ユーザーの追加および設定 adding-and-configuring-users
ユーザーとグループの情報は、LDAP ディレクトリなどのサードパーティのストレージシステムで維持管理されます。User Management では、サードパーティのストレージシステムに対する書き込みが行われません。代わりに、User Management では、ユーザーとグループの情報を独自のデータベースに同期します。
ユーザーの作成 create-a-user
ユーザーの作成時に、ユーザーをグループに追加したり、ユーザーに役割を割り当てたりすることができます。
-
管理コンソールで、設定/User Management/ユーザーとグループ をクリックし、「新規ユーザー」をクリックします。
. -
「一般設定」で、必要に応じて情報を入力し、「次へ」をクリックします。. この設定について詳しくは、ユーザー設定を参照してください。
-
(オプション)ユーザーをグループに追加するには、「グループを検索」をクリックし、次のタスクを実行します。
- 「 検索」ボックスに、グループ名の全部または一部を入力します。
- 検索対象のドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
- (オプション)グループの詳細を表示するには、そのグループ名を選択し、「OK」をクリックして検索結果ページに戻ります。
- 目的のグループのチェックボックスを選択し、「OK」をクリックします。
- 「次へ」をクリックします。
-
(オプション)ユーザーにロールを割り当てるには、「ロールを検索」をクリックし、割り当てるロールのチェックボックスを選択して「OK」をクリックします。
-
「完了」をクリックします。
note note NOTE ユーザーのログインに関する問題が発生した場合は、AEM Forms on JEE ユーザーが OSGi サイドで AEM Forms にログインできないを参照してください。
ユーザー設定 user-settings
ユーザーの作成時または編集時には、次の設定を指定します。
正規名:(必須)ユーザーの固有の識別子。ドメイン内の各ユーザーおよびグループには、固有の正規名が必要です。「システムで自動的に生成する」チェックボックスをオンにして User Management 側で固有の値を割り当てるようにするか、このチェックボックスをオフにして「正規名」にカスタム値を指定します。
例えば sample_user
のように、正規名にアンダースコア文字(_)を使用するのは避けてください。正規名に基づくユーザー名を検索しても、アンダースコア文字を含む正規名は返されません。
名:(必須)ユーザーの名
姓:(必須)ユーザーの姓
共通名: ユーザーのフルネームまたは表示名。例えば、「名」が Gloria で「姓」が Rios の場合、「共通名」は Gloria Rios です。
メール: ユーザーのメールアドレス
電話番号: ユーザーの電話番号
説明: オプションの説明。このフィールドは、組織のニーズに合わせて使用します。
住所: ユーザーの郵送先住所
組織: ユーザーが所属する組織
メールエイリアス: ユーザーのメールエイリアス。メールエイリアスは、コンマで区切ります。
ドメイン: ユーザーが所属するドメイン
ロケール: ユーザーの ISO ロケール
業務カレンダーキー: この設定の値に基づいて、業務カレンダーをユーザーにマップできます。業務カレンダーでは、営業日と休業日を定義します。AEM forms では、リマインダー、締め切り、エスカレーションなどのイベントに関する今後の日時を計算するときに、この業務カレンダーを使用できます。業務カレンダーキーをユーザーに割り当てる方法は、エンタープライズドメイン、ローカルドメイン、ハイブリッドドメインのいずれを使用しているかによって異なります。詳しくは、ドメインの追加を参照してください。
ローカルドメインまたはハイブリッドドメインを使用している場合、ユーザーに関する情報は User Management データベースにのみ格納されます。これらのユーザーについては、業務カレンダーキーを文字列に設定します。次に、業務カレンダーキー(文字列)を Forms Workflow の業務カレンダーにマッピングします。
エンタープライズドメインを使用している場合、ユーザーに関する情報は、LDAP ディレクトリなどのサードパーティのストレージシステムに格納されます。User Management によって、ディレクトリのユーザー情報が User Management データベースと同期されます。この機能によって、業務カレンダーキーを LDAP ディレクトリのフィールドにマッピングできるようになります。例えば、ディレクトリ内の各ユーザーレコードに「国」フィールドがあり、ユーザーが所在する国に基づいて業務カレンダーを割り当てるとします。この場合、「国」フィールド名を業務カレンダーキー設定の値として指定します。その後、業務カレンダーキー(LDAP ディレクトリの「国」フィールドに対して定義された値)を Forms Workflow の業務カレンダーにマッピングできます。
業務カレンダーキーを業務カレンダーにマッピングする方法など、業務カレンダーに関する詳しい情報については、業務カレンダーの設定を参照してください。
名前は 53 文字未満に制限します。名前を短くすると、管理コンソールのプロセス管理ページに業務カレンダーキーを表示する際の問題を防ぐことができます。
ユーザー ID:(必須)ユーザーがログインに使用するユーザー ID。ユーザー ID は、大文字と小文字が区別されません。また、ドメイン全体で一意にする必要があります。
エンタープライズドメインでは、ユーザーの DN はユーザーが組織内の別の部署に移動すると変更される場合があるので、ユーザー ID には DN 以外の属性を使用します。この設定は、ディレクトリサーバーによって異なります。Active Directory 2003 での値は objectGUID
、Sun™ One では nsuniqueID
、eDirectory では guid
です。
ユーザー ID が一意であることを確認します。削除されたユーザーに割り当てられていたユーザー ID は使用しないでください。
AEM Forms では、ユーザー ID およびパスワードが同一で所属ドメインの異なるユーザーアカウントを区別できません。この問題を回避するには、ユーザー ID が同じアカウントを複数のドメインで作成しないでください。
SQL Server をデータベースとして使用する場合は、作成できるユーザー ID は最大 255 文字です。
MySQL を使用する場合は、ユーザー ID に拡張文字を含めることができます。ただし、abcde と âbcdè のような 2 つの文字列を比較するときは、両者は同じものと判断されます。例えば、同期を行う場合、データベースに新しいユーザーが追加されていると、同一のユーザー ID を持つユーザーがデータベースに存在するかどうかを調べるために比較が行われます。データベースにユーザー abcde が存在する場合に、新しいユーザー âbcdè を追加すると、比較ではこの 2 つの名前を区別できません。データベースには同じ名前のユーザーが存在するものと見なされ、新しいユーザーは無視されて追加されません。
番号記号(#)で始まるユーザー名は作成しないでください。タスク検索を実行した場合、こうしたユーザー名については結果が返されません(タスクの使用を参照)。
パスワードおよびパスワードの確認: ユーザーがログインに使用するパスワード。パスワードは最低 8 文字必要です。ハイブリッドドメインに属するユーザーには、パスワードは必要ありません。
ユーザーに関する詳細の表示 view-details-about-a-user
-
管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
-
検索を絞り込む情報を指定し、「イン」リストで「ユーザー」を選択し、「検索」をクリックします。検索の結果がページの下部に一覧表示されます。列見出しをクリックすると、その列でリストを並べ替えることができます。
-
詳細を表示するユーザーの名前をクリックします。ユーザーを編集ページに、ユーザーに関する以下のような詳細が表示されます。
- 名前、メールアドレス、住所、ドメイン、組織などの一般的な識別情報
- ユーザーに割り当てられている役割
- ユーザーが属しているグループ
ローカルユーザーのパスワードの変更 change-the-password-for-a-local-user
- 管理コンソールで、設定/User Management/ユーザーとグループ をクリックします。
- 特定のユーザーの検索条件を絞り込む情報を指定し、「検索」をクリックします。検索の結果がページの下部に一覧表示されます。列見出しをクリックすると、その列でリストを並べ替えることができます。
- ユーザーの名前をクリックし、「パスワードの変更」をクリックします。
- 新しいパスワードを入力し、確認してから、「OK」をクリックします。パスワードは最低 8 文字必要です。
ユーザーのプロパティの編集 edit-a-user-s-properties
-
管理コンソールで、設定/User Management/ユーザーとグループ をクリックします。
-
編集するユーザーを検索するには、次のタスクを実行します。
- 「検索」ボックスに検索条件を入力します。
- 検索条件 リストで、「名前」、「メール」または「ユーザー ID」を選択します。
- 対象リスト で、「ユーザー」を選択します。
- ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
-
編集するユーザーをクリックします。
-
ローカルドメインまたはハイブリッドドメインの一部であるユーザーの場合は、「詳細」タブで「一般設定」および「ログイン設定」を編集し、「保存」をクリックします。この設定について詳しくは、ユーザー設定を参照してください。エンタープライズドメインに属するユーザーの一般設定およびログイン設定は、編集できません。
-
ユーザーのグループ設定を編集するには、「グループメンバーシップ」タブをクリックし、次のタスクを実行します。
- 「グループを検索」をクリックして、検索情報を入力します。
- ユーザーを新しいグループに追加するには、そのグループのチェックボックスを選択して 「OK」をクリックし、「保存」をクリックします。
note note NOTE ローカルユーザーをディレクトリグループに追加することはできません。ただし、ディレクトリユーザーをローカルグループに追加することはできます。 - ユーザーをグループから削除するには、そのグループのチェックボックスを選択して「削除」をクリックし、「保存」をクリックします。
-
ユーザーの役割を編集するには、「役割の割り当て」タブをクリックし、次のタスクを実行します。
- ロールのリストを表示するには、「ロールを検索」をクリックします。
- ロールを追加するには、そのロールのチェックボックスを選択して「OK」をクリックし、「保存」をクリックします。
- ロールを削除するには、そのロールのチェックボックスを選択して「アサイン解除」をクリックし、「保存」をクリックします。
ユーザーの削除 delete-a-user
-
管理コンソールで、設定/User Management/ユーザーとグループ をクリックします。
-
削除するユーザーを検索するには、次のタスクを実行します。
- 「検索」ボックスに検索条件を入力します。
- 検索条件 リストで、「名前」、「メール」または「ユーザー ID」を選択します。
- 対象リスト で、「ユーザー」を選択します。
- ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
-
目的のユーザーのチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。
カスタムログインエラーハンドラーの作成 create-custom-login-error-handler
必要な AEM Forms および CQ の権限を持たないユーザーが次の CQ に埋め込まれたアプリケーションにログインしようとすると、ユーザーは次のエラートレースを含むデフォルトの CQ 404 ページにリダイレクトされます。
-
Correspondence Management ソリューション
-
AEM Forms Workspace
注意:AEM Forms のリリースでは Flex Workspace は廃止されています。
-
Forms Manager
-
プロセスレポート
CQ にはデフォルトの 404 ハンドラ jsp を上書きするメカニズムが提供されています。
エラーハンドリングページのカスタマイズ方法については、Adobe Experience Manager ドキュメントのエラーハンドラーによって表示されるページのカスタマイズを参照してください。