Administración de usuarios de Forms | Gestión de datos de usuario

La administración de usuarios es un componente JEE de AEM Forms que permite crear, administrar y autorizar a los usuarios de AEM Forms para que accedan a AEM Forms. La administración de usuarios utiliza los dominios como directorio para obtener información del usuario. Se admiten los siguientes tipos de dominio:

Dominios locales: Este tipo de dominio no está conectado a un sistema de almacenamiento de terceros. En su lugar, los usuarios y grupos se crean localmente y residen en la base de datos de Administración de usuarios. Las contraseñas se almacenan localmente y la autenticación se realiza mediante una base de datos local.

Dominios híbridos: Este tipo de dominio no está conectado a un sistema de almacenamiento de terceros. En su lugar, los usuarios y grupos se crean localmente y residen en la base de datos de Administración de usuarios. A diferencia de los dominios locales, los dominios híbridos utilizan un proveedor de autenticación externa, que puede ser LDAP, Kerberos, SAML o un proveedor de autenticación personalizado.

Dominios empresariales: Consta de usuarios y grupos que residen en un sistema de almacenamiento de terceros, como un directorio LDAP. La Administración de usuarios no escribe en el sistema de almacenamiento de terceros. En su lugar, Administración de usuarios sincroniza la información de usuarios y grupos con la base de datos Administración de usuarios. Los dominios empresariales también utilizan un proveedor de autenticación externo, que puede ser LDAP, Kerberos, SAML o un proveedor de autenticación personalizado.

Almacenamiento de datos y datos de usuario

La administración de usuarios almacena datos de usuarios en una base de datos, como My Sql, Oracle, MS SQL Server e IBM DB2. Además, cualquier usuario que haya iniciado sesión al menos una vez en aplicaciones de Forms en AEM autor en https://'[server]:[port]'lc, el usuario se creará en AEM repositorio. Por lo tanto, la administración de usuarios se almacena en los siguientes almacenes de datos:

  • Base de datos
  • repositorio AEM
  • Almacenamiento de terceros como directorio LDAP
NOTA

Los datos almacenados en almacenes de terceros están fuera de alcance para este documento. Póngase en contacto directamente con el proveedor de terceros para administrar los datos de usuario en dichos almacenes.

Base de datos

La administración de usuarios almacena los datos de usuario en las siguientes tablas de base de datos:

Tabla de base de datos Descripción
EdcPrincipalEntity

Almacena información sobre entidades principales. Una entidad de seguridad puede ser un usuario, un grupo o una función.

EdcPrincipalUserEntity Almacena información de identificación personal (PII) de los usuarios. Contiene una entrada para cada usuario de dominios locales, empresariales e híbridos.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Bases de datos SQL de Oracle y MS)

Almacena datos solo para usuarios locales.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Bases de datos SQL de Oracle y MS)

Contiene entradas de todos los usuarios de dominios locales, empresariales e híbridos. Contiene los ID de correo electrónico del usuario.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (Bases de datos SQL de Oracle y MS)

Almacena la asignación entre usuarios y grupos.
EdcPrincipalRoleEntity Almacena la asignación entre funciones y principales para usuarios y grupos.
EdcPriResPrmEntity Almacena la asignación entre principal y permisos para usuarios y grupos.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (Bases de datos SQL de Oracle y MS)

Almacena valores de atributo antiguos y nuevos correspondientes a una entidad de seguridad.

Repositorio de AEM

Los datos de administración de usuarios para usuarios que hayan accedido al menos una vez a las aplicaciones de Forms en https://'[server]:[port]'lc también se almacenan en AEM repositorio.

Acceso y eliminación de datos de usuario

Puede acceder a los datos de administración de usuarios y exportarlos para los usuarios de las bases de datos de administración de usuarios y AEM repositorio y, si es necesario, eliminarlos de forma permanente.

Base de datos

Para exportar o eliminar datos de usuario de la base de datos de administración de usuarios, debe conectarse a la base de datos mediante un cliente de base de datos y averiguar el ID principal en función de algunos PII del usuario. Por ejemplo, para recuperar el ID principal de un usuario mediante un ID de inicio de sesión, ejecute el siguiente comando select en la base de datos.

En el comando select, reemplace el <user_login_id> por el ID de inicio de sesión del usuario cuyo ID principal desee recuperar.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Una vez que conozca el ID principal, puede exportar o eliminar los datos del usuario.

Exportar datos de usuario

Ejecute los siguientes comandos de base de datos para exportar los datos de administración de usuarios para un ID principal desde las tablas de base de datos. En el comando select, reemplace <principal_id> por el ID principal del usuario cuyos datos desea exportar.

NOTA

Los siguientes comandos utilizan nombres de tabla de base de datos en bases de datos My SQL e IBM DB2. Cuando ejecute estos comandos en bases de datos de Oracle y MS SQL, reemplace los siguientes nombres de tabla en los comandos:

  • Reemplazar EdcPrincipalLocalAccountEntity por EdcPrincipalLocalAccount

  • Reemplazar EdcPrincipalEmailAliasEntity por EdcPrincipalEmailAliasEn

  • Reemplazar EdcPrincipalMappingEntity por EdcPrincipalMappingEntit

  • Reemplazar EdcPrincipalGrpCtmntEntity por EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Eliminar datos de usuario

Haga lo siguiente para eliminar los datos de administración de usuarios de un ID principal de las tablas de la base de datos.

  1. Elimine los datos de usuario AEM repositorio, si corresponde, tal como se describe en Eliminar datos de usuario.

  2. Apague el servidor de AEM Forms.

  3. Ejecute los siguientes comandos de base de datos para eliminar los datos de administración de usuarios de un ID principal de las tablas de base de datos. En el comando Delete, reemplace <principal_id> por el ID principal del usuario cuyos datos desea eliminar.

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Inicie el servidor de AEM Forms.

Repositorio de AEM

Los usuarios de Forms JEE tienen sus datos en AEM repositorio si han accedido a la instancia de autor de AEM Forms al menos a uno. Puede acceder a sus datos de usuario y eliminarlos de AEM repositorio.

Acceso a los datos de usuario

Para ver el usuario creado en AEM repositorio, inicie sesión en https://'[server]:[port]'/lc/useradmin con AEM credenciales de administrador. Tenga en cuenta que server y port en la URL son los de la instancia de autor de AEM. Aquí puede buscar usuarios con su nombre de usuario. Haga doble clic en un usuario para ver información como propiedades, permisos y grupos para el usuario. La propiedad Path de un usuario especifica la ruta al nodo de usuario creado en AEM repositorio.

Eliminar datos de usuario

Para eliminar un usuario:

  1. Vaya a https://'[server]:[port]'/lc/useradmin con AEM credenciales de administrador.
  2. Busque un usuario y haga doble clic en el nombre de usuario para abrir las propiedades de usuario. Copie la propiedad Path .
  3. Vaya a AEM CRX DELite en https://'[server]:[port]'/lc/crx/de/index.jsp y navegue o busque la ruta del usuario.
  4. Elimine la ruta y haga clic en Guardar todo para eliminar permanentemente al usuario de AEM repositorio.

En esta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now