Forms User Management | ユーザーデータの処理
User Management は、AEM Forms にアクセスするために AEM Forms ユーザーを作成、管理および認証することができる AEM Forms JEE コンポーネントです。User Management は、ユーザー情報を取得するためのディレクトリとしてドメインを使用します。次の種類のドメインがサポートされます。
ローカルドメイン:この種類のドメインは、サードパーティーのストレージシステムに接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。パスワードはローカルに保存され、認証はローカルデータベースを使用して実行されます。
ハイブリッドドメイン:この種類のドメインは、サードパーティーのストレージシステムには接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。ローカルドメインと異なり、ハイブリッドドメインは、外部認証プロバイダー(LDAP、Kerberos、SAML またはカスタム)を使用します。
エンタープライズドメイン:LDAP ディレクトリなどのサードパーティーのストレージシステムに格納されているユーザーおよびグループで構成されます。User Management では、サードパーティのストレージシステムに対する書き込みは行われません。代わりに、User Management によってユーザーおよびグループの情報が User Management データベースと同期されます。エンタープライズドメインでは、外部認証プロバイダー(LDAP、Kerberos、SAML またはカスタム)も使用します。
ユーザーデータとデータストア
User Management は、My Sql、Oracle、MS® SQL Server、IBM® DB2® などのデータベースにユーザーデータを格納します。また、https://'[server]:[port]'lc から AEM オーサーの Forms アプリケーションに一度でもログインすると、AEM リポジトリにユーザーデータが作成されます。したがって、User Management のデータは、次のデータストアに格納されます。
- データベース
- AEM リポジトリ
- LDAP ディレクトリなどのサードパーティストレージ
NOTEデータベース
User Management では、次のデータベーステーブルにユーザーデータが格納されます。
AEM リポジトリ
https://'[server]:[port]'lc から Forms アプリケーションに一度でもログインすると、User Management データも AEM リポジトリに格納されます。
ユーザーデータへのアクセスと削除
User Management データベースおよび AEM リポジトリにあるユーザーの User Management データにアクセスしてデータを書き出すことができます。また、必要に応じてデータを永続的に削除できます。
データベース
User Management データベースのユーザーデータを書き出すまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの PII に基づいてプリンシパル ID を検索します。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。
select コマンドで、<user_login_id> をプリンシパル ID を取得したいユーザーのログイン ID に置き換えます。
select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>
プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。
ユーザーデータを書き出し
次のデータベースコマンドを実行して、プリンシパル ID の User Management データをデータベーステーブルから書き出します。select コマンドで、<principal_id> を、書き出すデータを持つユーザーのプリンシパル ID に置き換えます。
NOTE-
EdcPrincipalLocalAccountEntityをEdcPrincipalLocalAccountに置き換えます。 -
EdcPrincipalEmailAliasEntityをEdcPrincipalEmailAliasEnに置き換えます。 -
EdcPrincipalMappingEntityをEdcPrincipalMappingEntitに置き換えます。 -
EdcPrincipalGrpCtmntEntityをEdcPrincipalGrpCtmntEntiに置き換えます。
Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));
Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
Select * from EdcPrincipalEntity where id='<principal_id>';
ユーザーデータの削除
特定のプリンシパル ID の User Management データをデータベーステーブルから削除するには、次の手順を実行します。
-
「ユーザーデータの削除」の説明に従って AEM リポジトリからユーザーデータを削除します(該当する場合)。
-
AEM Forms サーバーをシャットダウンします。
-
次のデータベースコマンドを実行して、特定のプリンシパル ID の User Management データをデータベーステーブルから削除します。
Deleteコマンドで、<principal_id>を、削除するデータを持つユーザーのプリンシパル ID に置き換えます。Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>')); Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>'); Delete from EdcPrincipalEntity where id='<principal_id>'; -
AEM Forms サーバーを開始します。
AEM リポジトリ
Forms JEE ユーザーがAEM Forms オーサーインスタンスに少なくとも一度アクセスしている場合、AEM リポジトリにそのユーザーのデータが格納されています。AEM リポジトリのユーザーデータにアクセスして削除することができます。
ユーザーデータにアクセス
AEM リポジトリで作成されたユーザーを表示するには、AEM 管理者の資格情報を使用して https://'[server]:[port]'/lc/useradmin にログインします。URL の server と port は、AEM オーサーインスタンスのサーバーとポートであることに注意してください。ここでは、ユーザー名でユーザーを検索できます。ユーザーをダブルクリックすると、ユーザーのプロパティ、権限、グループなどの情報が表示されます。ユーザーの Path プロパティは、AEM リポジトリで作成されたユーザーノードへのパスを指定します。
ユーザーデータの削除
ユーザを削除するには次の手順に従います。
- AEM 管理者の資格情報を使用して、
https://'[server]:[port]'/lc/useradminに移動します。 - ユーザーを検索してユーザー名をダブルクリックし、ユーザープロパティを開きます。
Pathプロパティをコピーします。 https://'[server]:[port]'/lc/crx/de/index.jspにある AEM CRXDE Lite にアクセスし、ユーザーパスをナビゲートまたは検索します。- パスを削除して「すべて保存」をクリックし、AEM リポジトリからこのユーザーを永続的に削除します。
