AEM FORMS JEEでのIDP認証後のDRM-SAML リダイレクト失敗
ID プロバイダー(IDP)を介した認証後にセキュアなドキュメントにリダイレクトされない場合は、AEM Forms JEEでSAMLとDRMの統合設定を確認してください。 リダイレクト URLが正しく設定され、認証後に安全なドキュメントにアクセスできることを確認します。
説明 description
環境
-
Adobe Experience Manager(AEM)Forms
-
バージョン:6.5
問題/症状
AEM Forms Document Security (Rights Management)を使用してPDFを保護する場合、Adobe AcrobatまたはReaderでID プロバイダー(IDP)を介して認証した後、リダイレクト失敗が発生します。
セキュリティで保護されたドキュメントにリダイレクトされる代わりに、um/login画面に戻され、次のエラーメッセージが表示されます。ブラウザーでCookieが有効になっていない可能性があるため、このページに到達しました。 Cookieを有効にしてから、LiveCycle アプリケーションに再度アクセスしてください。
解決策 resolution
Adobe AcrobatとReaderは、RMで保護されたPDFにアクセスし、正しく設定されている場合にAEM Forms Document Securityを通じてRM ポリシーを適用するためのSAML 2.0認証をサポートしています。
注: AEM Forms製品とXMLに精通しているシステム管理者のみが、コンフィギュレーション ファイルの変更を検討する必要があります。
Adobe AcrobatまたはReaderでSAML 2.0を使用してドキュメントを保護するための適切なリダイレクトを行うには、次の手順を実行します。
-
Rights Management設定で拡張認証が有効になっていることを確認します。 拡張認証設定がSSOの下に表示されているかどうかを検証するには:
管理コンソール
>ホーム に移動します>サービス>Document Security>設定>サーバー構成。 「拡張認証を許可」オプションが選択されており、拡張認証ランディング URLが入力されていることを確認します。 -
config.xmlファイルの設定を確認してください。 管理コンソール>ホーム で>設定>ユーザー管理>設定>設定ファイルのインポートとエクスポート>エクスポート .config.xmlファイルを書き出します。 詳細な手順については、『AEM 6.5 ユーザーガイド』の「設定ファイルの読み込みと書き出し」を参照してください。 テキストエディターでconfig.xmlファイルを開き、SSOノードの下に次のエントリがあるかどうかを確認します。
<entry key="rm-ea-w" value="/edc/extendedauthentication/welcome.jsp"/>\
3. エントリが見つからない場合は、このエントリキーを含めるようにconfig.xml ファイルを編集します。
4. 管理コンソール > ホーム に戻ります > 設定 > ユーザー管理 > 設定 > 設定ファイルの読み込みと書き出し > インポート 。 変更したconfig.xml ファイルをアップロードします。 詳細な手順については、『AEM 6.5 ユーザーガイド』の「設定ファイルの読み込みと書き出し」を参照してください。
5. サーバーを再起動します。 これで、Acrobatで開くときに、セキュアドキュメントにリダイレクトされます。
問題が解決しない場合は、Adobe サポート にお問い合わせください。