Administrar usuarios de Forms | Administración de datos de usuario forms-user-management-handling-user-data
La administración de usuarios es un componente JEE de AEM Forms que permite crear, administrar y autorizar a los usuarios de AEM Forms para que accedan a AEM Forms. La administración de usuarios utiliza los dominios como directorios para obtener información del usuario. Se admiten los siguientes tipos de dominio:
Dominios locales: Este tipo de dominio no está conectado a un sistema de almacenamiento de terceros. En su lugar, los usuarios y grupos se crean localmente y residen en la base de datos de Administración de usuarios. Las contraseñas se almacenan localmente y la autenticación se realiza mediante una base de datos local.
Dominios híbridos: Este tipo de dominio no está conectado a un sistema de almacenamiento de terceros. En su lugar, los usuarios y grupos se crean localmente y residen en la base de datos de administración de usuarios. A diferencia de los dominios locales, los dominios híbridos utilizan un proveedor de autenticación externa, que puede ser LDAP, Kerberos, SAML o un proveedor de autenticación personalizado.
Dominios empresariales: Consta de usuarios y grupos que residen en un sistema de almacenamiento de terceros, como un directorio LDAP. Administración de usuarios no escribe en el sistema de almacenamiento de terceros. En su lugar, Administración de usuarios sincroniza la información de usuarios y grupos con la base de datos de Administración de usuarios. Los dominios empresariales también utilizan un proveedor de autenticación externo, que puede ser LDAP, Kerberos, SAML o un proveedor de autenticación personalizado.
Almacenamiento de datos y datos de usuarios user-data-and-data-stores
Administración de usuarios almacena datos de usuarios en una base de datos, como My Sql, Oracle, MS® SQL Server y IBM® DB2®. Además, cualquier usuario que haya iniciado sesión al menos una vez en aplicaciones de Forms en Autor de AEM en https://'[server]:[port]'lc
, se crea el usuario en un repositorio de AEM. Por lo tanto, la administración de usuarios se almacena en los siguientes almacenamientos de datos:
- Base de datos
- Repositorio de AEM
- Almacenamiento de terceros como directorio LDAP
Base de datos database
Administración de usuarios almacena los datos de usuario en las siguientes tablas de base de datos:
Repositorio de AEM aem-repository
Los datos de administración de usuarios para usuarios que hayan accedido al menos una vez a las aplicaciones de Forms en https://'[server]:[port]'lc
también se almacenan en el repositorio de AEM.
Acceder y eliminar datos de usuario access-and-delete-user-data
AEM Puede acceder a los datos de administración de usuarios y exportarlos para los usuarios de las bases de datos de administración de usuarios y el repositorio de y, si es necesario, eliminarlos de forma permanente.
Base de datos database-1
Para exportar o eliminar datos de usuario de la base de datos de administración de usuarios, debe conectarse a la base de datos mediante un cliente de base de datos y averiguar el ID principal en función de alguna PII del usuario. Por ejemplo, para recuperar el ID principal de un usuario mediante un ID de inicio de sesión, ejecute el siguiente comando select
en la base de datos.
En el comando select
reemplace <user_login_id>
con el ID de inicio de sesión del usuario cuyo ID principal desea recuperar.
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
Una vez que conozca el ID principal, puede exportar o eliminar los datos del usuario.
Exportar datos de usuario export-user-data
Ejecute los siguientes comandos de base de datos para poder exportar los datos de administración de usuarios para un ID principal desde las tablas de base de datos. En el comando select
, reemplace <principal_id>
con el ID principal del usuario cuyos datos desee exportar.
-
Reemplace
EdcPrincipalLocalAccountEntity
porEdcPrincipalLocalAccount
-
Reemplace
EdcPrincipalEmailAliasEntity
porEdcPrincipalEmailAliasEn
-
Reemplace
EdcPrincipalMappingEntity
porEdcPrincipalMappingEntit
-
Reemplace
EdcPrincipalGrpCtmntEntity
porEdcPrincipalGrpCtmntEnti
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
Eliminar los datos de usuario delete-user-data
Haga lo siguiente para eliminar los datos de administración de usuarios de un ID principal de las tablas de la base de datos.
-
Elimine los datos de usuario del repositorio de AEM, si corresponde, tal como se describe en Eliminar los datos de usuario.
-
Apague el servidor de AEM Forms.
-
Ejecute los siguientes comandos de base de datos para poder eliminar los datos de administración de usuarios para un ID principal desde las tablas de base de datos. En el
Delete
comando, reemplace<principal_id>
por el ID principal del usuario cuyos datos desee eliminar.code language-sql Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>')); Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalEntity where id='<principal_id>';
-
Inicie AEM Forms Server.
Repositorio de AEM aem-repository-1
Los usuarios de JEE de Forms tienen sus datos en el repositorio de AEM si han accedido al menos a una instancia de autor de AEM Forms. Puede acceder a sus datos de usuario y eliminarlos del repositorio de AEM.
Acceder a los datos de usuario access-user-data
Para ver el usuario creado en el repositorio de AEM, inicie sesión en https://'[server]:[port]'/lc/useradmin
con las credenciales de administrador de AEM. Tenga en cuenta que server
y port
en la URL son las de la instancia de autor de AEM. Aquí puede buscar usuarios con su nombre de usuario. Haga doble clic en un usuario para poder ver información como propiedades, permisos y grupos para el usuario. La propiedad Path
para un usuario especifica la ruta al nodo de usuario creado en el repositorio de AEM.
Eliminar los datos de usuario delete-aem
Para eliminar un usuario:
- Vaya a
https://'[server]:[port]'/lc/useradmin
con las credenciales de administrador de AEM. - Busque un usuario y haga doble clic en el nombre de usuario para abrir las propiedades de usuario. Copie la propiedad
Path
. - AEM Vaya al CRXDE Lite de la en
https://'[server]:[port]'/lc/crx/de/index.jsp
y navegue o busque la ruta del usuario. - Elimine la ruta y haga clic en Guardar todo para eliminar permanentemente el usuario del repositorio de AEM.