User Management Forms | Gestion des données utilisateur

User Management est un composant d’AEM Forms JEE qui permet de créer, de gérer et d’autoriser les utilisateurs AEM Forms à accéder à AEM Forms. User Management utilise des domaines en tant que répertoire pour obtenir des informations sur les utilisateurs. Les types de domaine suivants sont pris en charge :

Domaines locaux : ce type de domaine n’est pas connecté à un système de stockage tiers. En effet, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. Les mots de passe sont stockés localement et l’authentification est effectuée par le biais d’une base de données locale.

Domaines hybrides : ce type de domaine n’est pas connecté à un système de stockage tiers. En effet, les utilisateurs et les groupes sont créés localement et résident dans la base de données User Management. A la différence des domaines locaux, les domaines hybrides utilisent un fournisseur d’authentification externe, pouvant être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.

Domaines d’entreprise : ils sont constitués d’utilisateurs et de groupes résidant dans un système de stockage tiers, tel qu’un annuaire LDAP. User Management n’a pas la possibilité d’écrire dans le système de stockage tiers, mais assure la synchronisation des informations relatives aux utilisateurs et aux groupes avec sa propre base de données. Les domaines d’entreprise utilisent également un fournisseur d’authentification externe pouvant être LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.

Données utilisateur et stockage de données

User Management stocke des données utilisateur dans une base de données telle que MySQL, Oracle, MS SQL Server et IBM DB2. En outre, tout utilisateur qui s’est connecté au moins une fois dans les applications Forms sur l’AEM auteur à l’adresse https://'[server]:[port]'lc, l’utilisateur est créé dans le référentiel AEM. User Management est donc enregistré dans les stockages de données suivants :

  • Base de données
  • Référentiel AEM
  • Stockage tiers tel qu’un annuaire LDAP
REMARQUE

Les données stockées dans des stockages tiers ne sont pas prises en charge pour ce document. Contactez directement le fournisseur tiers pour gérer les données utilisateur dans ces stockages.

Base de données

User Management stocke les données utilisateur dans les tables de base de données suivantes :

Table de base de données Description
EdcPrincipalEntity

Stocke des informations sur les entités principales. L’entité Principal peut correspondre à un utilisateur, un groupe ou un rôle.

EdcPrincipalUserEntity Stocke des informations d’identification personnelle des utilisateurs. Il contient une entrée pour chaque utilisateur de domaines locaux, d’entreprise et hybrides.

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (bases de données Oracle et MS SQL)

Stocke les données uniquement pour les utilisateurs locaux.

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (bases de données Oracle et MS SQL)

Il contient des entrées pour tous les utilisateurs de domaines locaux, d’entreprise et hybrides. Il contient des ID de courrier électronique d’utilisateur.

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (bases de données Oracle et MS SQL)

Stocke le mappage entre les utilisateurs et les groupes.
EdcPrincipalRoleEntity Stocke le mappage entre les rôles et l’entité Principal pour les utilisateurs et les groupes.
EdcPriResPrmEntity Stocke le mappage entre l’entité Principal et les autorisations pour les utilisateurs et les groupes.

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (bases de données Oracle et MS SQL)

Stocke les anciennes et nouvelles valeurs d’attribut associées à une entité Principal.

Référentiel AEM

Les données de gestion des utilisateurs pour les utilisateurs qui ont accédé au moins une fois aux applications Forms sous https://'[server]:[port]'lc sont également stockées dans le référentiel AEM.

Accès et suppression des données utilisateur

Vous pouvez accéder et exporter les données User Management pour les utilisateurs dans les bases de données User Management et, si nécessaire, les supprimer définitivement.

Base de données

Pour exporter ou supprimer des données utilisateur d’une base de données User Management, vous devez vous connecter à la base de données à l’aide d’un client de base de données et rechercher l’ID principal en fonction des informations d’identification personnelle de l’utilisateur. Par exemple, pour récupérer l’ID principal d’un utilisateur à l’aide d’un ID de connexion, exécutez la commande select suivante sur la base de données.

Dans la commande select, remplacez <user_login_id> par l'identifiant de connexion de l'utilisateur dont vous souhaitez récupérer l'identifiant principal.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

Une fois que vous connaissez l’ID principal, vous pouvez exporter ou supprimer les données de l’utilisateur.

Exportation des données utilisateur

Exécutez les commandes de base de données suivantes pour exporter les données User Management d’un ID principal à partir des tables de base de données. Dans la commande select, remplacez <principal_id> par l'identifiant principal de l'utilisateur dont vous souhaitez exporter les données.

REMARQUE

Les commandes suivantes utilisent des noms de tables de base de données dans les bases de données MySQL et IBM DB2. Lors de l’exécution de ces commandes sur les bases de données Oracle et MS SQL, remplacez les noms de table suivantes dans les commandes :

  • Remplacer EdcPrincipalLocalAccountEntity par EdcPrincipalLocalAccount

  • Remplacer EdcPrincipalEmailAliasEntity par EdcPrincipalEmailAliasEn

  • Remplacer EdcPrincipalMappingEntity par EdcPrincipalMappingEntit

  • Remplacer EdcPrincipalGrpCtmntEntity par EdcPrincipalGrpCtmntEnti

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

Suppression de données utilisateur

Procédez comme suit pour supprimer les données User Management pour un ID principal des tables de base de données.

  1. Supprimez les données utilisateur du référentiel AEM, le cas échéant, comme indiqué dans la section Suppression de données utilisateur.

  2. Arrêtez le serveur AEM Forms.

  3. Exécutez les commandes de base de données suivantes pour supprimer les données User Management d’un ID principal à partir des tables de base de données. Dans la commande Delete, remplacez <principal_id> par l'identifiant principal de l'utilisateur dont vous souhaitez supprimer les données.

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. Démarrez le serveur AEM Forms.

Référentiel AEM

Les données des utilisateurs Forms JEE se trouvent dans le référentiel AEM s’ils ont accédé à l’instance d’auteur AEM Forms au moins une fois. Vous pouvez accéder et supprimer des données utilisateur d’un référentiel AEM.

Accès aux données utilisateur

Pour vue l’utilisateur créé dans AEM référentiel, connectez-vous à https://'[server]:[port]'/lc/useradmin avec les informations d’identification d’administrateur AEM. Notez que les valeurs server et port indiquées dans l’URL sont celles de l’instance d’auteur AEM. Ici, vous pouvez rechercher des utilisateurs avec leur nom d’utilisateur. Cliquez deux fois sur un utilisateur pour afficher des informations telles que les propriétés, les autorisations et les groupes de l’utilisateur. La propriété Path d’un utilisateur indique le chemin d’accès au nœud d’utilisateur créé dans le référentiel AEM.

Suppression de données utilisateur

Pour supprimer un utilisateur :

  1. Accédez à https://'[server]:[port]'/lc/useradmin avec AEM informations d’identification d’administrateur.
  2. Recherchez un utilisateur et cliquez deux fois sur le nom d’utilisateur pour ouvrir ses propriétés. Copiez la propriété Path.
  3. Accédez à AEM CRX DELite à https://'[server]:[port]'/lc/crx/de/index.jsp et naviguez ou recherchez le chemin d’accès de l’utilisateur.
  4. Supprimer le chemin d’accès et cliquez sur Enregistrer tout pour supprimer définitivement l’utilisateur du référentiel AEM.

Sur cette page