- AEM 6.5 Forms ユーザーガイド
- リリースノート
- はじめに
- AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- AEM Forms の JEE へのインストール
- JEE 上の AEM Forms でサポートされているプラットフォーム
- JEE 上における AEM Forms のインストールおよびデプロイ(JBoss Turnkey を使用)
- AEM Forms Document Security サーバーのインストールと設定
- AEM Forms のインストールの準備(シングルサーバー)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(JBoss 版)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(WebSphere 版)
- JEE 上の AEM Forms のインストールおよびデプロイ(WebLogic 版)
- AEM Forms ワークベンチのインストール
- Designer のインストールと設定
- AEM Forms のインストールの準備(サーバークラスタ)
- JBoss クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebSphere クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebLogic クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- AEM Forms の設定
- AEM Forms をアップグレード
- 有効なアップグレードパス
- OSGi での AEM Forms のアップグレード
- JEE 上の AEM Forms のアップグレード
- AEM Forms へのアップグレードの準備
- JEE 上の Adobe Experience Manager Forms 用アップグレードのチェックリストと計画
- JEE 上の AEM 6.5 Forms へのアップグレード
- JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- JEE 上の AEM Forms への自動アップグレード(JBoss 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- AEM Forms の管理
- フォームデータモデル
- アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM サイトページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- レイアウトモードを使用したコンポーネントのサイズ変更
- アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームで Adobe Sign を使用する
- テーマの作成および使用
- アダプティブフォームのルールエディタ-
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Adobe Sign の AEM Forms への統合
- フォームのアセットのレビューの作成と管理
- AEM Sites の単一ページアプリケーションへのアダプティブフォームやインタラクティブコミュニケーションの組み込み
- 標準検証エラーメッセージアダプティブフォーム
- インタラクティブコミュニケーション
- ワークフロー
- AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのドキュメントの詳細
- Web アプリケーションでのAEM Forms Workspace コンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- TODO リストでの追加データの表示
- 概要 URL でのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキームの変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- TODO リストの操作
- AEM Forms Workspace のトラブルシューティングガイドライン
- AEM Forms アプリケーション
- AEM Forms アプリケーションの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション(iOS 用)の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
- HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問(FAQ)
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォーム のデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
- レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management:トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
- AEM Forms と Experience Cloud ソリューションとの統合
- AEM Forms の公開と処理
- ポータル上のフォーム発行の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 発行済みフォームへのアクセスと入力
- メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムのメールテンプレートの使用
- メール通知におけるメタデータの使用
- Forms ポータル
- ドキュメントサービス
- Document Security
- Forms Designer
- AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
- トランザクションレポート
- JEE 上の AEM Forms の管理者ヘルプ
- はじめに
- ドメインの設定と管理
- User Management の設定
- ユーザーの設定および編成
- コンテンツ管理システムへの接続
- 証明書と秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
- サービスの管理
- エンドポイントの管理
- Acrobat Reader DC Extensions の設定
- Acrobat Reader DC Extensions で使用される証明書の種類
- PDF ドキュメントでの有効な証明書と期限切れ証明書の認識
- データ取得のための Acrobat Reader DC Extensions の設定
- 秘密鍵証明書の使用に関する情報の確認
- 証明書を Acrobat Reader DC Extensions で使用するための設定
- PDF ファイルの使用権限の確認
- Adobe Reader Web ブラウザープラグインのオンライン注釈を有効にする
- Acrobat Reader DC Extensions で使用するタイムアウト値の設定
- 期限切れの Reader Extension サービス証明書を更新しています
- PDF Generator の操作
- SSL の設定
- Document Security の使用
- Forms の設定
- Output の設定
- Forms ワークフローの設定
- Workspace の設定
- ヘルスモニター
- AEM Forms の保守
- AEM Forms データベースの保守
- アプリケーションサーバーの管理
- AEM Forms のバックアップと回復
- システム情報サービス
- プロセスレポート
- 開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE 上の AEM Forms でのプログラミング
- JEE 上の AEM Forms でのプログラミングの概要
- AEM Forms 向け SPI の開発
- Java API クイックスタート - コード例
- Application Manager クライアント Java API クイックスタート(SOAP)
- Application Manager サービス JavaAPI クイックスタート(SOAP)
- Assembler サービス Java API クイックスタート(SOAP)
- Acrobat Reader DC Extensions Service Java API クイックスタート(SOAP)
- Backup and Restore サービス API のクイックスタート
- Barcoded Forms サービス Java API クイックスタート(SOAP)
- コンポーネントとサービス Java API クイックスタート(SOAP)
- Convert PDF サービス Java API クイックスタート(SOAP)
- Credential サービス Java API QuickStart(SOAP)
- Distiller サービス Java API クイックスタート (SOAP)
- DocConverter サービス Java API QuickStart(SOAP)
- ドキュメント管理サービス(非推奨)Java API クイックスタート(SOAP)
- Document Security Service JavaAPI Quick Start(SOAP)
- 暗号化サービス Java API クイックスタート(SOAP)
- エンドポイントレジストリ Java API クイックスタート(SOAP)
- Form Data Integration サービス JavaAPI クイックスタート(SOAP)
- Forms サービス API のクイックスタート
- PDF サービス Java API クイックスタート(SOAP)を生成
- 呼び出し API クイックスタート
- LiveCycleProcess Java API クイックスタート(SOAP)
- Output Service Java API Quick Start(SOAP)
- PDF ユーティリティサービス Java API クイックスタート(SOAP)
- Repository サービス API クイックスタート
- Signature サービス Java API クイックスタート(SOAP)
- Task Manager サービス Java API クイックスタート(SOAP)
- User Manager Java API クイックスタート(SOAP)
- XMP Utilities サービス Java API クイックスタート(SOAP)
- API を使用した JEE 上の AEM Forms の呼び出し
- API を使用したサービス操作の実行
- API を使用したサービス操作の実行
- Forms のレンダリング
- PDF ドキュメントのアセンブリ
- PDF ドキュメントをプログラムで組み立てる
- ファイル形式と PDF の変換
- プログラムによる PDF ドキュメントの分割
- 暗号化された PDF ドキュメントのアセンブリ
- 複数の XDP フラグメントのアセンブル
- 通し番号を使用したドキュメントのアセンブリ
- 非インタラクティブ PDF ドキュメントの作成
- ブックマークを含む PDF ドキュメントのアセンブリ
- 使用権限の割り当て
- PDF ポートフォリオのアセンブリ
- フォームデータの計算
- Forms をレンダリングする web アプリケーションの作成
- 送信された XML データを使用した PDF ドキュメントの作成
- Web サービス API を使用した PDF ドキュメントの分割
- ドキュメントが PDF/A に準拠しているかどうかの検証
- DDX ドキュメントの動的な作成
- 送信済みフォームの処理
- Forms サービスのパフォーマンスの最適化
- FormsService にドキュメントを渡す
- 編集可能なレイアウトを使用した Forms の事前入力
- フラグメントに基づいたフォームのレンダリング
- 値別に Forms をレンダリング
- Forms を HTML としてレンダリング
- クライアント側でのフォームのレンダリング
- カスタム CSS ファイルを使用した HTML フォームのレンダリング
- CustomToolbars を使用した HTML フォームのレンダリング
- インタラクティブ PDF Forms のレンダリング
- 権限付きフォームのレンダリング
- DDX ドキュメントの検証
- PDF から Postscript および画像ファイルへの変換
- Postscript から PDF ドキュメントへの変換
- ドキュメント Output ストリームの作成
- ドキュメントのデジタル署名と認証
- PDF ドキュメントの暗号化および復号化
- データの読み込みと書き出し
- ユーザーの管理
- AEM Forms リポジトリの操作
- Barcoded Forms の操作
- 資格情報の操作
- PDF/A ドキュメントの操作
- PDF ユーティリティの操作
- XMP ユーティリティの操作
- バックアップ用の AEM Forms の準備
- エンドポイントのプログラム管理
- 環境設定ノードをプログラムで管理する
- ポリシーを使用したドキュメントの保護
- Web サービス API を使用した DDX ドキュメントの検証
- トラブルシューティング
- 特定のバージョンの Oracle JDK で一部の Forms 機能を使用できない
- JEE バージョンのアダプティブフォームの添付ファイルを含むメールを受信するための追加手順
- Windows Server 上で Word または Excel ファイルを PDF に変換できない
- Google Chrome、Firefox、Microsoft Edge、Microsoft Internet Explorer または Apple Safari で XFA ベースの PDF フォームを開けない
- CRX リポジトリを復元できない
- AEM 6.5.15.0 サービスパックのインストール後、サービスを利用できないエラーが発生しました
- JBoss Linux 環境でのAEM Forms JEE 6.5.15.0 Service Pack のインストールの問題
- レガシードキュメント
OSGi 環境における AEM Forms のセキュリティの強化
OSGi サーバー上で AEM Forms を保護する場合の推奨事項とベストプラクティス
サーバー環境のセキュリティを強化することは、企業にとって最も重要な課題です。この記事では、AEM Forms が稼働するサーバーを保護する場合の推奨事項とベストプラクティスについて説明します。この記事では、オペレーティングシステム用のホストを保護するための包括的な情報ではなく、デプロイされているアプリケーションのセキュリティを強化するために実装する必要があるさまざまなセキュリティ設定について説明します。ただし、アプリケーションサーバーのセキュリティを確保するには、この記事に記載されている推奨事項だけでなく、セキュリティのモニター手順、検出手順、応答手順についても実施する必要があります。この記事では、PII(個人の特定が可能な情報)を保護する場合のベストプラクティスとガイドラインについても説明します。
この記事は、アプリケーションの計画、インフラストラクチャの開発、AEM Forms のデプロイメントを担当するコンサルタント、セキュリティスペシャリスト、システムアーキテクト、IT 専門スタッフを対象としています。また、この対象読者には、次のような一般的な職務の担当者も含まれます。
- 自社または顧客の組織に、Web アプリケーションとサーバーを保護した状態でデプロイする必要がある IT エンジニアおよびオペレーションエンジニア。
- 組織内のクライアントマシンのアーキテクチャ計画に責任を負うアーキテクトおよびプランナー.
- 組織内のプラットフォーム全体のセキュリティ保護に取り組む IT セキュリティ専門家。
- 顧客とパートナーの詳細なリソースを必要とするアドビおよびパートナーのコンサルタント。
以下の図は、適切なファイアウォールトポロジーが設定された、AEM Forms の一般的なデプロイメント環境で使用されるコンポーネントとプロトコルを示しています。
AEM Forms は非常にカスタマイズ性が高いため、さまざまな環境で使用することができます。ここで紹介するいくつかの推奨事項は、お客様の組織に該当しない場合があります。
トランスポート層の保護
トランスポート層の脆弱性は、インターネットやイントラネットに接続されているアプリケーションサーバーにとって、最も重大な脅威の 1 つです。ここでは、このような脆弱性に対してネットワーク上のホストを堅牢化する手順について説明します。具体的には、ネットワークのセグメント化、TCP/IP(Transmission Control Protocol/Internet Protocol)スタックの堅牢化、ホスト保護のためのファイアウォールの使用などの手順を取り上げます。
エンドポイントのアクセスの制限
外部のファイアウォールを使用して、エンドユーザーによる AEM Forms パブリッシュファームへのアクセスを制限することができます。また、内部のファイアウォールを使用して、社内の他の要素(オーサーインスタンス、処理インスタンス、データベースなど)とパブリッシュファーム間のアクセスを制限することもできます。これらのファイアウォールでは、エンドユーザーや組織内の各要素に、AEM Forms の一部の URL に対するアクセスを許可することができます。
外部ファイアウォールの設定
外部のファイアウォールを設定することにより、AEM Forms の特定の URL に対して、インターネットへのアクセスを許可することができます。これらの URL にアクセスするには、アダプティブフォーム、HTML5 フォーム、Correspondence Management レターを入力するか(またはこれらを送信するか)、AEM Forms サーバーにログインする必要があります。
| コンポーネント | URI |
| アダプティブフォーム |
|
| HTML5 のフォーム |
|
| Correspondence Management |
|
| Forms ポータル |
|
| AEM Forms アプリケーション |
|
内部ファイアウォールの設定
内部のファイアウォールを設定することにより、特定の AEM Forms コンポーネント(オーサーインスタンス、処理インスタンス、データベースなど)に対して、パブリッシュファームや、トポロジーダイアグラムに記述されている他の内部コンポーネントとの通信を許可することができます。
| ホスト |
URI |
| パブリッシュファーム(パブリッシュノード) | /bin/receive |
| 処理サーバー | /content/forms/fp/* |
| Forms ワークフローのアドオンサーバー(JEE サーバー上の AEM Forms) | /soap/sdk |
リポジトリの権限とアクセス権限リスト(ACL)の設定
パブリッシュノード上で使用可能なアセットには、デフォルトですべてのユーザーがアクセスすることができます。すべてのアセットで、読み取り専用アクセス権が有効になっています。匿名アクセスを有効にするには、読み取り専用アクセス権が必要になります。フォームの表示アクセス権と送信アクセス権を認証済みユーザーだけに制限する場合は、共通グループを使用して、パブリッシュノード上で使用可能なアセットに対する読み取り専用アクセス権を、認証ユーザーに対してのみ付与します。以下に示す場所(ディレクトリ)には、保護する必要があるフォームアセットが保管されています。これらのアセットには、認証済みユーザーに対する読み取り専用アクセス権が設定されています。
- /content/*
- /etc.clientlibs/fd/*
- /libs/fd/*
フォームデータの安全な操作
AEM Forms では、事前に定義された場所と一時フォルダーにデータが保管されます。これらのデータを保護して、データの不正使用を防ぐ必要があります。
一時フォルダーの定期的なクリーンアップの設定
ファイルの添付、コンポーネントの検証、コンポーネントのプレビュー用のフォームを設定すると、対応するデータが、/tmp/fd/ のパブリッシュノードに保管されます。これらのデータは定期的に削除されます。デフォルトのデータ削除ジョブを変更して、データの削除間隔を短くすることができます。スケジュール設定されているデータ削除ジョブを変更するには、AEM Web コンソールを開いて AEM Forms 一時ストレージクリーニングタスクを起動し、Cron 式を変更します。
上記のシナリオの場合、認証済みユーザーのデータだけが保存されます。また、アクセス制御リスト(ACL)によってデータが保護されます。そのため、データの削除間隔を短くすると、データの保護をさらに強化することができます。
フォームポータル送信アクションによる保存データの保護
デフォルトでは、アダプティブフォームのフォームポータル送信アクションを実行すると、パブリッシュノードのローカルレポジトリにデータが保存されます。このデータは、/content/forms/fp に保存されます。パブリッシュインスタンスにデータを保存することはお勧めしません。
ストレージサービスを設定して、データを有線で処理クラスターに送信することができます。ローカルのパブリッシュノード上にデータを保存する必要はありません。処理クラスターは、プライベートファイアウォールによって保護された安全な場所に配置されているため、データのセキュリティを確保することができます。
パブリッシュノードから処理サーバーにデータをポストするには、AEM DS 設定サービスに対する処理サーバーの資格情報を使用します。処理サーバーのリポジトリに対する読み取りアクセス権と書き込みアクセス権が設定された、権限が制限されている非管理者ユーザーの資格情報を使用することをお勧めします。詳細情報に関しては、ドラフトと送信に使用するストレージサービスの設定を参照してください。
フォームデータモデル(FDM)で使用するデータの保護
最低限必要な権限だけが設定されているユーザーアカウントを使用して、フォームデータモデル(FDM)のデータソースを設定してください。管理者権限が設定されているアカウントを使用すると、認証されていないユーザーがメタデータとスキーマエンティティにアクセスする可能性があります。
データを統合して、FDM サービス要求を認証する方法を提供することもできます。実行前と実行後の認証メカニズムを挿入して、サービス要求を検証することができます。サービス要求は、フォームの事前入力時、フォームの送信時、ルールを使用したサービスの呼び出し時に生成されます。
処理前認証機能:処理前認証機能を使用すると、要求を実行する前に、その要求の妥当性を検証することができます。入力、サービス、要求の詳細情報を使用して、要求の実行を許可するか停止するかを選択することができます。実行を停止する場合は、データ統合例外として OPERATION_ACCESS_DENIED を返すことができます。また、クライアント要求を実行用として送信する前に、その要求を変更することもできます。例えば、入力を変更して追加情報を指定することができます。
処理後認証機能:処理後認証機能を使用すると、実行結果を要求者に返す前に、その結果の検証と制御を行うことができます。また、実行結果のフィルタリングやプルーニング、実行結果に対する追加データの挿入を行うこともできます。
ユーザーアクセスの制限
オーサーインスタンス、パブリッシュインスタンス、処理インスタンスに対して、それぞれ異なるユーザー役割を設定する必要があります。いずれのインスタンスについても、管理者の資格情報を使用して実行することは避けてください。
パブリッシュインスタンスの場合:
- forms-users グループに属しているユーザーだけが、プレビュー、ドラフトの作成、フォームの送信を実行することができます。
- cm-user-agent グループに属しているユーザーだけが、Correspondence Management のレターをプレビューすることができます。
- 不要な匿名アクセスをすべて無効にしてください。
オーサーインスタンスの場合:
-
各役割に対して、特定の権限が設定された異なる事前定義グループのセットが用意されています。ユーザーを各グループに割り当ててください。
-
forms-user グループに属しているユーザーの権限は、以下のようになっています。
- フォームの作成、入力、発行、送信を行うことができます。
- XDP ベースのアダプティブフォームを作成することはできません。
- アダプティブフォームのスクリプトを作成することはできません。
- XDP のインポートや、XDP が含まれているパッケージのインポートを実行することはできません。
-
forms-power-user グループに属しているユーザーは、すべてのタイプのフォームについて、作成、入力、発行、送信を行うことができます。また、アダプティブフォームのスクリプトの作成と、XDP が含まれているパッケージのインポートも実行することができます。
-
template-authors グループと template-power-user グループに属しているユーザーは、テンプレートのプレビューと作成を行うことができます。
-
fdm-authors グループに属しているユーザーは、フォームデータモデルの作成と変更を行うことができます。
-
cm-user-agent グループに属しているユーザーは、Correspondence Management レターの作成、プレビュー、発行を行うことができます。
-
workflow-editors グループに属しているユーザーは、インボックスアプリケーションとワークフローモデルを作成することができます。
-
処理インスタンスの場合:
- リモート側でフォームの保存と送信を行う場合、読み取り権限を持つユーザーを作成し、crx-repository の content/form/fp パスで権限の作成と変更を行ってください。
- ユーザーによる AEM インボックスアプリケーションの使用を許可するには、そのユーザーを workflow-user グループに追加してください。
AEM Forms 環境のイントラネット要素の保護
通常、処理クラスタと Forms ワークフローアドオン(JEE 上の AEM Forms)は、ファイアウォールの背後で稼働します。そのため、これらのクラスタとアドオンのセキュリティは確保されています。いくつかの手順を実行することにより、こうした環境のセキュリティをさらに強化することができます。
処理クラスターの保護
処理クラスターはオーサーモードで稼働しますが、開発作業で処理クラスターを使用しないでください。また、一般ユーザーを、処理クラスターの content-authors グループや form-users グループに追加しないでください。
AEM のベストプラクティスの実施による AEM Forms 環境の保護
以下に示す「AEM セキュリティチェックリスト」には、AEM Forms 環境のセキュリティを確保するための手順が記載されています。デプロイメントを行う際に、ベースとなる AEM インストール環境のセキュリティを確保する必要があります。詳しい手順については、「AEM セキュリティチェックリスト」を参照してください。
Business.Adobe.com リソース
リソース
アドビアカウント
