Forms User Management | ユーザーデータの処理 forms-user-management-handling-user-data

User Management は、AEM Forms にアクセスするために AEM Forms ユーザーを作成、管理および認証することができる AEM Forms JEE コンポーネントです。User Management は、ユーザー情報を取得するためのディレクトリとしてドメインを使用します。次の種類のドメインがサポートされます。

ローカルドメイン:この種類のドメインは、サードパーティーのストレージシステムに接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。パスワードはローカルに保存され、認証はローカルデータベースを使用して実行されます。

ハイブリッドドメイン:この種類のドメインは、サードパーティーのストレージシステムには接続されません。代わりに、ユーザーおよびグループがローカルに作成され、User Management データベースに格納されます。ローカルドメインと異なり、ハイブリッドドメインは、外部認証プロバイダー(LDAP、Kerberos、SAML またはカスタム)を使用します。

エンタープライズドメイン:LDAP ディレクトリなどのサードパーティーのストレージシステムに格納されているユーザーおよびグループで構成されます。User Management では、サードパーティのストレージシステムに対する書き込みは行われません。代わりに、User Management によってユーザーおよびグループの情報が User Management データベースと同期されます。エンタープライズドメインでは、外部認証プロバイダー(LDAP、Kerberos、SAML またはカスタム)も使用します。

ユーザーデータとデータストア user-data-and-data-stores

User Management は、My Sql、Oracle、MS® SQL Server、IBM® DB2® などのデータベースにユーザーデータを格納します。また、https://'[server]:[port]'lc から AEM オーサーの Forms アプリケーションに一度でもログインすると、AEM リポジトリにユーザーデータが作成されます。したがって、User Management のデータは、次のデータストアに格納されます。

  • データベース
  • AEM リポジトリ
  • LDAP ディレクトリなどのサードパーティストレージ
NOTE
サードパーティーストレージに格納されたデータについては、このドキュメントで説明していません。このようなストレージでユーザーデータを管理する場合は、サードパーティーのベンダーに直接問い合わせてください。

データベース database

User Management では、次のデータベーステーブルにユーザーデータが格納されます。

データベーステーブル
説明
EdcPrincipalEntity
プリンシパルエンティティに関する情報を格納します。プリンシパルは、ユーザー、グループ、またはロールのいずれかになります。
EdcPrincipalUserEntity
ユーザーの個人が特定できる情報(PII)を格納します。ローカル、エンタープライズおよびハイブリッドの各ドメインに含まれるすべてのユーザーのエントリが含まれます。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount

(Oracle データベースおよび MS® SQL データベース)

ローカルユーザーのデータのみを格納します。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn

(Oracle データベースおよび MS® SQL データベース)

ローカル、エンタープライズおよびハイブリッドの各ドメインに含まれるすべてのユーザーのエントリが含まれます。これにはユーザーのメール ID が含まれます。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti
(Oracle データベースおよび MS® SQL データベース)

ユーザーとグループのマッピングを格納します。
EdcPrincipalRoleEntity
ユーザーとグループ両方についてロールとプリンシパル間のマッピングを格納します。
EdcPriResPrmEntity
ユーザーとグループの両方について、プリンシパルと権限のマッピングを格納します。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit
(Oracle データベースおよび MS® SQL データベース)

プリンシパルに対応する古い属性値と新しい属性値を格納します。

AEM リポジトリ aem-repository

https://'[server]:[port]'lc から Forms アプリケーションに一度でもログインすると、User Management データも AEM リポジトリに格納されます。

ユーザーデータへのアクセスと削除 access-and-delete-user-data

User Management データベースおよび AEM リポジトリにあるユーザーの User Management データにアクセスしてデータを書き出すことができます。また、必要に応じてデータを永続的に削除できます。

データベース database-1

User Management データベースのユーザーデータを書き出すまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの PII に基づいてプリンシパル ID を検索します。例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

select コマンドで、<user_login_id> をプリンシパル ID を取得したいユーザーのログイン ID に置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。

ユーザーデータを書き出し export-user-data

次のデータベースコマンドを実行して、プリンシパル ID の User Management データをデータベーステーブルから書き出します。select コマンドで、<principal_id> を、書き出すデータを持つユーザーのプリンシパル ID に置き換えます。

NOTE
次のコマンドでは、My SQL および IBM® DB2® データベースのデータベーステーブル名を使用しています。これらのコマンドを Oracle および MS® SQL データベースで実行するときは、コマンドの次のテーブル名を置き換えます。
  • EdcPrincipalLocalAccountEntityEdcPrincipalLocalAccount に置き換えます。

  • EdcPrincipalEmailAliasEntityEdcPrincipalEmailAliasEn に置き換えます。

  • EdcPrincipalMappingEntityEdcPrincipalMappingEntit に置き換えます。

  • EdcPrincipalGrpCtmntEntityEdcPrincipalGrpCtmntEnti に置き換えます。

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

ユーザーデータの削除 delete-user-data

特定のプリンシパル ID の User Management データをデータベーステーブルから削除するには、次の手順を実行します。

  1. ユーザーデータの削除」の説明に従って AEM リポジトリからユーザーデータを削除します(該当する場合)。

  2. AEM Forms サーバーをシャットダウンします。

  3. 次のデータベースコマンドを実行して、特定のプリンシパル ID の User Management データをデータベーステーブルから削除します。Delete コマンドで、<principal_id> を、削除するデータを持つユーザーのプリンシパル ID に置き換えます。

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. AEM Forms サーバーを開始します。

AEM リポジトリ aem-repository-1

Forms JEE ユーザーがAEM Forms オーサーインスタンスに少なくとも一度アクセスしている場合、AEM リポジトリにそのユーザーのデータが格納されています。AEM リポジトリのユーザーデータにアクセスして削除することができます。

ユーザーデータにアクセス access-user-data

AEM リポジトリで作成されたユーザーを表示するには、AEM 管理者の資格情報を使用して https://'[server]:[port]'/lc/useradmin にログインします。URL の serverport は、AEM オーサーインスタンスのサーバーとポートであることに注意してください。ここでは、ユーザー名でユーザーを検索できます。ユーザーをダブルクリックすると、ユーザーのプロパティ、権限、グループなどの情報が表示されます。ユーザーの Path プロパティは、AEM リポジトリで作成されたユーザーノードへのパスを指定します。

ユーザーデータの削除 delete-aem

ユーザを削除するには次の手順に従います。

  1. AEM 管理者の資格情報を使用して、https://'[server]:[port]'/lc/useradmin に移動します。
  2. ユーザーを検索してユーザー名をダブルクリックし、ユーザープロパティを開きます。Path プロパティをコピーします。
  3. https://'[server]:[port]'/lc/crx/de/index.jsp にある AEM CRXDE Lite にアクセスし、ユーザーパスをナビゲートまたは検索します。
  4. パスを削除して「すべて保存」をクリックし、AEM リポジトリからこのユーザーを永続的に削除します。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2