DocumentazioneAEM 6.4Guida di Forms

Gestione degli utenti managing-users

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Developer
CAUTION
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

Informazioni sulla gestione degli utenti

Puoi utilizzare l'API User Management per creare applicazioni client in grado di gestire ruoli, autorizzazioni e entità principali (che possono essere utenti o gruppi), nonché autenticare gli utenti. L’API di gestione utenti è costituita dalle seguenti API AEM Forms:

  • API del servizio Directory Manager
  • API del servizio Authentication Manager
  • API del servizio Gestione autorizzazioni

Gestione utente consente di assegnare, rimuovere e determinare ruoli e autorizzazioni. Consente inoltre di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Infine, puoi utilizzare Gestione utente per autenticare gli utenti.

In Aggiunta di utenti comprenderai come aggiungere gli utenti a livello di programmazione. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In Eliminazione degli utenti comprenderai come eliminare programmaticamente gli utenti. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In Gestione di utenti e gruppi comprenderai la differenza tra un utente locale e un utente di directory e vedrai esempi di utilizzo delle API di Java e servizi web per gestire in modo programmatico utenti e gruppi. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In Gestione di ruoli e autorizzazioni scopri i ruoli e le autorizzazioni del sistema e cosa puoi fare a livello di programmazione per incrementarli, nonché come utilizzare le API dei servizi web e Java per gestire in modo programmatico ruoli e autorizzazioni. In questa sezione vengono utilizzate sia l'API del servizio Directory Manager che l'API del servizio Gestione autorizzazioni.

In Autenticazione degli utenti vedrai esempi di utilizzo delle API Java e dei servizi web per l’autenticazione programmatica degli utenti. In questa sezione viene utilizzata l’API del servizio Gestione autorizzazioni.

Informazioni sul processo di autenticazione

User Management fornisce funzionalità di autenticazione integrate e consente anche di connettersi con il provider di autenticazione. Quando User Management riceve una richiesta di autenticazione (ad esempio, un utente tenta di accedere), trasmette le informazioni utente al provider di autenticazione per l'autenticazione. User Management riceve i risultati dal provider di autenticazione dopo l'autenticazione dell'utente.

Il diagramma seguente mostra l’interazione tra un utente finale che tenta di accedere, Gestione utente e il provider di autenticazione.

mu_mu_umauth_process

La tabella seguente descrive ogni fase del processo di autenticazione.

Passaggio
Descrizione
1
Un utente tenta di accedere a un servizio che richiama Gestione utente. L'utente specifica un nome utente e una password.
2
User Management invia al provider di autenticazione il nome utente e la password, nonché le informazioni di configurazione.
3
Il provider di autenticazione si connette all'archivio utenti e autentica l'utente.
4
Il provider di autenticazione restituisce i risultati a Gestione utente.
5
Gestione utente consente all’utente di accedere al prodotto o nega l’accesso al prodotto.
NOTE
Se il fuso orario del server è diverso dal fuso orario client, durante il consumo del servizio WSDL per AEM Forms Generate PDF su uno stack SOAP nativo utilizzando un client .NET su un cluster WebSphere Application Server, potrebbe verificarsi il seguente errore di autenticazione di User Management:

[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).

Informazioni sulla gestione delle directory

User Management viene fornito con un provider di servizi directory (DirectoryManagerService) che supporta le connessioni alle directory LDAP. Se la tua organizzazione utilizza un archivio non LDAP per memorizzare i record utente, puoi creare un provider di servizi di directory che funziona con il tuo archivio.

I provider di servizi di directory recuperano i record da un archivio utenti su richiesta di Gestione utente. Gestione utente memorizza regolarmente nella cache i record di utenti e gruppi nel database per migliorare le prestazioni.

Il provider di servizi di directory può essere utilizzato per sincronizzare il database User Management con l'archivio utenti. Questo passaggio assicura che tutte le informazioni sulla directory utente e tutti i record utente e gruppo siano aggiornati.

Inoltre, DirectoryManagerService consente di creare e gestire i domini. I domini definiscono diverse basi utente. Il limite di un dominio viene generalmente definito in base alla struttura dell’organizzazione o alla configurazione dell’archivio utenti. I domini di gestione utente forniscono impostazioni di configurazione utilizzate dai provider di autenticazione e dai fornitori di servizi di directory.

Nell'XML di configurazione esportato da User Management, il nodo principale che ha il valore dell'attributo di Domains contiene un elemento XML per ogni dominio definito per Gestione utente. Ciascuno di questi elementi contiene altri elementi che definiscono gli aspetti del dominio associato a specifici fornitori di servizi.

Informazioni sui valori objectSID

Quando si utilizza Active Directory, è importante comprendere che un objectSID Il valore non è un attributo univoco per più domini. Questo valore memorizza l'identificatore di sicurezza di un oggetto. In un ambiente con più domini (ad esempio, una struttura ad albero di domini) il objectSID può essere diverso.

Un objectSID Se un oggetto viene spostato da un dominio Active Directory a un altro, il valore viene modificato. Alcuni oggetti hanno lo stesso objectSID in qualsiasi punto del dominio. Ad esempio, gruppi come BUILTIN\Administrators, BUILTIN\Power Users e così via avranno lo stesso objectSID indipendentemente dai domini. Tali objectSID i valori sono noti.

Aggiunta di utenti adding-users

È possibile utilizzare l'API del servizio Directory Manager (Java e servizio Web) per aggiungere gli utenti a AEM Forms in modo programmatico. Dopo aver aggiunto un utente, puoi utilizzarlo quando esegui un'operazione di servizio che richiede un utente. Ad esempio, è possibile assegnare un’attività al nuovo utente.

Riepilogo dei passaggi summary-of-steps

Per aggiungere un utente, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Definisci le informazioni utente.
  4. Aggiungi l’utente ad AEM Forms.
  5. Verifica che l’utente sia aggiunto.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, includi i file proxy.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione di servizio di Gestione directory a livello di programmazione, creare un client API di Gestione directory.

Definire le informazioni utente

Quando si aggiunge un nuovo utente utilizzando l'API del servizio Directory Manager, definire le informazioni per tale utente. In genere, quando si aggiunge un nuovo utente, vengono definiti i seguenti valori:

  • Nome di dominio: Il dominio a cui appartiene l’utente (ad esempio, DefaultDom).
  • Valore identificativo utente: Il valore dell'identificatore dell'utente (ad esempio, wblue).
  • Tipo principale: Il tipo di utente (ad esempio, puoi specificare USER).
  • Nome assegnato: Un nome specifico per l’utente (ad esempio, Wendy).
  • Cognome: Il cognome dell’utente (ad esempio, Blue).
  • Impostazioni internazionali: Informazioni sulle impostazioni internazionali per l’utente.

Aggiungi l’utente ad AEM Forms

Dopo aver definito le informazioni utente, puoi aggiungere l’utente ad AEM Forms. Per aggiungere un utente, richiama il DirectoryManagerServiceClient dell’oggetto createLocalUser metodo .

Verifica che l’utente sia stato aggiunto

Puoi verificare che l’utente sia stato aggiunto per assicurarti che non si siano verificati problemi. Individua il nuovo utente utilizzando il valore dell'identificatore utente.

Consulta anche

Aggiungere utenti tramite l’API Java

Aggiungere utenti tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Eliminazione degli utenti

Aggiungere utenti tramite l’API Java add-users-using-the-java-api

Aggiungi gli utenti utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerServices.

    Crea un DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto contenente le proprietà di connessione.

  3. Definisci le informazioni utente.

    • Crea un UserImpl utilizzando il relativo costruttore.
    • Imposta il nome del demain richiamando il UserImpl dell’oggetto setDomainName metodo . Passa un valore stringa che specifica il nome di dominio.
    • Imposta il tipo di entità richiamando il UserImpl dell’oggetto setPrincipalType metodo . Passa un valore stringa che specifica il tipo di utente. Ad esempio, puoi specificare USER.
    • Imposta il valore dell'identificatore utente richiamando il UserImpl dell’oggetto setUserid metodo . Passa un valore stringa che specifica il valore dell'identificatore utente. Ad esempio, puoi specificare wblue.
    • Imposta il nome canonico richiamando il UserImpl dell’oggetto setCanonicalName metodo . Passa un valore stringa che specifica il nome canonico dell'utente. Ad esempio, puoi specificare wblue.
    • Imposta il nome specificato richiamando il UserImpl dell’oggetto setGivenName metodo . Passa un valore di stringa che specifica il nome specificato dall'utente. Ad esempio, puoi specificare Wendy.
    • Imposta il nome della famiglia richiamando il UserImpl dell’oggetto setFamilyName metodo . Passa un valore stringa che specifica il nome della famiglia dell'utente. Ad esempio, puoi specificare Blue.
    note note
    NOTE
    Richiama di un metodo che appartiene al UserImpl per impostare altri valori. Ad esempio, puoi impostare il valore delle impostazioni internazionali richiamando il UserImpl dell’oggetto setLocale metodo .

  4. Aggiungi l’utente ad AEM Forms.

    Richiama il DirectoryManagerServiceClient dell’oggetto createLocalUser e passare i seguenti valori:

    • La UserImpl oggetto che rappresenta il nuovo utente
    • Valore stringa che rappresenta la password dell'utente

    La createLocalUser restituisce un valore di stringa che specifica il valore dell'identificatore utente locale.

  5. Verifica che l’utente sia stato aggiunto.

    • Crea un PrincipalSearchFilter utilizzando il relativo costruttore.
    • Imposta il valore dell'identificatore utente richiamando il PrincipalSearchFilter dell’oggetto setUserId metodo . Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiama il DirectoryManagerServiceClient dell’oggetto findPrincipals e passare il PrincipalSearchFilter oggetto. Questo metodo restituisce un java.util.List istanza, dove ogni elemento è un User oggetto. Itera attraverso il java.util.List istanza per individuare l'utente.

Consulta anche

Riepilogo dei passaggi

Avvio rapido (modalità SOAP): Aggiunta di utenti tramite l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiungere utenti tramite l’API del servizio Web add-users-using-the-web-service-api

Aggiungere utenti utilizzando l'API del servizio Directory Manager (servizio Web):

  1. Includi file di progetto.

    Creare un progetto Microsoft .NET che utilizza MTOM. Assicurati di utilizzare la seguente definizione WSDL per il riferimento al servizio: http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    Sostituisci localhost con l’indirizzo IP del server che ospita AEM Forms.

  2. Creare un client DirectoryManagerService.

    • Crea un DirectoryManagerServiceClient utilizzando il relativo costruttore predefinito.

    • Crea un DirectoryManagerServiceClient.Endpoint.Address utilizzando System.ServiceModel.EndpointAddress costruttore. Passa un valore stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Non è necessario utilizzare il lc_version attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificare ?blob=mtom.

    • Crea un System.ServiceModel.BasicHttpBinding ottenendo il valore del DirectoryManagerServiceClient.Endpoint.Binding campo . Imposta il valore restituito su BasicHttpBinding.

    • Imposta la System.ServiceModel.BasicHttpBinding dell’oggetto MessageEncoding campo a WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegnare il nome utente del modulo di AEM al campo DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore della password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.

  3. Definisci le informazioni utente.

    • Crea un UserImpl utilizzando il relativo costruttore.
    • Imposta il nome della richiesta assegnando un valore stringa al UserImpl dell’oggetto domainName campo .
    • Imposta il tipo principale assegnando un valore stringa al UserImpl dell’oggetto principalType campo . Ad esempio, puoi specificare USER.
    • Imposta il valore dell'identificatore utente assegnando un valore stringa al UserImpl dell’oggetto userid campo .
    • Imposta il valore del nome canonico assegnando un valore stringa al UserImpl dell’oggetto canonicalName campo .
    • Imposta il valore del nome specificato assegnando un valore stringa al UserImpl dell’oggetto givenName campo .
    • Imposta il valore del nome della famiglia assegnando un valore stringa al UserImpl dell’oggetto familyName campo .

  4. Aggiungi l’utente ad AEM Forms.

    Richiama il DirectoryManagerServiceClient dell’oggetto createLocalUser e passare i seguenti valori:

    • La UserImpl oggetto che rappresenta il nuovo utente
    • Valore stringa che rappresenta la password dell'utente

    La createLocalUser restituisce un valore di stringa che specifica il valore dell'identificatore utente locale.

  5. Verifica che l’utente sia stato aggiunto.

    • Crea un PrincipalSearchFilter utilizzando il relativo costruttore.
    • Imposta il valore dell'identificatore utente assegnando un valore stringa che rappresenta il valore dell'identificatore utente al PrincipalSearchFilter dell’oggetto userId campo .
    • Richiama il DirectoryManagerServiceClient dell’oggetto findPrincipals e passare il PrincipalSearchFilter oggetto. Questo metodo restituisce un MyArrayOfUser oggetto raccolta, in cui ogni elemento è un User oggetto. Itera attraverso il MyArrayOfUser raccolta per individuare l'utente.

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Richiamo di AEM Forms tramite SwaRef

Eliminazione degli utenti deleting-users

È possibile utilizzare l'API del servizio Directory Manager (Java e servizio Web) per eliminare programmaticamente gli utenti da AEM Forms. Dopo aver eliminato un utente, non può più essere utilizzato per eseguire un'operazione di servizio che richiede un utente. Ad esempio, non è possibile assegnare un’attività a un utente eliminato.

Riepilogo dei passaggi summary_of_steps-1

Per eliminare un utente, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Specifica l’utente da eliminare.
  4. Elimina l’utente da AEM Forms.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, includi i file proxy.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione API di Directory Manager Service a livello di programmazione, creare un client di servizio di Directory Manager.

Specificare l'utente da eliminare

Puoi specificare un utente da eliminare utilizzando il valore dell’identificatore dell’utente.

Eliminare l’utente da AEM Forms

Per eliminare un utente, richiama il DirectoryManagerServiceClient dell’oggetto deleteLocalUser metodo .

Consulta anche

Eliminare gli utenti tramite l’API Java

Eliminare gli utenti tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiunta di utenti

Eliminare gli utenti tramite l’API Java delete-users-using-the-java-api

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    Crea un DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto contenente le proprietà di connessione.

  3. Specifica l’utente da eliminare.

    • Crea un PrincipalSearchFilter utilizzando il relativo costruttore.
    • Imposta il valore dell'identificatore utente richiamando il PrincipalSearchFilter dell’oggetto setUserId metodo . Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiama il DirectoryManagerServiceClient dell’oggetto findPrincipals e passare il PrincipalSearchFilter oggetto. Questo metodo restituisce un java.util.List istanza, dove ogni elemento è un User oggetto. Itera attraverso il java.util.List istanza per individuare l'utente da eliminare.

  4. Elimina l’utente da AEM Forms.

    Richiama il DirectoryManagerServiceClient dell’oggetto deleteLocalUser e passare il valore del User dell’oggetto oid campo . Richiama il User dell’oggetto getOid metodo . Utilizza la User oggetto recuperato dal java.util.List istanza.

Consulta anche

Riepilogo dei passaggi

Avvio rapido (modalità EJB): Eliminazione di utenti tramite l’API Java

Avvio rapido (modalità SOAP): Eliminazione di utenti tramite l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Eliminare gli utenti tramite l’API del servizio Web delete-users-using-the-web-service-api

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (servizio Web):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    • Crea un DirectoryManagerServiceClient utilizzando il relativo costruttore predefinito.

    • Crea un DirectoryManagerServiceClient.Endpoint.Address utilizzando System.ServiceModel.EndpointAddress costruttore. Passa un valore stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Non è necessario utilizzare il lc_version attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificare blob=mtom.

    • Crea un System.ServiceModel.BasicHttpBinding ottenendo il valore del DirectoryManagerServiceClient.Endpoint.Binding campo . Imposta il valore restituito su BasicHttpBinding.

    • Imposta la System.ServiceModel.BasicHttpBinding dell’oggetto MessageEncoding campo a WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegnare il nome utente del modulo di AEM al campo DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore della password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.

  3. Specifica l’utente da eliminare.

    • Crea un PrincipalSearchFilter utilizzando il relativo costruttore.
    • Imposta il valore dell'identificatore utente assegnando un valore stringa al PrincipalSearchFilter dell’oggetto userId campo .
    • Richiama il DirectoryManagerServiceClient dell’oggetto findPrincipals e passare il PrincipalSearchFilter oggetto. Questo metodo restituisce un MyArrayOfUser oggetto raccolta, in cui ogni elemento è un User oggetto. Itera attraverso il MyArrayOfUser raccolta per individuare l'utente. La User oggetto recuperato dal MyArrayOfUser l'oggetto collection viene utilizzato per eliminare l'utente.

  4. Elimina l’utente da AEM Forms.

    Elimina l'utente passando il User dell’oggetto oid valore del campo nel DirectoryManagerServiceClient dell’oggetto deleteLocalUser metodo .

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Richiamo di AEM Forms tramite SwaRef

Creazione di gruppi creating-groups

È possibile utilizzare l'API del servizio Directory Manager (Java e servizio Web) per creare in modo programmatico gruppi AEM Forms. Dopo aver creato un gruppo, è possibile utilizzare tale gruppo per eseguire un'operazione di servizio che richiede un gruppo. Ad esempio, puoi assegnare un utente al nuovo gruppo. (Vedi Gestione di utenti e gruppi.)

Riepilogo dei passaggi summary_of_steps-2

Per creare un gruppo, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Determinare che il gruppo non esiste.
  4. Crea il gruppo.
  5. Esegui un'azione con il gruppo.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari.

I seguenti file JAR devono essere aggiunti al percorso di classe del progetto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar (obbligatorio se AEM Forms è distribuito su JBoss)
  • jbossall-client.jar (obbligatorio se AEM Forms è distribuito su JBoss)

Per informazioni sulla posizione di questi file JAR, vedi Inclusione dei file libreria Java di AEM Forms.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione di servizio di Gestione directory a livello di programmazione, creare un client API di Gestione directory.

Determinare se il gruppo esiste

Quando crei un gruppo, assicurati che il gruppo non esista nello stesso dominio. Due gruppi non possono quindi avere lo stesso nome all'interno dello stesso dominio. Per eseguire questa operazione, eseguire una ricerca e filtrare i risultati della ricerca in base a due valori. Imposta il tipo di entità su com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP per garantire che vengano restituiti solo i gruppi. Inoltre, accertati di specificare il nome di dominio.

Crea il gruppo

Dopo aver determinato che il gruppo non esiste nel dominio, crea il gruppo e specifica i seguenti attributi:

  • NomeComune: Nome del gruppo.
  • Dominio: Dominio in cui viene aggiunto il gruppo.
  • Descrizione: Descrizione del gruppo.

Esegui un'azione con il gruppo

Dopo aver creato un gruppo, è possibile eseguire un'azione utilizzando il gruppo . Ad esempio, puoi aggiungere un utente al gruppo. Per aggiungere un utente a un gruppo, recupera il valore dell'identificatore univoco sia dell'utente che del gruppo. Passa questi valori al addPrincipalToLocalGroup metodo .

Consulta anche

Creare gruppi utilizzando l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiunta di utenti

Eliminazione degli utenti

Creare gruppi utilizzando l’API Java create-groups-using-the-java-api

Creare un gruppo utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    Crea un DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto contenente le proprietà di connessione.

  3. Determina se il gruppo esiste.

    • Crea un PrincipalSearchFilter utilizzando il relativo costruttore.
    • Imposta il tipo di entità richiamando il PrincipalSearchFilter dell’oggetto setPrincipalType oggetto. Passa il valore com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP.
    • Imposta il dominio richiamando il PrincipalSearchFilter dell’oggetto setSpecificDomainName oggetto. Passa un valore stringa che specifica il nome di dominio.
    • Per trovare un gruppo, invoca il DirectoryManagerServiceClient dell’oggetto findPrincipals (un'entità principale può essere un gruppo). Passa la PrincipalSearchFilter oggetto che specifica il tipo principale e il nome di dominio. Questo metodo restituisce un java.util.List istanza in cui ogni elemento è un Group istanza. Ogni istanza di gruppo è conforme al filtro specificato utilizzando il PrincipalSearchFilter oggetto.
    • Itera attraverso il java.util.List istanza. Per ogni elemento, recupera il nome del gruppo. Assicurati che il nome del gruppo non sia uguale al nuovo nome del gruppo.

  4. Crea il gruppo.

    • Se il gruppo non esiste, richiama il Group dell’oggetto setCommonName e passare un valore stringa che specifica il nome del gruppo.
    • Richiama il Group dell’oggetto setDescription e passare un valore stringa che specifica la descrizione del gruppo.
    • Richiama il Group dell’oggetto setDomainName e passare un valore stringa che specifica il nome di dominio.
    • Richiama il DirectoryManagerServiceClient dell’oggetto createLocalGroup e passare il Group istanza.

    La createLocalUser restituisce un valore di stringa che specifica il valore dell'identificatore utente locale.

  5. Esegui un'azione con il gruppo.

    • Crea un PrincipalSearchFilter utilizzando il relativo costruttore.
    • Imposta il valore dell'identificatore utente richiamando il PrincipalSearchFilter dell’oggetto setUserId metodo . Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiama il DirectoryManagerServiceClient dell’oggetto findPrincipals e passare il PrincipalSearchFilter oggetto. Questo metodo restituisce un java.util.List istanza, dove ogni elemento è un User oggetto. Itera attraverso il java.util.List istanza per individuare l'utente.
    • Aggiungi un utente al gruppo richiamando il DirectoryManagerServiceClient dell’oggetto addPrincipalToLocalGroup metodo . Passa il valore restituito di User dell’oggetto getOid metodo . Passa il valore restituito di Group degli oggetti getOid (utilizzare Group che rappresenta il nuovo gruppo).

Consulta anche

Riepilogo dei passaggi

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di utenti e gruppi managing-users-and-groups

Questo argomento descrive come utilizzare (Java) per assegnare, rimuovere ed eseguire query a livello di programmazione su domini, utenti e gruppi.

NOTE
Durante la configurazione di un dominio, devi impostare l’identificatore univoco per gruppi e utenti. L'attributo scelto non deve essere solo univoco all'interno dell'ambiente LDAP, ma deve anche essere immutabile e non potrà essere modificato all'interno della directory. Questo attributo deve anche essere di tipo dati stringa semplice (l'unica eccezione attualmente consentita per Active Directory 2000/2003 è "objectsid", che è un valore binario). Attributo Novell eDirectory "GUID", ad esempio, non è un tipo di dati stringa semplice e pertanto non funziona.
  • Per Active Directory, utilizzare "objectsid".
  • Per SunOne, utilizzare "nsuniqueid".
NOTE
La creazione di più utenti e gruppi locali mentre è in corso la sincronizzazione di una directory LDAP non è supportata. Il tentativo di questo processo può causare errori.

Riepilogo dei passaggi summary_of_steps-3

Per gestire utenti e gruppi, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Richiama le operazioni utente o di gruppo appropriate.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Creare un client DirectoryManagerService

Prima di eseguire un'operazione di servizio di Gestione directory a livello di programmazione, è necessario creare un client di servizio di Gestione directory. Con l’API Java questa operazione viene eseguita creando un DirectoryManagerServiceClient oggetto. Con l’API del servizio Web questo viene realizzato creando un DirectoryManagerServiceService oggetto.

Richiamare le operazioni utente o di gruppo appropriate

Dopo aver creato il client di servizio, puoi richiamare le operazioni di gestione dell'utente o del gruppo. Il client di servizi ti consente di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Si noti che è possibile aggiungere un'entità directory o un'entità locale a un gruppo locale, ma non è possibile aggiungere un'entità locale a un gruppo di directory.

Consulta anche

Gestione di utenti e gruppi tramite l’API Java

Gestione di utenti e gruppi tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Gestione di utenti e gruppi tramite l’API Java managing-users-and-groups-using-the-java-api

Per gestire in modo programmatico utenti, gruppi e domini utilizzando (Java), esegui le seguenti attività:

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java. Per informazioni sulla posizione di questi file, vedi Inclusione dei file libreria Java di AEM Forms.

  2. Creare un client DirectoryManagerService.

    Crea un DirectoryManagerServiceClient utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto contenente le proprietà di connessione. Per informazioni, consulta Impostazione delle proprietà di connessione.

  3. Richiama le operazioni utente o di gruppo appropriate.

    Per trovare un utente o un gruppo, richiamare una delle DirectoryManagerServiceClient metodi dell'oggetto per la ricerca di entità principali (poiché un'entità può essere un utente o un gruppo). Nell’esempio seguente, la findPrincipals viene chiamato utilizzando un filtro di ricerca (a PrincipalSearchFilter oggetto).

    Poiché in questo caso il valore restituito è un java.util.List contenente Principal oggetti, eseguire iterazioni nel risultato e creare il cast Principal oggetti User o Group oggetti.

    Utilizzo del risultato User o Group (che ereditano entrambi dal Principal , recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, i valori del nome di dominio e del nome canonico, in combinazione, identificano in modo univoco un'entità principale. Questi vengono recuperati richiamando il Principal dell’oggetto getDomainName e getCanonicalName metodi, rispettivamente.

    Per eliminare un utente locale, richiama il DirectoryManagerServiceClient dell’oggetto deleteLocalUser e passa l'identificatore dell'utente.

    Per eliminare un gruppo locale, richiamare DirectoryManagerServiceClient dell’oggetto deleteLocalGroup e passare l'identificatore del gruppo.

Consulta anche

Riepilogo dei passaggi

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di utenti e gruppi tramite l’API del servizio Web managing-users-and-groups-using-the-web-service-api

Per gestire in modo programmatico utenti, gruppi e domini utilizzando l'API del servizio Directory Manager (servizio Web), eseguire le operazioni seguenti:

  1. Includi file di progetto.

  2. Creare un client DirectoryManagerService.

    Crea un DirectoryManagerServiceService utilizzando il costruttore della classe proxy.

  3. Richiama le operazioni utente o di gruppo appropriate.

    Per trovare un utente o un gruppo, richiamare una delle DirectoryManagerServiceService metodi dell'oggetto per la ricerca di entità principali (poiché un'entità può essere un utente o un gruppo). Nell’esempio seguente, la findPrincipalsWithFilter viene chiamato utilizzando un filtro di ricerca (a PrincipalSearchFilter oggetto). Quando si utilizza un PrincipalSearchFilter oggetto , le entità locali vengono restituite solo se la isLocal è impostata su true. Questo comportamento è diverso da quello che si verificherebbe con l’API Java.

    note note
    NOTE
    Se il numero massimo di risultati non è specificato nel filtro di ricerca (tramite PrincipalSearchFilter.resultsMax (campo), verrà restituito un massimo di 1000 risultati. Si tratta di un comportamento diverso rispetto a quello che si verifica utilizzando l’API Java, in cui 10 risultati sono il massimo predefinito. Inoltre, i metodi di ricerca come findGroupMembers non produrrà alcun risultato a meno che il numero massimo di risultati non sia specificato nel filtro di ricerca (ad esempio, attraverso GroupMembershipSearchFilter.resultsMax (campo). Questo vale per tutti i filtri di ricerca che ereditano dal GenericSearchFilter classe. Per ulteriori informazioni, consulta Riferimento API di AEM Forms.

    Poiché in questo caso il valore restituito è un valore object[] contenente Principal oggetti, eseguire iterazioni nel risultato e creare il cast Principal oggetti User o Group oggetti.

    Utilizzo del risultato User o Group (che ereditano entrambi dal Principal , recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, i valori del nome di dominio e del nome canonico, in combinazione, identificano in modo univoco un'entità principale. Questi vengono recuperati richiamando il Principal dell’oggetto domainName e canonicalName rispettivamente.

    Per eliminare un utente locale, richiama il DirectoryManagerServiceService dell’oggetto deleteLocalUser e passa l'identificatore dell'utente.

    Per eliminare un gruppo locale, richiamare DirectoryManagerServiceService dell’oggetto deleteLocalGroup e passare l'identificatore del gruppo.

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Gestione di ruoli e autorizzazioni managing-roles-and-permissions

Questo argomento descrive come utilizzare l’API del servizio Gestione autorizzazioni (Java) per assegnare, rimuovere e determinare in modo programmatico ruoli e autorizzazioni.

In AEM Forms, un ruolo è un gruppo di autorizzazioni per accedere a una o più risorse a livello di sistema. Queste autorizzazioni vengono create tramite Gestione utente e vengono applicate dai componenti del servizio. Ad esempio, un amministratore può assegnare il ruolo di "Autore set di criteri" a un gruppo di utenti. Il Rights Management consente quindi agli utenti di quel gruppo con quel ruolo di creare set di criteri tramite la console di amministrazione.

Esistono due tipi di ruoli: ruoli predefiniti e ruoli personalizzati. Ruoli predefiniti (ruoli di sistema) sono già residenti in AEM Forms. Si presume che i ruoli predefiniti non possano essere eliminati o modificati dall’amministratore e che pertanto non siano modificabili. I ruoli personalizzati creati dall’amministratore, che possono successivamente modificarli o eliminarli, sono pertanto modificabili.

I ruoli semplificano la gestione delle autorizzazioni. Quando un ruolo viene assegnato a un'entità principale, a tale entità viene automaticamente assegnato un set di autorizzazioni e tutte le decisioni specifiche relative all'accesso per l'entità si basano su quel set complessivo di autorizzazioni assegnate.

Riepilogo dei passaggi summary_of_steps-4

Per gestire ruoli e autorizzazioni, esegui i seguenti passaggi:

  1. Includi file di progetto.
  2. Creare un client AuthorizationManagerService.
  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Creare un client AuthorizationManagerService

Prima di poter eseguire un'operazione Gestione utente AuthorizationManagerService a livello di programmazione, è necessario creare un client AuthorizationManagerService. Con l’API Java questa operazione viene eseguita creando un’ AuthorizationManagerServiceClient oggetto.

Richiamare le operazioni di ruolo o autorizzazione appropriate

Dopo aver creato il client di servizio, puoi richiamare le operazioni relative al ruolo o alle autorizzazioni. Il client di servizi consente di assegnare, rimuovere e determinare ruoli e autorizzazioni.

Consulta anche

Gestione di ruoli e autorizzazioni tramite l’API Java

Gestione di ruoli e autorizzazioni tramite l’API del servizio Web

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Gestione di ruoli e autorizzazioni tramite l’API Java managing-roles-and-permissions-using-the-java-api

Per gestire ruoli e autorizzazioni utilizzando l’API del servizio Gestione autorizzazioni (Java), esegui le seguenti attività:

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client AuthorizationManagerService.

    Crea un AuthorizationManagerServiceClient utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto contenente le proprietà di connessione.

  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

    Per assegnare un ruolo a un'entità, richiamare l' AuthorizationManagerServiceClient dell’oggetto assignRole e passare i seguenti valori:

    • A java.lang.String oggetto contenente l'identificatore del ruolo
    • Matrice di java.lang.String oggetti contenenti gli identificatori principali.

    Per rimuovere un ruolo da un'entità, richiamare l' AuthorizationManagerServiceClient dell’oggetto unassignRole e passare i seguenti valori:

    • A java.lang.String oggetto contenente l'identificatore del ruolo.
    • Matrice di java.lang.String oggetti contenenti gli identificatori principali.

Consulta anche

Riepilogo dei passaggi

Avvio rapido (modalità SOAP): Gestione di ruoli e autorizzazioni tramite l’API Java

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di ruoli e autorizzazioni tramite l’API del servizio Web managing-roles-and-permissions-using-the-web-service-api

Gestisci ruoli e autorizzazioni utilizzando l’API del servizio Gestione autorizzazioni (servizio Web):

  1. Includi file di progetto.

    Creare un progetto Microsoft .NET che utilizza MTOM. Assicurati di utilizzare la seguente definizione WSDL: http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    Sostituisci localhost con l’indirizzo IP del server che ospita AEM Forms.

  2. Creare un client AuthorizationManagerService.

    • Crea un AuthorizationManagerServiceClient utilizzando il relativo costruttore predefinito.

    • Crea un AuthorizationManagerServiceClient.Endpoint.Address utilizzando System.ServiceModel.EndpointAddress costruttore. Passa un valore stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom.) Non è necessario utilizzare il lc_version attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio.

    • Crea un System.ServiceModel.BasicHttpBinding ottenendo il valore del AuthorizationManagerServiceClient.Endpoint.Binding campo . Imposta il valore restituito su BasicHttpBinding.

    • Imposta la System.ServiceModel.BasicHttpBinding dell’oggetto MessageEncoding campo a WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegnare il nome utente del modulo di AEM al campo AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore della password corrispondente al campo AuthorizationManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.

  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

    Per assegnare un ruolo a un'entità, richiamare l' AuthorizationManagerServiceClient dell’oggetto assignRole e passare i seguenti valori:

    • A string oggetto contenente l'identificatore del ruolo
    • A MyArrayOf_xsd_string oggetto contenente gli identificatori principali.

    Per rimuovere un ruolo da un'entità, richiamare l' AuthorizationManagerServiceService dell’oggetto unassignRole e passare i seguenti valori:

    • A string oggetto contenente l'identificatore del ruolo.
    • Matrice di string oggetti contenenti gli identificatori principali.

Consulta anche

Riepilogo dei passaggi

Richiamo di AEM Forms tramite MTOM

Autenticazione degli utenti authenticating-users

In questo argomento viene descritto come utilizzare l’API del servizio Authentication Manager (Java) per consentire alle applicazioni client di eseguire l’autenticazione programmatica degli utenti.

L'autenticazione utente può essere necessaria per interagire con un database aziendale o altri archivi aziendali in cui sono archiviati dati protetti.

Considera, ad esempio, uno scenario in cui un utente immette un nome utente e una password in una pagina web e invia i valori a un server applicativo J2EE che ospita Forms. Un'applicazione personalizzata Forms può autenticare l'utente con il servizio Authentication Manager.

Se l'autenticazione ha esito positivo, l'applicazione accede a un database aziendale protetto. In caso contrario, all’utente viene inviato un messaggio in cui si informa che l’utente non è un utente autorizzato.

Il diagramma seguente mostra il flusso logico dell’applicazione.

au_au_umauth_process

La tabella seguente descrive i passaggi descritti in questo diagramma

Passaggio
Descrizione
1
L'utente accede a un sito Web e specifica un nome utente e una password. Queste informazioni vengono inviate a un server applicativo J2EE che ospita AEM Forms.
2
Le credenziali utente sono autenticate con il servizio Authentication Manager. Se le credenziali utente sono valide, il flusso di lavoro procede al passaggio 3. In caso contrario, all’utente viene inviato un messaggio in cui si informa che l’utente non è un utente autorizzato.
3
Le informazioni utente e una struttura del modulo vengono recuperate da un database aziendale protetto.
4
Le informazioni utente vengono unite a una struttura del modulo e il modulo viene sottoposto a rendering per l’utente.

Riepilogo dei passaggi summary_of_steps-5

Per autenticare un utente a livello di programmazione, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Crea un client AuthenticationManagerService.
  3. Richiama l'operazione di autenticazione.
  4. Se necessario, recupera il contesto in modo che l’applicazione client possa inoltrarlo a un altro servizio AEM Forms per l’autenticazione.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Creare un client AuthenticationManagerService

Prima di poter autenticare un utente a livello di programmazione, è necessario creare un client AuthenticationManagerService. Quando utilizzi l’API Java, crea un AuthenticationManagerServiceClient oggetto.

Richiamare l’operazione di autenticazione

Dopo aver creato il client di servizio, puoi richiamare l’operazione di autenticazione. Questa operazione richiederà informazioni sull’utente, ad esempio il nome e la password dell’utente. Se l'utente non si autentica, viene generata un'eccezione.

Recupera il contesto di autenticazione

Dopo aver autenticato l'utente, puoi creare un contesto basato sull'utente autenticato. Puoi quindi utilizzare il contenuto per richiamare un altro servizio AEM Forms. Ad esempio, puoi utilizzare il contesto per creare un EncryptionServiceClient e crittografare un documento PDF con una password. Assicurati che l'utente autenticato abbia il ruolo denominato Services User necessaria per richiamare un servizio AEM Forms.

Consulta anche

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Crittografia dei documenti PDF con una password

Autenticazione di un utente tramite l’API Java authenticate-a-user-using-the-java-api

Autentica un utente utilizzando l’API del servizio Authentication Manager (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client AuthenticationManagerServices.

    Crea un AuthenticationManagerServiceClient utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto contenente le proprietà di connessione.

  3. Richiama l'operazione di autenticazione.

    Richiama il AuthenticationManagerServiceClient dell’oggetto authenticate e passare i seguenti valori:

    • A java.lang.String oggetto contenente il nome dell'utente.
    • Matrice di byte (a byte[] ) contenente la password dell'utente. È possibile ottenere byte[] richiamando l'oggetto java.lang.String dell’oggetto getBytes metodo .

    Il metodo authenticate restituisce un AuthResult oggetto , che contiene informazioni sull'utente autenticato.

  4. Recupera il contesto di autenticazione.

    Richiama il ServiceClientFactory dell’oggetto getContext che restituirà un Context oggetto.

    Quindi invoca il Context dell’oggetto initPrincipal e passare il AuthResult.

Autenticazione di un utente tramite l’API del servizio Web authenticate-a-user-using-the-web-service-api

Autentica un utente utilizzando l’API del servizio Authentication Manager (servizio Web):

  1. Includi file di progetto.

  2. Crea un client AuthenticationManagerService.

    Crea un AuthenticationManagerServiceService utilizzando il costruttore della classe proxy.

  3. Richiama l'operazione di autenticazione.

    Richiama il AuthenticationManagerServiceClient dell’oggetto authenticate e passare i seguenti valori:

    • A string oggetto contenente il nome dell'utente
    • Matrice di byte (a byte[] ) contenente la password dell'utente. È possibile ottenere byte[] conversione di un oggetto string oggetto contenente la password di un byte[] utilizzando la logica mostrata nell’esempio seguente.
    • Il valore restituito sarà un AuthResult oggetto , che può essere utilizzato per recuperare informazioni sull'utente. Nell’esempio seguente, le informazioni dell’utente vengono recuperate ottenendo prima il AuthResult dell’oggetto authenticatedUser e successivamente ottenere il risultato User dell’oggetto canonicalName e domainName campi.

Consulta anche

Richiamo di AEM Forms tramite MTOM

Richiamo di AEM Forms tramite SwaRef

Sincronizzazione programmatica degli utenti programmatically-synchronizing-users

Puoi sincronizzare gli utenti in modo programmatico utilizzando l'API User Management. Quando sincronizzi gli utenti, stai aggiornando AEM Forms con i dati utente che si trovano nel tuo archivio utenti. Ad esempio, si supponga di aggiungere nuovi utenti all’archivio utenti. Dopo aver eseguito un’operazione di sincronizzazione, i nuovi utenti diventano utenti di moduli AEM. Inoltre, gli utenti che non si trovano più nel tuo archivio utenti vengono rimossi da AEM Forms.

Il diagramma seguente mostra la sincronizzazione di AEM Forms con un archivio utenti.

ps_ps_umauth_sync

La tabella seguente descrive i passaggi descritti in questo diagramma

Passaggio
Descrizione
1
Un'applicazione client richiede che AEM Forms esegua un'operazione di sincronizzazione.
2
AEM Forms esegue un’operazione di sincronizzazione.
3
Le informazioni utente vengono aggiornate.
4
Un utente è in grado di visualizzare le informazioni utente aggiornate.

Riepilogo dei passaggi summary_of_steps-6

Per sincronizzare programmaticamente gli utenti, esegui le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client UserManagerUtilServiceClient.
  3. Specifica il dominio enterprise.
  4. Richiama l'operazione di autenticazione.
  5. Determinare se l’operazione di sincronizzazione è completa

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un'applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, assicurati di includere i file proxy.

Crea un client UserManagerUtilServiceClient

Prima di poter sincronizzare programmaticamente gli utenti, devi creare un UserManagerUtilServiceClient oggetto.

Specificare il dominio enterprise

Prima di eseguire un’operazione di sincronizzazione utilizzando l’API User Management, specificare il dominio enterprise a cui appartengono gli utenti. Puoi specificare uno o più domini enterprise. Prima di eseguire un’operazione di sincronizzazione a livello di programmazione, è necessario impostare un dominio enterprise utilizzando la console di amministrazione. (Vedi aiuto amministrativo.)

Richiamare l’operazione di sincronizzazione

Dopo aver specificato uno o più domini enterprise, è possibile eseguire l'operazione di sincronizzazione. Il tempo necessario per eseguire questa operazione dipende dal numero di record utente che si trovano nell’archivio degli utenti.

Determinare se l’operazione di sincronizzazione è completa

Dopo aver eseguito un’operazione di sincronizzazione a livello di programmazione, puoi determinare se l’operazione è completa.

Consulta anche

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Avvio rapido API di User Manager

Crittografia dei documenti PDF con una password

Sincronizzazione programmatica degli utenti tramite l’API Java programmatically-synchronizing-users-using-the-java-api

Sincronizza gli utenti utilizzando l'API User Management (Java):

  1. Includi file di progetto.

    Includi file JAR client, come adobe-usermanager-client.jar e adobe-usermanager-util-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client UserManagerUtilServiceClient.

    Crea un UserManagerUtilServiceClient utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto contenente le proprietà di connessione.

  3. Specifica il dominio enterprise.

    • Richiama il UserManagerUtilServiceClient dell’oggetto scheduleSynchronization per avviare l'operazione di sincronizzazione utente.
    • Crea un java.util.Set tramite un HashSet costruttore. Assicurati di specificare String come tipo di dati. Questo Java.util.Set instance memorizza i nomi di dominio a cui si applica l'operazione di sincronizzazione.
    • Per ogni nome di dominio da aggiungere, invoca la java.util.Set metodo add dell'oggetto e passare il nome di dominio.

  4. Richiama l'operazione di sincronizzazione.

    Richiama il ServiceClientFactory dell’oggetto getContext che restituirà un Context oggetto.

    Quindi invoca il Context dell’oggetto initPrincipal e passare il AuthResult.

Consulta anche

Sincronizzazione programmatica degli utenti

Inclusione dei file libreria Java di AEM Forms

Impostazione delle proprietà di connessione

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da