User Management est un composant d’AEM Forms JEE qui permet de créer, de gérer et d’autoriser les utilisateurs AEM Forms à accéder à AEM Forms. User Management utilise des domaines en tant que répertoire pour obtenir des informations sur les utilisateurs. Les types de domaine suivants sont pris en charge :
Domaines locaux : ce type de domaine n’est pas connecté à un système de stockage tiers. En effet, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. Les mots de passe sont stockés localement et l’authentification est effectuée par le biais d’une base de données locale.
Domaines hybrides : ce type de domaine n’est pas connecté à un système de stockage tiers. En effet, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. A la différence des domaines locaux, les domaines hybrides utilisent un fournisseur d’authentification externe, pouvant être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.
Domaines d’entreprise : ils sont constitués d’utilisateurs et de groupes résidant dans un système de stockage tiers, tel qu’un annuaire LDAP. User Management n’a pas la possibilité d’écrire dans le système de stockage tiers, mais assure la synchronisation des informations relatives aux utilisateurs et aux groupes avec sa propre base de données. Les domaines d’entreprise utilisent également un fournisseur d’authentification externe pouvant être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.
User Management stocke des données utilisateur dans une base de données telle que MySQL, Oracle, MS SQL Server et IBM DB2. De plus, tout utilisateur qui s’est connecté au moins une fois dans les applications Forms sur l’instance d’auteur AEM à l’adresse https://'[server]:[port]'lc
, est créé dans le référentiel AEM. User Management est donc enregistré dans les stockages de données suivants :
Les données stockées dans des stockages tiers ne sont pas prises en charge pour ce document. Contactez directement le fournisseur tiers pour gérer les données utilisateur dans ces stockages.
User Management stocke les données utilisateur dans les tables de base de données suivantes :
Table de base de données | Description |
EdcPrincipalEntity |
Stocke des informations sur les entités principales. L’entité Principal peut correspondre à un utilisateur, un groupe ou un rôle.
|
EdcPrincipalUserEntity |
Stocke des informations d’identification personnelle des utilisateurs. Il contient une entrée pour chaque utilisateur de domaines locaux, d’entreprise et hybrides. |
|
Stocke les données uniquement pour les utilisateurs locaux. |
|
Il contient des entrées pour tous les utilisateurs de domaines locaux, d’entreprise et hybrides. Il contient des ID de courrier électronique d’utilisateur. |
|
Stocke le mappage entre les utilisateurs et les groupes. |
EdcPrincipalRoleEntity |
Stocke le mappage entre les rôles et l’entité Principal pour les utilisateurs et les groupes. |
EdcPriResPrmEntity |
Stocke le mappage entre l’entité Principal et les autorisations pour les utilisateurs et les groupes. |
|
Stocke les anciennes et nouvelles valeurs d’attribut associées à une entité Principal. |
Les données User Management qui ont accédé au moins une fois aux applications Forms à l’adresse https://'[server]:[port]'lc
sont également stockées dans le référentiel AEM.
Vous pouvez accéder et exporter les données User Management pour les utilisateurs dans les bases de données User Management et, si nécessaire, les supprimer définitivement.
Pour exporter ou supprimer des données utilisateur d’une base de données User Management, vous devez vous connecter à la base de données à l’aide d’un client de base de données et rechercher l’ID principal en fonction des informations d’identification personnelle de l’utilisateur. Par exemple, pour récupérer l’ID principal d’un utilisateur à l’aide d’un ID de connexion, exécutez la commande select
suivante sur la base de données.
Dans la commande select
, remplacez l’ID de connexion <user_login_id>
par l’ID de connexion de l’utilisateur dont vous souhaitez récupérer l’ID principal.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
Une fois que vous connaissez l’ID principal, vous pouvez exporter ou supprimer les données de l’utilisateur.
Exécutez les commandes de base de données suivantes pour exporter les données User Management d’un ID principal à partir des tables de base de données. Dans la commande select
, remplacez <principal_id>
par l’ID principal de l’utilisateur dont vous souhaitez exporter les données.
Les commandes suivantes utilisent des noms de tables de base de données dans les bases de données MySQL et IBM DB2. Lors de l’exécution de ces commandes sur les bases de données Oracle et MS SQL, remplacez les noms de table suivantes dans les commandes :
Remplacez EdcPrincipalLocalAccountEntity
par EdcPrincipalLocalAccount
Remplacez EdcPrincipalEmailAliasEntity
par EdcPrincipalEmailAliasEn
Remplacez EdcPrincipalMappingEntity
par EdcPrincipalMappingEntit
Remplacez EdcPrincipalGrpCtmntEntity
par EdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
Procédez comme suit pour supprimer les données User Management pour un ID principal des tables de base de données.
Supprimez les données utilisateur du référentiel AEM, le cas échéant, comme indiqué dans la section Suppression de données utilisateur.
Arrêtez le serveur AEM Forms.
Exécutez les commandes de base de données suivantes pour supprimer les données User Management d’un ID principal à partir des tables de base de données. Dans la commande Delete
, remplacez <principal_id>
par l’ID principal de l’utilisateur dont vous souhaitez supprimer les données.
Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Delete from EdcPrincipalEntity where id='<principal_id>';
Démarrez le serveur AEM Forms.
Les données des utilisateurs Forms JEE se trouvent dans le référentiel AEM s’ils ont accédé à l’instance d’auteur AEM Forms au moins une fois. Vous pouvez accéder et supprimer des données utilisateur d’un référentiel AEM.
Pour afficher un utilisateur créé dans le référentiel AEM, connectez-vous à https://'[server]:[port]'/lc/useradmin
à l’aide des informations d’identification de l’administrateur AEM. Notez que les valeurs server
et port
indiquées dans l’URL sont celles de l’instance d’auteur AEM. Ici, vous pouvez rechercher des utilisateurs avec leur nom d’utilisateur. Cliquez deux fois sur un utilisateur pour afficher des informations telles que les propriétés, les autorisations et les groupes de l’utilisateur. La propriété Path
d’un utilisateur indique le chemin d’accès au nœud d’utilisateur créé dans le référentiel AEM.
Pour supprimer un utilisateur :
https://'[server]:[port]'/lc/useradmin
à lʼaide des informations d’identification de lʼadministrateur AEM.Path
.https://'[server]:[port]'/lc/crx/de/index.jsp
, puis accédez ou recherchez le chemin d’accès de l’utilisateur.