サービス設定の指定 configure-service-settings
サービスの管理ページを使用して、AEM forms に含まれる各サービスの設定を構成できます。 使用可能な設定は、設定するサービスによって異なります。
-
管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
-
変更する前にサービスを停止します。 ( サービスの開始と停止.)
-
設定するサービスの名前をクリックします。
-
サービスに「設定」タブがある場合は、このタブを使用してサービスの設定を変更します。 詳しくは、以下のリンクのリストを参照してください。
note note NOTE [ サービスの管理 ] ページに表示されるすべてのサービスに [ 設定 ] タブがあるわけではありません。 作成したプロセスの場合、「Configuration」タブは、Workbench 内のプロセスに設定パラメーターを追加した場合にのみ表示されます。 (* Workbench ヘルプ .) * -
「セキュリティ」タブをクリックし、サービスのセキュリティ設定を指定します。 詳しくは、 サービスのセキュリティ設定の変更.
-
サービスに「エンドポイント」タブがある場合は、このタブを使用してエンドポイントの設定を変更します。 詳しくは、 エンドポイントの管理.
-
「プーリング」タブをクリックし、プーリング設定を指定します。 詳しくは、 サービスのプールの設定.
-
「保存」をクリックして変更を保存するか、「キャンセル」をクリックして変更を破棄します。
-
サービス名の横にあるチェックボックスを選択し、「開始」をクリックして、サービスを再起動します。
Audit Workflow サービスの設定 audit-workflow-service-settings
Workbench では、実行時に実行されたプロセスインスタンスを記録し、再生してプロセスの動作を観察することができます。 ( Workbench ヘルプ.) forms サーバーのファイルシステム上のスペースを節約するために、保存するデータを記録するプロセスの量を制限できます。 Audit Workflow Service サービス(AuditWorkflowService
)の次のプロパティを設定できます。
maxNumberOfRecordingInstances: 格納する記録の最大数です。最大数が保存されると、新しい記録が作成されると、最も古い記録がファイルシステムから削除されます。 このプロパティは、多くの録画を作成する場合に、古い録画を自動的に削除する場合に役立ちます。 デフォルト値は 50 です。
MaxNumberOfRecordingEntries: 各レコードに格納できるデータエントリの最大数です。データエントリは、プロセス内の操作に関する情報です。 操作の実行ごとに、操作の開始の有無、操作の完了の有無、操作に至るルートの完了の有無など、複数のエントリが保存されます。 このプロパティは、プロセスに多数の操作実行が含まれる場合(無限ループが発生した場合など)に役立ちます。 デフォルト値は 50 です。
barcoded forms サービスの設定 barcoded-forms-service-settings
Barcoded Forms サービス (BarcodedFormsService)
は、スキャンされた画像からバーコードデータを抽出します。サービスは、バーコードされたフォーム (TIFFまたはPDF) を入力として受け入れ、バーコードによってエンコードされたデータの機械表現を抽出します。
バーコードフォームサービスでは、次の設定を使用できます。
左方向に読み込み: 選択すると、バーコード画像が右から左に横方向にスキャンされます。
右方向に読み取り: 選択すると、バーコード画像が左から右に横方向にスキャンされます。
上方向に読み取り: 選択すると、バーコード画像が下から上に縦方向にスキャンされます。
下方向に読み取り: 選択すると、バーコード画像が上から下に縦方向にスキャンされます。
ベースファイルパス: 「XML ファイルジョブの実行」操作と「フラットファイルジョブの実行」操作のバッチ入力および出力ファイルパラメータが解決される相対ファイルパス。クラスタ構成では、ベースファイルパスは、すべてのクラスタノードが読み取り/書き込みアクセスを持つ共有ファイルシステムの場所にする必要があります。
データソース名: バッチ処理ジョブの状態および履歴情報の維持に使用するデータソースの名前です。指定したデータソースはグローバル(XA)トランザクションをサポートする必要があります。
Central Migration Bridge サービス(非推奨)の設定 central-migration-bridge-service-settings
Central Migration Bridge サービス(CentralMigrationBridge
)は Adobe Central Pro Output Server(Central)機能の一部を呼び出します(JFMERGE、JFTRANS、XMLIMPORT コマンドなど)。Central Migration Bridge サービスの操作により、AEM forms では以下の Central アセットを再使用できます。
- テンプレートデザイン(*.ifd)
- 出力テンプレート(*.mdf)
- データファイル(*.dat ファイル)
- プリアンブルファイル(*.pre ファイル)
- データ定義ファイル(*.tdf)
Central Migration Bridge サービスでは、以下の設定を使用できます。
中央インストールディレクトリ: Adobe Central 5.7 がインストールされているディレクトリです。
Content Repository Connector for EMC Documentum サービスの設定 content-repository-connector-for-emc-documentum-service-settings
Content Repository Connector for EMC Documentum サービス(EMCDocumentumContentRepositoryConnector
)を使用すると、Documentum リポジトリに保存されているコンテンツをインタラクティブに操作するプロセスを作成できます。
Content Repository Connector for EMC Documentum サービスでは、以下の設定を使用できます。
アセットリンクオブジェクトのデフォルトパス: Documentum リポジトリ内にアセットリンクオブジェクトを格納するパスのデフォルト部分です。実際のパスは、デフォルトパスと、AEM forms リポジトリのフォームテンプレートの位置で構成されます。
例えば、デフォルトパスが /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects
に設定され、フォームテンプレートがフォルダー /Docbase/forms/
に格納されている場合、アセットリンクオブジェクトは次の場所に格納されます。
/LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects/Docbase/forms/
この設定のデフォルト値は /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects
です。
IBM FileNet サービス設定用の Content Repository Connector content-repository-connector-for-ibm-filenet-service-settings
IBM FileNet 用 Content Repository Connector を使用すると、IBM FileNet リポジトリに保存されているコンテンツを操作するプロセスを作成できます。
IBM FileNet サービスでは、Content Repository Connector を次の設定にすることができます。
アセットリンクオブジェクトのデフォルトパス: IBM FileNet リポジトリ内にアセットリンクオブジェクトを格納するパスのデフォルト部分です。実際のパスは、デフォルトパスと、AEM forms リポジトリのフォームテンプレートの位置で構成されます。
例えば、デフォルトパスが /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects
に設定され、フォームテンプレートがフォルダー /Docbase/forms/
に格納されている場合、アセットリンクオブジェクトは次の場所に格納されます。
/LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects/Docbase/forms/
この設定のデフォルト値は /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects
です。
Convert PDF サービスの設定 convert-pdf-service-settings
Convert PDF サービス(ConvertPdfService
)は、PDF ドキュメントを PostScript および様々な画像形式(JPEG、JPEG 2000、PNG および TIFF)に変換します。PDFドキュメントを PostScript に変換すると、PostScript プリンターでの無人サーバーベースの印刷に便利です。 PDFドキュメントをサポートしていないコンテンツ管理システムでドキュメントをアーカイブする場合、PDFドキュメントを複数ページTIFFファイルに変換すると便利です。
Convert Service では、次の設定を使用できます。PDF
トランザクションのタイプ: トランザクションコンテキストの操作への適用方法を指定します。
必須: 既存のトランザクションコンテキストがサポートされます。トランザクションコンテキストが存在しない場合は、新しいトランザクションコンテキストが作成されます。これがデフォルト値です。
Requires New:常にトランザクションコンテキストが作成されます。アクティブなトランザクションコンテキストが存在する場合は、休止されます。
トランザクションタイムアウト(秒単位): 操作をラップしているトランザクションがロールバックされるまで、基になるトランザクションプロバイダーが待機する秒数です。既存のトランザクションコンテキストが適用されている場合、この値は無視されます。デフォルト値は 180 です。
スムージングのしきい値解像度(dpi) テキスト、ラインアートおよび画像に対して「スムージングを適用」オプションを選択している場合に、これらの要素にスムージング(アンチエイリアス)を適用する画像解像度です。
スムージングをテキストに適用: テキストのアンチエイリアシングを制御します。 テキストのスムージングを無効にしてテキストをよりシャープにし、画面の拡大時に読みやすくするには、このチェックボックスをオフにします。
スムージングをラインアートに適用: スムージングを適用して、直線の急な角度を削除します。
スムージングを画像に適用: スムージングを適用して、画像の急激な変化を最小限に抑えます。
Distiller サービスの設定 distiller-service-settings
Distiller サービス(DistillerService
)は、ネットワークを介して PostScript、Encapsulated PostScript(EPS)および PRN ファイルを PDF ファイルに変換できます。
Distiller サービスでは、以下の設定を使用できます。
Adobe PDF 設定: 生成された PDF には、次の指定済みの設定が適用されます。
- 高品質印刷
- オーバーサイズページ
- PDFA1b 2005 CMYK
- PDFA1b 2005RGB
- PDFX1a 2001
- PDFX3 2002
- プレス品質
- 最小ファイルサイズ
- 標準
新しい設定は、Settion Generator ユーザーインターフェイスを使用してPDFできます。
セキュリティ設定: 生成された PDF ドキュメントに適用される設定済みのセキュリティ設定です。デフォルト値は「セキュリティなし」です。 セキュリティ設定は、PDFジェネレーターを使用して作成し、ここに設定を入力する必要があります。
プールサイズ: プールの初期サイズです。 Distillerサービスがデプロイされると、この数値を使用して、呼び出し要求を待機している空きプールに割り当てられる、作成されたサービス実装インスタンスの数が決定されます。 その後、サービスコンテナは、サービスインスタンスを初期化する必要なく、呼び出し要求に直ちに応答できます。
Document Management サービスの設定 document-management-service-settings
Document Management サービス(DocumentManagementService
)を使用すると、プロセスで Content Services(非推奨)のコンテンツ管理機能を使用できます。ドキュメント管理操作は、コンテンツ管理システム内のスペースとコンテンツを管理するために必要な基本的なタスクを提供します。 このようなタスクの例としては、コンテンツのコピー、削除、移動、取得、保存、スペースと関連付けの作成、コンテンツ属性の取得および設定などがあります。
Document Management サービスでは、次の設定を使用できます。
ストアスキーム: コンテンツが格納されているストアのスキームです。デフォルト値はワークスペースです。
HTTP ポート: コンテンツサービスへのアクセスに使用するポートです(非推奨)。デフォルト値は 8080 です。
E メールサービスの設定 email-service-settings
電子メールは、自動化されたプロセスの一環として、コンテンツを配布したり、ステータス情報を提供したりするために一般に使用されます。 Email サービス(EmailService
)によって、プロセスではメールメッセージを POP3 または IMAP サーバーから受信したり、SMTP サーバーに送信したりすることができます。
例えば、あるプロセスでは、 Email サービスを使用して、添付フォームが添付された電子メールPDFを送信します。 Email サービスは SMTP サーバーに接続し、添付ファイル付きの E メールメッセージを送信します。 PDFフォームは、受信者がフォームの入力後に「送信」をクリックできるように設計されています。 この操作により、フォームが指定された電子メールサーバーに添付ファイルとして返されます。 Email サービスは返された電子メールメッセージを取得し、完了したフォームをプロセスデータフォーム変数に保存します。
Email サービスでは、以下の設定を使用できます。
SMTP ホスト: メールの送信に使用する SMTP サーバーの IP アドレスまたは URL です。
SMTP ポート番号: SMTP サーバーへの接続に使用するポートです。
SMTP 認証: SMTP サーバー接続にユーザー認証が必要な場合に選択します。
SMTP ユーザー: SMTP サーバーへのログインに使用するユーザーアカウントのユーザー名です。
SMTP パスワード: SMTP ユーザーアカウントと関連付けられているパスワードです。
SMTP トランスポートセキュリティ: SMTP サーバーへの接続に使用するセキュリティプロトコルです。
- プロトコルを使用しない場合は「なし」を選択します(データはクリアテキストで送信されます)。
- Secure Sockets Layer プロトコルを使用する場合は、SSL を選択します。
- Transport Layer Security を使用する場合は、「 TLS 」を選択します。
POP3/IMAP ホスト: メールの送信に使用する POP3 または IMAP サーバーの IP アドレスまたは URL です。
POP3/IMAP ユーザー名: POP3 または IMAP サーバーへのログインに使用するユーザーアカウントのユーザー名です。
POP3/IMAP パスワード: POP3 または IMAP ユーザーアカウントと関連付けられているパスワードです。
POP3/IMAP ポート番号: POP3 または IMAP サーバーへの接続に使用するポートです。
POP3/IMAP: メールの送受信に使用するプロトコルです。
Receive Transport Security: SMTP サーバーへの接続に使用するセキュリティプロトコルです。
- プロトコルを使用しない場合は、「なし」を選択します(データはクリアテキストで送信されます)。
- Secure Sockets Layer プロトコルを使用する場合は、SSL を選択します。
- Transport Layer Security を使用する場合は、「 TLS 」を選択します。
Encryption サービスの設定 encryption-service-settings
Encryption サービス(EncryptionService
)は、ドキュメントの暗号化および復号化を有効にします。ドキュメントが暗号化されると、その内容が読み取れなくなります。 許可されたユーザーは、ドキュメントを復号化して、コンテンツにアクセスできます。 PDFドキュメントがパスワードで暗号化されている場合、ユーザーは開くパスワードを指定してから、Adobe ReaderまたはAdobe Acrobatでドキュメントを表示する必要があります。 同様に、PDFドキュメントが証明書で暗号化されている場合、PDFドキュメントを、PDFドキュメントの暗号化に使用された証明書(秘密鍵)に対応する公開鍵で復号化する必要があります。
Encryption サービスでは、次の設定を使用できます。
Default LDAP Server to connect to: ドキュメント暗号化用の証明書の取得に使用する LDAP サーバーのホスト名です。
Default LDAP Port to connect to: LDAP サーバーのポート番号です。
Default LDAP User Name: LDAP サーバーで認証が必要な場合は、LDAP サーバーへの接続に使用するユーザー名を指定します。
Default LDAP Password: LDAP サーバーで認証が必要な場合は、LDAP サーバーへの接続に使用されるユーザー名に対応するパスワードを指定します。
Compatibility Mode:
FTP サービスの設定 ftp-service-settings
サービス(FTP
FTP)を使用すると、プロセスで FTP サーバーをインタラクティブに操作できます。FTP サービスの操作では、FTP サーバーからのファイルの取得、FTP サーバーへのファイルの配置、FTP サーバーからのファイルの削除をおこなうことができます。 例えば、プロセスから生成されたレポートなどのドキュメントを、配布用に FTP サーバーに保存することができます。 または、プロセスの前の手順に基づいて、外部システムが一部のファイルを生成する場合もあります。 プロセスの後続の手順では、ファイルをリモートの場所に転送できます。
FTP サービスでは、以下の設定を使用できます。
Default host: FTP サーバーの IP アドレスまたは URL です。
Default port: FTP サーバーへの接続に使用するポートです。デフォルト値は 21 です。
Default username: FTP サーバーへのアクセスに使用できるユーザーアカウント名です。このサービスで要求される FTP 操作を実行するには、ユーザーアカウントに十分な権限が備わっている必要があります。
Default password: FTP サーバーでの認証用として指定されたユーザー名と共に使用するパスワードです。
GeneratePDF サービスの設定 generate-pdf-service-settings
Generate PDF サービス(GeneratePDFService
)は、様々な種類の形式のファイルを PDF ドキュメントに変換し、PDF ドキュメントを様々な種類のファイル形式に変換します。
Generate PDF サービスでは、以下の設定を使用できます。
Adobe PDF Settings: 変換ジョブに適用するために事前設定された Adobe PDF 設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。Adobe PDF設定は、管理コンソールで、サービス/PDFジェネレーター/Adobe PDF設定をクリックして設定します。 これらの設定は、PDFMaker ベースの変換にのみ適用できます。
Security Settings: 変換ジョブに適用するために事前設定されたセキュリティ設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。セキュリティ設定は、管理コンソールで、サービス/PDF Generator/セキュリティ設定をクリックして指定します。
File type Settings: 変換ジョブに適用するために事前設定されたファイルタイプ設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。ファイルタイプの設定は、管理コンソールで、サービス/PDF Generator/ファイルタイプごとの設定をクリックして指定します。
Use Acrobat WebCapture(Windows のみ): この設定が true の場合、Generate PDF サービスは、HTML から PDF への変換すべてに Acrobat X Pro を適用します。これにより、HTML から生成される PDF ファイルの品質は改善されますが、パフォーマンスはやや低下します。デフォルト値は false です。
Use Acrobat Image Conversion(Windows のみ): この設定が true の場合、Generate PDF サービスは、画像から PDF への変換すべてに Acrobat X Pro を適用します。この設定は、デフォルトの Pure Java 変換メカニズムで入力画像の大部分を正常に変換できない場合にのみ有用です。デフォルト値は false です。
Enable Acrobat-based AutoCAD Conversions(Windows のみ): この設定が true の場合、Generate PDF サービスは、DWG から PDF への変換すべてに Acrobat X Pro を適用します。この設定が有用であるのは、AutoCAD がサーバーにインストールされていない場合や、AutoCAD 変換メカニズムではファイルを正常に変換できない場合のみです。
Regular Expressions For Finding Out Prohibited Special Characters In User Name(Windows のみ): ユーザー名に該当する文字が含まれている場合に、PDF の書き出しや PDF の最適化の操作で妨げになる文字を指定します。
ImageToPDF Pool Size: Generate PDF サービスで使用するデフォルトの Image to PDF Converter(Pure Java)のプールサイズです。この設定により、Generate PDF サービスで実行できる画像から PDF への最大同時変換が制御されます。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。
HTML to PDF Pool Size: Generate PDF サービスの、HTML から PDF へのコンバーターのプールサイズです。この設定により、Generate PDF サービスで実行できる HTML から PDF への最大同時変換が制御されます。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。
OCR Pool Size: PDF Generator が OCR に使用する PaperCaptureService のプールサイズです。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。この設定は Windows システムでのみ有効です。
Fallback Font Family For HTML To PDF Conversions: 元の HTML で使用されているフォントが AEM Forms サーバーで使用できない場合に PDF ドキュメントで使用されるフォントファミリーの名前です。使用できないフォントを使用するHTMLページを変換する場合は、フォントファミリを指定します。 例えば、地域言語で作成したページでは、使用できないフォントを使用できます。
Retry Logic for Native Conversions: 最初の変換に失敗した場合、PDF 生成の再試行が次のように制御されます。
再試行しない
最初の変換処理が失敗した場合は、PDFの変換処理を再試行しないでください。
再試行
タイムアウトのしきい値に達したかどうかに関係なく、PDF変換を再試行します。 最初の試行のデフォルトのタイムアウト時間は 270 秒です。
時間がある場合には再試行
最初のPDF試行に費やされた時間が指定されたタイムアウト時間より短かった場合は、変換を再試行します。 例えば、PDF時間が 270 秒で、最初の試行に 200 秒を費やした場合、Time Generator は変換を再試行します。 最初の試行自体が 270 秒を費やした場合、変換は再試行されません。
Guides ES4 Utilities サービス設定 guides-es4-utilities-service-settings
ガイドを作成すると、ガイド定義などの一部のリソースがガイドに埋め込まれます。 リソースは、ローカルまたはAEM forms サーバー上に保存されたアプリケーションアセットへの参照として存在することもできます。 ガイドにはデータが含まれておらず、送信場所と入力の値は、すべての外部環境に適していません。
ほとんどの場合、デフォルトのガイドレンダリングサービスを使用すれば、Workspace または他の外部環境で使用するガイドを準備できます。 (Workbench のサービスビューでは、デフォルトのサービスは Guides (system)/Processes/Render Guide - 1.0 です )。 Guide Utilities サービス(GuidesUtility
)を使用すると、必要に応じてガイドをレンダリングするカスタマイズプロセスを作成できます。
「Guide Utilities」操作を使用すると、次の Guide レンダリングタスクをプロセスに追加できます。
- データを使用してガイドに入力できるかどうかを判断します。
- ガイドデータを埋め込むか、リンクに変換します
- 参照されるコンテンツを、外部からアクセス可能な URL に変換する
- HTMLドキュメントまたは他のラッパーの値を置き換えるか、外部からアクセス可能な URL に変換します
- 送信場所を設定
- 入力値を指定
- 参照されるコンテンツを表すパラメーターを作成します
- バリエーションを使用できる場合は、バリエーションを設定します
Guide Utilities サービスのデフォルト値は、ほとんどの使用例をサポートしています。 ただし、必要に応じて、次の値を変更できます。
publicPaths: このオプションは非推奨です。AEM Forms ではこのオプションを使用しないでください。
pathInfoExpiryInSeconds: クライアントからのパス情報の要求が期限切れになるまでの間隔です。初期設定は 1 です。
collateralExpiryInSeconds: クライアントからのコラテラルの要求が期限切れになるまでの間隔です。初期設定は 315576000 です。
mismatchExpiryInSeconds: eTag(エンティティタグ)が一致しない場合に、クライアントからのコラテラルの要求が期限切れになるまでの間隔です。(eTag は HTTP 応答ヘッダーです)。初期設定は 1 です。
guideContext: ガイド web アプリケーションのコンテキストルートです。ガイド Web アプリケーションを使用して値セットとマッチングします。デフォルトは /Guides/ です。
secureRandomAlgorithm: キーと識別子を生成するときに使用するアルゴリズムです。この値は、SecureRandom Java クラスの getInstance メソッドに渡されます。デフォルトは SHA1PRNG です。
idBytes: キー識別子に使用するランダムバイト数です。初期設定は 6 です。
macAlgorithm: コラテラル URL の検証に使用する MAC(メッセージ認証コード)アルゴリズムです。このメソッドは、Mac クラスの getInstance メソッドに渡されます。デフォルトは HmacSHA1 です。
macRefreshIntervalInMinutes: キーがアクティブである時間の合計です。この間隔でキーがアクティブになると、新しいキーが生成されます。 新しいキーがアクティブキーになります。 以前のアクティブなキーは、更新間隔の 10%保持されます。 この動作により、古いキーを使用して生成された URL がキースイッチ全体で引き続き機能するようになります。 初期設定は 144000 です。
macOverlapIntervalInMinutes: 新しいキーが生成された後、以前のキーが有効である期間の長さです。デフォルトは 1440 分(1 日)です。
macKeySeed: 保護された URL の生成時のシード値です。このオプションを選択した場合、キーは更新されません。 異なるサーバーに同じシードを設定すると、互換性のあるセキュリティで保護された URL がこれらのサーバーで生成されます。 これは、ロードバランサーの背後で複数の forms サーバーが使用されている場合に役立ちます。 文字と数字のランダムなシーケンスをシードとして入力します。
サーバークラスタでのガイドの使用 using-guides-in-a-server-cluster
スティッキーセッションを使用しないサーバークラスタでのガイドのレンダリングは、NullPointerException で失敗します。 Guides 要求は、デフォルトで、生成元のサーバーに固有のセキュリティで保護された URL を利用します。 スティッキーセッションを使用するクラスターでは、リクエストがクラスター内のノードにヒットした後、そのセッションまたはユーザーに対する以降の要求はすべて、そのサーバーにのみルーティングされ、すべては問題ありません。 スティッキーセッションを使用しないクラスターでは、後続の要求がクラスター内の任意のサーバーにヒットする可能性があります。 リクエストがヒットしたサーバーが元のサーバーではない場合、セキュア URL を解決できません。
スティッキーセッションを使用しないサーバークラスターで Guides を使用している場合は、GuidesUtility サービスの macKeySeed 値を設定し、クラスターを停止して起動します。
macKeySeed 値は、セキュア URL の生成に使用される乱数ジェネレーターのシードです。 この値を設定すると、各クラスターノードは、同じ方法で乱数ジェネレーターを初期化し、同じセキュア URL にアクセスできます。 このシード値には任意のランダムな文字列を使用できます。
セキュリティで保護された URL を更新する必要がある場合は、 macKeySeed 値を変更します。 セキュア URL の更新は、セキュリティポリシーによって異なります。これは、サーバーのマスタールートパスワードを変更するための更新ポリシーに似ています。 macSeedValue は、セキュア URL の生成と取得で使用する新しい一意の乱数を生成するために使用されるので、セキュア URL のマスターパスワードと似ています。
macSeedValue はシステムの起動時にのみ読み取られるので、クラスターを再起動する必要があります。 すべてのノードは、値を読み取るために再起動する必要があります。これは、内部の乱数をシード値で初期化するために、各ノードが個別に使用するからです。
JDBC サービス設定 jdbc-service-settings
JDBC サービス(JdbcService
)を使用すると、プロセスにおいてデータベースとインタラクティブにやり取りを行えます。
JDBC サービスでは、以下の設定を使用できます。
datasourceName: データベースサーバーへの接続に使用するデータソースの JNDI 名を表す文字列値です。データソースは、forms サーバーをホストするアプリケーションサーバー上で定義する必要があります。 デフォルト値は、AEM forms データベースのデータソースの JNDI 名です。
JMS サービスの設定 jms-service-settings
サービス(JMS
JMS)を使用すると、ポイントツーポイントメッセージングとパブリッシュ/サブスクライブメッセージングの両方を実装する Java Messaging System(JMS)プロバイダーをインタラクティブに操作できます。
JMS サービスをデフォルトのプロパティで設定し、サービス操作が JMS プロバイダーおよび関連する JNDI サービスに接続してやり取りできるようにします。 サービスプロパティの値は、JBoss Application Server に基づいてデフォルト値に設定されます。 別のアプリケーションサーバーを使用してAEM forms をホストする場合は、これらの値を変更します。
JMS サービスでは、次の設定を使用できます。
Provider URL: JNDI サービスプロバイダーの URL。デフォルト値は、JBoss Application Server に基づいています。 次の URL は、AEM forms がサポートするアプリケーションサーバーのデフォルト値です。
JBoss: <server name>:1099
WebLogic: <server name>:7001
WebSphere: <server name>:2809
JNDI Username: キュー名およびトピック名の検索に使用する JNDI サービスプロバイダー認証用のアカウントのユーザー名です。デフォルト値は「guest」です。
JNDI Password: JNDI ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。
Initial Context Factory: 初期コンテキストファクトリとして使用する Java クラスです。JMS サービスは、このクラスを使用して初期コンテキストを作成します。初期コンテキストは、トピックとキューの名前を解決するための開始点です。 デフォルト値は、JBoss 上の JMS サービスの初期コンテキストファクトリです。 次のクラスは、AEM forms がサポートするアプリケーションサーバーの初期コンテキストファクトリです。
JBoss: org.jnp.interfaces.NamingContextFactory
WebLogic: weblogic.jndi.WLInitialContextFactory
WebSphere: com.ibm.websphere.naming.WsnInitialContextFactory
Connection Username: 接続ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。
Connection Password: 接続ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。
Other Properties: JNDI サービスプロバイダーに渡すことのできるプロパティ名と値のペアです。これらのプロパティは、使用しているプロバイダーの実装と設定によって異なります。
プロパティ名と値のペアはセミコロン ; によって区切られています。例えば、以下のテキストでは、name1 と name2 という 2 つのプロパティ名にそれぞれ value1 と value2 の値が割り当てられています。
name1=value1;name2=value2
LDAP サービスの設定 ldap-service-settings
LDAP サービス(LDAPService
)では、LDAP ディレクトリに対してクエリーを実行するための操作を提供します。LDAP ディレクトリは、通常、組織内のユーザー、グループ、サービスに関する情報を格納するために使用されます。
LDAP サービスでは、次の設定を使用できます。
Initial Context Factory: コンテキストファクトリとして使用する Java クラス。 このクラスは、LDAP サーバーへの接続の作成に使用されます。デフォルト値は、ほとんどの LDAP サーバーに適切な「com.sun.jndi.ldap.LdapCtxFactory」です。
Provider URL: LDAP サービスへの接続に使用する URL です。値の形式は ldap://server name:port
です。
サーバー名 は、LDAP サーバーをホストするコンピューターの名前です
ポート は、LDAP サービスが使用する通信ポートです。 デフォルト値は 389 です。これは、LDAP 接続に使用される標準ポートです。
User Name: LDAP サーバーへのログインに使用するユーザーアカウントのユーザー名です。ユーザーアカウントには、サーバーに接続して LDAP ディレクトリの情報を読み取るための権限が必要です。
LDAP サーバーに応じて、ユーザー名は、myname
などの単純なユーザー名にするか、cn=myname,cn=users,dc=myorg
などの DN にすることができます。
Password: ユーザー名の設定で指定したユーザー名に対応するパスワードです。
Other Properties: LDAP サーバーに指定できるその他のプロパティと対応する値を表す文字列値です。値は次の形式で入力します。
property=value;property=value;...
Microsoft SharePoint Configuration サービスの設定 microsoft-sharepoint-configuration-service-settings
Microsoft SharePoint 構成サービス (MSSharePointConfigService)
を使用して、偽装権限を持つ AEM Forms ユーザーの資格情報を指定できます。他のユーザーとしての権限については、 Microsoft SharePoint用の Connector の設定.
Microsoft SharePoint Configuration Service では、以下の設定を使用できます。
- 偽装権限を持つユーザーのユーザー名
- 上記のユーザーのパスワード
SSL を有効にする(HTTPS):
存続期間: このプロビジョニングプロファイルが有効で、クライアント上でキャッシュされる時間(秒)。 デフォルトは 86400(24 時間)です。 クライアントアプリケーションがサーバーと同期し、指定した時間が経過すると、クライアントアプリケーションはサーバーから新しいプロビジョニングプロファイルをリクエストします。
暗号化: モバイルデバイスに保存されたデータを暗号化するかどうかを指定します。
Forms アプリケーション: モバイルクライアントアプリケーションで Forms 機能を有効にします。このオプションを選択すると、ユーザーはフォームを開き、モバイルデバイスからプロセスを開始することができます。
タスクアプリケーション: モバイルクライアントアプリケーションでタスク機能を有効にします。 このオプションを選択すると、ユーザーはタスクリストにアクセスし、モバイルデバイスからタスクを完了できます。
コンテンツサービスアプリケーション: モバイルクライアントアプリケーションでコンテンツサービス機能を有効にします。 この機能は、iOS に対してのみ使用できます。このオプションを選択すると、iPhone と iPad のユーザーは組織の WebDAV サーバーに保存されているファイルにアクセスできます。
オフラインサポート: サーバーに接続していない場合(例えば、携帯電話の範囲外や機内モードの場合)でも、モバイルクライアントアプリケーションを引き続き使用できます。 また、ユーザーは、モバイルデバイスでオフラインサポート設定を有効にする必要があります。 この機能は、Android および iOS デバイスで使用できます。デフォルトでは、この機能はオフになっています。
Android: Android デバイスがサーバーに接続できるようにします。
Apple iOS: iPhone と iPad がサーバーに接続できるようにします。
AIR: Adobe AIR® に基づくアプリを実行するデバイスからサーバーに接続できるようにします。
BlackBerry: BlackBerry デバイスがサーバーに接続できるようにします。
Android Microsoft Exchange ActiveSync Required: Microsoft Exchange ActiveSync Policy Manager(EAS)を Android デバイスにインストールしてアクティブにする必要があるかどうかを指定します。このオプションを選択した場合、Android デバイスで EAS を適用する必要があります。このオプションを選択しない場合、他の要件も引き続き適用されますが、チェックは実行されません。
Android における PIN の長さの最小値: Android デバイスには、PIN またはパスワードがこの長さ以上になるように強制するグローバル設定が必要です。 指定した長さの PIN だけでは不十分です。 ユーザーがあとで PIN を削除または短縮できないように、PIN の長さをシステムで強制する必要があります。 デフォルト値は 4 です。
Android におけるワイプ前のパスワード再入力回数の最大値: Android デバイスには、指定した回数の無効なパスワード試行の後にシステムを消去するグローバル設定があります。 このグローバル設定は有効で、ここで指定した値と同等かそれ以下です。デフォルト値は 5 です。
Android における削除時のワイプ: Android デバイスでポリシー違反が発生した場合の処理を指定します。 このオプションを選択すると、アカウントが削除されます。 このオプションを選択しない場合、保存されたアカウントのパスワードとキャッシュされたデータが削除されます。ユーザーがポリシー違反を修正するまで、同期は試行されません。
Output サービスの設定 output-service-settings
Output サービス((OutputService)
)では、XML フォームデータを AEM Forms Designer で作成したフォームデザインにマージして、ドキュメント出力ストリームを以下のいずれかの形式で作成できます。
- PDFまたはPDF/A ドキュメント出力ストリーム。
- Adobe PostScript出力ストリーム。
- Printer Control Language(PCL) 出力ストリーム
- Zebra Programming Language(ZPL) 出力ストリーム。
出力ストリームは、ネットワークプリンター、ローカルプリンター、またはディスクファイルに送信できます。 Output サービスをプロセスの一部として使用する場合、出力ストリームをファイル添付ファイルとして E メール受信者に送信することもできます。
Output サービスでは、次の設定を使用できます。
Transaction Type: トランザクションコンテキストの操作への適用方法を指定します。
Required: 既存のトランザクションコンテキストがサポートされます。トランザクションコンテキストが存在しない場合は、新しいトランザクションコンテキストが作成されます。これがデフォルト値です。
Requires New:常にトランザクションコンテキストが作成されます。アクティブなトランザクションコンテキストが存在する場合は、休止されます。
Transaction Time Out (in sec): 操作をラップしているトランザクションがロールバックされるまで、基になるトランザクションプロバイダーが待機する秒数です。既存のトランザクションコンテキストが伝播される場合、この値は無視されます。
大きなデータファイルを処理する場合や、ビジー状態のサーバーで動作する場合は、Output サービスのタイムアウトを増やす必要が生じる場合があります。 タイムアウト値を変更するには、ハードウェアサーバーに十分なメモリがあり、Java Application Server のヒープがメモリを使用できることを確認します。 デフォルト値は 180
です。
PDFG Config サービスの設定 pdfg-config-service-settings
PDFG Config サービス(PDFGConfigService
)では、以下の設定を使用できます。
User Job Options Directory: このサービスで、Acrobat Pro Extended にアクセスできるジョブオプションファイルが書き込まれるファイルシステムフォルダーのパスです。デフォルト値は「[user.home]/Application Data/Adobe/Adobe PDF/Settings」です。
PS Startup Directory: Adobe Acrobat Distiller で必要な起動ファイルが保存されているファイルシステムフォルダーのパスです。デフォルト値は「[user.home]/Application Data/Adobe/Adobe PDF/Distiller/Startup」です。
PS Startup File: Adobe Acrobat Distiller で必要な起動ファイルの名前です。デフォルト値は「example.ps」です。
Server Conversion Timeout: Generate PDF サービスと Distiller サービスの最大ジョブ変換タイムアウト(秒単位)です。この設定により、config.xml ファイルおよび PDF Generator の管理コンソールページで指定できる最大変換タイムアウトが制限されます。デフォルト値は 270 です。
Server Global Timeout: PDF の変換中、forms サーバーはタイムアウトの制限を考慮します。この問題を解決するには、タイムアウトの値を設定します。
Job Options Prefix: ジョブオプションファイルに短い文字列を追加するために Generate PDF サービスで使用されるプレフィックスです。Acrobat Distiller でこれらのジョブオプションファイルを一時的に使用するために作成されます。デフォルト値は「pdfg」です。
Non Unicode Apps: Unicode に対応していないことがわかっているアプリケーション名のコンマ区切りリストです。このリストには、複数のアプリケーションの名前が事前に設定されています。サポートは、PDF・ジェネレータで事前設定されています。 Unicode に対応していない他のサードパーティアプリケーションを通じてPDF変換のサポートを追加する場合は、このリストに追加する必要があります。 デフォルト値は「Autocad,Excel,PowerPoint,Project,Publisher,Visio,Word,WordPerfect」です。
Server Threadpool Count: スパイダリング(メインページからアクセスできるリンクページの変換)を含む HTML から PDF への変換要求を処理するために、Generate PDF サービスで内部使用されるスレッドプールのサイズを制御します。デフォルト値は 20 です。
PDFG Cleanup Scan Seconds: 詳細に関しては、ジョブの有効期限(秒)の節を参照してください。
Job Expiration Seconds: 入力ファイルが変換されると、入力ファイルは Generate PDF サービスによって直ちに削除されます。PDFG Cleanup Scan Seconds 設定と Job Expiration Seconds 設定で決定される長さの間、出力ファイルを一時的に保存します。
Job Expiration Seconds 設定は、ファイルまたは空のフォルダーを削除する前にどの程度古くなる必要があるかを指定します。 「PDFG Cleanup Scan Seconds」設定では、削除可能なファイルに対して一時フォルダーをクリーンアップスレッドがスキャンする頻度を指定します。
例えば、「 Job Expiration Seconds 」を 100 に設定し、「 PDFG Cleanup Scan Seconds 」を 200 に設定した場合、クリーンアップスレッドは 200 秒ごとに実行され、100 秒以上古いファイルは削除されます。
「PDFG Cleanup Scan Seconds」のデフォルト値は 43200
(12 時間)です。「Job Expiration Seconds」のデフォルト値は 86400
(24 時間)です。
デフォルトロケール: Generate PDF サービスがデプロイされたサーバーのデフォルトのロケール(国 + 言語)を上書きするために使用されます。このパラメーターを指定しない場合、デフォルトのロケールはサービスがデプロイされるオペレーティングシステムから決定されます。 このパラメーターは、API に返されるエラーメッセージの言語を制御します。
forms ワークフローデータサービスの設定 forms-workflow-data-services-service-settings
次のサービスは、Data Services を拡張し、Workspace がサーバーと通信する際に使用するアセンブラを公開します。 Adobeサポートから指示されない限り、これらのサービスの設定オプションは変更しないでください。 以下のサービスは、直接アクセスを目的としたものではありません。
ProcessManagementLcdsAttachmentService
ProcessManagementLcdsPropertyService
ProcessManagementLcdsTaskService
リモートサービス設定 remoting-service-settings
ほとんどのサービスは、(AEM forms では非推奨 )AEM forms Remoting を通じてアクセスできるように設定されています。 AEM forms Remoting(AEM forms では非推奨 ) について詳しくは、 AEM forms によるプログラミング.
Remoting サービスでは、次の設定を使用できます。
Flex のクライアント認証方法: 呼び出されたサービスでセキュリティが有効になっており、呼び出された操作で匿名の呼び出しがサポートされていないとき、クライアントから秘密鍵証明書が渡されないか無効な場合に、サーバーがクライアントに送り返す応答の種類を特定します。「カスタム」または「基本」から選択します。デフォルト値は「基本」です。
Allow Serialization Of Non-Serializable Classes: ほとんどの AEM forms エンドポイントでは、呼び出しに serializable クラスのみを使用できます。 それより前のバージョンでは、Remoting エンドポイントで Flex ベースのクライアントからの呼び出しに Serializable 以外のクラスを使用できました。APS11-15 で説明されているセキュリティ脆弱性を防止するため、この変更が行われました。Flex Remoting エンドポイントで Serializable 以外のクラスを引き続き使用する場合は、このチェックボックスを選択します。
Repository サービスの設定 repository-service-settings
Repository サービス(RepositoryService
)は、リソースを保存および管理するためのサービスを AEM Forms に提供します。開発者がアプリケーションを作成する際には、ファイルシステムではなく、リポジトリにアセットをデプロイできます。 アセットには、XML フォーム、PDF フォーム(Acrobat フォームを含む)、フォームのフラグメント、画像、プロファイル、ポリシー、SWF ファイル、DDX ファイル、XML スキーマ、WSDL ファイルおよびテストデータなど、任意のタイプの販促物が該当します。
AEM forms に含まれるデフォルトのリポジトリを使用することも、サードパーティリポジトリ (EMC Documentum Content Server、IBM FileNet Content Manager、IBM Content Manager) を使用することもできます。
Repository Provider サービスは、プロバイダーサービスへのインターフェイスとして機能するサービスデリゲートです。 これにより、共通の API に接続でき、ストレージ機能が実装されているプロバイダーサービスを認識する必要がなくなります。 Repository Provider サービスは、Repository サービスリソースのデータベースストレージを提供します。
Repository サービスでは、次の設定を使用できます。
プロバイダーサービス: ストレージプロバイダーとして使用するサービスの名前です。デフォルト値は「RepositoryProviderService」です。
Signature サービスの設定 signature-service-settings
Signature サービス(SignatureService
)を使用して、組織は配布および受信する PDF ドキュメントのセキュリティとプライバシーを保護できます。このサービスでは、電子署名と証明書を使用して、ドキュメントが変更されないようにします。 ドキュメントを変更すると、署名が壊れます。 セキュリティ機能がドキュメント自体に適用されるので、ドキュメントは安全で、ライフサイクル全体にわたって制御されます。ファイアウォールを超えて、オフラインでダウンロードされたとき、および組織に送り返されたとき。
Signature サービスでは、以下の設定を使用できます。
リモート HSM SPI サービスの名前: このオプションは、HSM がリモートコンピューターにインストールされている場合に使用します。 AEM Forms が 64 ビット Windows にインストールされていて、署名に HSM デバイスを使用する場合は、このオプションを指定します。
リモート HSM web サービスの URL: このオプションは、AEM forms が 64 ビット Windows にインストールされ、署名に HSM デバイスを使用する場合に指定します。
Certification To Include Form Load Changes: このオプションを選択すると、XFA テンプレートに加えて XFA フォーム状態も認証されます。 このオプションを有効にすると、パフォーマンスに悪影響を与える可能性があることに注意してください。 デフォルト値は true です。
Execute Document JavaScript scripts: 署名操作中に Document JavaScript スクリプトを実行するかどうかを指定します。 デフォルト値は false です。
Process documents with Acrobat 9 compatibility: Acrobat 9 の互換性を有効にするかどうかを指定します。 例えば、このオプションを選択すると、「動的証明」で「表示PDF」が有効になります。 デフォルト値は false です。
Embed Revocation Info While Signing: PDF ドキュメントの署名中に、失効情報を埋め込むかどうかを指定します。 デフォルト値は false です。
Embed Revocation Info While Certifying: PDF ドキュメントの認証中に、失効情報を埋め込むかどうかを指定します。 デフォルト値は false です。
nforce Embedding of Revocation Info For All Certificates
During Signing/Certification: すべての証明書に有効な失効情報が埋め込まれていない場合に、署名操作または証明書操作が失敗するかどうかを指定します。 証明書に CRL または OCSP 情報が含まれていない場合は、失効情報が取得されなくても、証明書は有効と見なされます。 デフォルト値は false です。
Revocation Check Order: 証明書失効リスト(CRL)とオンライン証明書ステータスプロトコル(OCSP)の両方のメカニズムを使用して確認できる場合に、失効確認の順序を指定します。デフォルト値は「OCSPFirst」です。
Maximum Size Of Revocation Archival Info: 失効アーカイブ情報の最大サイズ (KB) です。 AEM forms は、制限を超えずに、できる限り多くの失効情報を保存しようとします。 デフォルト値は 10 KB です。
Support Signatures Created From PreRelease Builds Of
Adobe Products: このオプションを選択すると、リリース前のバージョンのアドビ製品を使用して作成された署名が正しく検証されます。 デフォルト値は false です。
Verification Time Option: 署名者の証明書の検証時間を指定します。 デフォルト値は Secure Time Else Current Time です。
Use Revocation Information Archived in Signature during
Validation: 署名でアーカイブされた失効情報を失効確認に使用するかどうかを指定します。 デフォルト値は true です。
Use Validation Information Stored In The Document For
Validation Of Signatures: このオプションを選択すると、ドキュメントに埋め込まれている検証情報(失効情報とタイムスタンプ情報を含む)が署名の検証に使用されます。 デフォルト値は true です。
Maximum Nested Verification Sessions Allowed: ネストされた検証セッションの許容最大数です。 AEM Forms では、この値を使用して、OCSP または CRL の証明書が正確に設定されていない状態で OCSP または CRL 署名者の証明書を検証する際に無限ループが発生しないようにします。デフォルト値は 10 です。
Maximum Clock Skew for Verification: 検証時間の後に署名時間を設定できる最大時間(分単位)です。 Clock Skew がこの値より大きい場合、署名は無効になります。デフォルト値は 65 分です。
Certificate Lifetime Cache: オンラインまたはその他の方法で取得した証明書が、キャッシュに存続する時間です。デフォルト値は「1」日です。
トランスポートオプション transport-options
Proxy Host: プロキシホストの URLです。 有効な値が指定された場合にのみ使用されます。 デフォルト値はありません。
Proxy Port: プロキシのポートです。 0 ~ 65535の有効なポート番号を入力します。 デフォルト値は 80 です。
Proxy Login Username: プロキシのログインユーザー名です。 プロキシホストとプロキシポートに有効な値が指定されている場合にのみ使用されます。 デフォルト値はありません。
Proxy Login Password: プロキシのログインパスワードです。 プロキシホスト、プロキシポート、プロキシログインユーザー名に有効な値が指定されている場合にのみ使用されます。 デフォルト値はありません。
Maximum Download Limit: 1 回の接続で受信可能なデータの最大量を MB 単位で指定します。最小値は 1 MB、最大値は 1024 MB です。デフォルト値は 16 MB です。
Connection Time Out: 新しい接続が確立されるまで待機する時間の最大値(秒単位)を指定します。最小値は「1」、最大値は「300」です。デフォルト値は 5 です。
Socket Time Out: データの転送を待っているソケットがタイムアウトになるまでの待機時間の最大値(秒単位)を指定します。最小値は「1」、最大値は「3600」です。デフォルト値は 30 です。
パス検証オプション path-validation-options
Require Explicit Policy: 署名者の証明書のトラストアンカーに関連する少なくとも 1 つの証明書ポリシーについてパスが有効である必要があるかどうかを指定します。デフォルト値は false です。
Inhibit ANY Policy: ポリシーオブジェクト識別子(OID)が証明書に含まれる場合にそれを処理するかどうかを指定します。デフォルト値は false です。
Inhibit Policy Mapping: 証明書パスでポリシーマッピングを許可するかどうかを指定します。デフォルト値は false です。
Check All Paths: すべてのパスを検証するか、最初の有効なパスが見つかったら検証を停止するかどうかを指定します。「true」または「false」を選択します。 デフォルト値は false です。
LDAP Server: パス検証用の証明書の検索に使用する LDAP サーバーです。デフォルト値はありません。
Follow URIs in Certificate AIA: 証明書 AIA の Uniform Resource Identifier(URI)を、パス検出中に処理するかどうかを指定します。 デフォルト値は false です。
Basic Constraints Extension required in CA Certificates: 証明機関(CA)の基本制約証明書拡張が CA の証明書に必要かどうかを指定します。 初期のドイツ語のルート証明書の一部(7 以前)は、RFC 3280 に準拠しておらず、基本制約拡張が含まれていません。 ユーザーの EE 証明書がそのようなドイツ語のルートにチェーンアップされていることがわかっている場合は、このチェックボックスの選択を解除します。 デフォルト値は true です。
Require Valid Certificate Signature During Chain Building: チェーンビルダーがチェーンの構築に使用する証明書に有効な署名を必要とするかどうかを指定します。 このチェックボックスをオンにすると、証明書に無効な RSA 署名が含まれているチェーンは構築されません。 ICA 上の CA の署名が無効な場合に、チェーン CA > ICA > EE を検討します。 この設定が true の場合、チェーン構築は ICA で停止し、CA はチェーンに含まれません。 この設定が false の場合、完全な 3 証明書チェーンが生成されます。 この設定は、DSA 署名には影響しません。 デフォルト値は false です。
タイムスタンププロバイダーオプション timestamp-provider-options
TSP Server URL: デフォルトのタイムスタンププロバイダーの URL です。有効な値が指定された場合にのみ使用されます。 デフォルト値はありません。
TSP Server Username: タイムスタンププロバイダーで必要な場合のユーザー名です。URL に有効な値が指定された場合にのみ使用されます。 デフォルト値はありません。
TSP Server Password: タイムスタンププロバイダーで必要とされる場合に前述のユーザー名のパスワードを指定します。URL とユーザー名に有効な値が指定された場合にのみ使用されます。 デフォルト値はありません。
Request Hash Algorithm: タイムスタンププロバイダーへの要求を作成するときに使用されるハッシュアルゴリズムを指定します。デフォルト値は SHA1 です。
Revocation Check Style: 監視失効ステータスからタイムスタンププロバイダーの証明書の信頼ステータスを判断するために使用する失効確認スタイルを指定します。デフォルト値は BestEffort です。
Send Nonce: タイムスタンププロバイダー要求で nonce を送信するかどうかを指定します。nonce には、タイムスタンプ、Web ページの訪問カウンター、またはファイルの不正な再生や複製を制限または防止するための特別なマーカーを使用できます。 デフォルト値は true です。
Use Expired Timestamps During Validation: このオプションを選択すると、署名の検証回数の取得に期限切れのタイムスタンプを使用できます。デフォルト値は true です。
TSP Response Size: TSP 応答の推定サイズ(バイト単位)です。この値は、設定済みのタイムスタンププロバイダーが返すことのできるタイムスタンプ応答の最大サイズを表す必要があります。 絶対に確信がない限り、これを変更しないでください。 最小値は「60B」、最大値は「10240B」です。デフォルト値は 4096 バイトです。
タイムスタンプのサーバーエクステンションを無視: タイムスタンプのサーバーエクステンションを無視 オプションを選択し、AEM Forms サーバーが特定のタイムスタンプサーバーに接続することを阻止します。このオプションを選択すると、AEM Formsとタイムスタンプサーバー間の接続タイムアウトに起因するプロセスの失敗を回避できます。
証明書失効リストのオプション certificate-revocation-list-options
Consult Local URI First:「Local URI for CRL Lookup」で指定した CRL の場所を、証明書内で失効確認のために指定した場所より優先するかどうかを指定します。デフォルト値は false です。
Local URI for CRL Lookup: ローカル CRL プロバイダーの URL です。この値は、「ローカル URI を最初に参照」設定が true に設定されている場合にのみ参照されます。 デフォルト値はありません。
Revocation Check Style: 監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを判断するために使用する失効確認スタイルを指定します。デフォルト値は BestEffort です。
LDAP Server for CRL Lookup: CRL の取得に使用する LDAP サーバー(www.ldap.com)などです。CRL に対する DN ベースのクエリはすべて、このサーバーに送られます。 デフォルト値はありません。
Go Online: CRL を取得するためにオンラインにするかどうかを指定します。false の場合、キャッシュされた CRL(ローカルディスク上または署名が埋め込まれた CRL)のみが参照されます。 デフォルト値は true です。
Ignore Validity Dates: 応答の thisUpdate および nextUpdate の時間を無視するかどうかを指定します。これらの時間によって応答の有効性に悪影響が出るのを防ぐことができます。デフォルト値は false です。
Require AKI extension in CRL: 認証機関キー識別子の拡張を CRL に含める必要があるかどうかを指定します。 デフォルト値は false です。
オンライン証明書ステータスプロトコルオプション online-certificate-status-protocol-options
OCSP Server URL: デフォルトの OCSP サーバーの URL です。この URL で指定された OCSP サーバーを使用するかどうかは、「 URL To Consult Option 」設定によって異なります。 デフォルト値はありません。
URL To Consult Option: ステータスチェックの実行に使用する OCSP サーバーのリストおよび順序を制御します。デフォルト値は UseAIAInCert です。
Revolution Check Style: OCSP サーバーの証明書の検証時に使用する失効確認スタイルを指定します。デフォルト値は CheckIfAvailable です。
Send Nonce: OCSP 要求で nonce を送信するかどうかを指定します。nonce には、タイムスタンプ、Web ページの訪問カウンター、またはファイルの不正な再生や複製を制限または防止するための特別なマーカーを使用できます。 デフォルト値は true です。
Max Clock Skew Time: 応答時間とローカル時間の間の最大許容スキュー(分単位)です。 最小値は「0」、最大値は「2147483647m」です。デフォルト値は「5m」です。
Response Freshness Time: 事前に生成された OCSP 応答が有効であると見なされる最大時間(分単位)です。最小値は「1m」、最大値は「2147483647」です。デフォルト値は 525600(1 年)です。
Sign OCSP Request: OCSP 要求に署名する必要があるかどうかを指定します。デフォルト値は false です。
Request Signer Credential Alias: 署名が有効な場合に OCSP 要求への署名に使用する秘密鍵証明書のエイリアスを指定します。OCSP 要求の署名が有効な場合にのみ使用されます。 デフォルト値はありません。
Go Online: 失効確認を行うためにオンラインにするかどうかを指定します。デフォルト値は true です。
Ignore the response’s thisUpdate and nextUpdate times: 応答の thisUpdate および nextUpdate の時間を無視するかどうかを指定します。これにより、応答の有効性に悪影響が出るのを防ぐことができます。デフォルト値は false です。
Allow OCSPNoCheck extension: 応答署名証明書で OCSPNoCheck 拡張が許可されるかどうかを指定します。デフォルト値は true です。
Require OCSP ISIS-MTT CertHash Extension: 証明書の公開鍵ハッシュ拡張を OCSP 応答に含める必要があるかどうかを指定します。 デフォルト値は false です。
デバッグ用のエラー処理オプション error-handling-options-for-debugging
Purge Certificate Cache on next API call: 次の Signature サービス操作が呼び出されたときに、証明書キャッシュをパージするかどうかを指定します。操作が呼び出された後、このオプションは false に戻されます。 デフォルト値は false です。
Purge Certificate Cache on next API call: 次の Signature サービス操作が呼び出されたときに、CRL キャッシュをパージするかどうかを指定します。 操作が呼び出された後、このオプションは false に戻されます。 デフォルト値は false です。
Purge OCSP Cache on next API call: 次の Signature サービス操作が呼び出されたときに、OCSP キャッシュをパージするかどうかを指定します。操作が呼び出された後、このオプションは false に戻されます。 デフォルト値は false です。
Watched Folder サービスの設定 watched-folder-service-settings
Watched Folder サービス(WatchedFolder
)では、すべての監視フォルダーエンドポイントに共通する属性を設定します。また、監視フォルダーエンドポイントのデフォルト値も指定します。 (監視フォルダーエンドポイントの設定を参照)。外部のクライアントアプリケーションによって呼び出されたり、Workbench で作成されるプロセスで使用されたりしません。
Watched Folder サービスでは、以下の設定を使用できます。
Cron Expression: 入力ディレクトリのポーリングをスケジュールするために Quartz が使用する Cron 式。
Repeat Count: 入力ディレクトリのポーリング回数。この値がエンドポイントの設定で指定されていない場合に使用されるデフォルトの繰り返し回数です。 -1 の値は、ディレクトリの無限スキャンを示します。 デフォルト値は -1 です。
Repeat Interval: 各ポーリング間のデフォルトの秒数。監視フォルダーエンドポイント設定にデフォルト値が指定されていない場合、繰り返し間隔としてこの値が使用されます。デフォルト値は 5 です。詳しくは、「バッチサイズ」設定の説明を参照してください。
Asynchronous: 呼び出しタイプを非同期または同期として識別します。一過性および同期型のプロセスは、同期型でのみ呼び出すことができます。デフォルト値は「asynchronous」です。
Wait Time: 入力フォルダーからファイルを取得するまでの時間のデフォルト値(秒単位)。待機時間に指定されている時間より古いファイルまたはフォルダーが、処理対象として取得されます。デフォルト値は 0 です。
Batch Size: 1 回のスキャンで処理するファイルまたはフォルダーの数のデフォルト値。デフォルト値は 2 です。
「繰り返し間隔」および「バッチサイズ」の設定により、監視フォルダーがスキャンごとに取得するファイルの数が決まります。 監視フォルダーは、Quartz スレッドプールを使用して入力フォルダーをスキャンします。 スレッドプールは他のサービスと共有されます。 スキャン間隔が小さい場合、スレッドは入力フォルダーを頻繁にスキャンします。 ファイルが頻繁に監視フォルダーに配置される場合は、スキャンの間隔を小さくします。 ファイルが頻繁に配置されない場合は、他のサービスがスレッドを使用できるように、より大きなスキャン間隔を使用します。
大量のファイルがドロップされる場合は、バッチサイズを大きくします。 例えば、監視フォルダーエンドポイントによって呼び出されたサービスが 1 分あたり 700 個のファイルを処理し、ユーザーが同じ速度で入力フォルダーにファイルをドロップした場合、バッチサイズを 350 に設定し、繰り返し間隔を 30 秒に設定すると、監視フォルダーのパフォーマンスが向上します。
ファイルが監視フォルダーに配置されると、入力内のファイルが一覧表示されます。これにより、スキャンが 1 秒ごとにおこなわれるとパフォーマンスが低下する可能性があります。 スキャン間隔を長くすると、パフォーマンスが向上します。 ドロップされるファイルの量が少ない場合は、それに応じて [ バッチサイズ ] と [ 繰り返し間隔 ] を調整します。 例えば、1 秒ごとに 10 個のファイルが配置される場合は、「繰り返し間隔」を 1 秒に、「バッチサイズ」を 10 に設定します。
クラスター設定では、監視フォルダーエンドポイントのバッチサイズが複数のクラスターノードに対して拡大/縮小されません。 例えば、 ノードクラスターに対してバッチサイズが 2
2 に設定され、「ジョブ数を制限」オプションが選択されている場合、各ノードで 2 つのファイルが同時に処理されるのではなく、両方のノードでまとめて 2 つのバッチによりファイルが処理されます。
Overwrite Duplicate Filenames: 監視フォルダーで結果ファイルが同じ名前の既存のファイルを上書きするかどうか、および保持されていた同じ名前のドキュメントを上書きするかどうかを指定する Boolean 文字列。
Preserve Folder: 保存用フォルダーのデフォルト値。このフォルダーは、入力が正常に処理された場合に、ソースファイルをにコピーするために使用します。 この値には、結果フォルダー設定で説明されているファイルパターンを使用して、何も指定しないか、相対パスまたは絶対パスを指定できます。
Failure Folder: 失敗ファイルをコピーするフォルダー名。何も指定しないか、結果フォルダー設定で説明されているファイルパターンを使用して相対パスまたは絶対パスを指定できます。
Result Folder: 結果フォルダーのデフォルト名。このフォルダーは、結果ファイルのコピー先に使用されます。 この値は、空、相対または絶対パスにすることができます。このパスには、次のファイルパターンを使用します。
- %F =ファイル名のプレフィックス
- %E =ファイル名拡張子
- %Y =年(全角)
- %y =年(下 2 桁)
- %M =月
- %D =日
- %d =日(通日)
- %H =時(24 時間)
- %h =時(12 時間)
- %m =分
- %s =秒
- %l =ミリ秒
- %R =乱数 (0 ~ 9)
- %P =プロセスまたはジョブ ID
例えば、2009年7月17日午後 8:00 に C:/Test/WF0/failure/%Y/%M/%D/%H/
を指定した場合、結果フォルダーは C:/Test/WF0/failure/2009/07/17/20
になります。
絶対パスではなく相対パスを指定した場合、そのフォルダーは監視フォルダー内に作成されます。 ファイルパターンについて詳しくは、「ファイルパターンについて」を参照してください。
result/%Y%M%D%H
のようなパターンを使用します。これよりも負荷が小さい場合(例えば、1 日に 1000 個のファイル)、result/%Y%M%D
のようなパターンを使用することもできます。Stage Folder: 監視フォルダー内のステージフォルダーのデフォルト名。
Input Folder: 監視フォルダー内の入力フォルダーのデフォルト名。
Preserve On Failure: true の場合、元のファイルは失敗時に失敗フォルダーに保存されます。
Throttle: このオプションを選択すると、AEM Forms で同時に処理できる監視フォルダーのジョブ数が制限されます。「バッチサイズ」の値によって、ジョブの最大数が決まります(ジョブ数の制限についてを参照)。
Web Service サービスの設定 web-service-service-settings
Web Service サービス(WebService
)を使用すると、プロセスにおいて Web サービスの操作を呼び出すことができます。
Web Service サービスを使用すると、プロセスから Web サービス操作を呼び出すことができます。 例えば、サービスプロバイダーの公開されている Web サービスを呼び出して、連絡先やアカウントの詳細などの情報を保存および取得するプロセスを統合する場合があります。 Web Service サービスは、指定された Web サービスを呼び出し、各パラメーターの値を渡します。 次に、操作の戻り値をプロセス内の指定された変数に保存します。
Web Service サービスは、SOAP メッセージを送受信して Web サービスとやり取りします。 また、WS-Attachment プロトコルを使用した SOAP メッセージでの MIME、MTOM、SwaRef 添付ファイルの送信もサポートしています。 Web Service サービスとのやり取りは、SAP システムおよび.NET Web サービスと互換性があります。
Web Service サービスでは、次の設定を使用できます。
Key Store: 認証に使用する秘密鍵を含むキーストアファイルのフルパス。forms サーバーからこのファイルにアクセスできる必要があります。
Key Store Password: キーストアファイルのパスワード。
Key Store Type: キーストアのタイプ。forms サーバーを実行する JVM 用に設定されているデフォルトのキーストアの種類を使用する場合は、値を指定しません。 それ以外の場合は、次のいずれかの値を指定します。
- jks
- pkcs12
- cms
- jceks
Trust Store: Web サービスサーバーの公開鍵を含むトラストストアファイルのフルパス。
Trust Store Password: トラストストアファイルのパスワード。
Trust Store Type: トラストストアのタイプ。 forms サーバーを実行する JVM 用に設定されているデフォルトのキーストアの種類を使用する場合は、値を指定しません。 それ以外の場合は、次のいずれかの値を指定します。
- jks
- pkcs12
- cms
- jceks
XSLT Transformation サービスの設定 xslt-transformation-service-settings
XSLT Transformation サービス(XSLTService
)を使用すると、プロセスで XSLT(Extensible Stylesheet Language Transformations)を XML ドキュメントに適用できます。
XSLT Transformation サービスでは以下の設定を使用できます。
Factory Name: XSLT 変換の実行に使用する Java クラスの完全修飾名。値を指定しない場合は、forms サーバーを実行する Java 仮想マシンに設定されたデフォルトのファクトリが使用されます。
サービスのセキュリティ設定の変更 modifying-security-settings-for-a-service
forms サーバーでは、各サービスのセキュリティ設定を構成できます。この設定により、サービスごとのサービスレベルに関する詳細なアクセス制御を構成できます。
デフォルトのセキュリティプロファイルがインストールされ、システムのニーズに合わせて設定できます。 各セキュリティプロファイルには関連付けられたドメインがあり、ユーザーレベルまたはグループレベルで作成されます。
サービスのセキュリティ設定の変更 modify-security-settings-for-a-service
-
管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
-
サービスの管理ページで、設定するサービスをクリックします。
-
「セキュリティ」タブをクリックします。
-
「呼び出し元の認証が必要」リストで、「はい」または「いいえ」を選択して、サービスを呼び出すのに資格情報が必要かどうかを指定します。
「はい」を選択した場合、サービスの呼び出し元は認証済みで、その呼び出し元のユーザープリンシパルはサービスを呼び出す権限を持っている必要があります。そうしないと、呼び出しは拒否されます。
「いいえ」を選択した場合、サービスの呼び出し元は認証されている場合とそうでない場合があります。 認証チェックがないので、サービスの呼び出しは常に成功します。
-
匿名アクセス用にフラグ付けされた 1 つ以上の操作が含まれるサービスの場合は、「匿名アクセスを許可」を選択または選択解除します。 匿名アクセスが有効な場合、システム内の任意のユーザーがサービスの操作を呼び出すことができます。 匿名アクセスが無効になっている場合、ユーザーはサービスを呼び出して操作を呼び出す権限を付与されている必要があります。 ユーザーには、これらの権限が直接付与されるか、そのような権限を持つグループの一部として付与されます。
-
一部のサービスでは、操作を実行するユーザーアカウントが結果に影響を与えます。 例えば、Content Services(非推奨)では、コンテンツを保存するユーザーがコンテンツの所有者になり、後でコンテンツにアクセスできるユーザーに影響します。 コンテンツの保存にプロセスを使用する場合は、Document Management サービスの実行に使用されるユーザーについて考慮します。これは、そのユーザーが保存されたコンテンツを所有するからです。
操作の実行にサービスが使用する実行時 ID を指定するには、「実行名を指定」を選択し、関連するリストからオプションを選択して、「保存」をクリックします。 次のいずれかのオプションを選択します。
呼び出し元: サービスを呼び出したユーザーと同じ ID を使用します。
システム: フルコントロールでサービスを実行できる System ユーザーを使用します。
指定したユーザー: ある特定のユーザーとしてサービスを実行できます。このオプションを選択する場合、「ユーザーを選択」をクリックしてプリンシパルを選択ページを表示し、ユーザーを検索して選択できます。
「実行名を指定」を選択しない場合は、デフォルトの動作が使用されます。
note note NOTE xfaForm、Document Form、Form 変数で使用されるサービスのレンダリングと送信は、常に System ユーザーアカウントを使用して実行されます。 -
「プリンシパルを追加」をクリックして、このサービスに対するユーザーおよびグループの権限を指定します。
-
プリンシパルを選択画面に、User Management で設定したユーザーとグループが表示されます。 必要なユーザーまたはグループが表示されない場合は、検索機能を使用して検索します。 ユーザー名またはグループ名をクリックします。
-
権限を追加画面で、このサービスのユーザーまたはグループに割り当てる権限を選択します。
- INVOKE_PERM: サービスのすべての操作を呼び出します。
- MODIFY_CONFIG_PERM: サービスの設定を変更します。
- SUPERVISOR_PERM: サービスに対してプロセスから作成されたプロセスインスタンスデータを表示します。
- START_STOP_PERM: サービスを開始および停止します。
- ADD_REMOVE_ENDPOINTS_PERM: サービスのエンドポイントを追加、削除、変更します。
- CREATE_VERSION_PERM: サービスの新しいバージョンを作成します。
- DELETE_VERSION_PERM: サービスのバージョンを削除します。
- MODIFY_VERSION_PERM: サービスのバージョンを変更します。
- READ_PERM: サービスを表示します。
- PROCESS_OWNER_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
- SERVICE_MANAGER_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
- SERVICE_AGENT_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
-
「追加」をクリックします。
セキュリティプロファイルからプリンシパルを削除する remove-the-principal-from-a-security-profile
- サービスの管理ページで、設定するサービスを選択します。
- 次をクリック: セキュリティ タブで、削除するセキュリティプロファイルを選択し、 削除.
サービスのプールの設定 configuring-pooling-for-a-service
各サービスでは、プーリング機能を利用して、受信する呼び出し要求を処理できます。 サービスプールを使用すると、サービスインスタンスが一度に 1 つのスレッドで呼び出され、呼び出し要求間で再利用されるので、パフォーマンスが向上します。 また、プーリングを使用して「非同期サービスインスタンスの最大数」オプションを指定すると、サービスで同時に処理される要求の数を制限できます。
プーリングを有効にする enable-pooling
- 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
- サービスの管理ページで、設定するサービスをクリックします。
- 「プール」タブをクリックします。
- 「要求処理方法」リストで、「すべての要求に対してプール済みインスタンス」を選択します。
- 「Initial Service Instance Pool Size」ボックスに、プールの初期サイズを入力します。 サービスがデプロイされると、この数値を使用して、呼び出し要求を待機している空きプールに作成され、割り当てられるサービス実装インスタンスの数が決定されます。 これにより、サービスコンテナは、最初にサービスインスタンスを初期化する必要なく、呼び出し要求に直ちに応答できます。
- 「 Maximum Service Instance Pool Size 」ボックスに、特定のサービスのプール内の最大インスタンス数を入力します。 この設定は、特定の時間に特定のサービスを実行できるスレッドの数を制御します。 デフォルト値は 0 で、プールサイズは無制限です。
- 「 Maximum Asynchronous Service Instances 」ボックスに、任意の時点で非同期要求の処理に使用できる、プール内の最大インスタンス数を入力します。 この設定を使用すると、サービスが同時に処理できるリクエストの数を制限できます。
- 「呼び出し待機のタイムアウト」ボックスに、呼び出し要求でサービスが使用可能になるのを待機する時間(ミリ秒)を入力します。 この設定に値を指定しない場合、デフォルトは 0 で、待機時間は発生しません。
- 「保存」をクリックします。
プーリングの削除 remove-pooling
-
管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
-
サービスの管理ページで、設定するサービスをクリックします。
-
「プール」タブをクリックします。
-
「リクエスト処理方法」リストで、「リクエストごとに新しいインスタンス」または「すべてのリクエストに対して単一のインスタンス」を選択します。
Single Instance for All Requests: 最初のリクエストがコンテナに送られると、サービスインスタンスが作成され、キャッシュされます。 その要求以降の要求はすべて、同じサービスインタンスを使用して処理されます。
New Instance for Each Request: 呼び出しを受信するたびに、新しいサービスインスタンスが作成されます。
-
「保存」をクリックします。