Verwalten von Benutzern managing-users
Die Beispiele in diesem Dokument gelten nur für eine AEM Forms on JEE-Umgebung.
Über User Management
Sie können die User Management-API verwenden, um Clientanwendungen zu erstellen, mit denen Rollen, Berechtigungen und Prinzipale (d. h. Benutzer oder Gruppen) verwaltet und Benutzer authentifiziert werden können. Die User Management-API besteht aus den folgenden AEM Forms-APIs:
- Directory Manager Service-API
- Authentication Manager Service-API
- Authorization Manager Service-API
Mit User Management können Sie Rollen und Berechtigungen zuweisen, entfernen und festlegen. Außerdem können Sie Domains, Benutzer und Gruppen zuweisen, entfernen und abfragen. Schließlich können Sie User Management auch verwenden, um Benutzer zu authentifizieren.
In Hinzufügen von Benutzern Sie erfahren, wie Sie Benutzer programmatisch hinzufügen. In diesem Abschnitt wird die Directory Manager Service-API verwendet.
In Löschen von Benutzern erfahren Sie, wie Sie Benutzer programmgesteuert löschen. In diesem Abschnitt wird die Directory Manager Service-API verwendet.
In Verwalten von Benutzern und Gruppen werden Sie den Unterschied zwischen einem lokalen Benutzer und einem Verzeichnisbenutzer verstehen und Beispiele für die Verwendung der Java- und Webservice-APIs zur programmgesteuerten Verwaltung von Benutzern und Gruppen sehen. In diesem Abschnitt wird die Directory Manager Service-API verwendet.
In Verwalten von Rollen und Berechtigungen lernen Sie die Systemrollen und -berechtigungen kennen und erfahren, wie Sie diese programmgesteuert erweitern können. Außerdem sehen Sie Beispiele, wie Sie die Java- und Webservice-APIs verwenden können, um Rollen und Berechtigungen programmgesteuert zu verwalten. In diesem Abschnitt werden sowohl die Directory Manager Service-API als auch die Authorization Manager Service-API verwendet.
In Benutzerauthentifizierung sehen Sie Beispiele für die Verwendung der Java- und Webservice-APIs zur programmgesteuerten Authentifizierung von Benutzern. In diesem Abschnitt wird die Authorization Manager Service-API verwendet.
Grundlagen zum Authentifizierungsprozess
User Management bietet integrierte Authentifizierungsfunktionen und gibt Ihnen außerdem die Möglichkeit, eine Verbindung zu Ihrem eigenen Authentifizierungsanbieter herzustellen. Wenn User Management eine Authentifizierungsanfrage erhält (z. B. ein Benutzer versucht, sich anzumelden), werden Benutzerinformationen zur Authentifizierung an den Authentifizierungsanbieter weitergeleitet. User Management erhält die Ergebnisse vom Authentifizierungsanbieter, nachdem er den Benutzer authentifiziert hat.
Das folgende Diagramm zeigt die Interaktion zwischen einem Endbenutzer, der versucht, sich anzumelden, User Management und dem Authentifizierungsanbieter.
In der folgenden Tabelle werden die einzelnen Schritte des Authentifizierungsprozesses beschrieben.
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
Grundlegendes zur Verzeichnisverwaltung
User Management wird mit einem Verzeichnis-Service (DirectoryManagerService) geliefert, der Verbindungen zu LDAP-Verzeichnissen unterstützt. Wenn Ihr Unternehmen zum Speichern von Benutzerdatensätzen ein Nicht-LDAP-Repository verwendet, können Sie einen eigenen Verzeichnis-Service erstellen, der mit Ihrem Repository funktioniert.
Verzeichnis-Services rufen auf Anfrage von User Management Einträge aus einem Benutzerspeicher ab. User Management speichert regelmäßig Benutzer- und Gruppendatensätze in der Datenbank zwischen, um die Leistung zu verbessern.
Der Verzeichnis-Service kann verwendet werden, um die User Management-Datenbank mit dem Benutzerspeicher zu synchronisieren. Dieser Schritt stellt sicher, dass alle Benutzerverzeichnisinformationen sowie alle Benutzer- und Gruppendatensätze auf dem neuesten Stand sind.
Darüber hinaus bietet Ihnen der DirectoryManagerService die Möglichkeit, Domains zu erstellen und zu verwalten. Domains definieren unterschiedliche Benutzerbasen. Die Begrenzung einer Domain wird in der Regel entsprechend der Struktur Ihrer Organisation oder der Einrichtung Ihres Benutzerspeichers definiert. User Management-Domains bieten Konfigurationseinstellungen, die von Authentifizierungsanbietern und Anbietern von Verzeichnis-Services verwendet werden.
In der Konfigurations-XML, die von User Management exportiert wird, enthält der Stammknoten mit dem Attributwert Domains
ein XML-Element für jede Domain, die für User Management definiert ist. Jedes dieser Elemente enthält andere Elemente, die Aspekte der Domain definieren, die bestimmten Service-Anbietern zugeordnet sind.
Grundlegendes zu objectSID-Werten
Bei der Verwendung von Active Directory ist es wichtig zu verstehen, dass ein objectSID
-Wert kein eindeutiges Attribut über mehrere Domains hinweg ist. Dieser Wert speichert die Sicherheitskennung eines Objekts. In einer Umgebung mit mehreren Domains (z. B. einer Baumstruktur von Domains) kann der objectSID
-Wert anders sein.
Ein objectSID
-Wert würde sich ändern, wenn ein Objekt von einer Active Directory-Domain in eine andere Domain verschoben wird. Einige Objekte haben überall in der Domain den gleichen objectSID
-Wert. Beispielsweise hätten Gruppen wie "BUILTIN\Administrators", "BUILTIN\Power Users"usw. dieselben objectSID
-Wert unabhängig von den Domänen. Diese objectSID
-Werte sind bekannt.
Hinzufügen von Benutzern adding-users
Sie können die Directory Manager Service-API (Java und Webservice) verwenden, um programmgesteuert Benutzer zu AEM Forms hinzuzufügen. Nachdem Sie einen Benutzer hinzugefügt haben, können Sie diesen Benutzer beim Ausführen eines Service-Vorgangs verwenden, für den ein Benutzer erforderlich ist. Beispielsweise können Sie dem neuen Benutzer eine Aufgabe zuweisen.
Zusammenfassung der Schritte summary-of-steps
Um einen Benutzer hinzuzufügen, führen Sie die folgenden Schritte aus:
- Schließen Sie Projektdateien ein.
- Erstellen Sie einen DirectoryManagerService-Client.
- Definieren Sie Benutzerinformationen.
- Fügen Sie den Benutzer zu AEM Forms hinzu.
- Überprüfen Sie, dass der Benutzer hinzugefügt wurde.
Einschließen von Projektdateien
Schließen Sie die erforderlichen Dateien in Ihr Entwicklungsprojekt ein. Wenn Sie ein Client-Programm mit Java erstellen, schließen Sie die erforderlichen JAR-Dateien ein. Wenn Sie Web-Services verwenden, schließen Sie die Proxy-Dateien ein.
Erstellen eines DirectoryManagerService-Clients
Bevor Sie einen Directory Manager Service-Vorgang programmgesteuert durchführen können, erstellen Sie einen Directory Manager Service-API-Client.
Definieren von Benutzerinformationen
Wenn Sie einen neuen Benutzer mithilfe der Directory Manager Service-API hinzufügen, definieren Sie Informationen für diesen Benutzer. Wenn Sie einen neuen Benutzer hinzufügen, definieren Sie normalerweise die folgenden Werte:
- Domain-Name: Die Domain, zu der der Benutzer gehört (z. B.
DefaultDom
). - Benutzerkennungswert: Der Kennungswert des Benutzers (z. B.
wblue
). - Prinzipaltyp: Der Typ des Benutzers (Sie können beispielsweise
USER)
angeben). - Vorname: Ein Vorname für den Benutzer (z. B.
Wendy
). - Nachname: Der Familienname des Benutzers (z. B.
Blue)
). - Gebietsschema: Gebietsschema-Informationen für den Benutzer.
Hinzufügen des Benutzers zu AEM Forms
Nachdem Sie Benutzerinformationen definiert haben, können Sie den Benutzer zu AEM Forms hinzufügen. Um einen Benutzer hinzuzufügen, rufen Sie die DirectoryManagerServiceClient
-Objekt createLocalUser
-Methode.
Überprüfen, ob der Benutzer hinzugefügt wurde
Sie können überprüfen, ob der Benutzer hinzugefügt wurde, um sicherzustellen, dass keine Probleme aufgetreten sind. Suchen Sie den neuen Benutzer mithilfe des Wertes der Benutzerkennung.
Siehe auch
Hinzufügen von Benutzern mithilfe der Java-API
Hinzufügen von Benutzern mithilfe der Webservice-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Hinzufügen von Benutzern mithilfe der Java-API add-users-using-the-java-api
So fügen Sie Benutzer mithilfe der Directory Manager Service-API (Java) hinzu:
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar in den Klassenpfad Ihres Java-Projekts ein.
-
Erstellen Sie einen DirectoryManagerServices-Client.
Erstellen Sie ein
DirectoryManagerServiceClient
-Objekt, indem Sie seinen Konstruktor verwenden und einServiceClientFactory
-Objekt übergeben, das Verbindungseigenschaften enthält. -
Definieren Sie Benutzerinformationen.
- Erstellen Sie ein Objekt
UserImpl
, indem Sie den Konstruktor verwenden. - Legen Sie den Hauptnamen fest, indem Sie die
UserImpl
-ObjektsetDomainName
-Methode. Übergeben Sie einen Zeichenfolgenwert, der den Domain-Namen angibt. - Legen Sie den Prinzipaltyp fest, indem Sie die
UserImpl
-ObjektsetPrincipalType
-Methode. Übergeben Sie einen Zeichenfolgenwert, der den Typ des Benutzers angibt. Sie können beispielsweiseUSER
angeben. - Legen Sie den Benutzer-ID-Wert fest, indem Sie die
UserImpl
-ObjektsetUserid
-Methode. Übergeben Sie einen Zeichenfolgenwert, der den Wert der Benutzerkennung angibt. Sie können beispielsweisewblue
angeben. - Legen Sie den kanonischen Namen fest, indem Sie die
UserImpl
-ObjektsetCanonicalName
-Methode. Übergeben Sie einen string -Wert, der den kanonischen Namen des Benutzers angibt. Sie können beispielsweisewblue
angeben. - Legen Sie den Vornamen fest, indem Sie die
UserImpl
-ObjektsetGivenName
-Methode. Übergeben Sie einen string -Wert, der den Vornamen des Benutzers angibt. Sie können beispielsweiseWendy
angeben. - Legen Sie den Familiennamen fest, indem Sie die
UserImpl
-ObjektsetFamilyName
-Methode. Übergeben Sie einen string -Wert, der den Familiennamen des Benutzers angibt. Sie können beispielsweiseBlue
angeben.
note note NOTE Rufen Sie eine Methode auf, die zum UserImpl
-Objekt gehört, um andere Werte festzulegen. Sie können beispielsweise den Wert des Gebietsschemas festlegen, indem Sie dieUserImpl
-ObjektsetLocale
-Methode. - Erstellen Sie ein Objekt
-
Fügen Sie den Benutzer zu AEM Forms hinzu.
Rufen Sie die Methode
createLocalUser
des ObjektsDirectoryManagerServiceClient
auf und geben Sie die folgenden Werte weiter:- Das
UserImpl
-Objekt, das den neuen Benutzer darstellt - Ein string -Wert, der das Kennwort des Benutzers darstellt
Die
createLocalUser
-Methode gibt einen Zeichenfolgenwert zurück, der den Wert der lokalen Benutzerkennung angibt. - Das
-
Stellen Sie sicher, dass der Benutzer hinzugefügt wurde.
- Erstellen Sie ein Objekt
PrincipalSearchFilter
, indem Sie den Konstruktor verwenden. - Legen Sie den Benutzer-ID-Wert fest, indem Sie die
PrincipalSearchFilter
-ObjektsetUserId
-Methode. Ein Zeichenfolgenwert, der den Wert der Benutzerkennung darstellt. - Rufen Sie die Methode
findPrincipals
desDirectoryManagerServiceClient
-Objekts auf und übergeben Sie dasPrincipalSearchFilter
-Objekt. Diese Methode gibt einejava.util.List
-Instanz zurück, bei der jedes Element einUser
-Objekt ist. Iterieren Sie durch diejava.util.List
-Instanz, um den Benutzer zu suchen.
- Erstellen Sie ein Objekt
Siehe auch
Schnellstart (SOAP-Modus): Hinzufügen von Benutzern mithilfe der Java-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Hinzufügen von Benutzern mithilfe der Webservice-API add-users-using-the-web-service-api
Fügen Sie Benutzer mithilfe der Directory Manager-Service-API (Webservice) hinzu:
-
Schließen Sie Projektdateien ein.
Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition für die Service-Referenz verwenden:
http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1
.note note NOTE Ersetzen Sie localhost
durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird. -
Erstellen Sie einen DirectoryManagerService-Client.
-
Erstellen Sie ein
DirectoryManagerServiceClient
-Objekt, indem Sie dessen Standardkonstruktor verwenden. -
Erstellen Sie mithilfe des
System.ServiceModel.EndpointAddress
-Konstruktors einDirectoryManagerServiceClient.Endpoint.Address
-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B.http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Sie müssen daslc_version
-Attribut nicht verwenden. Dieses Attribut wird verwendet, wenn Sie eine Servicereferenz erstellen. Stellen Sie sicher, dass Sie?blob=mtom
angeben. -
Erstellen Sie ein
System.ServiceModel.BasicHttpBinding
-Objekt, indem Sie den Wert desDirectoryManagerServiceClient.Endpoint.Binding
-Feldes abrufen. Wandeln Sie den Rückgabewert inBasicHttpBinding
um. -
Stellen Sie das Feld
MessageEncoding
des ObjektsSystem.ServiceModel.BasicHttpBinding
aufWSMessageEncoding.Mtom
ein. Dieser Wert stellt sicher, dass MTOM verwendet wird. -
Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:
- Weisen Sie dem Feld
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
den AEM Forms-Benutzernamen zu. - Weisen Sie dem Feld
DirectoryManagerServiceClient.ClientCredentials.UserName.Password
den entsprechenden Passwortwert zu. - Weisen Sie dem Feld
BasicHttpBindingSecurity.Transport.ClientCredentialType
den konstanten WertHttpClientCredentialType.Basic
zu. - Weisen Sie dem
BasicHttpBindingSecurity.Security.Mode
-Feld den KonstantenwertBasicHttpSecurityMode.TransportCredentialOnly
zu.
- Weisen Sie dem Feld
-
-
Definieren Sie Benutzerinformationen.
- Erstellen Sie ein Objekt
UserImpl
, indem Sie den Konstruktor verwenden. - Legen Sie den Hauptnamen fest, indem Sie dem
UserImpl
-ObjektdomainName
-Feld. - Legen Sie den Prinzipaltyp fest, indem Sie dem
UserImpl
-ObjektprincipalType
-Feld. Sie können beispielsweiseUSER
angeben. - Den Benutzer-ID-Wert durch Zuweisen eines Zeichenfolgenwerts zum
UserImpl
-Objektuserid
-Feld. - Den kanonischen Namenswert durch Zuweisung eines Zeichenfolgenwerts zum
UserImpl
-ObjektcanonicalName
-Feld. - Legen Sie den angegebenen Namenswert fest, indem Sie dem
UserImpl
-ObjektgivenName
-Feld. - Legen Sie den Familiennamen-Wert fest, indem Sie dem
UserImpl
-ObjektfamilyName
-Feld.
- Erstellen Sie ein Objekt
-
Fügen Sie den Benutzer zu AEM Forms hinzu.
Rufen Sie die Methode
createLocalUser
des ObjektsDirectoryManagerServiceClient
auf und geben Sie die folgenden Werte weiter:- Das
UserImpl
-Objekt, das den neuen Benutzer darstellt - Ein string -Wert, der das Kennwort des Benutzers darstellt
Die
createLocalUser
-Methode gibt einen Zeichenfolgenwert zurück, der den Wert der lokalen Benutzerkennung angibt. - Das
-
Stellen Sie sicher, dass der Benutzer hinzugefügt wurde.
- Erstellen Sie ein Objekt
PrincipalSearchFilter
, indem Sie den Konstruktor verwenden. - Legen Sie den Benutzer-ID-Wert des Benutzers fest, indem Sie dem
PrincipalSearchFilter
-ObjektuserId
-Feld. - Rufen Sie die Methode
findPrincipals
desDirectoryManagerServiceClient
-Objekts auf und übergeben Sie dasPrincipalSearchFilter
-Objekt. Diese Methode gibt einMyArrayOfUser
-Sammlungsobjekt zurück, bei dem jedes Element einUser
-Objekt ist. Iterieren Sie durch dieMyArrayOfUser
-Sammlung, um den Benutzer zu finden.
- Erstellen Sie ein Objekt
Siehe auch
AEM Forms mithilfe von MTOM aufrufen
Aufrufen von AEM Forms mithilfe von SwaRef
Löschen von Benutzern deleting-users
Sie können die Directory Manager Service-API (Java und Webservice) verwenden, um Benutzer programmgesteuert aus AEM Forms zu löschen. Nachdem Sie einen Benutzer gelöscht haben, kann der Benutzer nicht mehr zum Ausführen eines Service-Vorgangs verwendet werden, für den ein Benutzer erforderlich ist. Beispielsweise können Sie einem gelöschten Benutzer keine Aufgabe zuweisen.
Zusammenfassung der Schritte summary_of_steps-1
Um einen Benutzer zu löschen, führen Sie die folgenden Schritte aus:
- Schließen Sie Projektdateien ein.
- Erstellen Sie einen DirectoryManagerService-Client.
- Geben Sie den zu löschenden Benutzer an.
- Löschen Sie den Benutzer aus AEM Forms.
Einschließen von Projektdateien
Schließen Sie die erforderlichen Dateien in Ihr Entwicklungsprojekt ein. Wenn Sie eine Clientanwendung mit Java erstellen, schließen Sie die erforderlichen JAR-Dateien ein. Wenn Sie Web-Services verwenden, schließen Sie die Proxy-Dateien ein.
Erstellen eines DirectoryManagerService-Clients
Bevor Sie einen Directory Manager Service-API-Vorgang programmgesteuert durchführen können, erstellen Sie einen Directory Manager Service-Client.
Angeben, welcher Benutzer gelöscht werden soll
Sie können einen Benutzer angeben, der gelöscht werden soll, indem Sie den Kennungswert des Benutzers verwenden.
Löschen des Benutzers aus AEM Forms
Um einen Benutzer zu löschen, rufen Sie die DirectoryManagerServiceClient
-Objekt deleteLocalUser
-Methode.
Siehe auch
Löschen von Benutzern mithilfe der Java-API
Löschen von Benutzern mit der Webservice-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Löschen von Benutzern mithilfe der Java-API delete-users-using-the-java-api
So löschen Sie Benutzer mithilfe der Directory Manager Service-API (Java):
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar in den Klassenpfad Ihres Java-Projekts ein.
-
Erstellen Sie einen DirectoryManagerService-Client.
Erstellen Sie ein
DirectoryManagerServiceClient
-Objekt, indem Sie seinen Konstruktor verwenden und einServiceClientFactory
-Objekt übergeben, das Verbindungseigenschaften enthält. -
Geben Sie den zu löschenden Benutzer an.
- Erstellen Sie ein Objekt
PrincipalSearchFilter
, indem Sie den Konstruktor verwenden. - Legen Sie den Benutzer-ID-Wert fest, indem Sie die
PrincipalSearchFilter
-ObjektsetUserId
-Methode. Ein Zeichenfolgenwert, der den Wert der Benutzerkennung darstellt. - Rufen Sie die Methode
findPrincipals
desDirectoryManagerServiceClient
-Objekts auf und übergeben Sie dasPrincipalSearchFilter
-Objekt. Diese Methode gibt einejava.util.List
-Instanz zurück, bei der jedes Element einUser
-Objekt ist. Iterieren Sie durch diejava.util.List
-Instanz, um den zu löschenden Benutzer zu suchen.
- Erstellen Sie ein Objekt
-
Löschen Sie den Benutzer aus AEM Forms.
Rufen Sie die
DirectoryManagerServiceClient
-ObjektdeleteLocalUser
-Methode verwenden und den Wert derUser
-Objektoid
-Feld. Rufen Sie die MethodegetOid
des ObjektsUser
auf. Verwenden Sie dasUser
-Objekt, das aus derjava.util.List
-Instanz abgerufen wurde.
Siehe auch
Schnellstart (EJB-Modus): Löschen von Benutzern mit der Java-API
Schnellstart (SOAP-Modus): Löschen von Benutzern mit der Java-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Löschen von Benutzern mit der Webservice-API delete-users-using-the-web-service-api
Löschen Sie Benutzer mithilfe der Directory Manager-Service-API (Webservice):
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar in den Klassenpfad Ihres Java-Projekts ein.
-
Erstellen Sie einen DirectoryManagerService-Client.
-
Erstellen Sie ein
DirectoryManagerServiceClient
-Objekt, indem Sie dessen Standardkonstruktor verwenden. -
Erstellen Sie mithilfe des
System.ServiceModel.EndpointAddress
-Konstruktors einDirectoryManagerServiceClient.Endpoint.Address
-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B.http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Sie müssen daslc_version
-Attribut nicht verwenden. Dieses Attribut wird verwendet, wenn Sie eine Servicereferenz erstellen. Stellen Sie sicher, dass Sieblob=mtom.
angeben -
Erstellen Sie ein
System.ServiceModel.BasicHttpBinding
-Objekt, indem Sie den Wert desDirectoryManagerServiceClient.Endpoint.Binding
-Feldes abrufen. Wandeln Sie den Rückgabewert inBasicHttpBinding
um. -
Stellen Sie das Feld
MessageEncoding
des ObjektsSystem.ServiceModel.BasicHttpBinding
aufWSMessageEncoding.Mtom
ein. Dieser Wert stellt sicher, dass MTOM verwendet wird. -
Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:
- Weisen Sie dem Feld
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
den AEM Forms-Benutzernamen zu. - Weisen Sie dem Feld
DirectoryManagerServiceClient.ClientCredentials.UserName.Password
den entsprechenden Passwortwert zu. - Weisen Sie dem Feld
BasicHttpBindingSecurity.Transport.ClientCredentialType
den konstanten WertHttpClientCredentialType.Basic
zu. - Weisen Sie dem
BasicHttpBindingSecurity.Security.Mode
-Feld den KonstantenwertBasicHttpSecurityMode.TransportCredentialOnly
zu.
- Weisen Sie dem Feld
-
-
Geben Sie den zu löschenden Benutzer an.
- Erstellen Sie ein Objekt
PrincipalSearchFilter
, indem Sie den Konstruktor verwenden. - Den Benutzer-ID-Wert durch Zuweisen eines Zeichenfolgenwerts zum
PrincipalSearchFilter
-ObjektuserId
-Feld. - Rufen Sie die Methode
findPrincipals
desDirectoryManagerServiceClient
-Objekts auf und übergeben Sie dasPrincipalSearchFilter
-Objekt. Diese Methode gibt einMyArrayOfUser
-Sammlungsobjekt zurück, bei dem jedes Element einUser
-Objekt ist. Iterieren Sie durch dieMyArrayOfUser
-Sammlung, um den Benutzer zu finden. DasUser
-Objekt, das aus demMyArrayOfUser
-Sammlungsobjekt abgerufen wurde, wird zum Löschen des Benutzers verwendet.
- Erstellen Sie ein Objekt
-
Löschen Sie den Benutzer aus AEM Forms.
Löschen Sie den Benutzer, indem Sie die
User
-Objektoid
Feldwert aufDirectoryManagerServiceClient
-ObjektdeleteLocalUser
-Methode.
Siehe auch
AEM Forms mithilfe von MTOM aufrufen
Aufrufen von AEM Forms mithilfe von SwaRef
Erstellen von Gruppen creating-groups
Sie können die Directory Manager-Service-API (Java und Webservice) verwenden, um AEM Forms-Gruppen programmgesteuert zu erstellen. Nachdem Sie eine Gruppe erstellt haben, können Sie diese Gruppe verwenden, um einen Service-Vorgang durchzuführen, für den eine Gruppe erforderlich ist. Beispielsweise können Sie der neuen Gruppe einen Benutzer zuweisen. (Siehe Verwalten von Benutzern und Gruppen.)
Zusammenfassung der Schritte summary_of_steps-2
Gehen Sie wie folgt vor, um eine Gruppe zu erstellen:
- Schließen Sie Projektdateien ein.
- Erstellen Sie einen DirectoryManagerService-Client.
- Stellen Sie sicher, dass die Gruppe nicht vorhanden ist.
- Erstellen Sie die Gruppe.
- Führen Sie eine Aktion mit der Gruppe aus.
Einschließen von Projektdateien
Schließen Sie die erforderlichen Dateien in Ihr Entwicklungsprojekt ein. Wenn Sie ein Client-Programm mithilfe von Java erstellen, schließen Sie die erforderlichen JAR-Dateien ein.
Die folgenden JAR-Dateien müssen zum Klassenpfad Ihres Projekts hinzugefügt werden:
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-utilities.jar (erforderlich, wenn AEM Forms auf JBoss bereitgestellt wird)
- jbossall-client.jar (erforderlich, wenn AEM Forms auf JBoss bereitgestellt wird)
Informationen zum Speicherort dieser JAR-Dateien finden Sie unter Einbeziehen von AEM Forms-Java-Bibliotheksdateien.
Erstellen eines DirectoryManagerService-Clients
Bevor Sie einen Directory Manager Service-Vorgang programmgesteuert durchführen können, erstellen Sie einen Directory Manager Service-API-Client.
Ermitteln, ob die Gruppe vorhanden ist
Stellen Sie beim Erstellen einer Gruppe sicher, dass die Gruppe nicht in derselben Domain schon vorhanden ist. Das heißt, zwei Gruppen können nicht denselben Namen innerhalb derselben Domain haben. Führen Sie dazu eine Suche durch und filtern Sie die Suchergebnisse anhand von zwei Werten. Legen Sie den Prinzipaltyp auf com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
fest, um sicherzustellen, dass nur Gruppen zurückgegeben werden. Geben Sie außerdem den Domain-Namen an.
Erstellen der Gruppe
Nachdem Sie festgestellt haben, dass die Gruppe nicht schon in der Domain vorhanden ist, erstellen Sie die Gruppe und geben Sie die folgenden Attribute an:
- CommonName: Der Name der Gruppe.
- Domain: Die Domain, in der die Gruppe hinzugefügt wird.
- Beschreibung: Eine Beschreibung der Gruppe.
Durchführen einer Aktion mit der Gruppe
Nachdem Sie eine Gruppe erstellt haben, können Sie eine Aktion mit der Gruppe durchführen. Sie können zum Beispiel einen Benutzer zu der Gruppe hinzufügen. Um einen Benutzer zu einer Gruppe hinzuzufügen, rufen Sie den eindeutigen Kennungswert sowohl des Benutzers als auch der Gruppe ab. Übergeben Sie diese Werte an die Methode addPrincipalToLocalGroup
.
Siehe auch
Erstellen von Gruppen mithilfe der Java-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Erstellen von Gruppen mithilfe der Java-API create-groups-using-the-java-api
So erstellen Sie eine Gruppe mithilfe der Directory Manager Service-API (Java):
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar in den Klassenpfad Ihres Java-Projekts ein.
-
Erstellen Sie einen DirectoryManagerService-Client.
Erstellen Sie ein
DirectoryManagerServiceClient
-Objekt, indem Sie seinen Konstruktor verwenden und einServiceClientFactory
-Objekt übergeben, das Verbindungseigenschaften enthält. -
Ermitteln Sie, ob die Gruppe vorhanden ist.
- Erstellen Sie ein Objekt
PrincipalSearchFilter
, indem Sie den Konstruktor verwenden. - Legen Sie den Prinzipaltyp fest, indem Sie die
PrincipalSearchFilter
-ObjektsetPrincipalType
-Objekt. Übergeben Sie den Wertcom.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
. - Festlegen der Domäne durch Aufrufen der
PrincipalSearchFilter
-ObjektsetSpecificDomainName
-Objekt. Übergeben Sie einen Zeichenfolgenwert, der den Domain-Namen angibt. - Um eine Gruppe zu finden, rufen Sie die
DirectoryManagerServiceClient
-ObjektfindPrincipals
-Methode (ein Prinzipal kann eine Gruppe sein). Übergeben Sie dasPrincipalSearchFilter
-Objekt, das den Prinzipaltyp und den Domain-Namen angibt. Diese Methode gibt einejava.util.List
-Instanz zurück, bei der jedes Element eineGroup
-Instanz ist. Jede Gruppeninstanz entspricht dem Filter, der mithilfe desPrincipalSearchFilter
-Objekts angegeben wird. - Iterieren Sie durch die
java.util.List
-Instanz. Rufen Sie für jedes Element den Gruppennamen ab. Stellen Sie sicher, dass der Gruppenname nicht mit dem neuen Gruppennamen übereinstimmt.
- Erstellen Sie ein Objekt
-
Erstellen Sie die Gruppe.
- Wenn die Gruppe nicht vorhanden ist, rufen Sie die
Group
-ObjektsetCommonName
-Methode verwenden und einen string -Wert übergeben, der den Gruppennamen angibt. - Rufen Sie die
Group
-ObjektsetDescription
-Methode verwenden und einen string -Wert übergeben, der die Gruppenbeschreibung angibt. - Rufen Sie die
Group
-ObjektsetDomainName
-Methode verwenden und einen string -Wert übergeben, der den Domänennamen angibt. - Rufen Sie die
DirectoryManagerServiceClient
-ObjektcreateLocalGroup
-Methode und übergeben SieGroup
-Instanz.
Die Methode
createLocalUser
gibt einen Zeichenfolgenwert zurück, der den Wert der lokalen Benutzerkennung angibt. - Wenn die Gruppe nicht vorhanden ist, rufen Sie die
-
Führen Sie eine Aktion mit der Gruppe aus.
- Erstellen Sie ein Objekt
PrincipalSearchFilter
, indem Sie den Konstruktor verwenden. - Legen Sie den Benutzer-ID-Wert fest, indem Sie die
PrincipalSearchFilter
-ObjektsetUserId
-Methode. Ein Zeichenfolgenwert, der den Wert der Benutzerkennung darstellt. - Rufen Sie die Methode
findPrincipals
desDirectoryManagerServiceClient
-Objekts auf und übergeben Sie dasPrincipalSearchFilter
-Objekt. Diese Methode gibt einejava.util.List
-Instanz zurück, bei der jedes Element einUser
-Objekt ist. Iterieren Sie durch diejava.util.List
-Instanz, um den Benutzer zu suchen. - Fügen Sie der Gruppe einen Benutzer hinzu, indem Sie die
DirectoryManagerServiceClient
-ObjektaddPrincipalToLocalGroup
-Methode. Übergeben Sie den Rückgabewert derUser
-ObjektgetOid
-Methode. Übergeben Sie den Rückgabewert derGroup
ObjektegetOid
-Methode (verwenden Sie dieGroup
-Instanz, die die neue Gruppe darstellt).
- Erstellen Sie ein Objekt
Siehe auch
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Verwalten von Benutzern und Gruppen managing-users-and-groups
In diesem Thema wird beschrieben, wie Sie (Java) verwenden können, um Domains, Benutzer und Gruppen programmgesteuert zuzuweisen, zu entfernen und abzufragen.
"objectsid"
, ein Binärwert). Das Novell eDirectory-Attribut "GUID"
, ist beispielsweise kein einfacher Datentyp „String“ und funktioniert daher nicht.- Verwenden Sie für Active Directory
"objectsid"
. - Verwenden Sie für SunOne
"nsuniqueid"
.
Zusammenfassung der Schritte summary_of_steps-3
Führen Sie die folgenden Schritte aus, um Benutzer und Gruppen zu verwalten:
- Schließen Sie Projektdateien ein.
- Erstellen Sie einen DirectoryManagerService-Client.
- Rufen Sie die entsprechenden Benutzer- oder Gruppenvorgänge auf.
Einschließen von Projektdateien
Schließen Sie die erforderlichen Dateien in Ihr Entwicklungsprojekt ein. Wenn Sie ein Client-Programm mit Java erstellen, schließen Sie die erforderlichen JAR-Dateien ein. Wenn Sie Web-Services verwenden, stellen Sie sicher, dass Sie die Proxy-Dateien einschließen.
Erstellen eines DirectoryManagerService-Clients
Bevor Sie einen Directory Manager Service-Vorgang programmgesteuert durchführen können, müssen Sie einen Directory Manager Service-Client erstellen. Mit der Java-API wird dies durch die Erstellung eines DirectoryManagerServiceClient
-Objekts erreicht. Mit der Webservice-API wird dies durch die Erstellung eines DirectoryManagerServiceService
-Objekts erreicht.
Aufrufen der entsprechenden Benutzer- oder Gruppenvorgänge
Nachdem Sie den Service-Client erstellt haben, können Sie die Benutzer- oder Gruppenverwaltungsvorgänge aufrufen. Mit dem Service-Client können Sie Domains, Benutzerinnen bzw. Benutzer und Gruppen zuweisen, entfernen und abfragen. Beachten Sie, dass es möglich ist, entweder einen Verzeichnisprinzipal oder einen lokalen Prinzipal zu einer lokalen Gruppe hinzuzufügen. Es ist jedoch nicht möglich, einen lokalen Prinzipal zu einer Verzeichnisgruppe hinzuzufügen.
Siehe auch
Verwalten von Benutzern und Gruppen mithilfe der Java-API
Verwalten von Benutzern und Gruppen mithilfe der Webservice-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Kurzanleitungen für die User Manager-API
Verwalten von Benutzern und Gruppen mithilfe der Java-API managing-users-and-groups-using-the-java-api
Führen Sie die folgenden Aufgaben aus, um Benutzer, Gruppen und Domains mithilfe von (Java) programmgesteuert zu verwalten:
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar in den Klassenpfad Ihres Java-Projekts ein. Weitere Informationen über den Speicherort dieser Dateien finden Sie unter Einbeziehung von AEM Forms Java-Bibliotheksdateien.
-
Erstellen Sie einen DirectoryManagerService-Client.
Erstellen Sie ein
DirectoryManagerServiceClient
-Objekt, indem Sie seinen Konstruktor verwenden und einServiceClientFactory
-Objekt übergeben, das Verbindungseigenschaften enthält. Weitere Informationen finden Sie unter Festlegen von Verbindungseigenschaften. -
Rufen Sie die entsprechenden Benutzer- oder Gruppenvorgänge auf.
Um einen Benutzer oder eine Gruppe zu finden, rufen Sie einen der
DirectoryManagerServiceClient
-Methoden des -Objekts zum Auffinden von Prinzipalen (da ein Prinzipal ein Benutzer oder eine Gruppe sein kann). Im folgenden Beispiel wird die MethodefindPrincipals
mithilfe eines Suchfilters (einPrincipalSearchFilter
-Objekt) aufgerufen.Da der Rückgabewert in diesem Fall eine
java.util.List
ist, diePrincipal
-Objekte enthält, iterieren Sie durch das Ergebnis und wandeln diePrincipal
-Objekte entweder inUser
- oderGroup
-Objekte um.Mithilfe des resultierenden
User
- oderGroup
-Objekts (beide stammen von derPrincipal
-Schnittstelle ab) können Sie die Informationen abrufen, die Sie für Ihre Workflows benötigen. Beispielsweise identifizieren die Werte für Domain-Namen und kanonische Namen gemeinsam einen Prinzipal eindeutig. Diese werden durch Aufrufen derPrincipal
-ObjektgetDomainName
undgetCanonicalName
-Methoden.Um einen lokalen Benutzer zu löschen, rufen Sie die
DirectoryManagerServiceClient
-ObjektdeleteLocalUser
-Methode verwenden und die Kennung des Benutzers übergeben.Um eine lokale Gruppe zu löschen, rufen Sie die
DirectoryManagerServiceClient
-ObjektdeleteLocalGroup
-Methode verwenden und die Kennung der Gruppe übergeben.
Siehe auch
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Verwalten von Benutzern und Gruppen mithilfe der Webservice-API managing-users-and-groups-using-the-web-service-api
Führen Sie die folgenden Aufgaben aus, um Benutzer, Gruppen und Domains mithilfe der Directory Manager Service-API (Webservice) programmgesteuert zu verwalten:
-
Schließen Sie Projektdateien ein.
- Erstellen Sie eine Microsoft .NET-Client-Assembly, die die Directory Manager-WSDL verwendet. (Siehe Aufrufen von AEM Forms mithilfe der Base64-Codierung.)
- Referenzieren Sie die Microsoft .NET-Client-Assembly. (Siehe Erstellen einer .NET-Client-Assembly, die die Base64-Codierung verwendet.)
-
Erstellen Sie einen DirectoryManagerService-Client.
Erstellen Sie eine
DirectoryManagerServiceService
-Objekt mithilfe des Konstruktors Ihrer Proxy-Klasse. -
Rufen Sie die entsprechenden Benutzer- oder Gruppenvorgänge auf.
Um einen Benutzer oder eine Gruppe zu finden, rufen Sie einen der
DirectoryManagerServiceService
-Methoden des -Objekts zum Auffinden von Prinzipalen (da ein Prinzipal ein Benutzer oder eine Gruppe sein kann). Im folgenden Beispiel wird die MethodefindPrincipalsWithFilter
mithilfe eines Suchfilters (einPrincipalSearchFilter
-Objekt) aufgerufen. Bei Verwendung einesPrincipalSearchFilter
-Objekts werden lokale Prinzipale nur dann zurückgegeben, wenn die EigenschaftisLocal
auftrue
gesetzt ist. Dieses Verhalten unterscheidet sich von dem, was mit der Java-API auftreten würde.note note NOTE Wenn die maximale Anzahl von Ergebnissen nicht im Suchfilter angegeben ist (durch das Feld PrincipalSearchFilter.resultsMax
), werden maximal 1.000 Ergebnisse zurückgegeben. Dieses Verhalten unterscheidet sich von dem, was mit der Java-API auftritt, bei der 10 Ergebnisse das standardmäßige Maximum sind. Außerdem liefern Suchmethoden wiefindGroupMembers
nur dann Ergebnisse, wenn die maximale Anzahl von Ergebnissen im Suchfilter angegeben ist (z. B. über das FeldGroupMembershipSearchFilter.resultsMax
). Dies gilt für alle Suchfilter, die von der KlasseGenericSearchFilter
abstammen. Weitere Informationen finden Sie in der AEM Forms-API-Referenz.Da der Rückgabewert in diesem Fall ein
object[]
mitPrincipal
-Objekten ist, iterieren Sie durch das Ergebnis und wandeln diePrincipal
-Objekte entweder inUser
- oderGroup
-Objekte um.Mithilfe des resultierenden
User
- oderGroup
-Objekts (beide stammen von derPrincipal
-Schnittstelle ab) können Sie die Informationen abrufen, die Sie für Ihre Workflows benötigen. Beispielsweise identifizieren die Werte für Domain-Namen und kanonische Namen gemeinsam einen Prinzipal eindeutig. Diese werden durch Aufrufen derPrincipal
-ObjektdomainName
undcanonicalName
angegeben.Um einen lokalen Benutzer zu löschen, rufen Sie die
DirectoryManagerServiceService
-ObjektdeleteLocalUser
-Methode verwenden und die Kennung des Benutzers übergeben.Um eine lokale Gruppe zu löschen, rufen Sie die
DirectoryManagerServiceService
-ObjektdeleteLocalGroup
-Methode verwenden und die Kennung der Gruppe übergeben.
Siehe auch
AEM Forms mithilfe von MTOM aufrufen
Verwalten von Rollen und Berechtigungen managing-roles-and-permissions
In diesem Thema wird beschrieben, wie Sie mithilfe der Authorization Manager Service-API (Java) Rollen und Berechtigungen programmgesteuert zuweisen, entfernen und ermitteln können.
In AEM Forms ist eine Rolle eine Gruppe von Berechtigungen für den Zugriff auf eine oder mehrere Ressourcen auf Systemebene. Diese Berechtigungen werden über User Management erstellt und von den Service-Komponenten erzwungen. Beispielsweise könnte ein Administrator einer Benutzergruppe die Rolle „Richtliniensatzautor“ zuweisen. Rights Management würde es dann den Benutzern dieser Gruppe mit dieser Rolle ermöglichen, Richtliniensätze über Administration-Console zu erstellen.
Es gibt zwei Arten von Rollen: Standardrollen und benutzerdefinierte Rollen. Standardrollen (Systemrollen) sind bereits in AEM Forms vorhanden. Es wird davon ausgegangen, dass Standardrollen vom Administrator nicht gelöscht oder geändert werden und daher unveränderlich sind. Benutzerdefinierte Rollen, die vom Administrator erstellt werden, der sie anschließend ändern oder löschen kann, sind somit veränderbar.
Rollen erleichtern die Verwaltung von Berechtigungen. Wenn einem Prinzipal eine Rolle zugewiesen wird, wird diesem Prinzipal automatisch eine Reihe von Berechtigungen zugewiesen, und alle spezifischen Zugriffsentscheidungen für den Prinzipal basieren auf dieser Gesamtmenge zugewiesener Berechtigungen.
Zusammenfassung der Schritte summary_of_steps-4
Führen Sie die folgenden Schritte aus, um Rollen und Berechtigungen zu verwalten:
- Schließen Sie Projektdateien ein.
- Erstellen Sie einen AuthorizationManagerService-Client.
- Rufen Sie die entsprechenden Rollen- oder Berechtigungsvorgänge auf.
Einschließen von Projektdateien
Schließen Sie die erforderlichen Dateien in Ihr Entwicklungsprojekt ein. Wenn Sie ein Client-Programm mit Java erstellen, schließen Sie die erforderlichen JAR-Dateien ein. Wenn Sie Web-Services verwenden, stellen Sie sicher, dass Sie die Proxy-Dateien einschließen.
Erstellen eines AuthorizationManagerService-Clients
Bevor Sie einen AuthorizationManagerService-Vorgang für User Management programmgesteuert durchführen können, müssen Sie einen AuthorizationManagerService-Client erstellen. Mit der Java-API wird dies durch Erstellen eines AuthorizationManagerServiceClient
-Objekts erreicht.
Aufrufen der entsprechenden Rollen- oder Berechtigungsvorgänge
Nachdem Sie den Service-Client erstellt haben, können Sie die Rollen- oder Berechtigungsvorgänge aufrufen. Mit dem Service-Client können Sie Rollen und Berechtigungen zuweisen, entfernen und bestimmen.
Siehe auch
Verwalten von Rollen und Berechtigungen mithilfe der Java-API
Verwalten von Rollen und Berechtigungen mithilfe der Webservice-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Kurzanleitungen für die User Manager-API
Verwalten von Rollen und Berechtigungen mithilfe der Java-API managing-roles-and-permissions-using-the-java-api
Führen Sie die folgenden Aufgaben aus, um Rollen und Berechtigungen mithilfe der Authorization Manager Service-API (Java) zu verwalten:
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar in den Klassenpfad Ihres Java-Projekts ein.
-
Erstellen Sie einen AuthorizationManagerService-Client.
Erstellen Sie ein
AuthorizationManagerServiceClient
-Objekt, indem Sie seinen Konstruktor verwenden und einServiceClientFactory
-Objekt übergeben, das Verbindungseigenschaften enthält. -
Rufen Sie die entsprechenden Rollen- oder Berechtigungsvorgänge auf.
Um einem Prinzipal eine Rolle zuzuweisen, rufen Sie die
AuthorizationManagerServiceClient
-ObjektassignRole
-Methode verwenden und die folgenden Werte übergeben:- Ein
java.lang.String
-Objekt, das die Rollenkennung enthält - Ein Array von
java.lang.String
-Objekten, die die Prinzipalkennungen enthalten.
Um eine Rolle aus einem Prinzipal zu entfernen, rufen Sie die
AuthorizationManagerServiceClient
-ObjektunassignRole
-Methode verwenden und die folgenden Werte übergeben:- ein
java.lang.String
-Objekt, das die Rollenkennung enthält. - Ein Array von
java.lang.String
-Objekten, die die Prinzipalkennungen enthalten.
- Ein
Siehe auch
Schnellstart (SOAP-Modus): Verwalten von Rollen und Berechtigungen mit der Java-API
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Verwalten von Rollen und Berechtigungen mithilfe der Webservice-API managing-roles-and-permissions-using-the-web-service-api
Verwalten Sie Rollen und Berechtigungen mithilfe der Authorization Manager Service-API (Webservice):
-
Schließen Sie Projektdateien ein.
Erstellen Sie ein Microsoft .NET-Projekt, das MTOM verwendet. Stellen Sie sicher, dass Sie die folgende WSDL-Definition verwenden:
http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1
.note note NOTE Ersetzen Sie localhost
durch die IP-Adresse des Servers, auf dem AEM Forms gehostet wird. -
Erstellen Sie einen AuthorizationManagerService-Client.
-
Erstellen Sie mithilfe des Standardkonstruktors ein
AuthorizationManagerServiceClient
-Objekt. -
Erstellen Sie mithilfe des
System.ServiceModel.EndpointAddress
-Konstruktors einAuthorizationManagerServiceClient.Endpoint.Address
-Objekt. Übergeben Sie einen Zeichenfolgenwert, der die WSDL für den AEM Forms-Service angibt (z. B.http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom
). Sie müssen das Attributlc_version
nicht verwenden. Dieses Attribut wird verwendet, wenn Sie einen Service-Verweis erstellen. -
Erstellen Sie ein
System.ServiceModel.BasicHttpBinding
-Objekr, indem Sie den Wert des FeldsAuthorizationManagerServiceClient.Endpoint.Binding
abrufen. Wandeln Sie den Rückgabewert inBasicHttpBinding
um. -
Stellen Sie das Feld
MessageEncoding
des ObjektsSystem.ServiceModel.BasicHttpBinding
aufWSMessageEncoding.Mtom
ein. Dieser Wert stellt sicher, dass MTOM verwendet wird. -
Aktivieren Sie die einfache HTTP-Authentifizierung, indem Sie die folgenden Schritte ausführen:
- Weisen Sie dem Feld
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName
den AEM Forms-Benutzernamen zu. - Weisen Sie dem Feld
AuthorizationManagerServiceClient.ClientCredentials.UserName.Password
den entsprechenden Passwortwert zu. - Weisen Sie dem Feld
BasicHttpBindingSecurity.Transport.ClientCredentialType
den konstanten WertHttpClientCredentialType.Basic
zu. - Weisen Sie dem Feld
BasicHttpBindingSecurity.Security.Mode
den konstanten WertBasicHttpSecurityMode.TransportCredentialOnly
zu.
- Weisen Sie dem Feld
-
-
Rufen Sie die entsprechenden Rollen- oder Berechtigungsvorgänge auf.
Um einem Prinzipal eine Rolle zuzuweisen, rufen Sie die
AuthorizationManagerServiceClient
-ObjektassignRole
-Methode verwenden und die folgenden Werte übergeben:- Ein
string
-Objekt, das die Rollenkennung enthält - Ein
MyArrayOf_xsd_string
-Objekt, das die Prinzipalkennungen enthält.
Um eine Rolle aus einem Prinzipal zu entfernen, rufen Sie die
AuthorizationManagerServiceService
-ObjektunassignRole
-Methode verwenden und die folgenden Werte übergeben:- ein
string
-Objekt, das die Rollenkennung enthält. - Ein Array von
string
-Objekten, die die Prinzipalkennungen enthalten.
- Ein
Siehe auch
AEM Forms mithilfe von MTOM aufrufen
Authentifizieren von Benutzern authenticating-users
In diesem Thema wird beschrieben, wie Sie mit der Authentication Manager Service API (Java) Benutzer programmgesteuert authentifizieren können, um Clientanwendungen die programmgesteuerte Authentifizierung von Benutzern zu ermöglichen.
Die Benutzerauthentifizierung kann erforderlich sein, um mit einer Unternehmensdatenbank oder anderen Unternehmensrepository, in denen sichere Daten gespeichert werden, zu interagieren.
Angenommen, ein Benutzer gibt auf einer Webseite einen Benutzernamen und ein Kennwort ein und sendet die Werte an einen J2EE-Anwendungs-Server, der als Host für Forms dient. Ein benutzerdefiniertes Forms-Programm kann den Benutzer mit dem Authentication Manager-Service authentifizieren.
Bei erfolgreicher Authentifizierung greift das Programm auf eine gesicherte Unternehmensdatenbank zu. Andernfalls wird dem Benutzer eine Nachricht gesendet, in der er darauf hingewiesen wird, dass er kein autorisierter Benutzer ist.
Das folgende Diagramm zeigt den Logikfluss der Anwendung.
Die folgende Tabelle enthält eine Beschreibung der Schritte in diesem Diagramm
Zusammenfassung der Schritte summary_of_steps-5
Zum programmgesteuerten Authentifizieren von Benutzern führen Sie folgende Schritte aus:
- Schließen Sie Projektdateien ein.
- Erstellen Sie einen AuthenticationManagerService-Client.
- Rufen Sie den Authentifizierungsvorgang auf.
- Rufen Sie bei Bedarf den Kontext ab, damit das Client-Programm ihn zur Authentifizierung an einen anderen AEM Forms-Service weiterleiten kann.
Projektdateien einbinden
Schließen Sie die erforderlichen Dateien in Ihr Entwicklungsprojekt ein. Wenn Sie ein Client-Programm mit Java erstellen, schließen Sie die erforderlichen JAR-Dateien ein. Wenn Sie Web-Services verwenden, stellen Sie sicher, dass Sie die Proxy-Dateien einschließen.
Einen AuthenticationManagerService-Client erstellen
Bevor Sie einen Benutzer programmgesteuert authentifizieren können, müssen Sie einen AuthenticationManagerService-Client erstellen. Wenn Sie die Java-API verwenden, erstellen Sie ein AuthenticationManagerServiceClient
-Objekt.
Authentifizierungsvorgang aufrufen
Nachdem Sie den Service-Client erstellt haben, können Sie den Authentifizierungsvorgang aufrufen. Für diesen Vorgang sind Informationen zum Benutzer erforderlich, z. B. der Name und das Kennwort des Benutzers. Wenn der Benutzer nicht authentifiziert werden kann, wird eine Ausnahme ausgelöst.
Authentifizierungskontext abrufen
Nachdem Sie den Benutzer authentifiziert haben, können Sie einen auf dem authentifizierten Benutzer basierenden Kontext erstellen. Anschließend können Sie den Inhalt verwenden, um andere AEM Forms-Services aufzurufen. Beispielsweise können Sie den Kontext verwenden, um einen EncryptionServiceClient
zu erstellen und ein PDF-Dokument mit einem Kennwort zu verschlüsseln. Stellen Sie sicher, dass der authentifizierte Benutzer über die Rolle namens Services User
verfügt, die zum Aufrufen eines AEM Forms-Service erforderlich ist.
Siehe auch
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Kurzanleitungen für die User Manager-API
Verschlüsseln von PDF-Dokumenten mit einem Kennwort
Benutzer mithilfe der Java-API authentifizieren authenticate-a-user-using-the-java-api
Authentifizieren Sie einen Benutzer mit der Authentication Manager Service API (Java):
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar in den Klassenpfad Ihres Java-Projekts ein.
-
Erstellen Sie einen AuthenticationManagerServices-Client.
Erstellen Sie ein
AuthenticationManagerServiceClient
-Objekt, indem Sie seinen Konstruktor aufrufen und ihm einServiceClientFactory
-Objekt mit den Verbindungseigenschaften übergeben. -
Rufen Sie den Authentifizierungsvorgang auf.
Rufen Sie die Methode
authenticate
des ObjektsAuthenticationManagerServiceClient
auf und geben Sie die folgenden Werte weiter:- A
java.lang.String
-Objekt, das den Namen des Benutzers enthält. - Ein Byte-Array (ein
byte[]
-Objekt), das das Kennwort des Benutzers enthält. Sie können diebyte[]
-Objekt durch Aufrufen derjava.lang.String
-ObjektgetBytes
-Methode.
Die Authentifizierungsmethode gibt ein
AuthResult
-Objekt zurück, das Informationen zum authentifizierten Benutzer enthält. - A
-
Rufen Sie den Authentifizierungskontext ab.
Rufen Sie die
ServiceClientFactory
-ObjektgetContext
-Methode, die eineContext
-Objekt.Rufen Sie dann die
Context
-ObjektinitPrincipal
-Methode und übergeben SieAuthResult
.
Benutzer mithilfe der Webservice-API authentifizieren authenticate-a-user-using-the-web-service-api
Authentifizieren Sie einen Benutzer mit der Authentication Manager Service API (Webservice):
-
Schließen Sie Projektdateien ein.
- Erstellen Sie eine Microsoft .NET-Client-Assembly, welche die Authentication Manager-WSDL verwendet. (Weitere Informationen finden Sie unter Aufrufen von AEM Forms mit Base64-Kodierung.)
- Referenzieren Sie die Microsoft .NET-Client-Assembly. (Siehe „Verweisen auf die .NET-Client-Assembly“ in Aufrufen von AEM Forms über Base64-Codierung).
-
Erstellen Sie einen AuthenticationManagerService-Client.
Erstellen Sie eine
AuthenticationManagerServiceService
-Objekt mithilfe des Konstruktors Ihrer Proxy-Klasse. -
Rufen Sie den Authentifizierungsvorgang auf.
Rufen Sie die Methode
authenticate
des ObjektsAuthenticationManagerServiceClient
auf und geben Sie die folgenden Werte weiter:- A
string
-Objekt, das den Namen des Benutzers enthält - Ein Byte-Array (ein
byte[]
-Objekt), das das Kennwort des Benutzers enthält. Sie können dasbyte[]
-Objekt erhalten, indem Sie einstring
-Objekt, das das Kennwort enthält, mit der im folgenden Beispiel gezeigten Logik in einbyte[]
-Array konvertieren. - Der zurückgegebene Wert ist ein
AuthResult
-Objekt, das Sie zum Abrufen von Informationen über den Benutzer verwendet können. Im folgenden Beispiel werden die Informationen des Benutzers abgerufen, indem zunächst dieAuthResult
-ObjektauthenticatedUser
Feld und anschließendes Abrufen des ErgebnissesUser
-ObjektcanonicalName
unddomainName
-Felder.
- A
Siehe auch
AEM Forms mithilfe von MTOM aufrufen
Aufrufen von AEM Forms mithilfe von SwaRef
Programmgesteuerte Synchronisierung von Benutzern programmatically-synchronizing-users
Sie können Benutzer mithilfe der User Management-API programmgesteuert synchronisieren. Wenn Sie Benutzer synchronisieren, aktualisieren Sie AEM Forms mit Benutzerdaten, die sich in Ihrem Benutzerrepository befinden. Angenommen, Sie fügen Ihrem Benutzer-Repository neue Benutzer hinzu. Nachdem Sie einen Synchronisierungsvorgang durchgeführt haben, werden die neuen Benutzer zu AEM Forms-Benutzern. Außerdem werden Benutzer, die sich nicht mehr in Ihrem Benutzer-Respository befinden, aus AEM Forms entfernt.
Das folgende Diagramm zeigt das Synchronisieren von AEM Forms mit einem Benutzer-Respository.
Die folgende Tabelle enthält eine Beschreibung der Schritte in diesem Diagramm
Zusammenfassung der Schritte summary_of_steps-6
Führen Sie die folgenden Schritte aus, um Benutzer programmgesteuert zu synchronisieren:
- Schließen Sie Projektdateien ein.
- Erstellen Sie einen UserManagerUtilServiceClient-Client.
- Geben Sie die Unternehmens-Domain an.
- Rufen Sie den Authentifizierungsvorgang auf.
- Prüfen Sie, ob der Synchronisierungsvorgang abgeschlossen ist.
Einschließen von Projektdateien
Schließen Sie die erforderlichen Dateien in Ihr Entwicklungsprojekt ein. Wenn Sie ein Client-Programm mit Java erstellen, schließen Sie die erforderlichen JAR-Dateien ein. Wenn Sie Web-Services verwenden, stellen Sie sicher, dass Sie die Proxy-Dateien einschließen.
Erstellen eines UserManagerUtilServiceClient
Bevor Sie Benutzer programmgesteuert synchronisieren können, müssen Sie ein UserManagerUtilServiceClient
-Objekt erstellen.
Angeben der Unternehmens-Domain
Bevor Sie mithilfe der User Management-API einen Synchronisierungsvorgang durchführen, geben Sie die Unternehmens-Domain an, zu der die Benutzer gehören. Sie können eine oder mehrere Unternehmens-Domains angeben. Bevor Sie einen Synchronisierungsvorgang programmgesteuert durchführen können, müssen Sie mithilfe von Administration Console eine Unternehmens-Domain einrichten. (Siehe Administration-Hilfe.)
Aufrufen des Synchronisierungsvorgangs
Nachdem Sie eine oder mehrere Unternehmens-Domains angegeben haben, können Sie den Synchronisierungsvorgang durchführen. Die für die Durchführung dieses Vorgangs benötigte Zeit hängt von der Anzahl der Benutzerdatensätze im Benutzer-Repository ab.
Prüfen, ob der Synchronisierungsvorgang abgeschlossen ist
Nachdem Sie einen Synchronisierungsvorgang programmgesteuert durchgeführt haben, können Sie feststellen, ob der Vorgang abgeschlossen ist.
Siehe auch
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen
Kurzanleitungen für die User Manager-API
Verschlüsseln von PDF-Dokumenten mit einem Kennwort
Programmgesteuerte Synchronisation von Benutzern mithilfe der Java-API programmatically-synchronizing-users-using-the-java-api
So synchronisieren Sie Benutzer mithilfe der User Management-API (Java):
-
Schließen Sie Projektdateien ein.
Schließen Sie Client-JAR-Dateien wie adobe-usermanager-client.jar und adobe-usermanager-util-client.jar in den Klassenpfad Ihres Java-Projekts ein.
-
Erstellen Sie einen UserManagerUtilServiceClient-Client.
Erstellen Sie ein
UserManagerUtilServiceClient
-Objekt, indem Sie seinen Konstruktor verwenden und einServiceClientFactory
-Objekt übergeben, das Verbindungseigenschaften enthält. -
Geben Sie die Unternehmens-Domain an.
- Rufen Sie die
UserManagerUtilServiceClient
-ObjektscheduleSynchronization
-Methode, um den Benutzersynchronisierungsvorgang zu starten. - Erstellen Sie eine
java.util.Set
-Instanz mit Hilfe einesHashSet
-Konstruktors. Stellen Sie sicher, dass SieString
als Datentyp angeben. DieseJava.util.Set
-Instanz speichert die Domain-Namen, für die der Synchronisierungsvorgang gilt. - Rufen Sie für jeden hinzuzufügenden Domänennamen die
java.util.Set
-Methode hinzufügen und den Domänennamen übergeben.
- Rufen Sie die
-
Rufen Sie den Synchronisierungsvorgang auf.
Rufen Sie die
ServiceClientFactory
-ObjektgetContext
-Methode, die eineContext
-Objekt.Rufen Sie dann die
Context
-ObjektinitPrincipal
-Methode und übergeben SieAuthResult
.
Siehe auch
Programmgesteuerte Synchronisierung von Benutzern
Einbeziehung von AEM Forms Java-Bibliotheksdateien
Verbindungseigenschaften festlegen