ユーザーの管理

ユーザーの削除

Java API を使用してユーザーを追加する

Directory Manager Service API（Java）を使用してユーザーを追加します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerServices クライアントを作成します。

コンストラクターを使用して接続プロパティを含む ServiceClientFactory オブジェクトを渡すことによって、DirectoryManagerServiceClient オブジェクトを作成します。
ユーザー情報を定義します。
- コンストラクターを使用して UserImpl オブジェクトを作成します。
- を呼び出して、データメイン名を設定します。 UserImpl オブジェクトの setDomainName メソッド。ドメイン名を指定する文字列値を渡します。
- を呼び出して、プリンシパルタイプを設定します。 UserImpl オブジェクトの setPrincipalType メソッド。ユーザーのタイプを指定する文字列値を渡します。例えば、USER を指定できます。
- を呼び出して、ユーザー識別子の値を設定します。 UserImpl オブジェクトの setUserid メソッド。ユーザー識別子の値を指定する文字列値を渡します。例えば、wblue を指定できます。
- を呼び出して、正規名を設定します。 UserImpl オブジェクトの setCanonicalName メソッド。ユーザーの正規名を指定する string 値を渡します。例えば、wblue を指定できます。
- を呼び出して、指定された名前を設定します。 UserImpl オブジェクトの setGivenName メソッド。ユーザーの名前を指定する string 値を渡します。例えば、Wendy を指定できます。
- を呼び出して、ファミリ名を設定します。 UserImpl オブジェクトの setFamilyName メソッド。ユーザーの姓を指定する string 値を渡します。例えば、Blue を指定できます。
メモ

UserImpl オブジェクトに属するメソッドを呼び出して他の値を設定します。例えば、 UserImpl オブジェクトの setLocale メソッド。
AEM Forms にユーザーを追加します。

を呼び出す DirectoryManagerServiceClient オブジェクトの createLocalUser メソッドを使用して、次の値を渡します。
- 新しいユーザーを表す UserImpl オブジェクト
- ユーザーのパスワードを表す string 値です。
この createLocalUser メソッドは、ローカルユーザー ID の値を指定する文字列値を返します。
ユーザーが追加されたことを確認します。
- コンストラクターを使用して PrincipalSearchFilter オブジェクトを作成します。
- を呼び出して、ユーザー識別子の値を設定します。 PrincipalSearchFilter オブジェクトの setUserId メソッド。ユーザー ID の値を表す文字列値を渡します。
- DirectoryManagerServiceClient オブジェクトの findPrincipals メソッドを呼び出し、PrincipalSearchFilter オブジェクトを渡しますこのメソッドは、 java.util.List インスタンス（各要素は User オブジェクト）を返します。java.util.List インスタンスを繰り返し、ユーザーを特定します。

関連トピック

クイックスタート（SOAP モード）：Java API を使用したユーザーの追加

Web サービス API を使用してユーザーを追加する

Directory Manager サービス API（web サービス）を使用してユーザーを追加します。

プロジェクトファイルを含めます。

MTOM を使用する Microsoft .NET プロジェクトを作成します。サービス参照に WSDL 定義 http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1 を使用していることを確認してください。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスで置換します。
DirectoryManagerService クライアントを作成します。
- デフォルトのコンストラクターを使用して DirectoryManagerServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。?blob=mtom を指定するようにしてください。
- DirectoryManagerServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- を設定します。 System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding ～に向かって WSMessageEncoding.Mtom. この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - DirectoryManagerServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を DirectoryManagerServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
ユーザー情報を定義します。
- コンストラクターを使用して UserImpl オブジェクトを作成します。
- デフォルト名を設定するには、 UserImpl オブジェクトの domainName フィールドに入力します。
- プリンシパルタイプを設定するには、 UserImpl オブジェクトの principalType フィールドに入力します。例えば、USER を指定できます。
- ユーザー識別子の値を設定するには、 UserImpl オブジェクトの userid フィールドに入力します。
- 正規名の値を UserImpl オブジェクトの canonicalName フィールドに入力します。
- 指定された名前の値を、 UserImpl オブジェクトの givenName フィールドに入力します。
- ファミリ名の値を設定するには、 UserImpl オブジェクトの familyName フィールドに入力します。
AEM Forms にユーザーを追加します。

を呼び出す DirectoryManagerServiceClient オブジェクトの createLocalUser メソッドを使用して、次の値を渡します。
- 新しいユーザーを表す UserImpl オブジェクト
- ユーザーのパスワードを表す string 値です。
この createLocalUser メソッドは、ローカルユーザー ID の値を指定する文字列値を返します。
ユーザーが追加されたことを確認します。
- コンストラクターを使用して PrincipalSearchFilter オブジェクトを作成します。
- ユーザー識別子の値を表す string 値を PrincipalSearchFilter オブジェクトの userId フィールドに入力します。
- DirectoryManagerServiceClient オブジェクトの findPrincipals メソッドを呼び出し、PrincipalSearchFilter オブジェクトを渡しますこのメソッドは、MyArrayOfUser コレクションオブジェクト（各要素は User オブジェクト）を返します。MyArrayOfUser コレクションを反復処理して、ユーザーを特定します。

関連トピック

SwaRef を使用した AEM Forms の呼び出し

ユーザーの削除

Directory Manager Service API（Java および web サービス）を使用して、AEM Forms からユーザーをプログラムで削除できます。ユーザーを削除すると、そのユーザーはユーザーを必要とするサービス操作を実行できなくなります。例えば、削除されたユーザーにタスクを割り当てることはできません。

手順の概要

ユーザーを削除するには、以下の手順に従います。

プロジェクトファイルを含めます。
DirectoryManagerService クライアントを作成します。
削除するユーザーを指定します。
AEM Forms からユーザーを削除します。

プロジェクトファイルを含める

DirectoryManagerService クライアントの作成

Directory Manager Service API 操作をプログラムで実行する前に、Directory Manager サービスクライアントを作成します。

削除するユーザーの指定

ユーザーの識別子の値を使用して、削除するユーザーを指定できます。

AEM Forms からのユーザーの削除

ユーザーを削除するには、 DirectoryManagerServiceClient オブジェクトの deleteLocalUser メソッド。

関連トピック

Java API を使用したユーザーの削除

Web サービス API を使用したユーザーの削除

ユーザーの追加

Java API を使用したユーザーの削除

Directory Manager Service API（Java）を使用してユーザーを削除します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerService クライアントを作成します。

コンストラクタを使用し、接続プロパティを含む ServiceClientFactory オブジェクトを渡すことで、DirectoryManagerServiceClient オブジェクトを作成します。
削除するユーザーを指定します。
- コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
- を呼び出して、ユーザー識別子の値を設定します。 PrincipalSearchFilter オブジェクトの setUserId メソッド。ユーザー ID の値を表す文字列値を渡します。
- DirectoryManagerServiceClient オブジェクトの findPrincipals メソッドを呼び出し、PrincipalSearchFilter オブジェクトを渡しますこのメソッドは、java.util.List インスタンスを返します。このインスタンスの各要素は User オブジェクトです。java.util.List インスタンスを繰り返し、削除するユーザーを特定します。
AEM Forms からユーザーを削除します。

を呼び出す DirectoryManagerServiceClient オブジェクトの deleteLocalUser メソッドを使用して、 User オブジェクトの oid フィールドに入力します。を呼び出す User オブジェクトの getOid メソッド。 java.util.List インスタンスから取得した User オブジェクトを使用します。

関連トピック

クイックスタート（EJB モード）：Java API を使用したユーザーの削除

クイックスタート（SOAP モード）：Java API を使用したユーザーの削除

Web サービス API を使用したユーザーの削除

Directory Manager Service API（web サービス）を使用してユーザーを削除します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerService クライアントを作成します。
- デフォルトのコンストラクターを使用して DirectoryManagerServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用してDirectoryManagerServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。blob=mtom. を指定してください
- DirectoryManagerServiceClient.Endpoint.Binding フィールドの値を取得して、System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- を設定します。 System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding ～に向かって WSMessageEncoding.Mtom. この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - DirectoryManagerServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を DirectoryManagerServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly をフィールド BasicHttpBindingSecurity.Security.Mode に割り当てます。
削除するユーザーを指定します。
- コンストラクタを使用して PrincipalSearchFilter オブジェクトを作成します。
- ユーザー識別子の値を設定するには、 PrincipalSearchFilter オブジェクトの userId フィールドに入力します。
- DirectoryManagerServiceClient オブジェクトの findPrincipals メソッドを呼び出し、PrincipalSearchFilter オブジェクトを渡しますこのメソッドは、MyArrayOfUser コレクションオブジェクト（各要素は User オブジェクト）を返します。MyArrayOfUser コレクションを反復処理して、ユーザーを特定します。MyArrayOfUser コレクションオブジェクトから取得した User オブジェクトは、ユーザーの削除に使用されます。
AEM Forms からユーザーを削除します。

ユーザーを削除するには、 User オブジェクトの oid フィールドの値を DirectoryManagerServiceClient オブジェクトの deleteLocalUser メソッド。

関連情報

SwaRef を使用した AEM Forms の呼び出し

グループの作成

Directory Manager Service API（Java および web サービス）を使用して、プログラムによって AEM Forms グループを作成できます。グループを作成したらそのグループを使用して、グループを必要とするサービス操作を実行できます。例えば、ユーザーを新規グループに割り当てることができます（ユーザーとグループの管理を参照）。

手順の概要

グループを作成するには、次の手順を実行します。

プロジェクトファイルを含めます。
DirectoryManagerService クライアントを作成します。
グループが存在しないことを確認します。
グループを作成します。
グループでアクションを実行します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。

次の JAR ファイルをプロジェクトのクラスパスに追加する必要があります。

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-utilities.jar（AEM Forms を JBoss にデプロイする場合に必要）
jbossall-client.jar（AEM Forms が JBoss にデプロイされている場合に必要）

これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。

DirectoryManagerService クライアントの作成

Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager Service API クライアントを作成します。

グループが存在するかどうかを判断する

グループを作成する場合は、そのグループが同じドメインに存在しないことを確認します。つまり、2 つのグループが同じドメイン内で同じ名前を持つことはできません。このタスクを実行するには、検索を実行し、2 つの値に基づいて検索結果をフィルタリングします。プリンシパルタイプを com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP に設定して、グループのみが返されるようにします。また、ドメイン名を必ず指定してください。

グループの作成

ドメインにグループが存在しないと判断したら、グループを作成し、次の属性を指定します。

CommonName：グループの名前。
ドメイン：グループを追加するドメイン。
説明：グループの説明

グループでのアクションの実行

グループを作成した後、そのグループを使用してアクションを実行できます。例えば、グループにユーザーを追加できます。グループにユーザーを追加するには、ユーザーとグループの両方で一意の ID 値を取得します。これらの値を addPrincipalToLocalGroup メソッドに渡します。

関連トピック

Java API を使用したグループの作成

ユーザーの追加

ユーザーの削除

Java API を使用したグループの作成

Directory Manager Service API（Java）を使用してグループを作成します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
DirectoryManagerService クライアントを作成します。

コンストラクターを使用して接続プロパティを含む ServiceClientFactory オブジェクトを渡して、DirectoryManagerServiceClient オブジェクトを作成します。
グループが存在するかどうかを確認します。
- コンストラクターを使用して PrincipalSearchFilter オブジェクトを作成します。
- を呼び出して、プリンシパルタイプを設定します。 PrincipalSearchFilter オブジェクトの setPrincipalType オブジェクト。値 com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP を渡します。
- を呼び出してドメインを設定する PrincipalSearchFilter オブジェクトの setSpecificDomainName オブジェクト。ドメイン名を指定する文字列値を渡します。
- グループを検索するには、 DirectoryManagerServiceClient オブジェクトの findPrincipals メソッド（プリンシパルはグループにすることができます）。プリンシパルタイプとドメイン名を指定する PrincipalSearchFilter オブジェクトを渡します。このメソッドは、各要素が Group インスタンスである java.util.List インスタンスを返します。各グループインスタンスは、PrincipalSearchFilter オブジェクトを使用して指定されたフィルターに準拠しています。
- java.util.List インスタンスを反復処理します。各要素について、グループ名を取得します。グループ名が新しいグループ名と等しくないことを確認します。
グループを作成します。
- グループが存在しない場合は、 Group オブジェクトの setCommonName メソッドを使用し、グループ名を指定する string 値を渡します。
- を呼び出す Group オブジェクトの setDescription メソッドを使用し、グループの説明を指定する string 値を渡します。
- を呼び出す Group オブジェクトの setDomainName メソッドを使用して、ドメイン名を指定する string 値を渡します。
- を呼び出す DirectoryManagerServiceClient オブジェクトの createLocalGroup メソッドを使用して、 Group インスタンス。
createLocalUser メソッドは、ローカルユーザー ID の値を指定する文字列値を返します。
グループでアクションを実行します。
- コンストラクターを使用して PrincipalSearchFilter オブジェクトを作成します。
- を呼び出して、ユーザー識別子の値を設定します。 PrincipalSearchFilter オブジェクトの setUserId メソッド。ユーザー ID の値を表す文字列値を渡します。
- DirectoryManagerServiceClient オブジェクトの findPrincipals メソッドを呼び出し、PrincipalSearchFilter オブジェクトを渡しますこのメソッドは、 java.util.List インスタンス（各要素は User オブジェクト）を返します。java.util.List インスタンスを反復処理して、ユーザーを特定します。
- を呼び出して、ユーザーをグループに追加します。 DirectoryManagerServiceClient オブジェクトの addPrincipalToLocalGroup メソッド。の戻り値を渡す User オブジェクトの getOid メソッド。の戻り値を渡す Group オブジェクトの getOid メソッド ( Group 新しいグループを表すインスタンス )。

関連情報

Java API を使用したユーザーとグループの管理

ユーザーとグループの管理

このトピックでは、（Java）を使用して、ドメイン、ユーザー、グループをプログラムで割り当て、削除およびクエリする方法について説明します。

メモ

ドメインを設定する際は、グループとユーザーに一意の識別子を設定する必要があります。選択する属性は、LDAP 環境内で一意である必要があるだけでなく、不変である必要があり、ディレクトリ内では変更されません。この属性は、単純な文字列データタイプである必要があります（現在、Active Directory 2000／2003で許可されている唯一の例外は "objectsid" です。これはバイナリ値です）。例えば、Novell eDirectory 属性 "GUID" は単純な文字列データタイプではないので、機能しません。

Active Directory の場合は、"objectsid" を使用します。
SunOne の場合は、"nsuniqueid" を使用します。

メモ

LDAP ディレクトリ同期を実行中に複数のローカルユーザーおよびグループを作成することはできません。この処理を試みると、エラーが発生します。

手順の概要

ユーザーとグループを管理するには、次の手順を実行します。

プロジェクトファイルを含めます。
DirectoryManagerService クライアントを作成します。
適切なユーザーまたはグループの操作を呼び出します。

プロジェクトファイルを含める

開発プロジェクトに必要なファイルを含めます。Java を使用してクライアントアプリケーションを作成する場合は、必要な JAR ファイルを含めます。Web サービスを使用している場合は、プロキシファイルを必ず含めるようにします。

DirectoryManagerService クライアントの作成

Directory Manager サービスの操作をプログラムで実行する前に、Directory Manager サービスクライアントを作成する必要があります。Java API では、これは DirectoryManagerServiceClient オブジェクトを作成することによって実現できます。Web サービス API では、これは DirectoryManagerServiceService オブジェクトを作成することによって実現できます。

適切なユーザーまたはグループの操作を呼び出す

サービスクライアントを作成したら、ユーザーまたはグループの管理操作を呼び出すことができます。サービスクライアントでは、ドメイン、ユーザー、グループの割り当て、削除、問い合わせをおこなうことができます。ディレクトリプリンシパルまたはローカルプリンシパルをローカルグループに追加することは可能ですが、ローカルプリンシパルをディレクトリグループに追加することはできません。

関連項目

Web サービス API を使用したユーザーとグループの管理

Java API を使用したユーザーとグループの管理

（Java）を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。これらのファイルの場所については、AEM Forms Java ライブラリファイルを含めるを参照してください。
DirectoryManagerService クライアントを作成します。

コンストラクターを使用して、接続プロパティを含む ServiceClientFactory オブジェクトを渡すことによって、DirectoryManagerServiceClient オブジェクトを作成します。詳しくは、接続プロパティの設定を参照してください。
適切なユーザーまたはグループの操作を呼び出します。

ユーザーまたはグループを検索するには、 DirectoryManagerServiceClient オブジェクトのプリンシパルを検索するメソッド（プリンシパルはユーザーまたはグループにすることができるので）。次の例では、findPrincipals メソッドは、検索フィルター（PrincipalSearchFilter オブジェクト）を使用して呼び出されています。

この場合の戻り値は Principal オブジェクトを含む java.util.List であるため、結果を反復処理し、Principalオブジェクトを User オブジェクトまたは Group オブジェクトにキャストします。

結果の User オブジェクトまたは Group オブジェクト（両方とも Principal インターフェイスから継承）を使用して、ワークフローで必要な情報を取得します。例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。これらは、 Principal オブジェクトの getDomainName および getCanonicalName メソッドに含まれます。

ローカルユーザーを削除するには、 DirectoryManagerServiceClient オブジェクトの deleteLocalUser メソッドを使用してユーザーの識別子を渡します。

ローカルグループを削除するには、 DirectoryManagerServiceClient オブジェクトの deleteLocalGroup メソッドを使用してグループの識別子を渡します。

関連情報

Web サービス API を使用したユーザーとグループの管理

Directory Manager Service API（web サービス）を使用してユーザー、グループ、ドメインをプログラムで管理するには、次のタスクを実行します。

プロジェクトファイルを含めます。
- Directory Manager WSDL を使用するMicrosoft .NET クライアントアセンブリを作成します（Base64 エンコーディングを使用したAEM Forms の呼び出しを参照してください）。
- Microsoft .NET クライアントアセンブリを参照します（Base64 エンコーディングを使用する .NET クライアントアセンブリの作成を参照してください）。
DirectoryManagerService クライアントを作成します。

の作成 DirectoryManagerServiceService オブジェクトを指定します。
適切なユーザーまたはグループの操作を呼び出します。

ユーザーまたはグループを検索するには、 DirectoryManagerServiceService オブジェクトのプリンシパルを検索するメソッド（プリンシパルはユーザーまたはグループにすることができるので）。次の例では、findPrincipalsWithFilter メソッドは、検索フィルター（PrincipalSearchFilter オブジェクト）を使用して呼び出されます。PrincipalSearchFilter オブジェクトを使用する場合、ローカルプリンシパルは、isLocal プロパティが true に設定されている場合のみに返されます。この動作は、Java API で発生する動作とは異なります。

メモ

検索フィルターで結果の最大数が PrincipalSearchFilter.resultsMax フィールドを介して指定されていない場合、最大 1000 個の結果が返されます。これは、Java API を使用して発生する動作とは異なります。Java API では、結果の数はデフォルトで最大 10 個です。また、findGroupMembers などの検索メソッドでは、検索フィルターで（たとえば、GroupMembershipSearchFilter.resultsMax フィールドで）結果の最大数が指定されていない場合、結果は得られません。これは、GenericSearchFilter クラスから継承されるすべての検索フィルターに適用されます。詳しくは、「AEM Forms API リフェレンス」を参照してください。

この場合の戻り値は Principal オブジェクトを含む object[] であるため、結果を反復処理して Principal オブジェクトを User または Group オブジェクトにキャストします。

結果の User オブジェクトまたは Group オブジェクト（両方とも Principal インターフェイスから継承）を使用して、ワークフローで必要な情報を取得します。例えば、ドメイン名と正規名の値を組み合わせて、プリンシパルを一意に識別します。これらは、 Principal オブジェクトの domainName および canonicalName フィールドに設定されます。

ローカルユーザーを削除するには、 DirectoryManagerServiceService オブジェクトの deleteLocalUser メソッドを使用してユーザーの識別子を渡します。

ローカルグループを削除するには、 DirectoryManagerServiceService オブジェクトの deleteLocalGroup メソッドを使用してグループの識別子を渡します。

関連情報

Web サービス API を使用した役割と権限の管理

役割と権限の管理

このトピックでは、Authorization Manager Service API（Java）を使用して、役割と権限をプログラムで割り当て、削除、決定する方法について説明します。

AEM Forms では、役割とは、1 つまたは複数のシステムレベルのリソースにアクセスするための権限のグループです。これらの権限はユーザー管理を通じて作成され、サービスコンポーネントによって適用されます。例えば、管理者は「ポリシーセット作成者」の役割をユーザーのグループに割り当てることができます。Rights Management は、その役割を持つグループのユーザーに対し、管理コンソールを通じてポリシーセットを作成することを許可します。

役割には、デフォルトロールおよびカスタムロールの 2 つのタイプがあります。デフォルトロール（システムロール）は既に AEM Forms に存在します。デフォルトロールは管理者が削除または変更できないと想定するものであり、不変です。カスタムロールは管理者が作成するものであり、作成後、変更または削除できるので、可変です。

役割を使用すると、権限の管理が容易になります。役割がプリンシパルに割り当てられると、そのプリンシパルに一連の権限が自動的に割り当てられ、プリンシパルに関する特定のアクセス関連の決定はすべて、割り当てられた権限の全体セットに基づいて行われます。

手順の概要

役割と権限を管理するには、次の手順を実行します。

プロジェクトファイルを含めます。
AuthorizationManagerService クライアントを作成します。
適切な役割または権限の操作を呼び出します。

プロジェクトファイルを含める

AuthorizationManagerService クライアントの作成

User Management AuthorizationManagerService 操作をプログラムで実行する前に、AuthorizationManagerService クライアントを作成する必要があります。Java API では、これは AuthorizationManagerServiceClient オブジェクトを作成することによって実現できます。

適切な役割または権限の操作を呼び出す

サービスクライアントを作成したら、役割または権限の操作を呼び出すことができます。サービスクライアントを使用して、役割と権限の割り当て、削除、決定をおこなうことができます。

関連項目

Java API を使用した役割と権限の管理

Java API を使用した役割と権限の管理

Authorization Manager Service API（Java）を使用して役割と権限を管理するには、次のタスクを実行します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
AuthorizationManagerService クライアントを作成します。

コンストラクターを使用し、接続プロパティを含む ServiceClientFactory オブジェクトを渡すことにより、AuthorizationManagerServiceClient オブジェクトを作成します。
適切な役割または権限の操作を呼び出します。

プリンシパルにロールを割り当てるには、を呼び出します。 AuthorizationManagerServiceClient オブジェクトの assignRole メソッドを使用して、次の値を渡します。
- 役割識別情報を含む java.lang.String オブジェクト
- プリンシパル識別情報を含む java.lang.String オブジェクトの配列。
プリンシパルからロールを削除するには、を呼び出します。 AuthorizationManagerServiceClient オブジェクトの unassignRole メソッドを使用して、次の値を渡します。
- 役割識別情報を含む java.lang.String オブジェクト。
- プリンシパル識別情報を含む java.lang.String オブジェクトの配列。

関連項目

クイックスタート（SOAP モード）：Java API を使用した役割と権限の管理

Web サービス API を使用した役割と権限の管理

Authorization Manager Service API（Web サービス）を使用して、役割と権限を管理します。

プロジェクトファイルを含めます。

MTOM を使用する Microsoft .NET プロジェクトを作成します。WSDL 定義 http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1 を使用するようにします。

メモ

localhost を、AEM Forms をホストするサーバーの IP アドレスと置き換えます。
AuthorizationManagerService クライアントを作成します。
- デフォルトのコンストラクターを使用して AuthorizationManagerServiceClient オブジェクトを作成します。
- System.ServiceModel.EndpointAddress コンストラクターを使用して、AuthorizationManagerServiceClient.Endpoint.Address オブジェクトを作成します。WSDL を指定する文字列値を AEM Forms サービスに渡します（例：http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom）。lc_version 属性を使用する必要はありません。この属性は、サービス参照を作成する際に使用されます。
- AuthorizationManagerServiceClient.Endpoint.Binding フィールドの値を取得して System.ServiceModel.BasicHttpBinding オブジェクトを作成します。戻り値を BasicHttpBinding にキャストします。
- を設定します。 System.ServiceModel.BasicHttpBinding オブジェクトの MessageEncoding ～に向かって WSMessageEncoding.Mtom. この値により、MTOM が確実に使用されます。
- 次のタスクを実行して、HTTP 基本認証を有効にします。
  - AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName フィールドに AEM Forms ユーザー名を割り当てます。
  - 対応するパスワード値を AuthorizationManagerServiceClient.ClientCredentials.UserName.Password フィールドに割り当てます。
  - 定数値 HttpClientCredentialType.Basic をBasicHttpBindingSecurity.Transport.ClientCredentialType フィールドに割り当てます。
  - 定数値 BasicHttpSecurityMode.TransportCredentialOnly を BasicHttpBindingSecurity.Security.Mode フィールドに割り当てます。
適切な役割または権限の操作を呼び出します。

プリンシパルにロールを割り当てるには、を呼び出します。 AuthorizationManagerServiceClient オブジェクトの assignRole メソッドを使用して、次の値を渡します。
- 役割識別情報を含む string オブジェクト
- プリンシパル識別情報を含む MyArrayOf_xsd_string オブジェクト
プリンシパルからロールを削除するには、を呼び出します。 AuthorizationManagerServiceService オブジェクトの unassignRole メソッドを使用して、次の値を渡します。
- 役割識別情報を含む string オブジェクト。
- プリンシパル識別情報を含む string オブジェクトの配列。

関連項目

ユーザーの認証

このトピックでは、Authentication Manager Service API（Java）を使用して、クライアントアプリケーションがユーザーをプログラムで認証する方法について説明します。

ユーザー認証は、安全なデータを格納するエンタープライズデータベースやその他のエンタープライズリポジトリとやり取りする際に必要になる場合があります。

例えば、ユーザーが web ページにユーザー名とパスワードを入力し、Forms をホストする J2EE アプリケーションサーバーにそれらの値を送信するシナリオを考えてみます。Forms のカスタムアプリケーションでは、Authentication Manager サービスを使用してユーザーを認証できます。

認証が成功した場合、アプリケーションは保護されたエンタープライズデータベースにアクセスします。そうでない場合は、ユーザーが承認されていないことを示すメッセージがユーザーに送信されます。

次の図に、アプリケーションのロジック・フローを示します。

au_au_umauth_process

以下の表に、この図の手順を示します。

手順	説明
1	ユーザーが web サイトにアクセスし、ユーザー名とパスワードを指定します。この情報は、AEM Forms をホストする J2EE アプリケーションサーバーに送信されます。
2	ユーザーの資格情報は、Authentication Manager サービスで認証されます。ユーザーの資格情報が有効な場合、ワークフローは手順 3 に進みます。そうでない場合は、ユーザーが承認されていないことを示すメッセージがユーザーに送信されます。
3	ユーザー情報とフォームデザインは、保護されたエンタープライズデータベースから取得されます。
4	ユーザー情報がフォームデザインと統合され、ユーザーに対してフォームが処理されます。

手順の概要

プログラムによるユーザーの認証を行うには、以下の手順を実行します。

プロジェクトファイルを含めます。
AuthenticationManagerService クライアントを作成します。
認証操作を呼び出します。
必要に応じて、コンテキストを取得し、クライアントアプリケーションが認証用に別の AEM Forms サービスに転送できるようにします。

プロジェクトファイルを含める

AuthenticationManagerService クライアントの作成

ユーザーをプログラムで認証する前に、AuthenticationManagerService クライアントを作成する必要があります。Java API を使用する場合、AuthenticationManagerServiceClient オブジェクトを作成します。

認証操作の呼び出し

サービスクライアントを作成すると、認証操作を呼び出すことができます。この操作には、ユーザー名やパスワードなど、ユーザーに関する情報が必要です。ユーザーが認証しない場合、例外がスローされます。

認証コンテキストの取得

ユーザーを認証すると、認証済みユーザーにもとづいてコンテキストを作成できます。その後、コンテンツを使用して別の AEM Forms サービスを呼び出すことができます。例えば、コンテキストを使用して EncryptionServiceClient を作成し、パスワードを使用して PDF ドキュメントを暗号化します。認証されたユーザーが、AEM Forms サービスを呼び出すために必要な Services User という名前の役割を持っていることを確認します。

関連トピック

パスワードを使用した PDF ドキュメントの暗号化

Java API を使用したユーザーの認証

Authentication Manager Service API（Java）を使用してユーザーを認証します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar などのクライアント JAR ファイルを含めます。
AuthenticationManagerServices クライアントを作成します。

AuthenticationManagerServiceClient オブジェクトを作成するには、コンストラクターを使用し、接続プロパティを含む ServiceClientFactory オブジェクトを渡します。
認証操作を呼び出します。

を呼び出す AuthenticationManagerServiceClient オブジェクトの authenticate メソッドを使用して、次の値を渡します。
- A java.lang.String ユーザーの名前を格納するオブジェクト。
- バイト配列 (a byte[] オブジェクト ) には、ユーザーのパスワードが含まれます。以下を実行すると、 byte[] を呼び出すことによって、オブジェクトを java.lang.String オブジェクトの getBytes メソッド。
認証メソッドが、認証済みユーザーに関する情報を含む AuthResult オブジェクトを返します。
認証コンテキストを取得します。

を呼び出す ServiceClientFactory オブジェクトの getContext メソッドを使用して、 Context オブジェクト。

次に、 Context オブジェクトの initPrincipal メソッドを使用して、 AuthResult.

Web サービス API を使用したユーザーの認証

Authentication Manager Service API（web サービス）を使用してユーザーを認証します。

プロジェクトファイルを含めます。
- Authentication Manager WSDL を使用する Microsoft .NET クライアントアセンブリを作成します（Base64 エンコーディングを使用した AEM Forms の呼び出しを参照してください）。
- Microsoft .NET クライアントアセンブリを参照します（Base64 エンコーディングを使用した AEM Forms の呼び出しの「.NET クライアントアセンブリの参照」を参照してください）。
AuthenticationManagerService クライアントを作成します。

の作成 AuthenticationManagerServiceService オブジェクトを指定します。
認証操作を呼び出します。

を呼び出す AuthenticationManagerServiceClient オブジェクトの authenticate メソッドを使用して、次の値を渡します。
- A string ユーザーの名前を含むオブジェクト
- バイト配列 (a byte[] オブジェクト ) には、ユーザーのパスワードが含まれます。以下の例に示すロジックを使用して、パスワードを含む string オブジェクトを byte[] 配列に変換することによって、byte[] オブジェクトを取得できます。
- 戻り値は AuthResult オブジェクトです。このオブジェクトは、ユーザーに関する情報を取得するために使用できます。以下の例では、ユーザーの情報は、最初に AuthResult オブジェクトの authenticatedUser フィールドを開き、その結果を取得する User オブジェクトの canonicalName および domainName フィールド。

関連トピック

SwaRef を使用した AEM Forms の呼び出し

プログラムによるユーザーの同期

User Management API を使用して、プログラムによってユーザーを同期できます。ユーザーを同期する際に、ユーザーリポジトリ内のユーザーデータでAEM Formsを更新しようとしています。例えば、新しいユーザーをユーザーリポジトリに追加するとします。同期操作を実行すると、新しいユーザーが AEM forms ユーザーになります。また、ユーザーリポジトリ内のユーザーは AEM Forms から削除されます。

次の図は、AEM Forms がユーザーリポジトリと同期する様子を示しています。

ps_ps_umauth_sync

以下の表に、この図の手順を示します。

手順	説明
1	クライアントアプリケーションが、同期操作を実行するように AEM Forms に要求します。
2	AEM Forms が同期操作を実行します。
3	ユーザー情報が更新されます。
4	ユーザーは、更新されたユーザー情報を表示することができます。

手順の概要

プログラムによってユーザーを同期するには、次の手順を実行します。

プロジェクトファイルを含めます。
UserManagerUtilServiceClient クライアントを作成します。
エンタープライズドメインを指定します。
認証操作を呼び出します。
同期処理が完了したかどうかを確認します

プロジェクトファイルを含める

UserManagerUtilServiceClientclient の作成

プログラムによるユーザーの同期を行う前に、UserManagerUtilServiceClient オブジェクトを作成する必要があります。

エンタープライズドメインを指定

User Management API を使用して同期操作を実行する前に、ユーザーが属するエンタープライズドメインを指定します。1 つまたは複数のエンタープライズドメインを指定できます。プログラムによって同期処理を実行する前に、管理コンソールを使用してエンタープライズドメインを設定する必要があります（管理ヘルプを参照）。

同期処理の呼び出し

1 つ以上のエンタープライズドメインを指定した後、同期処理を実行できます。この操作の実行に要する時間は、ユーザーリポジトリ内のユーザーレコードの数によって異なります。

同期処理が完了したかどうかを確認する

プログラムによって同期処理を実行した後、処理が完了したかどうかを確認できます。

関連トピック

パスワードを使用した PDF ドキュメントの暗号化

Java API を使用したプログラムによるユーザーの同期

User Management API（Java）を使用してユーザーを同期します。

プロジェクトファイルを含めます。

Java プロジェクトのクラスパスに、adobe-usermanager-client.jar や adobe-usermanager-util-client.jar などのクライアント JAR ファイルを含めます。
UserManagerUtilServiceClient クライアントを作成します。

コンストラクターを使用し、接続プロパティを含む ServiceClientFactory オブジェクトを渡して、UserManagerUtilServiceClient オブジェクトを作成します。
エンタープライズドメインを指定します。
- を呼び出す UserManagerUtilServiceClient オブジェクトの scheduleSynchronization メソッドを使用して、ユーザー同期操作を開始します。
- HashSet コンストラクターを使用して java.util.Set インスタンスを作成します。String をデータタイプとして設定したことを確認してください。この Java.util.Set インスタンスは、同期操作が適用されるドメイン名を格納します。
- 追加するドメイン名ごとに、 java.util.Set オブジェクトの add メソッドを参照し、ドメイン名を渡します。
同期操作を呼び出します。

を呼び出す ServiceClientFactory オブジェクトの getContext メソッドを使用して、 Context オブジェクト。

次に、 Context オブジェクトの initPrincipal メソッドを使用して、 AuthResult.

関連トピック

プログラムによるユーザーの同期