Forms User Management | ユーザーデータの処理

User Management は、AEM Forms にアクセスするために AEM Forms ユーザーを作成、管理および認証することができる AEM Forms JEE コンポーネントです。User Management は、ユーザー情報を取得するためのディレクトリとしてドメインを使用します。次の種類のドメインがサポートされます。

ローカルドメイン:この種類のドメインは、サードパーティーのストレージシステムに接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。パスワードはローカルに保存され、認証はローカルデータベースを使用して実行されます。

ハイブリッドドメイン:この種類のドメインは、サードパーティーのストレージシステムには接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。ローカルドメインと異なり、ハイブリッドドメインは、外部認証プロバイダー(LDAP、Kerberos、SAML またはカスタム)を使用します。

エンタープライズドメイン:LDAP ディレクトリなどのサードパーティーのストレージシステムに格納されているユーザーおよびグループで構成されます。User Management では、サードパーティのストレージシステムに対する書き込みは行われません。代わりに、User Management によってユーザーおよびグループの情報が User Management データベースと同期されます。エンタープライズドメインでは、外部認証プロバイダー(LDAP、Kerberos、SAML またはカスタム)も使用します。

ユーザーデータとデータストア

User Management は、My Sql、Oracle、MS SQL Server、IBM DB2 などのデータベースにユーザーデータを格納します。さらに、https://'[server]:[port]'lcにAEMオーサー環境のFormsアプリケーションに少なくとも1回ログインしたユーザーは、AEMリポジトリに作成されます。 したがって、User Management のデータは、次のデータストアに格納されます。

  • データベース
  • AEM リポジトリ
  • LDAP ディレクトリなどのサードパーティーストレージ
メモ

サードパーティーストレージに格納されたデータについては、この文書で説明していません。このようなストレージでユーザーデータを管理する場合は、サードパーティーのベンダーに直接問い合わせてください。

データベース

User Management では、次のデータベーステーブルにユーザーデータが格納されます。

データベーステーブル 説明
EdcPrincipalEntity

プリンシパルエンティティに関する情報を格納します。プリンシパルは、ユーザー、グループ、またはロールのいずれかになります。

EdcPrincipalUserEntity ユーザーの個人が特定できる情報(PII)を格納します。ローカル、エンタープライズおよびハイブリッドの各ドメインに含まれるすべてのユーザーのエントリが含まれます。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (OracleおよびMS SQLデータベース)

ローカルユーザーデータのみを格納します。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (OracleおよびMS SQLデータベース)

ローカル、エンタープライズおよびハイブリッドの各ドメインに含まれるすべてのユーザーのエントリが含まれます。これにはユーザーの電子メール ID が含まれます。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (OracleおよびMS SQLデータベース)

ユーザーとグループ間のマッピングを格納します。
EdcPrincipalRoleEntity ユーザーとグループ両方についてロールとプリンシパル間のマッピングを格納します。
EdcPriResPrmEntity ユーザーとグループ両方についてプリンシパルとアクセス許可間のマッピングを格納します。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (OracleおよびMS SQLデータベース)

プリンシパルに対応する古い属性値と新しい属性値を格納します。

AEM リポジトリ

https://'[server]:[port]'lcの下のFormsアプリケーションに少なくとも1回アクセスしたユーザーのユーザー管理データもAEMリポジトリに保存されます。

ユーザーデータへのアクセスと削除

User Management データベースおよび AEM リポジトリにあるユーザーの User Management データにアクセスしてデータを書き出すことができます。また、必要に応じてデータを永続的に削除できます。

データベース

User Management データベースのユーザーデータを書き出すまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの PII に基づいてプリンシパル ID を検索します。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

selectコマンドで、<user_login_id>を、取得するプリンシパルIDを持つユーザーのログインIDに置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID が分かったら、ユーザーデータを書き出したり、削除したりすることができます。

ユーザーデータの書き出し

次のデータベースコマンドを実行して、プリンシパル ID の User Management データをデータベーステーブルから書き出します。selectコマンドで、 <principal_id>を、書き出すデータのユーザーのプリンシパルIDに置き換えます。

メモ

次のコマンドでは、My SQL および IBM DB2 データベースのデータベーステーブル名を使用しています。これらのコマンドを Oracle および MS SQL データベースで実行するときは、コマンドの次のテーブル名を置き換えます。

  • EdcPrincipalLocalAccountEntityEdcPrincipalLocalAccountに置き換えます。

  • EdcPrincipalEmailAliasEntityEdcPrincipalEmailAliasEnに置き換えます。

  • EdcPrincipalMappingEntityEdcPrincipalMappingEntitに置き換えます。

  • EdcPrincipalGrpCtmntEntityEdcPrincipalGrpCtmntEntiに置き換えます。

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

ユーザーデータの削除

特定のプリンシパル ID の User Management データをデータベーステーブルから削除するには、次の手順を実行します。

  1. ユーザーデータの削除」の説明に従って AEM リポジトリからユーザーデータを削除します(該当する場合)。

  2. AEM Forms サーバーをシャットダウンします。

  3. 次のデータベースコマンドを実行して、目的のプリンシパル ID の User Management データをデータベーステーブルから削除します。Deleteコマンドで、<principal_id>を削除するデータのユーザーのプリンシパルIDに置き換えます。

    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. AEM Forms サーバーを開始します。

AEM リポジトリ

Forms JEE ユーザーは、AEM Forms オーサーインスタンスに少なくとも一度アクセスしている場合、AEM リポジトリにデータが格納されています。AEM リポジトリのユーザーデータにアクセスして削除することができます。

ユーザーデータへのアクセス

AEMリポジトリで作成されたユーザーを表示するには、AEM管理者の資格情報を使用してhttps://'[server]:[port]'/lc/useradminにログインします。 URL の serverport は、AEM オーサーインスタンスのサーバーとポートであることに注意してください。ここでは、ユーザー名でユーザーを検索できます。ユーザーをダブルクリックすると、ユーザーのプロパティ、権限、グループなどの情報が表示されます。ユーザーの Path プロパティは、AEM リポジトリで作成されたユーザーノードへのパスを指定します。

ユーザーデータの削除

ユーザを削除するには:

  1. AEM管理者の資格情報を使用してhttps://'[server]:[port]'/lc/useradminに移動します。
  2. ユーザーを検索してユーザー名をダブルクリックし、ユーザープロパティを開きます。Pathプロパティをコピーします。
  3. https://'[server]:[port]'/lc/crx/de/index.jspのAEM CRX DeLiteに移動し、ユーザーパスに移動または検索します。
  4. パスを削除し、「すべて保存」をクリックして、AEMリポジトリからユーザーを完全に削除します。

このページ