User Management user-management

User Management では、Security Assertion Markup Language（SAML）を使用して、AEM Forms モジュールと Netegrity SiteMinder で保護されたアプリケーションとの間でシングルサインオン（SSO）を有効にできます。SSO を実装すると、AEM Forms のユーザーログインページは不要になり、ユーザーが会社のポータルで既に認証されている場合は表示されません。

DB2 のデータベースおよびディレクトリ同期のパフォーマンスを向上させる方法については、IBM DB2 データベース：定期保守のコマンドの実行を参照してください。

SSL 対応の LDAP サーバーを対象とした User Management の設定 configuring-user-management-for-an-ssl-enabled-ldap-server

SSL 対応の LDAP サーバーがある場合は、それと連携するように User Management を設定します（SSL 対応の LDAP サーバーを対象とした User Management の設定を参照）。

Document Security で使用するユーザー権限の設定 setting-user-privileges-for-use-with-document-security

ユーザーおよびグループを作成するための適切な権限を持つ管理者ユーザーを作成します。AEM Forms 環境に Document Security が含まれている場合は、招待ユーザーおよびローカルユーザーを管理する権限を、これらのユーザーの管理者となるユーザーに付与します。また、管理コンソールのユーザーの役割を割り当てて、ユーザーに管理コンソールへのアクセス権を付与します（役割の作成および設定を参照）。

選択したドメインのユーザーおよびグループを、ポリシーユーザーの検索中に表示するには、上級管理者またはポリシーセット管理者が、作成したポリシーセットごとに表示されるユーザーとグループのリストに対して、ドメイン（User Management で作成）を選択して追加する必要があります。

表示されるユーザーとグループのリストは、ポリシーセットコーディネーターに対して表示され、ポリシーに追加するユーザーまたはグループを選択する際にエンドユーザーが参照できるドメインを制限するために使用されます。このタスクを実行しない場合、ポリシーセットコーディネーターに対して、ポリシーに追加するユーザーまたはグループが表示されません。ポリシーセットコーディネーターは、特定のポリシーセットに複数存在する可能性があります。

表示されるユーザーおよびグループを設定 set-visible-users-and-groups

AEM Forms 環境と Document Security をインストールして設定した後に、User Management で適切なドメインをすべて設定します。

管理者ユーザーの制限 administrator-user-restrictions

特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から、Workspace のエンドユーザー web ページにアクセスできません。これらの web ページはファイアウォールの外部に存在することがあるので、管理レベルのタスクを許可するとセキュリティ上のリスクが生じる可能性があります。のエンドユーザー Web ページにアクセスできるのは、Workspace 管理者または Workspace ユーザーの権限を持つユーザーだけです。