Gestion des utilisateurs managing-users
Les exemples et les échantillons de ce document sont réservés à l’environnement AEM Forms sur JEE.
À propos de User Management
Vous pouvez utiliser l’API User Management pour créer des applications clientes qui peuvent gérer des rôles, des autorisations et des entités (qui peuvent être des utilisateurs et utilisatrices, ou des groupes), et aussi authentifier des utilisateurs et utilisatrices. L’API User Management se compose des API AEM Forms suivantes :
- API du service Directory Manager
- API du service Authentication Manager
- API du service Authorization Manager
User Management vous permet d’affecter, de supprimer et de déterminer des rôles et des autorisations. Il vous permet également d’affecter, de supprimer et d’interroger des domaines, des utilisateurs et des groupes. Enfin, vous pouvez utiliser User Management pour authentifier les utilisateurs.
Dans Ajouter des utilisateurs vous comprendrez comment ajouter des utilisateurs par programmation. Cette section utilise l’API du service Directory Manager.
Dans Supprimer des utilisateurs vous comprendrez comment supprimer des utilisateurs par programmation. Cette section utilise l’API du service Directory Manager.
Dans Gestion des utilisateurs et des groupes vous comprendrez la différence entre un utilisateur local et un utilisateur d’annuaire et vous découvrirez des exemples d’utilisation des API Java et de service web pour gérer par programmation les utilisateurs et les groupes. Cette section utilise l’API du service Directory Manager.
Dans Gestion des rôles et des autorisations vous découvrirez les rôles et autorisations système, ce que vous pouvez faire par programmation pour les augmenter, ainsi que des exemples d’utilisation des API Java et de service web pour gérer par programmation les rôles et les autorisations. Cette section utilise à la fois l’API du service Directory Manager et l’API du service Authorization Manager.
Dans Authentifier des utilisateurs vous trouverez des exemples d’utilisation des API Java et de service web pour authentifier les utilisateurs par programmation. Cette section utilise l’API du service Authorization Manager.
Comprendre le processus d’authentification
User Management fournit une fonctionnalité d’authentification intégrée et vous permet également de la connecter à votre propre fournisseur d’authentification. Lorsque User Management reçoit une demande d’authentification (par exemple, un utilisateur tente de se connecter), il transmet les informations utilisateur au fournisseur d’authentification pour l’authentification. User Management reçoit les résultats du fournisseur d’authentification après l’authentification de l’utilisateur.
Le diagramme suivant montre l’interaction entre un utilisateur final qui tente de se connecter, User Management et le fournisseur d’authentification.
Le tableau suivant décrit chaque étape du processus d’authentification.
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
Comprendre la gestion des annuaires
User Management est fourni avec un fournisseur de service d’annuaire (le DirectoryManagerService) qui prend en charge les connexions aux annuaires LDAP. Si votre entreprise utilise un référentiel non LDAP pour stocker des enregistrements d’utilisateurs, vous pouvez créer votre propre fournisseur de services d’annuaire qui fonctionne avec votre référentiel.
Les fournisseurs de services d’annuaire récupèrent les enregistrements d’une banque d’utilisateurs à la demande de User Management. User Management met régulièrement en cache les enregistrements d’utilisateurs et de groupes dans la base de données afin d’améliorer les performances.
Le fournisseur de services d’annuaire peut être utilisé pour synchroniser la base de données User Management avec la banque d’utilisateurs. Cette étape permet de s’assurer que toutes les informations de l’annuaire des utilisateurs et tous les enregistrements d’utilisateur et de groupe sont à jour.
En outre, grâce au service DirectoryManager, vous pouvez créer et gérer des domaines. Les domaines définissent différentes bases utilisateurs. Les limites d’un domaine sont généralement définies en fonction de la structure de lʼorganisation ou de la configuration du magasin d’utilisateurs. Les domaines User Management fournissent des paramètres de configuration que les fournisseurs d’authentification et de services d’annuaire utilisent.
Dans la configuration XML que User Management exporte, le nœud racine dont la valeur d’attribut est Domains
contient un élément XML pour chaque domaine défini pour User Management. Chacun de ces éléments contient d’autres éléments qui définissent les aspects du domaine associés à des fournisseurs de services spécifiques.
Comprendre les valeurs objectSID
Lors de l’utilisation dʼActive Directory, il est important de comprendre qu’une valeur objectSID
n’est pas un attribut unique dans plusieurs domaines. Cette valeur stocke l’identifiant de sécurité d’un objet. Dans un environnement à domaines multiples (par exemple, une arborescence de domaines), la valeur objectSID
peut être différente.
Une valeur objectSID
est modifiée si un objet est déplacé d’un domaine Active Directory vers un autre domaine. Certains objets ont la même valeur objectSID
partout dans le domaine. Par exemple, des groupes tels que BUILTIN\Administrators, BUILTIN\Power Users, etc., auront la même valeur objectSID
indépendamment des domaines. Ces valeurs objectSID
sont bien connues.
Ajout d’utilisateurs adding-users
Vous pouvez utiliser l’API Directory Manager Service (Java et service web) pour ajouter des utilisateurs par programmation à AEM Forms. Une fois un utilisateur ajouté, il devient disponible pour une opération de service nécessitant un utilisateur. Par exemple, vous pouvez affecter une tâche au nouvel utilisateur.
Résumé des étapes summary-of-steps
Pour ajouter un utilisateur, procédez comme suit :
- Incluez les fichiers de projet.
- Créez un client DirectoryManagerService.
- Spécifiez les informations relatives à l’utilisateur.
- Ajoutez l’utilisateur à AEM Forms.
- Vérifiez que l’utilisateur est bien ajouté.
Inclure des fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, incluez les fichiers proxy.
Créer un client DirectoryManagerService
Avant d’effectuer une opération de service Directory Manager par programmation, vous devez créer un client API Directory Manager Service.
Spécifier les informations relatives à lʼutilisateur
Lorsque vous ajoutez un nouvel utilisateur à l’aide de l’API Directory Manager Service, vous devez spécifier des informations le concernant. En règle générale, lors de lʼajout dʼun nouvel utilisateur, les valeurs suivantes sont définies :
- Nom de domaine : domaine auquel appartient l’utilisateur (par exemple,
DefaultDom
). - Valeur d’identificateur de lʼutilisateur : valeur de l’identifiant de l’utilisateur (par exemple,
wblue
). - Type de principal : type d’utilisateur (par exemple, vous pouvez spécifier
USER)
. - Prénom : prénom de l’utilisateur (par exemple,
Wendy
). - Nom de famille : nom de famille de l’utilisateur (par exemple,
Blue)
. - Paramètres régionaux : informations sur les paramètres régionaux de l’utilisateur.
Ajouter l’utilisateur à AEM Forms
Une fois les informations sur lʼutilisateur définies, vous pouvez lʼajouter à AEM Forms. Pour ajouter un utilisateur ou une utilisatrice, appelez la méthode createLocalUser
de lʼobjet DirectoryManagerServiceClient
.
Vérifier que lʼutilisateur a été ajouté
Vous pouvez vérifier que l’utilisateur a été ajouté pour vous assurer qu’aucun problème ne s’est produit. Recherchez le nouvel utilisateur à l’aide de la valeur de l’identifiant dʼutilisateur.
Voir également
Ajouter des utilisateurs à l’aide de l’API Java
Ajouter des utilisateurs à l’aide de l’API de service web
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Ajouter des utilisateurs à l’aide de l’API Java add-users-using-the-java-api
Pour ajouter des utilisateurs à l’aide de l’API Directory Manager Service (Java), procédez comme suit :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar, dans le chemin d’accès aux classes de votre projet Java.
-
Créez un client DirectoryManagerServices.
Créez un objet
DirectoryManagerServiceClient
en utilisant son constructeur et en transmettant un objetServiceClientFactory
contenant des propriétés de connexion. -
Spécifiez les informations relatives à l’utilisateur.
- Créez un objet
UserImpl
en utilisant son constructeur. - Définissez le nom de domaine en appelant la méthode
setDomainName
de l’objetUserImpl
. Transmettez une valeur de chaîne qui spécifie le nom de domaine. - Définissez le type principal en appelant la méthode
setPrincipalType
de l’objetUserImpl
. Transmettez une valeur de chaîne qui spécifie le type d’utilisateur. Par exemple, vous pouvez spécifier la variableUSER
. - Définissez la valeur de l’identifiant d’utilisateur ou d’utilisatrice en appelant la méthode
setUserid
de l’objetUserImpl
. Transmettez une valeur de chaîne qui spécifie la valeur de l’identifiant utilisateur. Par exemple, vous pouvez spécifier la variablewblue
. - Définissez le nom canonique en appelant la méthode
setCanonicalName
de l’objetUserImpl
. Transmettez une valeur de chaîne qui spécifie le nom canonique de l’utilisateur ou de l’utilisatrice. Par exemple, vous pouvez spécifierwblue
. - Définissez le nom donné en appelant la méthode
setGivenName
de l’objetUserImpl
. Transmettez une valeur de chaîne qui spécifie le prénom de l’utilisateur ou de l’utilisatrice. Par exemple, vous pouvez spécifierWendy
. - Définissez le nom de famille en appelant la méthode
setFamilyName
de l’objetUserImpl
. Transmettez une valeur de chaîne qui spécifie le nom de famille de l’utilisateur ou de l’utilisatrice. Par exemple, vous pouvez spécifierBlue
.
note note NOTE Appelez une méthode qui appartient à l’objet UserImpl
pour définir d’autres valeurs. Par exemple, vous pouvez définir la valeur du paramètre régional en appelant la méthodesetLocale
de l’objetUserImpl
. - Créez un objet
-
Ajoutez l’utilisateur ou l’utilisatrice à AEM Forms.
Appelez la méthode
createLocalUser
de l’objetDirectoryManagerServiceClient
et transmettez les valeurs suivantes :- Objet
UserImpl
qui représente le nouvel utilisateur ou la nouvelle utilisatrice - Valeur de chaîne qui représente le mot de passe de l’utilisateur ou de l’utilisatrice
La méthode
createLocalUser
renvoie une valeur de chaîne qui spécifie la valeur de l’identifiant utilisateur local. - Objet
-
Vérifiez que l’utilisateur a été ajouté.
- Créez un objet
PrincipalSearchFilter
en utilisant son constructeur. - Définissez la valeur de l’identifiant de l’utilisateur ou de l’utilisatrice en appelant la méthode
setUserId
de l’objetPrincipalSearchFilter
. Transmettez une valeur de chaîne qui représente l’identifiant de l’utilisateur ou de l’utilisatrice. - Appelez la méthode
findPrincipals
de l’objetDirectoryManagerServiceClient
et transmettez l’objetPrincipalSearchFilter
. Cette méthode renvoie une instancejava.util.List
où chaque élément est un objetUser
. Effectuez une itération à l’aide de l’instancejava.util.List
pour localiser l’utilisateur.
- Créez un objet
Voir également
Démarrage rapide (mode SOAP) : ajouter des utilisateurs à l’aide de l’API Java
Ajouter des utilisateurs à l’aide de l’API de service web add-users-using-the-web-service-api
Ajoutez des utilisateurs à l’aide de l’API du service Directory Manager (service web) :
-
Incluez les fichiers de projet.
Créez un projet Microsoft .NET qui utilise MTOM. Assurez-vous d’utiliser la définition WSDL suivante pour la référence de service :
http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1
.note note NOTE Remplacer localhost
avec l’adresse IP du serveur hébergeant AEM Forms. -
Créez un client DirectoryManagerService.
-
Créez un objet
DirectoryManagerServiceClient
en utilisant son constructeur par défaut. -
Créez un objet
DirectoryManagerServiceClient.Endpoint.Address
en utilisant le constructeurSystem.ServiceModel.EndpointAddress
. Transmettez une valeur de chaîne qui spécifie le WSDL au service AEM Forms (par exemple,http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Vous n’avez pas besoin d’utiliser l’attributlc_version
. Cet attribut est utilisé lorsque vous créez une référence de service. Assurez-vous que vous spécifiez la variable?blob=mtom
. -
Créez un objet
System.ServiceModel.BasicHttpBinding
en obtenant la valeur du champDirectoryManagerServiceClient.Endpoint.Binding
. Convertissez la valeur de retour enBasicHttpBinding
. -
Définissez le champ
MessageEncoding
de l’objetSystem.ServiceModel.BasicHttpBinding
surWSMessageEncoding.Mtom
. Cette valeur garantit l’utilisation de MTOM. -
Activez l’authentification HTTP de base en effectuant les tâches suivantes :
- Attribuez le nom d’utilisateur AEM forms au champ
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
. - Attribuez la valeur de mot de passe correspondante au champ
DirectoryManagerServiceClient.ClientCredentials.UserName.Password
. - Attribuez la valeur constante
HttpClientCredentialType.Basic
au champBasicHttpBindingSecurity.Transport.ClientCredentialType
. - Attribuez la valeur constante
BasicHttpSecurityMode.TransportCredentialOnly
au champBasicHttpBindingSecurity.Security.Mode
.
- Attribuez le nom d’utilisateur AEM forms au champ
-
-
Spécifiez les informations relatives à l’utilisateur.
- Créez un objet
UserImpl
en utilisant son constructeur. - Définissez le nom du domaine en attribuant une valeur de chaîne au champ
domainName
de lʼobjetUserImpl
. - Définissez le type principal en attribuant une valeur de chaîne au champ
principalType
de l’objetUserImpl
. Par exemple, vous pouvez spécifierUSER
. - Définissez la valeur de l’identifiant de l’utilisateur ou de l’utilisatrice en attribuant une valeur de chaîne au champ
userid
de l’objetUserImpl
. - Définissez la valeur du nom canonique en attribuant une valeur de chaîne au champ
canonicalName
de l’objetUserImpl
. - Définissez la valeur du prénom en attribuant une valeur de chaîne au champ
givenName
de l’objetUserImpl
. - Définissez la valeur du nom de famille en attribuant une valeur de chaîne au champ
familyName
de l’objetUserImpl
.
- Créez un objet
-
Ajoutez l’utilisateur ou l’utilisatrice à AEM Forms.
Appelez la méthode
createLocalUser
de l’objetDirectoryManagerServiceClient
et transmettez les valeurs suivantes :- Objet
UserImpl
qui représente le nouvel utilisateur ou la nouvelle utilisatrice - Valeur de chaîne qui représente le mot de passe de l’utilisateur ou de l’utilisatrice
La méthode
createLocalUser
renvoie une valeur de chaîne qui spécifie la valeur de l’identifiant utilisateur local. - Objet
-
Vérifiez que l’utilisateur a été ajouté.
- Créez un objet
PrincipalSearchFilter
en utilisant son constructeur. - Définissez la valeur de l’identifiant de l’utilisateur ou de l’utilisatrice en attribuant une valeur de chaîne qui représente cette valeur au champ
userId
de lʼobjetPrincipalSearchFilter
. - Appelez la méthode
findPrincipals
de l’objetDirectoryManagerServiceClient
et transmettez l’objetPrincipalSearchFilter
. Cette méthode renvoie un objet de collectionMyArrayOfUser
, où chaque élément est un objetUser
. Effectuez une itération au sein de la collectionMyArrayOfUser
pour localiser l’utilisateur.
- Créez un objet
Voir également
Supprimer des utilisateurs deleting-users
Vous pouvez utiliser l’API Directory Manager Service (Java et service web) pour supprimer par programmation des utilisateurs d’AEM Forms. Une fois un utilisateur supprimé, il nʼest plus disponible lors dʼune opération de service nécessitant un utilisateur. Par exemple, vous ne pouvez pas affecter une tâche à un utilisateur supprimé.
Résumé des étapes summary_of_steps-1
Pour supprimer un utilisateur, procédez comme suit :
- Incluez les fichiers de projet.
- Créez un client DirectoryManagerService.
- Spécifiez lʼutilisateur à supprimer.
- Supprimez l’utilisateur d’AEM Forms.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, incluez les fichiers proxy.
Créer un client DirectoryManagerService
Avant d’effectuer par programmation une opération d’API Directory Manager Service, vous devez créer un client Directory Manager Service.
Spécifier lʼutilisateur à supprimer
Vous pouvez spécifier un utilisateur ou une utilisatrice à supprimer à l’aide de la valeur d’identifiant de l’utilisateur.
Supprimer l’utilisateur d’AEM Forms
Pour supprimer un utilisateur ou une utilisatrice, appelez la méthode deleteLocalUser
de lʼobjet DirectoryManagerServiceClient
.
Voir également
Supprimer des utilisateurs à l’aide de l’API Java
Supprimer des utilisateurs à l’aide de l’API de service web
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Supprimer des utilisateurs à l’aide de l’API Java delete-users-using-the-java-api
Pour supprimer des utilisateurs à l’aide de l’API Directory Manager Service (Java), procédez comme suit :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar, dans le chemin d’accès aux classes de votre projet Java.
-
Créez un client DirectoryManagerService.
Créez un objet
DirectoryManagerServiceClient
en utilisant son constructeur et en transmettant un objetServiceClientFactory
contenant les propriétés de connexion. -
Spécifiez lʼutilisateur à supprimer.
- Créez un objet
PrincipalSearchFilter
en utilisant son constructeur. - Définissez la valeur de l’identifiant de l’utilisateur ou de l’utilisatrice en appelant la méthode
setUserId
de l’objetPrincipalSearchFilter
. Transmettez une valeur de chaîne qui représente l’identifiant de l’utilisateur ou de l’utilisatrice. - Appelez la méthode
findPrincipals
de l’objetDirectoryManagerServiceClient
et transmettez l’objetPrincipalSearchFilter
. Cette méthode renvoie une instancejava.util.List
où chaque élément est un objetUser
. Effectuez une itération au sein de lʼinstancejava.util.List
pour localiser l’utilisateur à supprimer.
- Créez un objet
-
Supprimez l’utilisateur d’AEM Forms.
Appelez la méthode
deleteLocalUser
de lʼobjetDirectoryManagerServiceClient
et transmettez la valeur du champoid
de lʼobjetUser
. Appelez la méthodegetOid
de lʼobjetUser
. Utilisez lʼobjetUser
récupéré dans l’instancejava.util.List
.
Voir également
Didacticiel de mise en route (mode EJB) : supprimer des utilisateurs à l’aide de l’API Java
Démarrage rapide (mode SOAP) : supprimer des utilisateurs à l’aide de l’API Java
Supprimer des utilisateurs à l’aide de l’API de service web delete-users-using-the-web-service-api
Supprimez des utilisateurs à l’aide de l’API Directory Manager Service (service web) :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar, dans le chemin d’accès aux classes de votre projet Java.
-
Créez un client DirectoryManagerService.
-
Créez un objet
DirectoryManagerServiceClient
en utilisant son constructeur par défaut. -
Créez un objet
DirectoryManagerServiceClient.Endpoint.Address
en utilisant le constructeurSystem.ServiceModel.EndpointAddress
. Transmettez une valeur de chaîne qui spécifie le WSDL au service AEM Forms (par exemple,http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Vous n’avez pas besoin d’utiliser l’attributlc_version
. Cet attribut est utilisé lorsque vous créez une référence de service. Veillez à spécifierblob=mtom.
. -
Créez un objet
System.ServiceModel.BasicHttpBinding
en obtenant la valeur du champDirectoryManagerServiceClient.Endpoint.Binding
. Convertissez la valeur de retour enBasicHttpBinding
. -
Définissez le champ
MessageEncoding
de l’objetSystem.ServiceModel.BasicHttpBinding
surWSMessageEncoding.Mtom
. Cette valeur garantit l’utilisation de MTOM. -
Activez l’authentification HTTP de base en effectuant les tâches suivantes :
- Attribuez le nom d’utilisateur AEM forms au champ
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
. - Attribuez la valeur de mot de passe correspondante au champ
DirectoryManagerServiceClient.ClientCredentials.UserName.Password
. - Attribuez la valeur constante
HttpClientCredentialType.Basic
au champBasicHttpBindingSecurity.Transport.ClientCredentialType
. - Attribuer la valeur constante
BasicHttpSecurityMode.TransportCredentialOnly
au champBasicHttpBindingSecurity.Security.Mode
.
- Attribuez le nom d’utilisateur AEM forms au champ
-
-
Spécifiez lʼutilisateur à supprimer.
- Créez un objet
PrincipalSearchFilter
en utilisant son constructeur. - Définissez la valeur de l’identifiant de lʼutilisateur en attribuant une valeur de chaîne au champ
userId
de lʼobjetPrincipalSearchFilter
. - Appelez la méthode
findPrincipals
de l’objetDirectoryManagerServiceClient
et transmettez l’objetPrincipalSearchFilter
. Cette méthode renvoie un objet de collectionMyArrayOfUser
, où chaque élément est un objetUser
. Effectuez une itération au sein de la collectionMyArrayOfUser
pour localiser l’utilisateur. LʼobjetUser
récupéré de l’objet de collectionMyArrayOfUser
est utilisé pour supprimer l’utilisateur.
- Créez un objet
-
Supprimez l’utilisateur d’AEM Forms.
Supprimez l’utilisateur ou l’utilisatrice en transmettant la valeur du champ
oid
de lʼobjetUser
à la méthodedeleteLocalUser
de lʼobjetDirectoryManagerServiceClient
.
Voir également
Création de groupes creating-groups
Grâce à l’API Directory Manager Service (Java et service web), vous pouvez créer des groupes AEM Forms par programmation. Une fois un groupe créé, il est disponible lors dʼune opération de service nécessitant un groupe. Par exemple, vous pouvez affecter un utilisateur au nouveau groupe. (Consultez la section Gérer les utilisateurs et les groupes).
Résumé des étapes summary_of_steps-2
Pour créer un groupe, procédez comme suit :
- Incluez les fichiers de projet.
- Créez un client DirectoryManagerService.
- Assurez-vous que le groupe n’existe pas.
- Créez le groupe.
- Effectuez une action avec le groupe.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires.
Vous devez ajouter les fichiers JAR suivants au chemin d’accès aux classes de votre projet :
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-utilities.jar (Requis si AEM Forms est déployé sur JBoss)
- jbossall-client.jar (Requis si AEM Forms est déployé sur JBoss)
Pour plus d’informations sur l’emplacement de ces fichiers JAR, consultez la section Inclure des fichiers de bibliothèque Java AEM Forms.
Créer un client DirectoryManagerService
Avant d’effectuer une opération de service Directory Manager par programmation, vous devez créer un client API Directory Manager Service.
Déterminer si le groupe existe déjà
Lorsque vous créez un groupe, assurez-vous qu’il n’existe pas déjà dans le même domaine. En d’autres termes, deux groupes dans le même domaine ne peuvent pas porter le même nom. Pour ce faire, effectuez une recherche et filtrez ses résultats en fonction de deux valeurs. Définissez le type de principal sur com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
pour vous assurer que seuls les groupes sont renvoyés. Veillez également à spécifier le nom du domaine.
Créer le groupe
Maintenant que vous êtes sûr que le groupe n’existe pas dans le domaine, créez-le et spécifiez les attributs suivants :
- CommonName : nom du groupe.
- Domain : domaine dans lequel le groupe est ajouté.
- Description : description du groupe.
Exécuter une action avec le groupe
Vous pouvez créer un groupe, puis effectuer une action à l’aide de ce groupe. Vous pouvez par exemple ajouter un utilisateur à ce groupe. Pour ajouter un utilisateur à un groupe, récupérez la valeur d’identifiant unique de l’utilisateur et du groupe. Transmettez ces valeurs à la méthode addPrincipalToLocalGroup
.
Voir également
Créer des groupes à l’aide de l’API Java
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Créer des groupes à l’aide de l’API Java create-groups-using-the-java-api
Créez un groupe à l’aide de l’API Directory Manager Service (Java) :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar, dans le chemin d’accès aux classes de votre projet Java.
-
Créez un client DirectoryManagerService.
Créez un objet
DirectoryManagerServiceClient
en utilisant son constructeur et en transmettant un objetServiceClientFactory
contenant des propriétés de connexion. -
Déterminez si le groupe existe.
- Créez un objet
PrincipalSearchFilter
en utilisant son constructeur. - Définissez le type principal en appelant l’objet
setPrincipalType
de l’objetPrincipalSearchFilter
. Transmettez la valeurcom.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
. - Définissez le domaine en appelant l’objet
setSpecificDomainName
de l’objetPrincipalSearchFilter
. Transmettez une valeur de chaîne qui spécifie le nom de domaine. - Pour rechercher un groupe, appelez la méthode
findPrincipals
de l’objetDirectoryManagerServiceClient
(un principal peut être un groupe). Transmettez l’objetPrincipalSearchFilter
, qui indique le type de principal et le nom de domaine. Cette méthode renvoie une instancejava.util.List
, où chaque élément est une instanceGroup
. Chaque instance de groupe est conforme au filtre spécifié à l’aide de l’objetPrincipalSearchFilter
. - Effectuez une itération au sein de l’instance
java.util.List
. Pour chaque élément, récupérez le nom du groupe. Assurez-vous que le nom du groupe est différent du nouveau nom de groupe.
- Créez un objet
-
Créez le groupe.
- Si le groupe n’existe pas, appelez la méthode
setCommonName
de l’objetGroup
et transmettez une valeur de chaîne qui indique le nom du groupe. - Appelez la méthode
setDescription
de l’objetGroup
et transmettez une valeur de chaîne qui indique la description du groupe. - Appelez la méthode
setDomainName
de l’objetGroup
et transmettez une valeur de chaîne qui spécifie le nom de domaine. - Appelez la méthode
createLocalGroup
de l’objetDirectoryManagerServiceClient
et transmettez l’instanceGroup
.
La méthode
createLocalUser
renvoie une valeur de chaîne qui indique la valeur de l’identifiant utilisateur local. - Si le groupe n’existe pas, appelez la méthode
-
Effectuez une action avec le groupe.
- Créez un objet
PrincipalSearchFilter
en utilisant son constructeur. - Définissez la valeur de l’identifiant de l’utilisateur ou de l’utilisatrice en appelant la méthode
setUserId
de l’objetPrincipalSearchFilter
. Transmettez une valeur de chaîne qui représente l’identifiant de l’utilisateur ou de l’utilisatrice. - Appelez la méthode
findPrincipals
de l’objetDirectoryManagerServiceClient
et transmettez l’objetPrincipalSearchFilter
. Cette méthode renvoie une instancejava.util.List
où chaque élément est un objetUser
. Effectuez une itération à l’aide de l’instancejava.util.List
pour localiser l’utilisateur. - Ajoutez un utilisateur ou une utilisatrice au groupe en appelant la méthode
addPrincipalToLocalGroup
de l’objetDirectoryManagerServiceClient
. Transmettez la valeur renvoyée par la méthodegetOid
de l’objetUser
. Transmettez la valeur renvoyée par la méthodegetOid
de l’objetGroup
(utilisez l’instanceGroup
qui représente le nouveau groupe).
- Créez un objet
Voir également
Gestion des utilisateurs et des groupes managing-users-and-groups
Cette rubrique décrit comment utiliser (Java) pour affecter, supprimer et interroger par programmation des domaines, des utilisateurs et des groupes.
"objectsid"
, qui est une valeur binaire). L’attribut Novell eDirectory "GUID"
, par exemple, n’est pas un type de données de chaîne simple et ne fonctionnera donc pas.- Pour Active Directory, utilisez
"objectsid"
. - Pour SunOne, utilisez
"nsuniqueid"
.
Résumé des étapes summary_of_steps-3
Pour gérer les utilisateurs et les groupes, procédez comme suit :
- Incluez les fichiers de projet.
- Créez un client DirectoryManagerService.
- Appelez les opérations d’utilisateur ou de groupe appropriées.
Incluez les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.
Créez un client DirectoryManagerService
Avant d’effectuer une opération de service Directory Manager par programmation, vous devez créer un client de service Directory Manager. Avec l’API Java, vous pouvez y parvenir en créant un objet DirectoryManagerServiceClient
. Avec l’API de service Web, vous pouvez y parvenir en créant un objet DirectoryManagerServiceService
.
Appeler les opérations d’utilisateur ou de groupe appropriées
Une fois le client de service créé, vous pouvez appeler les opérations de gestion des utilisateurs ou des groupes. Le client de service vous permet d’affecter, de supprimer et de demander des domaines, des utilisateurs, des utilisatrices et des groupes. Notez qu’il est possible d’ajouter un principal de répertoire ou un principal local à un groupe local, mais qu’il n’est pas possible d’ajouter un principal local à un groupe de répertoires.
Voir également
Gestion des utilisateurs et des groupes à l’aide de l’API Java
Gérer les utilisateurs et les groupes à l’aide de l’API de service web
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Gestion des utilisateurs et des groupes à l’aide de l’API Java managing-users-and-groups-using-the-java-api
Pour gérer par programmation les utilisateurs, les groupes et les domaines à l’aide de (Java), effectuez les tâches suivantes :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar, dans le chemin d’accès aux classes de votre projet Java. Pour plus d’informations sur l’emplacement de ces fichiers, voir Inclusion des fichiers de bibliothèque Java AEM Forms.
-
Créez un client DirectoryManagerService.
Créez un objet
DirectoryManagerServiceClient
en utilisant son constructeur et en transmettant un objetServiceClientFactory
contenant des propriétés de connexion. Pour plus d’informations, voir Configuration des propriétés de connexion. -
Appelez les opérations d’utilisateur, d’utilisatrice ou de groupe appropriées.
Pour rechercher un utilisateur ou une utilisatrice ou un groupe, appelez l’une des méthodes de l’objet
DirectoryManagerServiceClient
de recherche des principaux (puisqu’une entité principale peut être un utilisateur ou une utilisatrice ou un groupe). Dans l’exemple ci-dessous, la méthodefindPrincipals
est appelée à l’aide d’un filtre de recherche (un objetPrincipalSearchFilter
).Puisque la valeur renvoyée est une
java.util.List
contenant des objetsPrincipal
, itérez à travers le résultat et convertissez les objetsPrincipal
en des objetsUser
ouGroup
.En vous servant de la résultante
User
ou de l’objetGroup
(qui héritent toutes deux de l’interfacePrincipal
), récupérez les informations dont vous avez besoin dans vos workflows. Par exemple, les valeurs de nom de domaine et de nom canonique, combinées, identifient de manière unique un principal. Elles sont récupérées en appelant les méthodesgetDomainName
etgetCanonicalName
, respectivement, de l’objetPrincipal
.Pour supprimer un utilisateur local ou une utilisatrice locale, appelez la méthode
deleteLocalUser
de l’objetDirectoryManagerServiceClient
et transmettez l’identifiant de l’utilisateur ou de l’utilisatrice.Pour supprimer un groupe local, appelez la méthode
deleteLocalGroup
de l’objetDirectoryManagerServiceClient
et transmettez l’identifiant du groupe.
Voir également
Gérer les utilisateurs et les groupes à l’aide de l’API de service web managing-users-and-groups-using-the-web-service-api
Pour gérer les utilisateurs, groupes et domaines par programme à l’aide de l’API Directory Manager Service (service web), procédez aux tâches suivantes :
-
Incluez les fichiers de projet.
- Créez un assemblage client Microsoft .NET qui utilise le fichier WSDL du gestionnaire de répertoires. (Consultez la section Appeler AEM Forms à l’aide du codage Base64.)
- Référencez l’assemblage client Microsoft .NET. (Consultez la section Créer un assemblage client .NET utilisant le codage Base64.)
-
Créez un client DirectoryManagerService.
Créez un objet
DirectoryManagerServiceService
en utilisant votre constructeur de classe proxy. -
Appelez les opérations d’utilisateur, d’utilisatrice ou de groupe appropriées.
Pour rechercher un utilisateur ou une utilisatrice ou un groupe, appelez l’une des méthodes de l’objet
DirectoryManagerServiceService
pour rechercher des principaux (puisqu’un principal peut être un utilisateur ou une utilisatrice ou un groupe). Dans l’exemple ci-dessous, la méthodefindPrincipalsWithFilter
est appelée à l’aide d’un filtre de recherche (un objetPrincipalSearchFilter
). Lors de l’utilisation d’un objetPrincipalSearchFilter
, les principaux locaux ne sont renvoyés que si la propriétéisLocal
est définie surtrue
. Ce comportement est différent de ce qui se produirait avec l’API Java.note note NOTE Si le nombre maximal de résultats n’est pas spécifié dans le filtre de recherche (via le champ PrincipalSearchFilter.resultsMax
), 1 000 résultats au maximum sont renvoyés. Ce comportement est différent de celui de l’API Java, où le nombre maximal de résultats est de 10 par défaut. En outre, les méthodes de recherche telles quefindGroupMembers
ne produisent aucun résultat, sauf si le nombre maximal de résultats est spécifié dans le filtre de recherche (par exemple, via le champGroupMembershipSearchFilter.resultsMax
). Cela s’applique à tous les filtres de recherche qui héritent de la classeGenericSearchFilter
. Pour plus d’informations, voir Référence API AEM Forms.Étant donné que dans ce cas, la valeur renvoyée est une valeur
object[]
contenant des objetsPrincipal
, effectuez une itération sur le résultat et convertissez les objetsPrincipal
en objetsUser
ouGroup
.En utilisant l’objet
User
ouGroup
obtenu (qui héritent tous deux de l’interfacePrincipal
), récupérez les informations dont vous avez besoin dans vos workflows. Par exemple, les valeurs de nom de domaine et de nom canonique, combinées, identifient de manière unique un principal. Celles-ci sont récupérées en appelant respectivement les champsdomainName
etcanonicalName
de l’objetPrincipal
.Pour supprimer un utilisateur local ou une utilisatrice locale, appelez la méthode
deleteLocalUser
de l’objetDirectoryManagerServiceService
et transmettez l’identifiant de l’utilisateur ou de l’utilisatrice.Pour supprimer un groupe local, appelez la méthode
deleteLocalGroup
de l’objetDirectoryManagerServiceService
et transmettez l’identifiant du groupe.
Voir également
Rôles utilisateur et autorisations managing-roles-and-permissions
Cette rubrique décrit comment utiliser l’API du service Authorization Manager (Java) pour attribuer, supprimer et déterminer par programmation des rôles et des autorisations.
Dans AEM Forms, un rôle est un groupe d’autorisations d’accès à une ou plusieurs ressources au niveau du système. Ces autorisations sont créées via User Management et sont appliquées par les composants de service. Par exemple, un administrateur peut affecter le rôle « Auteur du jeu de politiques » à un groupe d’utilisateurs. Rights Management autoriserait alors les utilisateurs de ce groupe ayant ce rôle à créer des jeux de politiques via la console d’administration.
Il existe deux types de rôles : rôles par défaut et rôles personnalisés. Les rôles par défaut (rôles système) sont déjà domiciliés dans AEM Forms. Il est supposé que les rôles par défaut ne peuvent pas être supprimés ni modifiés par l’administrateur et sont donc immuables. Les rôles personnalisés créés par l’administrateur, qui peut ensuite les modifier ou les supprimer, sont donc modifiables.
Les rôles facilitent la gestion des autorisations. Lorsqu’un rôle est attribué à un principal, un ensemble d’autorisations est automatiquement attribué à cette entité, et toutes les décisions spécifiques liées à l’accès pour le principal sont basées sur cet ensemble global d’autorisations attribuées.
Résumé des étapes summary_of_steps-4
Pour gérer les rôles et les autorisations, procédez comme suit :
- Incluez les fichiers de projet.
- Créez un client AuthorizationManagerService.
- Appelez les opérations de rôle ou d’autorisation appropriées.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.
Créer un client AuthorizationManagerService
Avant d’effectuer par programmation une opération User Management AuthorizationManagerService, vous devez créer un client AuthorizationManagerService. Avec l’API Java, vous pouvez y parvenir en créant un objet AuthorizationManagerServiceClient
.
Appeler les opérations de rôle ou d’autorisation appropriées
Une fois que vous avez créé le client de service, vous pouvez appeler les opérations de rôle ou d’autorisation. Le client de service vous permet d’affecter, de supprimer et de déterminer des rôles et des autorisations.
Voir également
Gestion des rôles et des autorisations à l’aide de l’API Java
Gestion des rôles et des autorisations à l’aide de l’API de service web
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Gestion des rôles et des autorisations à l’aide de l’API Java managing-roles-and-permissions-using-the-java-api
Pour gérer les rôles et les autorisations à l’aide de l’API Authorization Manager Service (Java), effectuez les tâches suivantes :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar, dans le chemin d’accès aux classes de votre projet Java.
-
Créez un client AuthorizationManagerService.
Créez un objet
AuthorizationManagerServiceClient
en utilisant son constructeur et en transmettant un objetServiceClientFactory
contenant des propriétés de connexion. -
Appelez les opérations de rôle ou d’autorisation appropriées.
Pour attribuer un rôle à un principal, appelez la méthode
assignRole
de l’objetAuthorizationManagerServiceClient
et transmettez les valeurs suivantes :- Un objet
java.lang.String
qui contient l’identifiant de rôle - Un tableau d’objets
java.lang.String
contenant les identifiants des principaux.
Pour supprimer un rôle d’un principal, appelez la méthode
unassignRole
de l’objetAuthorizationManagerServiceClient
et transmettez les valeurs suivantes :- Un objet
java.lang.String
contenant l’identifiant du rôle. - Un tableau d’objets
java.lang.String
contenant les identifiants des principaux.
- Un objet
Voir également
Démarrage rapide (mode SOAP) : gérer des rôles et des autorisations à l’aide de l’API Java
Gestion des rôles et des autorisations à l’aide de l’API de service web managing-roles-and-permissions-using-the-web-service-api
Gérez les rôles et les autorisations à l’aide de l’API Authorization Manager Service (service web) :
-
Incluez les fichiers de projet.
Créez un projet Microsoft .NET qui utilise MTOM. Veillez à utiliser la définition WSDL suivante :
http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1
.note note NOTE Remplacez localhost
par l’adresse IP du serveur hébergeant AEM Forms. -
Créez un client AuthorizationManagerService.
-
Créez un
AuthorizationManagerServiceClient
objet en utilisant son constructeur par défaut. -
Créez un objet
AuthorizationManagerServiceClient.Endpoint.Address
en utilisant le constructeurSystem.ServiceModel.EndpointAddress
. Transmettez une valeur de chaîne qui spécifie le WSDL au service AEM Forms (par exemple,http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom
). Vous n’avez pas besoin d’utiliser l’attributlc_version
. Cet attribut est utilisé lorsque vous créez une référence de service. -
Créez un objet
System.ServiceModel.BasicHttpBinding
en récupérant la valeur du champAuthorizationManagerServiceClient.Endpoint.Binding
. Convertissez la valeur de retour enBasicHttpBinding
. -
Définissez le champ
MessageEncoding
de l’objetSystem.ServiceModel.BasicHttpBinding
surWSMessageEncoding.Mtom
. Cette valeur garantit l’utilisation de MTOM. -
Activez l’authentification HTTP de base en effectuant les tâches suivantes :
- Attribuez le nom d’utilisateur AEM forms au champ
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName
. - Attribuez la valeur de mot de passe correspondante au champ
AuthorizationManagerServiceClient.ClientCredentials.UserName.Password
. - Attribuez la valeur constante
HttpClientCredentialType.Basic
au champBasicHttpBindingSecurity.Transport.ClientCredentialType
. - Attribuer la valeur de constante
BasicHttpSecurityMode.TransportCredentialOnly
au champBasicHttpBindingSecurity.Security.Mode
.
- Attribuez le nom d’utilisateur AEM forms au champ
-
-
Appelez les opérations de rôle ou d’autorisation appropriées.
Pour attribuer un rôle à un principal, appelez la méthode
assignRole
de l’objetAuthorizationManagerServiceClient
et transmettez les valeurs suivantes :- Objet
string
contenant l’identifiant de rôle - Objet
MyArrayOf_xsd_string
contenant les identifiants des principaux.
Pour supprimer un rôle d’un principal, appelez la méthode
unassignRole
de l’objetAuthorizationManagerServiceService
et transmettez les valeurs suivantes :- Un objet
string
contenant l’identifiant du rôle. - Un tableau d’objets
string
contenant les identifiants des principaux.
- Objet
Voir également
Authentification des utilisateurs authenticating-users
Cette rubrique décrit comment utiliser l’API du service Authentication Manager (Java) pour permettre à vos applications clientes d’authentifier les utilisateurs par programmation.
L’authentification des utilisateurs peut être nécessaire pour interagir avec une base de données d’entreprise ou d’autres référentiels d’entreprise qui stockent des données sécurisées.
Supposons, par exemple, qu’un utilisateur saisisse un nom d’utilisateur et un mot de passe dans une page web et envoie les valeurs à un serveur d’applications J2EE hébergeant Forms. Une application personnalisée Forms peut authentifier l’utilisateur à l’aide du service Authentication Manager.
Si l’authentification est réussie, l’application accède à une base de données d’entreprise sécurisée. Dans le cas contraire, un message est envoyé à l’utilisateur pour l’informer qu’il n’est pas un utilisateur autorisé.
Le diagramme suivant montre le flux logique de l’application.
Le tableau suivant décrit les étapes de ce diagramme
Résumé des étapes summary_of_steps-5
Pour authentifier un utilisateur par programmation, procédez comme suit :
- Incluez les fichiers de projet.
- Créez un client AuthenticationManagerService.
- Appelez l’opération d’authentification.
- Si nécessaire, récupérez le contexte afin que l’application cliente puisse le transférer vers un autre service AEM Forms pour authentification.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.
Créer un client AuthenticationManagerService
Avant de pouvoir authentifier un utilisateur par programmation, vous devez créer un client AuthenticationManagerService. Lors de l’utilisation de l’API Java, créez un objet AuthenticationManagerServiceClient
.
Appeler l’opération d’authentification
Une fois le client de service créé, vous pouvez appeler l’opération d’authentification. Cette opération nécessite des informations sur l’utilisateur ou l’utilisatrice, telles que son nom et son mot de passe. Si le fichier n’existe pas, une exception est générée.
Récupérer le contexte d’authentification
Une fois que vous avez authentifié l’utilisateur, vous pouvez créer un contexte basé sur l’utilisateur authentifié. Vous pouvez ensuite utiliser le contenu pour appeler un autre service AEM Forms. Par exemple, vous pouvez utiliser le contexte pour créer une variable EncryptionServiceClient
et chiffrer un document PDF avec un mot de passe. Assurez-vous que l’utilisateur authentifié dispose du rôle nommé Services User
qui est requis pour appeler un service AEM Forms.
Voir également
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Réglage des propriétés de la connexion
Authentifier un utilisateur à l’aide de l’API Java authenticate-a-user-using-the-java-api
Authentifiez un utilisateur à l’aide de l’API du service Authentication Manager (Java) :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar, dans le chemin d’accès aux classes de votre projet Java.
-
Créez un client AuthenticationManagerServices.
Créez un objet
AuthenticationManagerServiceClient
en utilisant son constructeur et en transmettant un objetServiceClientFactory
contenant des propriétés de connexion. -
Appelez l’opération d’authentification.
Appelez la méthode
authenticate
de l’objetAuthenticationManagerServiceClient
et transmettez les valeurs suivantes :- Un objet
java.lang.String
contenant le nom de l’utilisateur ou de l’utilisatrice. - Un tableau d’octets (un objet
byte[]
) contenant le mot de passe de l’utilisateur ou de l’utilisatrice. Vous pouvez obtenir l’objetbyte[]
en appelant la méthodegetBytes
de l’objetjava.lang.String
.
La méthode d’authentification renvoie un objet
AuthResult
qui contient des informations sur l’utilisateur authentifié. - Un objet
-
Récupérez le contexte d’authentification.
Appelez la méthode
getContext
de l’objetServiceClientFactory
, qui renvoie un objetContext
.Appelez ensuite la méthode
initPrincipal
de l’objetContext
et transmettezAuthResult
.
Authentification d’un utilisateur à l’aide de l’API de service web authenticate-a-user-using-the-web-service-api
Authentifiez un utilisateur à l’aide de l’API Authentication Manager Service (service web) :
-
Incluez les fichiers de projet.
- Créez un assemblage client Microsoft .NET qui utilise le fichier WSDL d’Authentication Manager. (Voir Appel d’AEM Forms à l’aide du codage Base64.)
- Référencez l’assemblage client Microsoft .NET. (Voir « Référencer l’assemblage client .NET » dans Appeler AEM Forms en utilisant le codage Base64.)
-
Créez un client AuthenticationManagerService.
Créez un objet
AuthenticationManagerServiceService
en utilisant votre constructeur de classe proxy. -
Appelez l’opération d’authentification.
Appelez la méthode
authenticate
de l’objetAuthenticationManagerServiceClient
et transmettez les valeurs suivantes :- Objet
string
qui contient le nom de l’utilisateur ou de l’utilisatrice. - Tableau d’octets (objet
byte[]
) contenant le mot de passe de l’utilisateur ou de l’utilisatrice. Vous pouvez obtenir l’objetbyte[]
en convertissant un objetstring
contenant le mot de passe en un tableaubyte[]
en utilisant la logique affichée dans l’exemple ci-dessous. - La valeur renvoyée est un objet
AuthResult
, qui peut être utilisé pour récupérer des informations sur l’utilisateur. Dans l’exemple ci-dessous, les informations de l’utilisateur ou de l’utilisatrice sont récupérées en obtenant d’abord le champauthenticatedUser
de l’objetAuthResult
et ensuite les champscanonicalName
etdomainName
de l’objet résultantUser
.
- Objet
Voir également
Synchronisation par programmation des utilisateurs programmatically-synchronizing-users
Vous pouvez synchroniser les utilisateurs par programmation à l’aide de l’API User Management. Lorsque vous synchronisez des utilisateurs et des utilisatrices, vous mettez à jour AEM Forms avec les données utilisateur qui se trouvent dans votre référentiel d’utilisateurs et d’utilisatrices. Supposons, par exemple, que vous ajoutiez de nouveaux utilisateurs à votre référentiel d’utilisateurs. Une fois que vous avez effectué une opération de synchronisation, les nouveaux utilisateurs deviennent des utilisateurs AEM Forms. En outre, les utilisateurs qui ne se trouvent plus dans votre référentiel d’utilisateurs sont supprimés d’AEM Forms.
Le diagramme suivant montre la synchronisation d’AEM Forms avec un référentiel d’utilisateurs.
Le tableau suivant décrit les étapes de ce diagramme
Résumé des étapes summary_of_steps-6
Pour synchroniser les utilisateurs par programme, procédez comme suit :
- Incluez les fichiers de projet.
- Créez un client UserManagerUtilServiceClient.
- Indiquez le domaine d’entreprise.
- Appelez l’opération d’authentification.
- Déterminer si l’opération de synchronisation est terminée
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services web, veillez à inclure les fichiers proxy.
Créer un client UserManagerUtilServiceClient
Avant de pouvoir synchroniser les utilisateurs par programme, vous devez créer un objet UserManagerUtilServiceClient
.
Indiquer le domaine d’entreprise
Avant d’effectuer une opération de synchronisation à l’aide de l’API User Management, indiquez le domaine d’entreprise auquel appartiennent les utilisateurs. Vous pouvez indiquer un ou plusieurs domaines d’entreprise. Avant d’effectuer une opération de synchronisation par programme, vous devez configurer un domaine d’entreprise à l’aide d’Administration Console. (Consultez la section Aide d’administration.)
Appeler l’opération de synchronisation
Après avoir défini un ou plusieurs domaines d’entreprise, vous pouvez effectuer l’opération de synchronisation. Le temps nécessaire à l’exécution de cette opération dépend du nombre d’enregistrements d’utilisateurs et d’utilisatrices qui se trouvent dans le référentiel d’utilisateurs et d’utilisatrices.
Déterminer si l’opération de synchronisation est terminée
Après avoir effectué une opération de synchronisation par programme, vous pouvez déterminer si l’opération est terminée.
Voir également
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Réglage des propriétés de la connexion
Synchroniser des utilisateurs par programme à l’aide de l’API Java programmatically-synchronizing-users-using-the-java-api
Synchronisez des utilisateurs à l’aide de l’API User Management (Java) :
-
Incluez les fichiers de projet.
Incluez les fichiers JAR du client, tels que adobe-usermanager-client.jar et adobe-usermanager-util-client.jar, dans le chemin d’accès aux classes de votre projet Java.
-
Créez un client UserManagerUtilServiceClient.
Créez un objet
UserManagerUtilServiceClient
en utilisant son constructeur et en transmettant un objetServiceClientFactory
qui contient des propriétés de connexion. -
Indiquez le domaine d’entreprise.
- Appelez la méthode
scheduleSynchronization
de l’objetUserManagerUtilServiceClient
pour lancer l’opération de synchronisation des utilisateurs et des utilisatrices. - Créez une instance
java.util.Set
à laide d’un constructeurHashSet
. Assurez-vous d’indiquerString
comme type de données. Cette instanceJava.util.Set
stocke les noms de domaine auxquels s’applique l’opération de synchronisation. - Pour chaque nom de domaine à ajouter, appelez la méthode d’ajout de l’objet
java.util.Set
et transmettez le nom de domaine.
- Appelez la méthode
-
Appelez l’opération de synchronisation.
Appelez la méthode
getContext
de l’objetServiceClientFactory
, qui renvoie un objetContext
.Appelez ensuite la méthode
initPrincipal
de l’objetContext
et transmettezAuthResult
.
Voir également
Synchronisation par programmation des utilisateurs
Inclusion des fichiers de bibliothèque Java d’AEM Forms
Réglage des propriétés de la connexion