サービス設定の指定 configure-service-settings

サービスの管理ページを使用して、AEM forms に含まれる各サービスの設定を行うことができます。使用できる設定は、設定されているサービスによって異なります。

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。

  2. 変更する前にサービスを停止します。(サービスの開始と停止を参照してください。)

  3. 設定するサービスの名前をクリックします。

  4. サービスに「設定」タブがある場合は、このタブを使用してサービスの設定を変更します。詳しくは、以下のリンクのリストを参照してください。

    note note
    NOTE
    サービスの管理ページに表示されるすべてのサービスに「設定」タブがあるわけではありません。作成したプロセスの場合、Workbench 内のプロセスに設定パラメーターを追加した場合にのみ、「設定」タブが表示されます。(Workbench ヘルプの「設定パラメーター」を参照)。
  5. 「セキュリティ」タブをクリックし、サービスのセキュリティ設定を行います。詳しくは、サービスのセキュリティ設定の変更を参照してください。

  6. サービスに「エンドポイント」タブがある場合は、このタブを使用してエンドポイントの設定を変更します。エンドポイントの管理を参照してください。

  7. 「プーリング」タブをクリックし、プーリング設定を行います。詳しくは、サービスのプーリング設定を参照してください。

  8. 「保存」をクリックして変更を保存するか、「キャンセル」をクリックして変更を破棄します。

  9. サービス名の横にあるチェックボックスを選択し、「開始」をクリックして、サービスを再起動します。

Audit Workflow サービスの設定 audit-workflow-service-settings

Workbench には、実行時に処理されるプロセスインスタンスを記録し、記録を再生してプロセスの動作を観察できる機能があります。(Workbench ヘルプを参照。)Forms サーバーのファイルシステム上のスペースを節約するために、保存されるプロセス記録データの量を制限できます。Audit Workflow Service サービス(AuditWorkflowService)の次のプロパティを設定できます。

maxNumberOfRecordingInstances: ​格納する記録の最大数です。保存の最大数に達すると、新しい記録が作成されると、最も古い記録がファイルシステムから削除されます。このプロパティは、多くの記録を作成する際に、古い記録を自動的に削除したい場合に役立ちます。デフォルト値は 50 です。

MaxNumberOfRecordingEntries: ​各レコードに格納できるデータエントリの最大数です。データエントリは、プロセス内の操作に関する情報です。操作の実行ごとに、複数のエントリが保存されます。例えば、操作が開始されたかどうか、操作が完了したかどうか、操作を発生させるルートが完了したかどうか、などです。このプロパティは、プロセスに操作の実行が多数含まれる場合(無限ループが発生した場合など)に役立ちます。デフォルト値は 50 です。

Barcoded Forms サービスの設定 barcoded-forms-service-settings

Barcoded Forms サービス (BarcodedFormsService) は、スキャンされた画像からバーコードデータを抽出します。このサービスは、バーコードフォーム(TIFF または PDF)を入力として受け取り、バーコードでエンコードされたデータのマシン表現を抽出します。

Barcoded Forms サービスでは、以下の設定を使用できます。

左方向に読み込み: ​選択すると、バーコード画像が右から左に横方向にスキャンされます。

右方向に読み取り: ​選択すると、バーコード画像が左から右に横方向にスキャンされます。

上方向に読み取り: ​選択すると、バーコード画像が下から上に縦方向にスキャンされます。

下方向に読み取り: ​選択すると、バーコード画像が上から下に縦方向にスキャンされます。

NOTE
デフォルトでは、すべてのオプションが選択されています。フォーム上にバーコードがそのように表示されていないことが確実な場合にのみ、オプションの選択を解除します。

ベースファイルパス: 「XML ファイルジョブの実行」操作と「フラットファイルジョブの実行」操作のバッチ入力および出力ファイルパラメータが解決される相対ファイルパス。クラスタ構成では、ベースファイルパスは、すべてのクラスタノードが読み取り/書き込みアクセスを持つ共有ファイルシステムの場所にする必要があります。

データソース名: ​バッチ処理ジョブの状態および履歴情報の維持に使用するデータソースの名前です。指定したデータソースはグローバル(XA)トランザクションをサポートする必要があります。

Central Migration Bridge サービス(非推奨)の設定 central-migration-bridge-service-settings

Central Migration Bridge サービス(CentralMigrationBridge)は Adobe Central Pro Output Server(Central)機能の一部を呼び出します(JFMERGE、JFTRANS、XMLIMPORT コマンドなど)。Central Migration Bridge サービス操作を使用すると、AEM Forms で次の Central アセットを再利用できます。

  • テンプレートデザイン(*.ifd)
  • 出力テンプレート(*.mdf)
  • データファイル(*.dat ファイル)
  • プリアンブルファイル(*.pre ファイル)
  • データ定義ファイル(*.tdf)

Central Migration Bridge サービスでは、以下の設定を使用できます。

中央インストールディレクトリ: Adobe Central 5.7 がインストールされているディレクトリです。

Content Repository Connector for EMC Documentum サービスの設定 content-repository-connector-for-emc-documentum-service-settings

Content Repository Connector for EMC Documentum サービス(EMCDocumentumContentRepositoryConnector)を使用すると、Documentum リポジトリに保存されているコンテンツをインタラクティブに操作するプロセスを作成できます。

Content Repository Connector for EMC Documentum サービスでは、以下の設定を使用できます。

アセットリンクオブジェクトのデフォルトパス: Documentum リポジトリ内にアセットリンクオブジェクトを格納するパスのデフォルト部分です。実際のパスは、デフォルトパスと、AEM forms リポジトリのフォームテンプレートの位置で構成されます。

例えば、デフォルトパスが /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects に設定され、フォームテンプレートがフォルダー /Docbase/forms/ に格納されている場合、アセットリンクオブジェクトは次の場所に格納されます。

/LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects/Docbase/forms/

この設定のデフォルト値は /LiveCycleES/ConnectorforEMCDocumentum/AssetLinkObjects です。

Content Repository Connector for IBM FileNet サービスの設定 content-repository-connector-for-ibm-filenet-service-settings

Content Repository Connector for IBM FileNet を使用すると、IBM FileNet リポジトリに保存されているコンテンツを操作するプロセスを作成できます。

Content Repository Connector for IBM FileNet サービスでは、以下の設定を使用できます。

アセットリンクオブジェクトのデフォルトパス: IBM FileNet リポジトリ内にアセットリンクオブジェクトを格納するパスのデフォルト部分です。実際のパスは、デフォルトパスと、AEM forms リポジトリのフォームテンプレートの位置で構成されます。

例えば、デフォルトパスが /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects に設定され、フォームテンプレートがフォルダー /Docbase/forms/ に格納されている場合、アセットリンクオブジェクトは次の場所に格納されます。

/LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects/Docbase/forms/

この設定のデフォルト値は /LiveCycleES/ConnectorforIBMFileNet/AssetLinkObjects です。

Convert PDF サービスの設定 convert-pdf-service-settings

Convert PDF サービス(ConvertPdfService)は、PDF ドキュメントを PostScript およびいくつかの画像形式(JPEG、JPEG 2000、PNG および TIFF)に変換します。PDFドキュメントを PostScript に変換すると、PostScript プリンターでサーバーベースの無人印刷を行う場合に便利です。PDF ドキュメントをサポートしていないコンテンツ管理システムでドキュメントをアーカイブする場合、PDF ドキュメントを複数ページの TIFF ファイルに変換すると便利です。

Convert PDF サービスでは、以下の設定を使用できます。

トランザクションのタイプ: ​トランザクションコンテキストの操作への適用方法を指定します。

必須: ​既存のトランザクションコンテキストがサポートされます。トランザクションコンテキストが存在しない場合は、新しいトランザクションコンテキストが作成されます。これがデフォルト値です。

Requires New:常にトランザクションコンテキストが作成されます。アクティブなトランザクションコンテキストが存在する場合は、休止されます。

トランザクションタイムアウト(秒単位): ​操作をラップしているトランザクションがロールバックされるまで、基になるトランザクションプロバイダーが待機する秒数です。既存のトランザクションコンテキストが適用されている場合、この値は無視されます。デフォルト値は 180 です。

スムージングのしきい値解像度(dpi): ​テキスト、ラインアートおよび画像に対して「スムージングを適用」オプションを選択している場合に、これらの要素にスムージング(アンチエイリアス)を適用する画像解像度です。

スムージングをテキストに適用: ​テキストのアンチエイリアシングを制御します。 テキストのスムージングを無効にしてテキストをよりシャープにし、画面の拡大時に読みやすくするには、このチェックボックスをオフにします。

スムージングをラインアートに適用: ​スムージングを適用して、直線の急な角度を削除します。

スムージングを画像に適用: ​スムージングを適用して、画像の急激な変化を最小限に抑えます。

Distiller サービスの設定 distiller-service-settings

Distiller サービス(DistillerService)は、ネットワークを介して PostScript、Encapsulated PostScript(EPS)および PRN ファイルを PDF ファイルに変換できます。

Distiller サービスでは、以下の設定を使用できます。

Adobe PDF 設定: ​生成された PDF には、次の指定済みの設定が適用されます。

  • 高品質の印刷
  • オーバーサイズページ
  • PDFA1b 2005 CMYK
  • PDFA1b 2005 RGB
  • PDFX1a 2001
  • PDFX3 2002
  • プレス品質
  • 最小ファイルサイズ
  • 標準

新しい設定は、PDF Generator のユーザーインターフェイスを使用して作成できます。

セキュリティ設定: ​生成された PDF ドキュメントに適用される設定済みのセキュリティ設定です。デフォルト値は「セキュリティなし」です。セキュリティ設定は、PDF Generator を使用して作成し、ここに設定を入力します。

プールサイズ: ​プールの初期サイズです。 Distiller サービスがデプロイされると、この数値を使用して、作成され、呼び出しリクエストを待機している空きプールに割り当てられるサービス実装インスタンスの数を決定します。その後、サービスコンテナは、サービスインスタンスを初期化する必要なく、呼び出しリクエストに直ちに応答できます。

Document Management サービスの設定 document-management-service-settings

NOTE
Adobe® LiveCycle® Content Services ES(非推奨)は LiveCycle と共にインストールされるコンテンツ管理システムです。このサービスでは、人間中心のプロセスをデザイン、管理、監視および最適化することができます。Content Services(非推奨)のサポートは 2014年12月31日(PT)をもって終了しています。製品のライフサイクルに関するドキュメントを参照してください。

Document Management サービス(DocumentManagementService)を使用すると、プロセスで Content Services(非推奨)のコンテンツ管理機能を使用できます。ドキュメント管理の操作では、コンテンツ管理システム内のスペースとコンテンツを管理するために必要な基本的なタスクが提供されます。このようなタスクの例としては、コンテンツのコピー、削除、移動、取得、保存、スペースと関連付けの作成、コンテンツ属性の取得と設定などがあります。

Document Management サービスでは、以下の設定を使用できます。

ストアスキーム: ​コンテンツが格納されているストアのスキームです。デフォルト値はワークスペースです。

HTTP ポート: コンテンツサービスへのアクセスに使用するポートです(非推奨)。デフォルト値は 8080 です。

メールサービスの設定 email-service-settings

メールは通常、自動化されたプロセスの一部として、コンテンツの配布やステータス情報の提供によく使用されます。Email サービス(EmailService)によって、プロセスではメールメッセージを POP3 または IMAP サーバーから受信したり、SMTP サーバーに送信したりすることができます。

例えば、あるプロセスではメールサービスを使用して、PDF フォームが添付されたメールメッセージを送信します。メールサービスは SMTP サーバーに接続して、添付ファイル付きのメールメッセージを送信します。PDF フォームは、受信者がフォームの入力を完了すると「送信」をクリックできるように設計されています。このアクションにより、指定されたメールサーバーにフォームが添付ファイルとして返されます。メールサービスは返されたメールメッセージを取得し、完了したフォームをプロセスデータフォーム変数に保存します。

メールサービスでは、以下の設定を使用できます。

SMTP ホスト: ​メールの送信に使用する SMTP サーバーの IP アドレスまたは URL です。

SMTP ポート番号: SMTP サーバーへの接続に使用するポートです。

SMTP 認証: SMTP サーバー接続にユーザー認証が必要な場合に選択します。

SMTP ユーザー: SMTP サーバーへのログインに使用するユーザーアカウントのユーザー名です。

SMTP パスワード: SMTP ユーザーアカウントと関連付けられているパスワードです。

SMTP トランスポートセキュリティ: SMTP サーバーへの接続に使用するセキュリティプロトコルです。

  • プロトコルを使用しない場合は「なし」を選択します(データはクリアテキストで送信されます)
  • Secure Sockets Layer プロトコルを使用する場合は、「SSL」を選択します。
  • Transport Layer Security を使用する場合は、「TLS」を選択します。

POP3/IMAP ホスト: メールの送信に使用する POP3 または IMAP サーバーの IP アドレスまたは URL です。

POP3/IMAP ユーザー名: POP3 または IMAP サーバーへのログインに使用するユーザーアカウントのユーザー名です。

POP3/IMAP パスワード: POP3 または IMAP ユーザーアカウントと関連付けられているパスワードです。

POP3/IMAP ポート番号: POP3 または IMAP サーバーへの接続に使用するポートです。

POP3/IMAP: ​メールの送受信に使用するプロトコルです。

Receive Transport Security: SMTP サーバーへの接続に使用するセキュリティプロトコルです。

  • プロトコルを使用しない場合は、「なし」を選択します(データはクリアテキストで送信されます)。
  • Secure Sockets Layer プロトコルを使用する場合は、「SSL」を選択します。
  • Transport Layer Security を使用する場合は、「TLS」を選択します。

Encryption サービスの設定 encryption-service-settings

Encryption サービス(EncryptionService)は、ドキュメントの暗号化および復号化を有効にします。ドキュメントを暗号化すると、その内容は判読できなくなります。許可されたユーザーは、ドキュメントを復号化して、コンテンツにアクセスできます。PDF ドキュメントがパスワードで暗号化されている場合、Adobe Reader または Adobe Acrobat でドキュメントを表示するには、ユーザーはオープンパスワードを指定する必要があります。同様に、PDF ドキュメントが証明書で暗号化されている場合、ユーザーが PDF ドキュメントを復号化するには、その PDF ドキュメントの暗号化に使用された証明書(秘密鍵)に対応した公開鍵が必要です。

暗号化サービスでは、次の設定を使用できます。

Default LDAP Server to connect to: ​ドキュメント暗号化用の証明書の取得に使用する LDAP サーバーのホスト名です。

Default LDAP Port to connect to: LDAP サーバーのポート番号です。

Default LDAP User Name: LDAP サーバーで認証が必要な場合は、LDAP サーバーへの接続に使用するユーザー名を指定します。

Default LDAP Password: LDAP サーバーで認証が必要な場合は、LDAP サーバーへの接続に使用されるユーザー名に対応するパスワードを指定します。

NOTE
接続が SSL(LDAPS を使用)で保護されている場合は、単純な認証(ユーザー名とパスワード)のみを使用します。

Compatibility Mode:

FTP サービスの設定 ftp-service-settings

サービス(FTPFTP)を使用すると、プロセスで FTP サーバーをインタラクティブに操作できます。FTP サービスの操作では、FTP サーバーからのファイルの取得、FTP サーバーへのファイルの配置、FTP サーバーからのファイルの削除を行うことができます。例えば、プロセスから生成されたレポートなどのドキュメントを、配布用に FTP サーバーに保存することができます。または、プロセスの前の手順に基づいて、外部システムが一部のファイルを生成する場合もあります。プロセスの後続の手順では、ファイルがリモートの場所に転送される場合もあります。

FTP サービスでは、次の設定を使用できます。

Default host: FTP サーバーの IP アドレスまたは URL です。

Default port: FTP サーバーへの接続に使用するポートです。デフォルト値は 21 です。

Default username: FTP サーバーへのアクセスに使用できるユーザーアカウント名です。このサービスで要求される FTP 操作を実行するには、ユーザーアカウントに十分な権限が備わっている必要があります。

Default password: FTP サーバーでの認証用として指定されたユーザー名と共に使用するパスワードです。

GeneratePDF サービスの設定 generate-pdf-service-settings

Generate PDF サービス(GeneratePDFService)は、様々なネイティブ形式のファイルを PDF ドキュメントに変換し、PDF ドキュメントをいくつかの種類のファイル形式に変換します。

Generate PDF サービスでは、以下の設定を使用できます。

Adobe PDF Settings: 変換ジョブに適用するために事前設定された Adobe PDF 設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。Adobe PDF 設定は、管理コンソールで、サービス/PDF Generator/Adobe PDF 設定をクリックして設定します。これらの設定は、PDFMaker ベースの変換にのみ適用されます。

Security Settings: 変換ジョブに適用するために事前設定されたセキュリティ設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。セキュリティ設定は、管理コンソールで、サービス/PDF Generator/セキュリティ設定をクリックして指定します。

File type Settings: 変換ジョブに適用するために事前設定されたファイルタイプ設定(この設定が API 起動パラメーターの一部として指定されていない場合に使用する)の名前です。ファイルタイプの設定は、管理コンソールで、サービス/PDF Generator/ファイルタイプごとの設定をクリックして指定します。

Use Acrobat WebCapture(Windows のみ): この設定が true の場合、Generate PDF サービスは、HTML から PDF への変換すべてに Acrobat X Pro を適用します。これにより、HTML から生成される PDF ファイルの品質は改善されますが、パフォーマンスはやや低下します。デフォルト値は false です。

Use Acrobat Image Conversion(Windows のみ): この設定が true の場合、Generate PDF サービスは、画像から PDF への変換すべてに Acrobat X Pro を適用します。この設定は、デフォルトの Pure Java 変換メカニズムで入力画像の大部分を正常に変換できない場合にのみ有用です。デフォルト値は false です。

Enable Acrobat-based AutoCAD Conversions(Windows のみ): この設定が true の場合、Generate PDF サービスは、DWG から PDF への変換すべてに Acrobat X Pro を適用します。この設定が有用であるのは、AutoCAD がサーバーにインストールされていない場合や、AutoCAD 変換メカニズムではファイルを正常に変換できない場合のみです。

Regular Expressions For Finding Out Prohibited Special
Characters In User Name(Windows のみ):
​ユーザー名に文字が含まれている場合に、PDF の書き出しや最適化の操作を妨げる文字を指定します。

ImageToPDF Pool Size: Generate PDF サービスで使用するデフォルトの Image to PDF Converter(Pure Java)のプールサイズです。この設定により、Generate PDF サービスで実行できる画像から PDF への最大同時変換が制御されます。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。

HTML to PDF Pool Size: Generate PDF サービスの、HTML から PDF へのコンバーターのプールサイズです。この設定により、Generate PDF サービスで実行できる HTML から PDF への最大同時変換が制御されます。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。

OCR Pool Size: PDF Generator が OCR に使用する PaperCaptureService のプールサイズです。この設定のデフォルト値(シングルプロセッサーシステムの場合に推奨)は 3 です。マルチプロセッサーシステムでは、この値を増やすことができます。この設定は Windows システムでのみ有効です。

Fallback Font Family For HTML To PDF Conversions: 元の HTML で使用されているフォントが AEM Forms サーバーで使用できない場合に PDF ドキュメントで使用されるフォントファミリーの名前です。使用できないフォントを使用する HTML ページを変換する場合は、フォントファミリーを指定します。例えば、地域言語で作成したページでは、使用できないフォントを使用できます。

Retry Logic for Native Conversions: 最初の変換に失敗した場合、PDF 生成の再試行が次のように制御されます。

再試行しない

最初の変換が失敗した場合は、PDF の変換を再試行しないでください。

再試行

タイムアウトのしきい値に達したかどうかに関係なく、PDF の変換を再試行します。最初の試行のデフォルトのタイムアウト時間は 270 秒です。

時間がある場合には再試行

最初の変換に費やした時間が指定したタイムアウト時間より短かった場合は、PDF 変換を再試行します。例えば、タイムアウト時間が 270 秒で、最初の試行に 200 秒を費やした場合、PDF Generator は変換を再試行します。最初の試行に 270 秒を費やした場合、変換は再試行されません。

Guides ES4 Utilities サービス設定 guides-es4-utilities-service-settings

ガイドを作成すると、ガイド定義などの一部のリソースがガイドに埋め込まれます。リソースは、ローカルまたは AEM Forms サーバーに保存されたアプリケーションアセットへの参照として存在する場合もあります。このガイドにはデータが含まれていません。また、送信場所と入力の値はすべての外部環境に適しているわけではありません。

ほとんどの場合、Workspace または他の外部環境で使用するガイドを準備するには、デフォルトのガイドレンダリングサービスで十分です。(Workbench のサービスビューでは、デフォルトのサービスは Guides (system)/Processes/Render Guide - 1.0 です。)Guide Utilities サービス(GuidesUtility)を使用すると、必要に応じてガイドをレンダリングするカスタマイズプロセスを作成できます。

Guide Utilities の操作では、次のガイドレンダリングタスクをプロセスに追加できます。

  • データをガイドに入力できるかどうかを判断する
  • ガイドデータを埋め込むか、リンクに変換する
  • 参照されるコンテンツを外部からアクセス可能な URL に変換する
  • HTML ドキュメントまたはその他のラッパーの値を置き換えるか、外部からアクセス可能な URL に変換する
  • 送信場所を設定する
  • 入力値を指定する
  • 参照されるコンテンツを表すパラメーターを作成する
  • バリエーションを使用できる場合は設定する

Guide Utilities サービスのデフォルト値は、ほとんどのユースケースに対応しています。ただし、必要に応じて次の値を変更できます。

publicPaths: ​このオプションは非推奨です。AEM Forms ではこのオプションを使用しないでください。

pathInfoExpiryInSeconds: ​クライアントからのパス情報の要求が期限切れになるまでの間隔です。初期設定は 1 です。

collateralExpiryInSeconds: ​クライアントからのコラテラルの要求が期限切れになるまでの間隔です。初期設定は 315576000 です。

mismatchExpiryInSeconds: eTag(エンティティタグ)が一致しない場合に、クライアントからのコラテラルの要求が期限切れになるまでの間隔です。(eTag は HTTP 応答ヘッダーです)。初期設定は 1 です。

guideContext: ガイド web アプリケーションのコンテキストルートです。ガイド Web アプリケーションを使用して値セットとマッチングします。デフォルトは /Guides/ です。

secureRandomAlgorithm: キーと識別子を生成するときに使用するアルゴリズムです。この値は、SecureRandom Java クラスの getInstance メソッドに渡されます。デフォルトは SHA1PRNG です。

idBytes: キー識別子に使用するランダムバイト数です。初期設定は 6 です。

macAlgorithm: コラテラル URL の検証に使用する MAC(メッセージ認証コード)アルゴリズムです。このメソッドは、Mac クラスの getInstance メソッドに渡されます。デフォルトは HmacSHA1 です。

macRefreshIntervalInMinutes: キーがアクティブである時間の合計です。キーがアクティブになってこの時間が経過すると、新しいキーが生成されます。この新しいキーがアクティブキーになります。以前のアクティブキーは、更新間隔の 10%の間保持されます。この動作によって、古いキーを使用して生成された URL は、キーが切り替わっても引き続き機能します。初期設定は 144000 です。

macOverlapIntervalInMinutes: 新しいキーが生成された後、以前のキーが有効である期間の長さです。デフォルトは 1440 分(1 日)です。

macKeySeed: 保護された URL の生成時のシード値です。これがオプションの場合は、キーが更新されることはありません。異なるサーバーに同じシードを設定すると、これらのサーバーは互換性のある保護された URL を生成します。これは、ロードバランサーの背後で複数の Forms サーバーを使用している場合に便利です。文字と数字のランダムなシーケンスを、シードとして入力します。

サーバークラスターでのガイドの使用 using-guides-in-a-server-cluster

スティッキーセッションを使用しないサーバークラスターでのガイドのレンダリングは、NullPointerException が発生して失敗します。ガイドリクエストはデフォルトで、リクエストを生成するサーバーに固有のセキュア URL を使用します。スティッキーセッションを使用するクラスターでは、リクエストがクラスター内のノードに届いた後、そのセッションまたはユーザーに対する後続のリクエストは、すべてそのサーバーだけにルーティングされるので、順調に処理が進みます。スティッキーセッションを使用しないクラスターでは、後続のリクエストがクラスター内のどのサーバーにも届く可能性があります。リクエストが届いたサーバーが元のサーバーではない場合、セキュア URL を解決できません。

スティッキーセッションを使用しないサーバークラスターでガイドを使用している場合は、GuidesUtility サービスの macKeySeed 値を設定した後、クラスターを停止して再起動します。

macKeySeed 値は、セキュア URL の生成に使用される乱数ジェネレーターのシード値です。この値を設定すると、それぞれのクラスターノードで乱数ジェネレーターが同様に初期化され、同じセキュア URL にアクセスできるようになります。このシード値には、任意のランダムな文字列を使用できます。

セキュア URL を更新する必要がある場合は、macKeySeed 値を変更します。セキュア URL の更新方法はセキュリティポリシーによって異なり、サーバーのメインルートパスワードを変更するための更新ポリシーに類似しています。macSeedValue は、セキュア URL に対するメインパスワードと言えます。セキュア URL の生成および取得で使用する新しい一意の乱数生成に、この値が使用されるからです。

macSeedValue が読み取られるのはシステム起動時だけなので、クラスターを再起動します。すべてのノードを再起動して、この値を読み取らせる必要があります。シード値を使用して内部的な乱数を初期化するために、各ノードがそれぞれ独立してこの値を使用するからです。

JDBC サービスの設定 jdbc-service-settings

JDBC サービス(JdbcService)を使用すると、プロセスにおいてデータベースとインタラクティブにやり取りを行えます。

JDBC サービスでは、以下の設定を使用できます。

datasourceName: データベースサーバーへの接続に使用するデータソースの JNDI 名を表す文字列値です。データソースは、Forms サーバーをホストするアプリケーションサーバー上で定義する必要があります。デフォルト値は AEM Forms データベース用のデータソースの JNDI 名です。

JMS サービスの設定 jms-service-settings

サービス(JMSJMS)を使用すると、ポイントツーポイントメッセージングとパブリッシュ/サブスクライブメッセージングの両方を実装する Java Messaging System(JMS)プロバイダーをインタラクティブに操作できます。

JMS サービスを JMS プロバイダーおよび関連する JNDI サービスに接続してインタラクティブに操作できるように、デフォルトのプロパティを使用して JMS サービスを設定します。サービスプロパティの値は、JBoss アプリケーションサーバーに基づくデフォルト値に設定されます。別のアプリケーションサーバーを使用して AEM Forms をホストする場合は、これらの値を変更します。

JMS サービスでは、以下の設定を使用できます。

Provider URL: JNDI サービスプロバイダーの URL。デフォルト値は JBoss アプリケーションサーバーに基づきます。次の URL は、AEM Forms がサポートするアプリケーションサーバーのデフォルト値です。

JBoss: <server name>:1099

WebLogic: <server name>:7001

WebSphere: <server name>:2809

JNDI Username: キュー名およびトピック名の検索に使用する JNDI サービスプロバイダー認証用のアカウントのユーザー名です。デフォルト値は「guest」です。

JNDI Password: JNDI ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。

Initial Context Factory: 初期コンテキストファクトリとして使用する Java クラスです。JMS サービスは、このクラスを使用して初期コンテキストを作成します。初期コンテキストは、トピックとキューの名前を解決するための開始点です。デフォルト値は、JBoss 上の JMS サービスの初期コンテキストファクトリです。次のクラスは、AEM Forms がサポートするアプリケーションサーバーの初期コンテキストファクトリです。

JBoss: org.jnp.interfaces.NamingContextFactory

WebLogic: weblogic.jndi.WLInitialContextFactory

WebSphere: com.ibm.websphere.naming.WsnInitialContextFactory

Connection Username: 接続ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。

Connection Password: 接続ユーザー名に指定されたユーザー名に関連付けられたパスワードです。デフォルト値は「guest」です。

Other Properties: JNDI サービスプロバイダーに渡すことのできるプロパティ名と値のペアです。これらのプロパティは、使用しているプロバイダーの実装と設定によって異なります。

プロパティ名と値のペアはセミコロン ; によって区切られています。例えば、以下のテキストでは、name1 と name2 という 2 つのプロパティ名にそれぞれ value1 と value2 の値が割り当てられています。

name1=value1;name2=value2

LDAP サービスの設定 ldap-service-settings

LDAP サービス(LDAPService)では、LDAP ディレクトリに対してクエリーを実行するための操作を提供します。LDAP ディレクトリは通常、組織内のユーザー、グループおよびサービスに関する情報を格納するために使用されます。

LDAP サービスでは、以下の設定を使用できます。

Initial Context Factory: コンテキストファクトリとして使用する Java クラス。 このクラスは、LDAP サーバーへの接続の作成に使用されます。デフォルト値は、ほとんどの LDAP サーバーに適切な「com.sun.jndi.ldap.LdapCtxFactory」です。

Provider URL: LDAP サービスへの接続に使用する URL です。値の形式は ldap://server name:port です。

server name は、LDAP サーバーをホストするコンピューターの名前です。

port は、LDAP サービスが使用する通信ポートです。デフォルト値は 389 です。これは、LDAP 接続に使用される標準ポートです。

User Name: LDAP サーバーへのログインに使用するユーザーアカウントのユーザー名です。ユーザーアカウントには、サーバーに接続して LDAP ディレクトリの情報を読み取るための権限が必要です。

LDAP サーバーに応じて、ユーザー名は、myname などの単純なユーザー名にするか、cn=myname,cn=users,dc=myorg などの DN にすることができます。

Password: ​ユーザー名の設定で指定したユーザー名に対応するパスワードです。

Other Properties: LDAP サーバーに指定できるその他のプロパティと対応する値を表す文字列値です。値は次の形式で入力します。

property=value;property=value;...

Microsoft SharePoint Configuration サービスの設定 microsoft-sharepoint-configuration-service-settings

Microsoft SharePoint 構成サービス (MSSharePointConfigService) を使用して、偽装権限を持つ AEM Forms ユーザーの資格情報を指定できます。偽装権限について詳しくは、Connector for Microsoft SharePoint の設定を参照してください。

Microsoft SharePoint 構成サービスでは、以下の設定を使用できます。

  • 偽装権限を持つユーザーのユーザー名
  • 上記のユーザーのパスワード

SSL を有効にする(HTTPS):

存続期間: ​このプロビジョニングプロファイルが有効で、クライアント上でキャッシュされる時間(秒)。 デフォルトは 86400(24 時間)です。 クライアントアプリケーションがサーバーと同期し、指定した時間が経過すると、クライアントアプリケーションはサーバーから新しいプロビジョニングプロファイルをリクエストします。

暗号化: モバイルデバイスに保存されたデータを暗号化するかどうかを指定します。

Forms アプリケーション: モバイルクライアントアプリケーションで Forms 機能を有効にします。このオプションを選択すると、ユーザーはフォームを開き、モバイルデバイスからプロセスを開始することができます。

タスクアプリケーション: モバイルクライアントアプリケーションでタスク機能を有効にします。 このオプションを選択すると、ユーザーはタスクリストにアクセスし、モバイルデバイスからタスクを完了できます。

コンテンツサービスアプリケーション: モバイルクライアントアプリケーションでコンテンツサービス機能を有効にします。 この機能は、iOS に対してのみ使用できます。このオプションを選択すると、iPhone と iPad のユーザーは組織の WebDAV サーバーに保存されているファイルにアクセスできます。

オフラインサポート: サーバーに接続していない場合(例えば、携帯電話の範囲外や機内モードの場合)でも、モバイルクライアントアプリケーションを引き続き使用できます。 また、ユーザーは、モバイルデバイスでオフラインサポート設定を有効にする必要があります。 この機能は、Android および iOS デバイスで使用できます。デフォルトでは、この機能はオフになっています。

NOTE
オフラインサポートが有効になっていて、それを無効にした場合、ユーザーのプロビジョニングプロファイルは直ちに、またはオンラインになるとすぐに更新されます。ユーザーがオフラインで作業している場合、保留中のタスクはすべて [ タスク ] リストに戻され、保留中のフォーム、タスク、検証エラーが含まれるフォームを含むキュー内のすべての項目がキューから削除されます。

Android: Android デバイスがサーバーに接続できるようにします。

Apple iOS: iPhone と iPad がサーバーに接続できるようにします。

AIR: Adobe AIR® に基づくアプリを実行するデバイスからサーバーに接続できるようにします。

BlackBerry: BlackBerry デバイスがサーバーに接続できるようにします。

Android Microsoft Exchange ActiveSync Required: Microsoft Exchange ActiveSync Policy Manager(EAS)を Android デバイスにインストールしてアクティブにする必要があるかどうかを指定します。このオプションを選択した場合、Android デバイスで EAS を適用する必要があります。このオプションを選択しない場合、他の要件も引き続き適用されますが、チェックは実行されません。

Android における PIN の長さの最小値: Android デバイスには、PIN またはパスワードがこの長さ以上になるように強制するグローバル設定が必要です。 指定した長さの PIN だけでは不十分です。 ユーザーがあとで PIN を削除または短縮できないように、PIN の長さをシステムで強制する必要があります。 デフォルト値は 4 です。

Android におけるワイプ前のパスワード再入力回数の最大値: Android デバイスには、指定した回数の無効なパスワード試行の後にシステムを消去するグローバル設定があります。 このグローバル設定は有効で、ここで指定した値と同等かそれ以下です。デフォルト値は 5 です。

Android における削除時のワイプ: Android デバイスでポリシー違反が発生した場合の処理を指定します。 このオプションを選択すると、アカウントが削除されます。 このオプションを選択しない場合、保存されたアカウントのパスワードとキャッシュされたデータが削除されます。ユーザーがポリシー違反を修正するまで、同期は試行されません。

Output サービスの設定 output-service-settings

Output サービス((OutputService))では、XML フォームデータを AEM Forms Designer で作成したフォームデザインにマージして、ドキュメント出力ストリームを以下のいずれかの形式で作成できます。

  • PDF または PDF/A ドキュメント出力ストリーム
  • Adobe PostScript 出力ストリーム
  • Printer Control Language(PCL)出力ストリーム
  • Zebra Programming Language(ZPL)出力ストリーム

出力ストリームは、ネットワークプリンター、ローカルプリンターまたはディスクファイルに送信できます。Output サービスをプロセスの一部として使用する場合、出力ストリームを添付ファイルとしてメール受信者に送信することもできます。

Output サービスでは、以下の設定を使用できます。

Transaction Type: トランザクションコンテキストの操作への適用方法を指定します。

Required: 既存のトランザクションコンテキストがサポートされます。トランザクションコンテキストが存在しない場合は、新しいトランザクションコンテキストが作成されます。これがデフォルト値です。

Requires New:常にトランザクションコンテキストが作成されます。アクティブなトランザクションコンテキストが存在する場合は、休止されます。

Transaction Time Out (in sec): 操作をラップしているトランザクションがロールバックされるまで、基になるトランザクションプロバイダーが待機する秒数です。既存のトランザクションコンテキストが適用されている場合、この値は無視されます。

大きなデータファイルを処理する場合や、ビジー状態のサーバーで操作する場合、状況によっては Output サービスのタイムアウトを延ばす必要があります。タイムアウト値を変更するには、ハードウェアサーバーに十分なメモリがあり、Java Application Server のヒープがメモリを使用できることを確認します。デフォルト値は 180 です。

PDFG Config サービスの設定 pdfg-config-service-settings

PDFG Config サービス(PDFGConfigService)では、以下の設定を使用できます。

User Job Options Directory: このサービスで、Acrobat Pro Extended にアクセスできるジョブオプションファイルが書き込まれるファイルシステムフォルダーのパスです。デフォルト値は「[user.home]/Application Data/Adobe/Adobe PDF/Settings」です。

PS Startup Directory: Adobe Acrobat Distiller で必要な起動ファイルが保存されているファイルシステムフォルダーのパスです。デフォルト値は「[user.home]/Application Data/Adobe/Adobe PDF/Distiller/Startup」です。

PS Startup File: Adobe Acrobat Distiller で必要な起動ファイルの名前です。デフォルト値は「example.ps」です。

Server Conversion Timeout: Generate PDF サービスと Distiller サービスの最大ジョブ変換タイムアウト(秒単位)です。この設定により、config.xml ファイルおよび PDF Generator の管理コンソールページで指定できる最大変換タイムアウトが制限されます。デフォルト値は 270 です。

Server Global Timeout: PDF の変換中、Forms サーバーはタイムアウトの制限を考慮します。この問題を解決するには、タイムアウトの値を設定します。

Job Options Prefix: ジョブオプションファイルに短い文字列を追加するために Generate PDF サービスで使用されるプレフィックスです。Acrobat Distiller でこれらのジョブオプションファイルを一時的に使用するために作成されます。デフォルト値は「pdfg」です。

Non Unicode Apps: Unicode に対応していないことがわかっているアプリケーション名のコンマ区切りリストです。このリストには複数のアプリケーションの名前が事前に入力されており、それらのアプリケーションのサポートが PDF Generator で事前設定されています。Unicode に対応していない他のサードパーティアプリケーションで PDF 変換のサポートを追加する場合は、このリストに追加する必要があります。デフォルト値は「Autocad,Excel,PowerPoint,Project,Publisher,Visio,Word,WordPerfect」です。

Server Threadpool Count: スパイダリング(メインページからアクセスできるリンクページの変換)を含む HTML から PDF への変換要求を処理するために、Generate PDF サービスで内部使用されるスレッドプールのサイズを制御します。デフォルト値は 20 です。

PDFG Cleanup Scan Seconds: 詳細に関しては、ジョブの有効期限(秒)の節を参照してください。

Job Expiration Seconds: 入力ファイルが変換されると、入力ファイルは Generate PDF サービスによって直ちに削除されます。「PDFG Cleanup Scan Seconds」および「Job Expiration Seconds」の設定で決められた期間に、出力ファイルを一時的に保存します。

「Job Expiration Seconds」設定では、どのくらい古いファイルまたは空のフォルダーを削除できるかを指定します。「PDFG Cleanup Scan Seconds」設定では、削除できるファイルの一時フォルダーをクリーンアップスレッドがスキャンする頻度を指定します。

例えば、「Job Expiration Seconds」を 100 に設定し、「PDFG Cleanup Scan Seconds」を 200 に設定すると、クリーンアップスレッドは 200 秒ごとに実行され、100 秒以上古いファイルは削除されます。

「PDFG Cleanup Scan Seconds」のデフォルト値は 43200(12 時間)です。「Job Expiration Seconds」のデフォルト値は 86400(24 時間)です。

デフォルトロケール: Generate PDF サービスがデプロイされたサーバーのデフォルトのロケール(国 + 言語)を上書きするために使用されます。このパラメーターを指定しない場合、デフォルトのロケールはサービスがデプロイされるオペレーティングシステムから決定されます。このパラメーターは、API に返されるエラーメッセージの言語を制御します。

Forms Workflow Data Services サービスの設定 forms-workflow-data-services-service-settings

次のサービスは、Data Services を拡張し、Workspace がサーバーと通信する際に使用するアセンブラを表示します。アドビサポートからの指示がない限り、これらのサービスの設定オプションは変更しないでください。これらのサービスは、直接のアクセスを意図したものではありません。

  • ProcessManagementLcdsAttachmentService
  • ProcessManagementLcdsPropertyService
  • ProcessManagementLcdsTaskService

Remoting サービスの設定 remoting-service-settings

ほとんどのサービスは、AEM Forms Remoting (AEM Forms では廃止)を通じてアクセスできるように設定されています。AEM Forms Remoting(AEM Forms では廃止)について詳しくは、AEM Forms によるプログラミングを参照してください。

Remoting サービスでは、以下の設定を使用できます。

Flex のクライアント認証方法: 呼び出されたサービスでセキュリティが有効になっており、呼び出された操作で匿名の呼び出しがサポートされていないとき、クライアントから資格情報が渡されないか無効な場合に、サーバーがクライアントに送り返す応答の種類を特定します。「カスタム」または「基本」から選択します。デフォルト値は「基本」です。

Allow Serialization Of Non-Serializable Classes: ほとんどの AEM forms エンドポイントでは、呼び出しに serializable クラスのみを使用できます。 それより前のバージョンでは、Remoting エンドポイントで Flex ベースのクライアントからの呼び出しに Serializable 以外のクラスを使用できました。APS11-15 で説明されているセキュリティ脆弱性を防止するため、この変更が行われました。Flex の Remoting エンドポイントで Serializable 以外のクラスを引き続き使用する場合は、このチェックボックスをオンにします。

Repository サービスの設定 repository-service-settings

Repository サービス(RepositoryService)は、リソースを保存および管理するためのサービスを AEM Forms に提供します。開発者がアプリケーションを作成したら、アセットをファイルシステムではなくリポジトリにデプロイできます。アセットには、XML フォーム、PDF フォーム(Acrobat フォームを含む)、フォームのフラグメント、画像、プロファイル、ポリシー、SWF ファイル、DDX ファイル、XML スキーマ、WSDL ファイルおよびテストデータなど、任意のタイプの販促物が該当します。

AEM Forms に含まれるデフォルトのリポジトリを使用するか、またはサードパーティリポジトリ(EMC Documentum Content Server、IBM FileNet Content Manager または IBM Content Manager)を使用できます。

Repository Provider サービスは、プロバイダーサービスへのインターフェイスとして動作するサービス委任機能です。これにより、共通の API に接続でき、ストレージ機能がどのプロバイダーサービスに実装されているのかを意識する必要がなくなります。Repository Provider サービスは、Repository サービスリソースのデータベースストレージを提供します。

Repository サービスでは、次の設定を使用できます。

プロバイダーサービス: ストレージプロバイダーとして使用するサービスの名前です。デフォルト値は「RepositoryProviderService」です。

Signature サービスの設定 signature-service-settings

Signature サービス(SignatureService)を使用して、組織は配布および受信する PDF ドキュメントのセキュリティとプライバシーを保護できます。このサービスでは、電子署名と証明書を使用して、ドキュメントが変更されないようにします。ドキュメントを変更すると、署名が破損します。セキュリティ機能がドキュメント自体に適用されるので、ドキュメントは、ファイアウォール外でやり取りされる場合でも、オフラインでダウンロードされる場合でも、組織に送り返される場合でも、そのライフサイクル全体でセキュリティ保護され、管理されます。

Signature サービスでは、次の設定を使用できます。

リモート HSM SPI サービスの名前: このオプションは、HSM がリモートコンピューターにインストールされている場合に使用します。 AEM Forms が 64 ビット Windows にインストールされていて、署名に HSM デバイスを使用する場合は、このオプションを指定します。

リモート HSM web サービスの URL: このオプションは、AEM forms が 64 ビット Windows にインストールされ、署名に HSM デバイスを使用する場合に指定します。

Certification To Include Form Load Changes: このオプションを選択すると、XFA テンプレートに加えて XFA フォーム状態も認証されます。 このオプションを有効にすると、パフォーマンスに悪影響を与える可能性があることに注意してください。デフォルト値は true です。

Execute Document JavaScript scripts: 署名操作中に Document JavaScript スクリプトを実行するかどうかを指定します。 デフォルト値は false です。

Process documents with Acrobat 9 compatibility: Acrobat 9 の互換性を有効にするかどうかを指定します。 例えば、このオプションを選択すると、「Visible Certification in Dynamic PDFs」が有効になります。デフォルト値は false です。

Embed Revocation Info While Signing: PDF ドキュメントの署名中に、失効情報を埋め込むかどうかを指定します。 デフォルト値は false です。

Embed Revocation Info While Certifying: PDF ドキュメントの認証中に、失効情報を埋め込むかどうかを指定します。 デフォルト値は false です。

nforce Embedding of Revocation Info For All Certificates
During Signing/Certification:
すべての証明書に有効な失効情報が埋め込まれていない場合に、署名操作または証明書操作が失敗するかどうかを指定します。 証明書に CRL または OCSP 情報が含まれていない場合は、失効情報が取得されなくても、証明書は有効と見なされます。デフォルト値は false です。

Revocation Check Order: 証明書失効リスト(CRL)とオンライン証明書ステータスプロトコル(OCSP)の両方のメカニズムを使用して確認できる場合に、失効確認の順序を指定します。デフォルト値は「OCSPFirst」です。

Maximum Size Of Revocation Archival Info: 失効アーカイブ情報の最大サイズ (KB) です。 AEM Forms では、制限を超えない範囲で、できるだけ多くの失効情報が格納されます。デフォルト値は 10 KB です。

Support Signatures Created From PreRelease Builds Of
Adobe Products:
このオプションを選択すると、リリース前のバージョンのアドビ製品を使用して作成された署名が正しく検証されます。 デフォルト値は false です。

Verification Time Option: 署名者の証明書の検証時間を指定します。 デフォルト値は Secure Time Else Current Time です。

Use Revocation Information Archived in Signature during
Validation:
署名でアーカイブされた失効情報を失効確認に使用するかどうかを指定します。 デフォルト値は true です。

Use Validation Information Stored In The Document For
Validation Of Signatures:
このオプションを選択すると、ドキュメントに埋め込まれている検証情報(失効情報とタイムスタンプ情報を含む)が署名の検証に使用されます。 デフォルト値は true です。

Maximum Nested Verification Sessions Allowed: ネストされた検証セッションの許容最大数です。 AEM Forms では、この値を使用して、OCSP または CRL の証明書が正確に設定されていない状態で OCSP または CRL 署名者の証明書を検証する際に無限ループが発生しないようにします。デフォルト値は 10 です。

Maximum Clock Skew for Verification: 検証時間の後に署名時間を設定できる最大時間(分単位)です。 Clock Skew がこの値より大きい場合、署名は無効になります。デフォルト値は 65 分です。

Certificate Lifetime Cache: オンラインまたはその他の方法で取得した証明書が、キャッシュに存続する時間です。デフォルト値は「1」日です。

トランスポートオプション transport-options

Proxy Host: プロキシホストの URLです。 有効な値が指定された場合にのみ使用されます。デフォルト値はありません。

Proxy Port: プロキシのポートです。 0~65535 の任意の有効なポート番号を入力します。デフォルト値は 80 です。

Proxy Login Username: プロキシのログインユーザー名です。 プロキシホストとプロキシポートに有効な値が指定されている場合にのみ使用されます。デフォルト値はありません。

Proxy Login Password: プロキシのログインパスワードです。 プロキシホスト、プロキシポートおよびプロキシログインユーザー名に有効な値が指定されている場合にのみ使用されます。デフォルト値はありません。

Maximum Download Limit: 1 回の接続で受信可能なデータの最大量を MB 単位で指定します。最小値は 1 MB、最大値は 1024 MB です。デフォルト値は 16 MB です。

Connection Time Out: 新しい接続が確立されるまで待機する時間の最大値(秒単位)を指定します。最小値は「1」、最大値は「300」です。デフォルト値は 5 です。

Socket Time Out: データの転送を待っているソケットがタイムアウトになるまでの待機時間の最大値(秒単位)を指定します。最小値は「1」、最大値は「3600」です。デフォルト値は 30 です。

パス検証オプション path-validation-options

Require Explicit Policy: 署名者の証明書のトラストアンカーに関連する少なくとも 1 つの証明書ポリシーについてパスが有効である必要があるかどうかを指定します。デフォルト値は false です。

Inhibit ANY Policy: ポリシーオブジェクト識別子(OID)が証明書に含まれる場合にそれを処理するかどうかを指定します。デフォルト値は false です。

Inhibit Policy Mapping: 証明書パスでポリシーマッピングを許可するかどうかを指定します。デフォルト値は false です。

Check All Paths: すべてのパスを検証するか、最初の有効なパスが見つかったら検証を停止するかどうかを指定します。true または false を選択します。デフォルト値は false です。

LDAP Server: パス検証用の証明書の検索に使用する LDAP サーバーです。デフォルト値はありません。

Follow URIs in Certificate AIA: 証明書 AIA の Uniform Resource Identifier(URI)を、パス検出中に処理するかどうかを指定します。 デフォルト値は false です。

Basic Constraints Extension required in CA Certificates: 証明機関(CA)の基本制約証明書拡張が CA の証明書に必要かどうかを指定します。 初期のドイツ語のルート証明書の一部(7 以前)は、RFC 3280 に準拠しておらず、基本制約拡張が含まれていません。該当するドイツ語ルートに連結した EE 証明書を持つユーザーが存在することがわかっている場合は、このチェックボックスの選択を解除します。デフォルト値は true です。

Require Valid Certificate Signature During Chain Building: チェーンビルダーがチェーンの構築に使用する証明書に有効な署名を必要とするかどうかを指定します。 このチェックボックスを選択すると、証明書に無効な RSA 署名が含まれている場合、チェーンビルダーでチェーンが構築されません。チェーン CA/ICA/EE で、ICA 上の CA の署名が無効な場合について考えます。この設定が true の場合、チェーン構築は ICA で停止し、CA はチェーンに含まれません。この設定が false の場合、完全な 3 つの証明書チェーンが生成されます。この設定は、DSA 署名には影響しません。デフォルト値は false です。

タイムスタンププロバイダーのオプション timestamp-provider-options

TSP Server URL: ​デフォルトのタイムスタンププロバイダーの URL です。有効な値が指定された場合にのみ使用されます。デフォルト値はありません。

TSP Server Username: ​タイムスタンププロバイダーで必要な場合のユーザー名です。URL に有効な値が指定された場合にのみ使用されます。デフォルト値はありません。

TSP Server Password: ​タイムスタンププロバイダーで必要とされる場合に前述のユーザー名のパスワードを指定します。URL とユーザー名に有効な値が指定された場合にのみ使用されます。デフォルト値はありません。

Request Hash Algorithm: ​タイムスタンププロバイダーへの要求を作成するときに使用されるハッシュアルゴリズムを指定します。デフォルト値は SHA1 です。

Revocation Check Style: ​監視失効ステータスからタイムスタンププロバイダーの証明書の信頼ステータスを判断するために使用する失効確認スタイルを指定します。デフォルト値は BestEffort です。

Send Nonce: ​タイムスタンププロバイダー要求で nonce を送信するかどうかを指定します。nonce には、タイムスタンプや web ページ訪問カウンターを使用することも、ファイルの不正な再生や複製を制限または防止するための特別なマーカーを使用することもできます。デフォルト値は true です。

Use Expired Timestamps During Validation: ​このオプションを選択すると、署名の検証回数の取得に期限切れのタイムスタンプを使用できます。デフォルト値は true です。

TSP Response Size: TSP 応答の推定サイズ(バイト単位)です。この値は、設定済みのタイムスタンププロバイダーが返すタイムスタンプ応答の最大サイズに一致する必要があります。確信がない限り、この値を変更しないでください。最小値は「60B」、最大値は「10240B」です。デフォルト値は 4096 バイトです。

タイムスタンプのサーバーエクステンションを無視: タイムスタンプのサーバーエクステンションを無視 ​オプションを選択し、AEM Forms サーバーが特定のタイムスタンプサーバーに接続することを阻止します。このオプションを選択すると、AEM Forms とタイムスタンプサーバー間の接続タイムアウトに起因するプロセスの失敗を回避できます。

証明書失効リストのオプション certificate-revocation-list-options

Consult Local URI First:「Local URI for CRL Lookup」で指定した CRL の場所を、証明書内で失効確認のために指定した場所より優先するかどうかを指定します。デフォルト値は false です。

Local URI for CRL Lookup: ​ローカル CRL プロバイダーの URL です。この値は、「ローカル URI を最初に参照」設定が true に設定されている場合にのみ参照されます。デフォルト値はありません。

Revocation Check Style: ​監視失効ステータスから CRL プロバイダーの証明書の信頼ステータスを判断するために使用する失効確認スタイルを指定します。デフォルト値は BestEffort です。

LDAP Server for CRL Lookup: CRL の取得に使用する LDAP サーバー(www.ldap.com)などです。CRL に対する DN ベースのクエリはすべて、このサーバーに送信されます。デフォルト値はありません。

Go Online: CRL を取得するためにオンラインにするかどうかを指定します。false の場合、キャッシュされた CRL(ローカルディスク上または署名と共に埋め込まれた CRL)のみが参照されます。デフォルト値は true です。

Ignore Validity Dates: ​応答の thisUpdate および nextUpdate の時間を無視するかどうかを指定します。これらの時間によって応答の有効性に悪影響が出るのを防ぐことができます。デフォルト値は false です。

Require AKI extension in CRL: ​認証機関キー識別子の拡張を CRL に含める必要があるかどうかを指定します。 デフォルト値は false です。

オンライン証明書ステータスプロトコルのオプション online-certificate-status-protocol-options

OCSP Server URL: ​デフォルトの OCSP サーバーの URL です。この URL で指定された OCSP サーバーを使用するかどうかは、「URL To Consult Option」設定によって異なります。デフォルト値はありません。

URL To Consult Option: ​ステータスチェックの実行に使用する OCSP サーバーのリストおよび順序を制御します。デフォルト値は UseAIAInCert です。

Revolution Check Style: OCSP サーバーの証明書の検証時に使用する失効確認スタイルを指定します。デフォルト値は CheckIfAvailable です。

Send Nonce: OCSP 要求で nonce を送信するかどうかを指定します。nonce には、タイムスタンプや web ページ訪問カウンターを使用することも、ファイルの不正な再生や複製を制限または防止するための特別なマーカーを使用することもできます。デフォルト値は true です。

Max Clock Skew Time: ​応答時間とローカル時間の間の最大許容スキュー(分単位)です。 最小値は「0」、最大値は「2147483647m」です。デフォルト値は「5m」です。

Response Freshness Time: ​事前に生成された OCSP 応答が有効であると見なされる最大時間(分単位)です。最小値は「1m」、最大値は「2147483647」です。デフォルト値は 525600(1 年)です。

Sign OCSP Request: OCSP 要求に署名する必要があるかどうかを指定します。デフォルト値は false です。

Request Signer Credential Alias: ​署名が有効な場合に OCSP 要求への署名に使用する資格情報のエイリアスを指定します。OCSP 要求の署名が有効な場合にのみ使用されます。デフォルト値はありません。

Go Online: ​失効確認を行うためにオンラインにするかどうかを指定します。デフォルト値は true です。

Ignore the response’s thisUpdate and nextUpdate times: ​応答の thisUpdate および nextUpdate の時間を無視するかどうかを指定します。これにより、応答の有効性に悪影響が及ばないようにすることができます。デフォルト値は false です。

Allow OCSPNoCheck extension: ​応答署名証明書で OCSPNoCheck 拡張が許可されるかどうかを指定します。デフォルト値は true です。

Require OCSP ISIS-MTT CertHash Extension: ​証明書の公開鍵ハッシュ拡張を OCSP 応答に含める必要があるかどうかを指定します。 デフォルト値は false です。

デバッグ用のエラー処理オプション error-handling-options-for-debugging

Purge Certificate Cache on next API call: ​次の Signature サービス操作が呼び出されたときに、証明書キャッシュをパージするかどうかを指定します。操作が呼び出された後、このオプションは false に戻ります。デフォルト値は false です。

Purge Certificate Cache on next API call: ​次の Signature サービス操作が呼び出されたときに、CRL キャッシュをパージするかどうかを指定します。 操作が呼び出された後、このオプションは false に戻ります。デフォルト値は false です。

Purge OCSP Cache on next API call: ​次の Signature サービス操作が呼び出されたときに、OCSP キャッシュをパージするかどうかを指定します。操作が呼び出された後、このオプションは false に戻ります。デフォルト値は false です。

Watched Folder サービスの設定 watched-folder-service-settings

Watched Folder サービス(WatchedFolder)では、すべての監視フォルダーエンドポイントに共通する属性を設定します。また、監視フォルダーエンドポイントのデフォルト値も指定します(監視フォルダーエンドポイントの設定を参照)。外部のクライアントアプリケーションによって呼び出されたり、Workbench で作成したプロセスで使用されたりすることはありません。

Watched Folder サービスでは、以下の設定を使用できます。

Cron Expression: ​入力ディレクトリのポーリングをスケジュールするために Quartz が使用する Cron 式。

Repeat Count: ​入力ディレクトリのポーリング回数。エンドポイントの設定でこの値を指定しない場合は、デフォルトの繰り返し回数が使用されます。-1 を指定すると、ディレクトリは無限にスキャンされます。デフォルト値は -1 です。

Repeat Interval: ​各ポーリング間のデフォルトの秒数。監視フォルダーエンドポイント設定にデフォルト値が指定されていない場合、繰り返し間隔としてこの値が使用されます。デフォルト値は 5 です。詳しくは、「バッチサイズ」設定の説明を参照してください。

Asynchronous: ​呼び出しタイプを非同期または同期として識別します。一過性および同期型のプロセスは、同期型でのみ呼び出すことができます。デフォルト値は「asynchronous」です。

Wait Time: ​入力フォルダーからファイルを取得するまでの時間のデフォルト値(秒単位)。待機時間に指定されている時間より古いファイルまたはフォルダーが、処理対象として取得されます。デフォルト値は 0 です。

Batch Size: 1 回のスキャンで処理するファイルまたはフォルダーの数のデフォルト値。デフォルト値は 2 です。

繰り返し間隔設定およびバッチサイズ設定では、監視フォルダーがスキャンごとに取得するファイルの数を指定します。監視フォルダーは、Quartz スレッドプールを使用して入力フォルダーをスキャンします。スレッドプールは他のサービスと共有されます。スキャンの間隔が小さいと、スレッドによって入力フォルダーが頻繁にスキャンされます。ファイルが頻繁に監視フォルダーに配置される場合は、スキャンの間隔を小さくします。ファイルが頻繁には配置されない場合は、他のサービスがスレッドを使用できるように、スキャンの間隔を長くとります。

配置されるファイル数が多い場合は、バッチサイズを大きくします。例えば、監視フォルダーエンドポイントによって呼び出されるサービスが毎分 700 個のファイルを処理でき、これと同じ速度でユーザーが入力フォルダーにファイルを配置するとします。このときバッチサイズに 350 を、繰り返し間隔に 30 秒を指定すると、過度に頻繁に監視フォルダーをスキャンするコストを発生させることなく、監視フォルダーのパフォーマンスを向上させることができます。

ファイルが監視フォルダーに配置されると、監視フォルダーは入力中のファイルのリストを作成します。これにより、スキャンが 1 秒ごとに行われている場合、パフォーマンスが低下するおそれがあります。スキャンの間隔を大きくすると、パフォーマンスが向上する可能性があります。配置されるファイルの量が少ない場合は、それに従ってバッチサイズと繰り返し間隔を調整します。例えば、毎秒 10 個のファイルが配置される場合は、繰り返し間隔を 1 秒に、バッチサイズを 10 に設定します。

クラスター設定では、監視フォルダーエンドポイントのバッチサイズが複数のクラスターノードに対して調整されません。例えば、 ノードクラスターに対してバッチサイズが 22 に設定され、「ジョブ数を制限」オプションが選択されている場合、各ノードで 2 つのファイルが同時に処理されるのではなく、両方のノードでまとめて 2 つのバッチによりファイルが処理されます。

Overwrite Duplicate Filenames: ​監視フォルダーで結果ファイルが同じ名前の既存のファイルを上書きするかどうか、および保持されていた同じ名前のドキュメントを上書きするかどうかを指定する Boolean 文字列。

Preserve Folder: ​保存用フォルダーのデフォルト値。このフォルダーは、入力が正常に処理された場合に、ソースファイルをコピーするために使用します。この値には、結果フォルダー設定で説明されているファイルパターンを使用して、何も指定しないか、相対パスまたは絶対パスを指定できます。

Failure Folder: ​失敗ファイルをコピーするフォルダー名。何も指定しないか、結果フォルダー設定で説明されているファイルパターンを使用して相対パスまたは絶対パスを指定できます。

Result Folder: ​結果フォルダーのデフォルト名。このフォルダーは、結果ファイルのコピー先として使用されます。この値を空にしたり、次のファイルパターンを使用して相対または絶対パスを指定したりできます。

  • %F = ファイル名接頭辞
  • %E = ファイル拡張子
  • %Y = 年(4 桁表記)
  • %y = 年(下 2 桁)
  • %M = 月
  • %D = 日(1~31)
  • %d = 日(通日)
  • %H = 時(24 時間)
  • %h = 時(12 時間)
  • %m = 分
  • %s = 秒
  • %l = ミリ秒
  • %R = 乱数(0~9)
  • %P = プロセス ID またはジョブ ID

例えば、2009年7月17日午後 8:00 に C:/Test/WF0/failure/%Y/%M/%D/%H/ を指定した場合、結果フォルダーは C:/Test/WF0/failure/2009/07/17/20 になります。

絶対パスではなく相対パスを指定すると、そのフォルダーは監視フォルダーの中に作成されます。ファイルパターンについて詳しくは、「ファイルパターンについて」を参照してください。

NOTE
結果フォルダーのサイズが小さいほど、監視フォルダーのパフォーマンスが向上します。例えば、監視フォルダーの推定負荷が 1 時間に 1000 個のファイルである場合、1 時間ごとに新しいサブフォルダーが作成されるように result/%Y%M%D%H のようなパターンを使用します。これよりも負荷が小さい場合(例えば、1 日に 1000 個のファイル)、result/%Y%M%D のようなパターンを使用することもできます。

Stage Folder: ​監視フォルダー内のステージフォルダーのデフォルト名。

Input Folder: ​監視フォルダー内の入力フォルダーのデフォルト名。

Preserve On Failure: true の場合、元のファイルは失敗時に失敗フォルダーに保存されます。

Throttle: ​このオプションを選択すると、AEM Forms で同時に処理できる監視フォルダーのジョブ数が制限されます。「バッチサイズ」の値によって、ジョブの最大数が決まります(ジョブ数の制限についてを参照)。

Web Service サービスの設定 web-service-service-settings

Web Service サービス(WebService)を使用すると、プロセスにおいて Web サービスの操作を呼び出すことができます。

Web Service サービスを使用すると、プロセスにおいて web サービスの操作を呼び出すことができます。例えば、組織はサービスプロバイダーの公開されている web サービスを呼び出して、連絡先やアカウントの詳細などの情報を保存および取得するプロセスを統合できます。Web Service サービスは、指定された web サービスを呼び出し、各パラメーターの値を渡します。次に、操作の戻り値をプロセス内の指定された変数に保存します。

Web Service サービスは、SOAP メッセージを送受信して web サービスとやり取りします。また、WS-Attachment プロトコルを使用した SOAP メッセージでの MIME、MTOM および SwaRef 添付ファイルの送信もサポートしています。Web Service サービスとのやり取りは、SAP システムおよび .NET web サービスと互換性があります。

Web Service サービスでは、次の設定を使用できます。

Key Store: ​認証に使用する秘密鍵を含むキーストアファイルのフルパス。Forms サーバーからこのファイルにアクセスできる必要があります。

Key Store Password: ​キーストアファイルのパスワード。

Key Store Type: ​キーストアのタイプ。Forms サーバーを実行する JVM 用に設定されているデフォルトのキーストアのタイプを使用する場合は、値を指定しません。それ以外の場合は、次のいずれかの値を指定します。

  • jks
  • pkcs12
  • cms
  • jceks

Trust Store: Web サービスサーバーの公開鍵を含むトラストストアファイルのフルパス。

Trust Store Password: ​トラストストアファイルのパスワード。

Trust Store Type: ​トラストストアのタイプ。 Forms サーバーを実行する JVM 用に設定されているデフォルトのキーストアのタイプを使用する場合は、値を指定しません。それ以外の場合は、次のいずれかの値を指定します。

  • jks
  • pkcs12
  • cms
  • jceks

XSLT Transformation サービスの設定 xslt-transformation-service-settings

XSLT Transformation サービス(XSLTService)を使用すると、プロセスで XSLT(Extensible Stylesheet Language Transformations)を XML ドキュメントに適用できます。

XSLT Transformation サービスでは以下の設定を使用できます。

Factory Name: XSLT 変換の実行に使用する Java クラスの完全修飾名。値を指定しない場合は、Forms サーバーを稼働する Java 仮想マシンに設定されたデフォルトのファクトリが使用されます。

サービスのセキュリティ設定の変更 modifying-security-settings-for-a-service

Forms サーバーでは、各サービスのセキュリティ設定を指定し、サービスごとにアクセス制御を細かく設定することができます。

デフォルトのセキュリティプロファイルがインストールされ、システムのニーズに合わせて設定できます。各セキュリティプロファイルには関連付けられたドメインがあり、ユーザーレベルまたはグループレベルで作成されます。

サービスのセキュリティ設定の変更 modify-security-settings-for-a-service

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。

  2. サービスの管理ページで、設定するサービスをクリックします。

  3. 「セキュリティ」タブをクリックします。

  4. 「呼び出し元の認証が必要」リストで、「はい」または「いいえ」を選択して、サービスを呼び出すのに資格情報が必要かどうかを指定します。

    「はい」を選択した場合、サービスの呼び出し元に認証が必要であり、その呼び出し元のユーザープリンシパルにはサービスを呼び出す権限が必要です。認証および権限がないと、呼び出しは拒否されます。

    「いいえ」を選択した場合、サービスの呼び出し元は認証されていなくても構いません。認証チェックがないので、サービスの呼び出しは常に成功します。

  5. 匿名アクセス用にフラグ付けされた 1 つ以上の操作が含まれるサービスの場合は、「匿名アクセスが許可されました」を選択または選択解除します。匿名アクセスが有効な場合、システム内の任意のユーザーがサービスの操作を呼び出すことができます。匿名アクセスが無効の場合、ユーザーがサービスを呼び出して操作を実行するには、適切な権限が与えられている必要があります。ユーザーは、これらの権限を直接付与されるか、またはその権限を持つグループに属することによって付与されます。

  6. 一部のサービスでは、操作を実行するユーザーアカウントが結果に影響を与えます。例えば、Content Services(非推奨)では、コンテンツを保存するユーザーがコンテンツの所有者になり、後でコンテンツにアクセスできるユーザーに影響します。コンテンツの保存にプロセスを使用する場合は、Document Management サービスの実行に使用するユーザーについて考慮します。そのユーザーが、保存されたコンテンツの所有者になるからです。

    操作の実行にサービスが使用する実行時 ID を指定するには、「実行ユーザーを指定」を選択し、関連するリストからオプションを選択して、「保存」をクリックします。次のいずれかのオプションを選択します。

    呼び出し元: ​サービスを呼び出したユーザーと同じ ID を使用します。

    システム: ​フルコントロールでサービスを実行できる System ユーザーを使用します。

    指定したユーザー: ​ある特定のユーザーとしてサービスを実行できます。このオプションを選択する場合、「ユーザーを選択」をクリックしてプリンシパルを選択ページを表示し、ユーザーを検索して選択できます。

    「実行ユーザーを指定」を選択しない場合は、デフォルトの動作が使用されます。

    note note
    NOTE
    xfaForm 変数、Document Form 変数および Form 変数で使用されるサービスのレンダリングと送信は、常にシステムユーザーアカウントを使用して実行されます。
  7. 「プリンシパルを追加」をクリックして、このサービスに対するユーザーおよびグループの権限を指定します。

  8. プリンシパルを選択画面に、User Management で設定したユーザーとグループが表示されます。必要なユーザーまたはグループが表示されない場合は、検索機能を使用して検索します。ユーザー名またはグループ名をクリックします。

  9. 権限を追加画面で、このサービスに対してユーザーまたはグループに割り当てる権限を選択します。

    • INVOKE_PERM: ​サービスのすべての操作を呼び出します。
    • MODIFY_CONFIG_PERM: ​サービスの設定を変更します。
    • SUPERVISOR_PERM: ​サービスに対してプロセスから作成されたプロセスインスタンスデータを表示します。
    • START_STOP_PERM: ​サービスを開始および停止します。
    • ADD_REMOVE_ENDPOINTS_PERM: ​サービスのエンドポイントを追加、削除、変更します。
    • CREATE_VERSION_PERM: ​サービスのバージョンを作成します。
    • DELETE_VERSION_PERM: ​サービスのバージョンを削除します。
    • MODIFY_VERSION_PERM: ​サービスのバージョンを変更します。
    • READ_PERM: ​サービスを表示します。
    • PROCESS_OWNER_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
    • SERVICE_MANAGER_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
    • SERVICE_AGENT_PERM: AEM Forms の将来のバージョンで使用されます。この権限は使用しないでください。
  10. 「追加」をクリックします。

セキュリティプロファイルからプリンシパルを削除 remove-the-principal-from-a-security-profile

  1. サービスの管理ページで、設定するサービスを選択します。
  2. セキュリティ」タブをクリックして、削除するセキュリティプロファイルを選択し、「削除」をクリックします。

サービスのプーリングの設定 configuring-pooling-for-a-service

各サービスでは、プーリング機能を利用して、受信する呼び出しリクエストを処理できます。サービスプールを使用すると、サービスインスタンスが一度に 1 つのスレッドで呼び出され、複数の呼び出しリクエストで再利用されるので、パフォーマンスが向上する場合があります。また、プーリングを使用して「非同期サービスインスタンスの最大数」オプションを指定すると、サービスで同時に処理されるリクエストの数を制限できます。

プーリングを有効にする enable-pooling

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。
  2. サービスの管理ページで、設定するサービスをクリックします。
  3. 「プーリング」タブをクリックします。
  4. 「リクエスト処理方法」リストで、「すべてのリクエストのプール済みインスタンス」を選択します。
  5. 「サービスインスタンスの初期プールサイズ」ボックスに、プールの初期サイズを入力します。サービスがデプロイされると、サービス実装インスタンスが何個作成され、呼び出しリクエストを待機している空きプールに割り当てられるかが、この数値を使用して特定されます。これにより、サービスコンテナは、最初にサービスインスタンスを初期化する必要なく、呼び出しリクエストに直ちに応答できます。
  6. 「サービスインスタンスの最大プールサイズ」ボックスに、指定したサービスのプール内の最大インスタンス数を入力します。この設定は、指定した時間に指定したサービスを実行できるスレッドの数を制御します。デフォルト値は 0 で、プールサイズは無制限です。
  7. 「非同期サービスインスタンスの最大数」ボックスに、指定した時間に非同期要求に対応できる、プールの最大インスタンス数を入力します。この設定を使用すると、サービスが同時に処理できるリクエストの数を制限できます。
  8. 「呼び出し待機のタイムアウト」ボックスに、サービスが呼び出しリクエストに対応可能になるまでの待機時間をミリ秒単位で入力します。この設定に値を指定しない場合、デフォルトは 0 で、待機時間は発生しません。
  9. 「保存」をクリックします。

プーリングを削除 remove-pooling

  1. 管理コンソールで、サービス/アプリケーションおよびサービス/サービスの管理をクリックします。

  2. サービスの管理ページで、設定するサービスをクリックします。

  3. 「プーリング」タブをクリックします。

  4. 「リクエスト処理方法」リストで、「各リクエストの新しいインスタンス」または「すべてのリクエストの単一のインスタンス」を選択します。

    Single Instance for All Requests: ​最初のリクエストがコンテナに送られると、サービスインスタンスが作成され、キャッシュされます。 その要求以降の要求はすべて、同じサービスインタンスを使用して処理されます。

    New Instance for Each Request: ​呼び出しを受信するたびに、新しいサービスインスタンスが作成されます。

  5. 「保存」をクリックします。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2