.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPに設定して、グループのみが返されるようにします。 また、ドメイン名を必ず指定してください。

グループの作成

グループがドメインに存在しないと判断したら、グループを作成し、次の属性を指定します。

  • 共通名:グループの名前。
  • ドメイン:グループを追加するドメイン。
  • 説明:グループの説明。

グループでのアクションの実行

グループを作成した後、そのグループを使用してアクションを実行できます。 例えば、ユーザーをグループに追加できます。 ユーザーをグループに追加するには、ユーザーとグループの両方の一意の識別子の値を取得します。 これらの値をaddPrincipalToLocalGroupメソッドに渡します。

関連トピック

Java APIを使用したグループの作成

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーの追加

ユーザーの削除

Java APIを使用したグループの作成

Directory ManagerサービスAPI(Java)を使用してグループを作成します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. DirectoryManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。

  3. グループが存在するかどうかを確認します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetPrincipalTypeオブジェクトを呼び出して、プリンシパルタイプを設定します。 値com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUPを渡します。
    • PrincipalSearchFilterオブジェクトのsetSpecificDomainNameオブジェクトを呼び出して、ドメインを設定します。 ドメイン名を指定するstring値を渡します。
    • グループを検索するには、DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出します(プリンシパルはグループにすることができます)。 プリンシパルタイプとドメイン名を指定するPrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素は、Groupインスタンスです。 各グループインスタンスは、PrincipalSearchFilterオブジェクトを使用して指定されたフィルターに準拠します。
    • java.util.Listインスタンスを繰り返し処理します。 各要素について、グループ名を取得します。 グループ名が新しいグループ名と等しくないようにしてください。
  4. グループを作成します。

    • グループが存在しない場合は、GroupオブジェクトのsetCommonNameメソッドを呼び出し、グループ名を指定する文字列値を渡します。
    • GroupオブジェクトのsetDescriptionメソッドを呼び出し、グループの説明を指定する文字列値を渡します。
    • GroupオブジェクトのsetDomainNameメソッドを呼び出し、ドメイン名を指定する文字列値を渡します。
    • DirectoryManagerServiceClientオブジェクトのcreateLocalGroupメソッドを呼び出して、Groupインスタンスを渡します。

    createLocalUserメソッドは、ローカルユーザー識別子の値を指定する文字列値を返します。

  5. グループでアクションを実行します。

    • コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
    • PrincipalSearchFilterオブジェクトのsetUserIdメソッドを呼び出して、ユーザー識別子の値を設定します。 ユーザー識別子の値を表すstring値を渡します。
    • DirectoryManagerServiceClientオブジェクトのfindPrincipalsメソッドを呼び出して、PrincipalSearchFilterオブジェクトを渡します。 このメソッドは、java.util.Listインスタンスを返します。各要素はUserオブジェクトです。 java.util.Listインスタンスを繰り返し処理して、ユーザーを見つけます。
    • DirectoryManagerServiceClientオブジェクトのaddPrincipalToLocalGroupメソッドを呼び出して、ユーザーをグループに追加します。 UserオブジェクトのgetOidメソッドの戻り値を渡します。 GroupオブジェクトのgetOidメソッドの戻り値を渡します(新しいグループを表すGroupインスタンスを使用します)。

関連トピック

手順の概要

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

ユーザーとグループの管理

このトピックでは、 (Java)を使用して、ドメイン、ユーザー、グループの割り当て、削除、クエリをプログラムで実行する方法について説明します。

メモ

ドメインを設定する場合、グループとユーザーの一意の識別子を設定する必要があります。 選択する属性は、LDAP環境内で一意である必要があるだけでなく、不変である必要があり、ディレクトリ内では変更されません。 この属性は、単純な文字列データ型である必要もあります(Active Directory 2000/2003で現在許可されている唯一の例外は、バイナリ値である"objectsid"です)。 例えば、Novell eDirectory属性"GUID"は、単純な文字列データ型ではないので、機能しません。

  • Active Directoryの場合は、"objectsid"を使用します。
  • SunOneの場合は、"nsuniqueid"を使用します。
メモ

LDAPディレクトリの同期中に複数のローカルユーザーおよびグループを作成することは、サポートされていません。 この処理を試みると、エラーが発生します。

手順の概要

ユーザーとグループを管理するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. DirectoryManagerServiceクライアントを作成します。
  3. 適切なユーザー操作またはグループ操作を呼び出します。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。

DirectoryManagerServiceクライアントの作成

Directory Managerサービス操作をプログラムで実行する前に、Directory Managerサービスクライアントを作成する必要があります。 Java APIを使用すると、DirectoryManagerServiceClientオブジェクトを作成してこれを実現できます。 WebサービスAPIを使用すると、DirectoryManagerServiceServiceオブジェクトを作成してこれを実現できます。

適切なユーザー操作またはグループ操作を呼び出す

サービスクライアントを作成したら、ユーザーまたはグループの管理操作を呼び出すことができます。 サービスクライアントでは、ドメイン、ユーザー、グループの割り当て、削除、およびクエリを実行できます。 ディレクトリプリンシパルまたはローカルプリンシパルをローカルグループに追加することは可能ですが、ローカルプリンシパルをディレクトリグループに追加することはできません。

関連トピック

Java APIを使用したユーザーとグループの管理

WebサービスAPIを使用したユーザーとグループの管理

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIクイックスタート

Java APIを使用したユーザーとグループの管理

(Java)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。 これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。

  2. DirectoryManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、DirectoryManagerServiceClientオブジェクトを作成します。 詳しくは、接続プロパティの設定​.​を参照してください。

  3. 適切なユーザー操作またはグループ操作を呼び出します。

    ユーザーまたはグループを検索するには、DirectoryManagerServiceClientオブジェクトのメソッドの1つを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsメソッドは検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。

    この場合の戻り値はPrincipalオブジェクトを含むjava.util.Listなので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。

    結果のUserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、 PrincipalオブジェクトのgetDomainNameメソッドとgetCanonicalNameメソッドをそれぞれ呼び出して取得されます。

    ローカルユーザーを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalUserメソッドを呼び出して、ユーザーの識別子を渡します。

    ローカルグループを削除するには、DirectoryManagerServiceClientオブジェクトのdeleteLocalGroupメソッドを呼び出して、グループの識別子を渡します。

関連トピック

手順の概要

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

WebサービスAPIを使用したユーザーとグループの管理

Directory Manager Service API(Webサービス)を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。

  1. プロジェクトファイルを含めます。

    • Directory Manager WSDLを使用するMicrosoft .NETクライアントアセンブリを作成します。 (Base64エンコーディングを使用したAEM Formsの呼び出しを参照)。
    • Microsoft .NETクライアントアセンブリを参照します。 (Base64エンコードを使用する.NETクライアントアセンブリの作成を参照)。
  2. DirectoryManagerServiceクライアントを作成します。

    プロキシクラスのコンストラクターを使用してDirectoryManagerServiceServiceオブジェクトを作成します。

  3. 適切なユーザー操作またはグループ操作を呼び出します。

    ユーザーまたはグループを検索するには、DirectoryManagerServiceServiceオブジェクトのメソッドの1つを呼び出してプリンシパルを検索します(プリンシパルはユーザーまたはグループになる可能性があるため)。 次の例では、findPrincipalsWithFilterメソッドは検索フィルター(PrincipalSearchFilterオブジェクト)を使用して呼び出されます。 PrincipalSearchFilterオブジェクトを使用する場合、ローカルプリンシパルはisLocalプロパティがtrueに設定されている場合にのみ返されます。 この動作は、Java APIでおこなわれる動作とは異なります。

    メモ

    検索フィルターで検索結果の最大数が指定されていない場合(PrincipalSearchFilter.resultsMaxフィールドを使用)、最大1,000件の結果が返されます。 これは、Java APIを使用して行われる動作とは異なります。Java APIの結果はデフォルトで10個です。 また、findGroupMembersなどの検索方法では、検索フィルターで検索結果の最大数が指定されていない限り(例えば、GroupMembershipSearchFilter.resultsMaxフィールドを使用して)結果が得られません。 これは、GenericSearchFilterクラスから継承するすべての検索フィルターに適用されます。 詳しくは、「AEM Forms APIリファレンス」を参照してください。

    この場合の戻り値はPrincipalオブジェクトを含むobject[]なので、結果を繰り返し処理し、PrincipalオブジェクトをUserまたはGroupオブジェクトにキャストします。

    結果のUserまたはGroupオブジェクト(両方ともPrincipalインターフェイスから継承)を使用して、ワークフローで必要な情報を取得します。 例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。 これらは、 PrincipalオブジェクトのdomainNameフィールドとcanonicalNameフィールドをそれぞれ呼び出して取得されます。

    ローカルユーザーを削除するには、DirectoryManagerServiceServiceオブジェクトのdeleteLocalUserメソッドを呼び出して、ユーザーの識別子を渡します。

    ローカルグループを削除するには、DirectoryManagerServiceServiceオブジェクトのdeleteLocalGroupメソッドを呼び出して、グループの識別子を渡します。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

役割と権限の管理

このトピックでは、Authorization Manager Service API(Java)を使用して、役割と権限をプログラムで割り当て、削除、決定する方法について説明します。

AEM Formsでは、役割​は、1つ以上のシステムレベルリソースにアクセスするための権限のグループです。 これらの権限はユーザー管理を通じて作成され、サービスコンポーネントによって適用されます。 例えば、管理者は「ポリシーセット作成者」の役割をユーザーのグループに割り当てることができます。 Rights Managementは、その役割を持つグループのユーザーに、管理コンソールを使用してポリシーセットを作成することを許可します。

役割には、次の2つのタイプがあります。デフォルトの役割​と​カスタムの役割。 デフォルトの役割(システムの役割)​は、既にAEM Formsに存在します。 デフォルトの役割は、管理者が削除または変更できない場合があり、変更できないと想定されます。 このため、管理者が作成したカスタムロールは、その後変更または削除できます。

役割を使用すると、権限の管理が容易になります。 役割がプリンシパルに割り当てられると、一連の権限が自動的にそのプリンシパルに割り当てられ、プリンシパルに関する特定のアクセス関連の決定はすべて、割り当てられた権限の全体セットに基づきます。

手順の概要

役割と権限を管理するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. AuthorizationManagerServiceクライアントを作成します。
  3. 適切な役割または権限操作を呼び出します。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。

AuthorizationManagerServiceクライアントの作成

User Management AuthorizationManagerService操作をプログラムで実行する前に、AuthorizationManagerServiceクライアントを作成する必要があります。 Java APIを使用すると、AuthorizationManagerServiceClientオブジェクトを作成してこれを実現できます。

適切なロールまたは権限操作を呼び出す

サービスクライアントを作成したら、ロール操作または権限操作を呼び出すことができます。 サービスクライアントでは、役割と権限の割り当て、削除、決定をおこなうことができます。

関連トピック

Java APIを使用した役割と権限の管理

WebサービスAPIを使用した役割と権限の管理

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIクイックスタート

Java APIを使用した役割と権限の管理

Authorization ManagerサービスAPI(Java)を使用して役割と権限を管理するには、次のタスクを実行します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. AuthorizationManagerServiceクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、AuthorizationManagerServiceClientオブジェクトを作成します。

  3. 適切な役割または権限操作を呼び出します。

    プリンシパルにロールを割り当てるには、AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むjava.lang.Stringオブジェクト
    • 主識別子を含むjava.lang.Stringオブジェクトの配列。

    プリンシパルからロールを削除するには、AuthorizationManagerServiceClientオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むjava.lang.Stringオブジェクト。
    • 主識別子を含むjava.lang.Stringオブジェクトの配列。

関連トピック

手順の概要

クイックスタート(SOAPモード):Java APIを使用した役割と権限の管理

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

WebサービスAPIを使用した役割と権限の管理

承認マネージャーサービスAPI(Webサービス)を使用して、役割と権限を管理します。

  1. プロジェクトファイルを含めます。

    MTOMを使用するMicrosoft .NETプロジェクトを作成します。 次のWSDL定義を使用していることを確認します。http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.

    メモ

    localhostを、AEM FormsをホストするサーバーのIPアドレスに置き換えます。

  2. AuthorizationManagerServiceクライアントを作成します。

    • デフォルトのコンストラクターを使用してAuthorizationManagerServiceClientオブジェクトを作成します。

    • System.ServiceModel.EndpointAddressコンストラクターを使用してAuthorizationManagerServiceClient.Endpoint.Addressオブジェクトを作成します。 WSDLをAEM Formsサービスに渡す文字列値(例:http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom)を渡します。 lc_version属性を使用する必要はありません。 この属性は、サービス参照を作成する際に使用されます。

    • AuthorizationManagerServiceClient.Endpoint.Bindingフィールドの値を取得してSystem.ServiceModel.BasicHttpBindingオブジェクトを作成します。 戻り値を BasicHttpBinding にキャストします。

    • System.ServiceModel.BasicHttpBindingオブジェクトのMessageEncodingフィールドをWSMessageEncoding.Mtomに設定します。 この値は、MTOMが使用されるようにします。

    • 次のタスクを実行して、基本的なHTTP認証を有効にします。

      • フィールドAuthorizationManagerServiceClient.ClientCredentials.UserName.UserNameにAEM formsユーザー名を割り当てます。
      • 対応するパスワード値をフィールドAuthorizationManagerServiceClient.ClientCredentials.UserName.Passwordに割り当てます。
      • フィールドBasicHttpBindingSecurity.Transport.ClientCredentialTypeに定数値HttpClientCredentialType.Basicを割り当てます。
      • フィールドBasicHttpBindingSecurity.Security.Modeに定数値BasicHttpSecurityMode.TransportCredentialOnlyを割り当てます。
  3. 適切な役割または権限操作を呼び出します。

    プリンシパルにロールを割り当てるには、AuthorizationManagerServiceClientオブジェクトのassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むstringオブジェクト
    • 主識別子を含むMyArrayOf_xsd_stringオブジェクト。

    プリンシパルからロールを削除するには、AuthorizationManagerServiceServiceオブジェクトのunassignRoleメソッドを呼び出し、次の値を渡します。

    • ロール識別子を含むstringオブジェクト。
    • 主識別子を含むstringオブジェクトの配列。

関連トピック

手順の概要

MTOMを使用したAEM Formsの呼び出し

ユーザーの認証

このトピックでは、Authentication Manager Service API(Java)を使用して、クライアント・アプリケーションがユーザーをプログラムで認証する方法について説明します。

ユーザー認証は、安全なデータを格納するエンタープライズデータベースやその他のエンタープライズリポジトリとのやり取りに必要な場合があります。

例えば、ユーザーがWebページにユーザー名とパスワードを入力し、FormsをホストするJ2EEアプリケーションサーバーに値を送信するシナリオを考えてみます。 Formsのカスタムアプリケーションは、Authentication Managerサービスを使用してユーザーを認証できます。

認証が成功した場合、アプリケーションは保護されたエンタープライズデータベースにアクセスします。 それ以外の場合は、ユーザが許可されたユーザでないことを示すメッセージがユーザに送信される。

次の図に、アプリケーションのロジック・フローを示します。

au_au_umauth_process

次の表に、この図の手順を示します

ステップ

説明

1

ユーザは、Wfcサイトにアクセスし、ユーザ名とパスワードを指定する。 この情報は、AEM FormsをホストするJ2EEアプリケーションサーバーに送信されます。

2

ユーザー資格情報はAuthentication Managerサービスで認証されます。 ユーザーの資格情報が有効な場合、ワークフローは手順3に進みます。 それ以外の場合は、ユーザが許可されたユーザでないことを示すメッセージがユーザに送信される。

1

ユーザー情報とフォームデザインは、セキュリティで保護されたエンタープライズデータベースから取得される。

4

ユーザー情報がフォームデザインとマージされ、フォームがユーザーにレンダリングされます。

手順の概要

プログラムによってユーザーを認証するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. AuthenticationManagerServiceクライアントを作成します。
  3. 認証操作を呼び出します。
  4. 必要に応じて、コンテキストを取得し、クライアントアプリケーションが認証用に別のAEM Formsサービスに転送できるようにします。

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。

AuthenticationManagerServiceクライアントの作成

プログラムによるユーザーの認証を行う前に、AuthenticationManagerServiceクライアントを作成する必要があります。 Java APIを使用する場合は、AuthenticationManagerServiceClientオブジェクトを作成します。

認証操作を呼び出す

サービスクライアントを作成したら、認証操作を呼び出すことができます。 この操作には、ユーザーの名前やパスワードなど、ユーザーに関する情報が必要です。 ユーザーが認証されない場合は、例外が発生します。

認証コンテキストの取得

ユーザーを認証したら、認証済みユーザーに基づいてコンテキストを作成できます。 その後、コンテンツを使用して別のAEM Formsサービスを呼び出すことができます。 例えば、コンテキストを使用してEncryptionServiceClientを作成し、PDFドキュメントをパスワードで暗号化できます。 認証されたユーザーに、AEM Formsサービスを呼び出すために必要なServices Userという役割があることを確認します。

関連トピック

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIクイックスタート

PDFドキュメントのパスワードによる暗号化

Java APIを使用してユーザーを認証します

Authentication ManagerサービスAPI(Java)を使用してユーザーを認証します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarなどのクライアントJARファイルを含めます。

  2. AuthenticationManagerServicesクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、AuthenticationManagerServiceClientオブジェクトを作成します。

  3. 認証操作を呼び出します。

    AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。

    • ユーザー名を含むjava.lang.Stringオブジェクト。
    • ユーザーのパスワードを含むバイト配列(byte[]オブジェクト)。 byte[]オブジェクトは、java.lang.StringオブジェクトのgetBytesメソッドを呼び出して取得できます。

    authenticateメソッドは、AuthResultオブジェクトを返します。このオブジェクトには、認証済みユーザーに関する情報が含まれています。

  4. 認証コンテキストを取得します。

    ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出して、Contextオブジェクトを返します。

    次に、ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。

WebサービスAPIを使用してユーザーを認証します。

Authentication Manager Service API(Webサービス)を使用してユーザーを認証します。

  1. プロジェクトファイルを含めます。

    • Authentication Manager WSDLを使用するMicrosoft .NETクライアント・アセンブリを作成します。 (Base64エンコーディングを使用したAEM Formsの呼び出しを参照)。
    • Microsoft .NETクライアントアセンブリを参照します。 (Base64エンコードを使用したAEM Formsの呼び出しの「.NETクライアントアセンブリの参照」を参照)。
  2. AuthenticationManagerServiceクライアントを作成します。

    プロキシクラスのコンストラクターを使用してAuthenticationManagerServiceServiceオブジェクトを作成します。

  3. 認証操作を呼び出します。

    AuthenticationManagerServiceClientオブジェクトのauthenticateメソッドを呼び出し、次の値を渡します。

    • ユーザー名を含むstringオブジェクト
    • ユーザーのパスワードを含むバイト配列(byte[]オブジェクト)。 次の例に示すロジックを使用して、パスワードを含むstringオブジェクトをbyte[]配列に変換することで、byte[]オブジェクトを取得できます。
    • 返される値はAuthResultオブジェクトで、ユーザーに関する情報を取得するために使用できます。 次の例では、ユーザーの情報を取得するために、まずAuthResultオブジェクトのauthenticatedUserフィールドを取得し、次に結果のUserオブジェクトのcanonicalNameフィールドとdomainNameフィールドを取得します。

関連トピック

MTOMを使用したAEM Formsの呼び出し

SwaRefを使用したAEM Formsの呼び出し

プログラムによるユーザーの同期

User Management APIを使用して、プログラムでユーザーを同期できます。 ユーザーを同期する際、AEM Formsをユーザーリポジトリ内のユーザーデータに更新します。 例えば、新しいユーザーをユーザーリポジトリに追加するとします。 同期操作を実行すると、新しいユーザーがAEM formsユーザーになります。 また、ユーザーリポジトリに存在しないユーザーはAEM Formsから削除されます。

次の図に、AEM Formsとユーザーリポジトリの同期を示します。

ps_ps_umauth_sync

次の表に、この図の手順を示します

ステップ

説明

1

クライアントアプリケーションは、AEM Formsが同期操作を実行するように要求します。

2

AEM Formsは同期操作を実行します。

1

ユーザー情報が更新されました。

4

ユーザは、更新されたユーザ情報を見ることができる。

手順の概要

プログラムによってユーザーを同期するには、次の手順を実行します。

  1. プロジェクトファイルを含めます。
  2. UserManagerUtilServiceClientクライアントを作成します。
  3. エンタープライズドメインを指定します。
  4. 認証操作を呼び出します。
  5. 同期操作が完了したかどうかを確認する

プロジェクトファイルを含める

必要なファイルを開発プロジェクトに含めます。 Javaを使用してクライアントアプリケーションを作成する場合は、必要なJARファイルを含めます。 Webサービスを使用する場合は、プロキシファイルを必ず含めてください。

UserManagerUtilServiceClientclientの作成

プログラムによってユーザーを同期する前に、UserManagerUtilServiceClientオブジェクトを作成する必要があります。

エンタープライズドメインの指定

User Management APIを使用して同期操作を実行する前に、ユーザーが属するエンタープライズドメインを指定します。 1つまたは複数のエンタープライズドメインを指定できます。 プログラムによって同期操作を実行する前に、管理コンソールを使用してエンタープライズドメインを設定する必要があります。 (管理ヘルプを参照)。

同期操作の呼び出し

1つ以上のエンタープライズドメインを指定した後、同期操作を実行できます。 この操作の実行に要する時間は、ユーザーリポジトリ内にあるユーザーレコードの数によって異なります。

同期操作が完了したかどうかを確認する

プログラムで同期操作を実行した後、操作が完了したかどうかを判断できます。

関連トピック

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

User Manager APIクイックスタート

PDFドキュメントのパスワードによる暗号化

Java APIを使用したプログラムによるユーザーの同期

User Management API(Java)を使用してユーザーを同期します。

  1. プロジェクトファイルを含めます。

    Javaプロジェクトのクラスパスに、adobe-usermanager-client.jarやadobe-usermanager-util-client.jarなどのクライアントJARファイルを含めます。

  2. UserManagerUtilServiceClientクライアントを作成します。

    コンストラクターを使用し、接続プロパティを含むServiceClientFactoryオブジェクトを渡して、UserManagerUtilServiceClientオブジェクトを作成します。

  3. エンタープライズドメインを指定します。

    • UserManagerUtilServiceClientオブジェクトのscheduleSynchronizationメソッドを呼び出して、ユーザー同期操作を開始します。
    • HashSetコンストラクターを使用してjava.util.Setインスタンスを作成します。 必ずStringをデータ型として指定してください。 このJava.util.Setインスタンスは、同期操作が適用されるドメイン名を保存します。
    • 追加するドメイン名ごとに、java.util.Setオブジェクトのaddメソッドを呼び出し、ドメイン名を渡します。
  4. 同期操作を呼び出します。

    ServiceClientFactoryオブジェクトのgetContextメソッドを呼び出して、Contextオブジェクトを返します。

    次に、ContextオブジェクトのinitPrincipalメソッドを呼び出し、AuthResultを渡します。

関連トピック

プログラムによるユーザーの同期

AEM Forms Java ライブラリファイルを含める

接続プロパティの設定

このページ