Show Menu
SUJETS×

Gestion des utilisateurs

À propos de User Management
Vous pouvez utiliser l’API User Management pour créer des applications clientes capables de gérer des rôles, des autorisations et des entités (qui peuvent être des utilisateurs ou des groupes), ainsi que d’authentifier des utilisateurs. L’API de gestion des utilisateurs se compose des API AEM Forms suivantes :
  • API du service Directory Manager
  • API du service Authentication Manager
  • API du service Authorization Manager
User Management vous permet d’attribuer, de supprimer et de déterminer des rôles et des autorisations. Il vous permet également d’affecter, de supprimer et de interroger des domaines, des utilisateurs et des groupes. Enfin, vous pouvez utiliser User Management pour authentifier les utilisateurs.
En ajoutant des utilisateurs , vous comprendrez comment ajouter des utilisateurs par programmation. Cette section utilise l’API du service Directory Manager.
En supprimant des utilisateurs , vous comprendrez comment supprimer des utilisateurs par programmation. Cette section utilise l’API du service Directory Manager.
Dans Gestion des utilisateurs et des groupes , vous comprendrez la différence entre un utilisateur local et un utilisateur d’annuaire, et vous verrez des exemples d’utilisation des API Java et de service Web pour gérer par programmation les utilisateurs et les groupes. Cette section utilise l’API du service Directory Manager.
Dans Gestion des rôles et des autorisations , vous découvrirez les rôles et les autorisations du système et ce que vous pouvez faire par programmation pour les améliorer, et vous verrez des exemples d’utilisation des API Java et des services Web pour gérer par programmation les rôles et les autorisations. Cette section utilise à la fois l’API Service du Gestionnaire d’annuaire et l’API Service du Gestionnaire d’autorisations.
Dans Authentification des utilisateurs , vous verrez des exemples d’utilisation des API Java et des API de service Web pour authentifier les utilisateurs par programmation. Cette section utilise l’API Service d’Authorization Manager.
Présentation du processus d’authentification
User Management offre une fonctionnalité d’authentification intégrée et vous permet également de la connecter à votre propre fournisseur d’authentification. Lorsque User Management reçoit une demande d’authentification (par exemple, un utilisateur tente de se connecter), il transmet les informations utilisateur au fournisseur d’authentification pour authentification. User Management reçoit les résultats du fournisseur d’authentification après l’authentification de l’utilisateur.
Le diagramme suivant illustre l’interaction entre un utilisateur final qui tente de se connecter, User Management et le fournisseur d’authentification.
Le tableau suivant décrit chaque étape du processus d’authentification.
Étape
Description
1
Un utilisateur tente de se connecter à un service qui appelle User Management. L’utilisateur spécifie un nom d’utilisateur et un mot de passe.
2
User Management envoie le nom d’utilisateur et le mot de passe, ainsi que les informations de configuration, au fournisseur d’authentification.
3
Le fournisseur d’authentification se connecte au magasin d’utilisateurs et authentifie l’utilisateur.
4
Le fournisseur d’authentification renvoie les résultats à User Management.
5
User Management permet à l’utilisateur de se connecter ou refuse l’accès au produit.
Si le fuseau horaire du serveur est différent du fuseau horaire du client, lors de l’utilisation du WSDL pour le service AEM Forms Generate PDF sur une pile SOAP native utilisant un client .NET sur une grappe WebSphere Application Server, l’erreur d’authentification User Management suivante peut se produire :
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
Présentation de la gestion des répertoires
User Management est fourni avec un fournisseur de services d’annuaire (DirectoryManagerService) qui prend en charge les connexions aux annuaires LDAP. Si votre entreprise utilise un référentiel non LDAP pour stocker des enregistrements d’utilisateurs, vous pouvez créer votre propre fournisseur de services d’annuaire qui fonctionne avec votre référentiel.
Les fournisseurs de services d’annuaire récupèrent les enregistrements d’un magasin d’utilisateurs à la demande de User Management. User Management met régulièrement en cache les enregistrements d’utilisateurs et de groupes dans la base de données afin d’améliorer les performances.
Le fournisseur de services d’annuaire peut être utilisé pour synchroniser la base de données User Management avec le magasin d’utilisateurs. Cette étape permet de s’assurer que toutes les informations du répertoire des utilisateurs et tous les enregistrements d’utilisateurs et de groupes sont à jour.
En outre, le service DirectoryManagerService vous permet de créer et de gérer des domaines. Les domaines définissent différentes bases d’utilisateurs. La limite d’un domaine est généralement définie en fonction de la structure de votre organisation ou de la configuration de votre magasin d’utilisateurs. Les domaines User Management fournissent des paramètres de configuration que les fournisseurs d’authentification et les fournisseurs de services d’annuaire utilisent.
Dans la configuration XML exportée par User Management, le noeud racine dont la valeur d’attribut est Domains contient un élément XML pour chaque domaine défini pour User Management. Chacun de ces éléments contient d’autres éléments qui définissent les aspects du domaine associés à des fournisseurs de services spécifiques.
Présentation des valeurs objectSID
Lors de l'utilisation d'Active Directory, il est important de comprendre qu'une objectSID valeur n'est pas un attribut unique dans plusieurs domaines. Cette valeur stocke l’identifiant de sécurité d’un objet. Dans un environnement de plusieurs domaines (une arborescence de domaines, par exemple), la objectSID valeur peut être différente.
Une objectSID valeur changerait si un objet est déplacé d'un domaine Active Directory vers un autre. Certains objets ont la même objectSID valeur n’importe où dans le domaine. Par exemple, les groupes tels que BUILTIN\Administrators, BUILTIN\Power Users et ainsi de suite ont la même objectSID valeur indépendamment des domaines. Ces objectSID valeurs sont bien connues.

Adding Users

Vous pouvez utiliser l’API du service Directory Manager (Java et service Web) pour ajouter par programmation des utilisateurs à AEM Forms. Après avoir ajouté un utilisateur, vous pouvez l’utiliser lors d’une opération de service nécessitant un utilisateur. Par exemple, vous pouvez affecter une tâche au nouvel utilisateur.

Résumé des étapes

Pour ajouter un utilisateur, procédez comme suit :
  1. Incluez des fichiers de projet.
  2. Créez un client DirectoryManagerService.
  3. Définissez les informations utilisateur.
  4. Ajoutez l’utilisateur à AEM Forms.
  5. Vérifiez que l’utilisateur est ajouté.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, incluez les fichiers proxy.
Création d’un client DirectoryManagerService
Avant de pouvoir exécuter par programmation une opération de service Directory Manager, créez un client API de service Directory Manager.
Définition des informations utilisateur
Lorsque vous ajoutez un nouvel utilisateur à l’aide de l’API Service d’annuaire, définissez les informations de cet utilisateur. En règle générale, lorsque vous ajoutez un nouvel utilisateur, vous définissez les valeurs suivantes :
  • Nom de domaine : Domaine auquel appartient l’utilisateur (par exemple, DefaultDom ).
  • Valeur de l’identifiant utilisateur : Valeur d’identificateur de l’utilisateur (par exemple, wblue ).
  • Type principal : Type d’utilisateur (par exemple, vous pouvez spécifier USER) .
  • Prénom : Nom donné à l’utilisateur (par exemple, Wendy ).
  • Nom de famille : Nom de famille de l’utilisateur (par exemple, Blue) .
  • Paramètres régionaux : Informations sur les paramètres régionaux de l’utilisateur.
Ajout de l’utilisateur à AEM Forms
Après avoir défini les informations utilisateur, vous pouvez ajouter l’utilisateur à AEM Forms. Pour ajouter un utilisateur, appelez la DirectoryManagerServiceClient createLocalUser méthode de l’objet.
Vérifier que l’utilisateur a été ajouté
Vous pouvez vérifier que l’utilisateur a été ajouté pour vous assurer qu’aucun problème ne s’est produit. Localisez le nouvel utilisateur à l’aide de la valeur d’identificateur d’utilisateur.
Voir également

Ajout d’utilisateurs à l’aide de l’API Java

Ajoutez des utilisateurs à l’aide de l’API du service Directory Manager (Java) :
  1. Incluez des fichiers de projet.
    Incluez des fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.
  2. Créez un client DirectoryManagerServices.
    Créez un DirectoryManagerServiceClient objet en utilisant son constructeur et en transmettant un ServiceClientFactory objet contenant des propriétés de connexion.
  3. Définissez les informations utilisateur.
    • Créez un objet UserImpl en utilisant son constructeur.
    • Définissez le nom demain en appelant la UserImpl setDomainName méthode de l’objet. Transmettez une valeur de chaîne qui spécifie le nom de domaine.
    • Définissez le type principal en appelant la UserImpl setPrincipalType méthode de l’objet. Transmettez une valeur de chaîne qui spécifie le type d’utilisateur. Par exemple, vous pouvez spécifier USER .
    • Définissez la valeur de l’identifiant utilisateur en appelant la UserImpl setUserid méthode de l’objet. Transmettez une valeur de chaîne qui spécifie la valeur de l’identifiant utilisateur. Par exemple, vous pouvez spécifier wblue .
    • Définissez le nom canonique en appelant la UserImpl setCanonicalName méthode de l’objet. Transmettez une valeur de chaîne qui spécifie le nom canonique de l’utilisateur. Par exemple, vous pouvez spécifier wblue .
    • Définissez le nom donné en appelant la UserImpl setGivenName méthode de l’objet. Transmettez une valeur de chaîne qui spécifie le nom donné à l’utilisateur. Par exemple, vous pouvez spécifier Wendy .
    • Définissez le nom de famille en appelant la UserImpl setFamilyName méthode de l’objet. Transmettez une valeur de chaîne qui spécifie le nom de famille de l’utilisateur. Par exemple, vous pouvez spécifier Blue .
    Appelez une méthode qui appartient à l’ UserImpl objet pour définir d’autres valeurs. Par exemple, vous pouvez définir la valeur du paramètre régional en appelant la UserImpl setLocale méthode de l’objet.
  4. Ajoutez l’utilisateur à AEM Forms.
    Appelez la méthode DirectoryManagerServiceClient createLocalUser de l’objet et transmettez les valeurs suivantes :
    • Objet UserImpl représentant le nouvel utilisateur
    • Valeur de chaîne représentant le mot de passe de l’utilisateur La createLocalUser méthode renvoie une valeur de chaîne qui spécifie la valeur de l’identificateur d’utilisateur local.
  5. Vérifiez que l’utilisateur a été ajouté.
    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en appelant la PrincipalSearchFilter setUserId méthode de l’objet. Transmettez une valeur de chaîne qui représente la valeur de l’identifiant utilisateur.
    • Invoke the DirectoryManagerServiceClient object’s findPrincipals method and pass the PrincipalSearchFilter object. Cette méthode renvoie une java.util.List instance, où chaque élément est un User objet. Effectuez une itération sur l’ java.util.List instance pour localiser l’utilisateur.
Voir également

Ajout d’utilisateurs à l’aide de l’API de service Web

Ajoutez des utilisateurs à l’aide de l’API du service Directory Manager (service Web) :
  1. Incluez des fichiers de projet.
    Créez un projet Microsoft .NET qui utilise MTOM. Veillez à utiliser la définition WSDL suivante pour la référence de service : http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1 .
    Remplacez localhost par l’adresse IP du serveur hébergeant AEM Forms.
  2. Créez un client DirectoryManagerService.
    • Create a DirectoryManagerServiceClient object by using its default constructor.
    • Create a DirectoryManagerServiceClient.Endpoint.Address object by using the System.ServiceModel.EndpointAddress constructor. Transmettez une valeur de chaîne qui spécifie le WSDL au service AEM Forms (par exemple, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom ). Vous n’avez pas besoin d’utiliser l’ lc_version attribut. Cet attribut est utilisé lorsque vous créez une référence de service. Veillez à spécifier ?blob=mtom .
    • Créez un System.ServiceModel.BasicHttpBinding objet en obtenant la valeur du DirectoryManagerServiceClient.Endpoint.Binding champ. Convertissez la valeur de retour en BasicHttpBinding .
    • Définissez le System.ServiceModel.BasicHttpBinding champ de l’ MessageEncoding objet sur WSMessageEncoding.Mtom . Cette valeur garantit l’utilisation de MTOM.
    • Activez l’authentification HTTP de base en effectuant les tâches suivantes :
      • Attribuez le nom d’utilisateur d’AEM forms au champ DirectoryManagerServiceClient.ClientCredentials.UserName.UserName .
      • Attribuez la valeur de mot de passe correspondante au champ DirectoryManagerServiceClient.ClientCredentials.UserName.Password .
      • Attribuez la valeur constante HttpClientCredentialType.Basic au champ BasicHttpBindingSecurity.Transport.ClientCredentialType .
      • Attribuez la valeur constante BasicHttpSecurityMode.TransportCredentialOnly au champ BasicHttpBindingSecurity.Security.Mode .
  3. Définissez les informations utilisateur.
    • Créez un objet UserImpl en utilisant son constructeur.
    • Définissez le nom demain en attribuant une valeur de chaîne au UserImpl domainName champ de l’objet.
    • Définissez le type principal en attribuant une valeur de chaîne au UserImpl principalType champ de l’objet. Par exemple, vous pouvez spécifier USER .
    • Définissez la valeur de l’identifiant utilisateur en attribuant une valeur de chaîne au UserImpl userid champ de l’objet.
    • Définissez la valeur du nom canonique en attribuant une valeur de chaîne au UserImpl canonicalName champ de l’objet.
    • Définissez la valeur du nom donné en attribuant une valeur de chaîne au UserImpl givenName champ de l’objet.
    • Définissez la valeur du nom de famille en attribuant une valeur de chaîne au UserImpl familyName champ de l’objet.
  4. Ajoutez l’utilisateur à AEM Forms.
    Appelez la méthode DirectoryManagerServiceClient createLocalUser de l’objet et transmettez les valeurs suivantes :
    • Objet UserImpl représentant le nouvel utilisateur
    • Valeur de chaîne représentant le mot de passe de l’utilisateur La createLocalUser méthode renvoie une valeur de chaîne qui spécifie la valeur de l’identificateur d’utilisateur local.
  5. Vérifiez que l’utilisateur a été ajouté.
    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur d’identifiant utilisateur de l’utilisateur en attribuant une valeur de chaîne qui représente la valeur d’identifiant utilisateur au PrincipalSearchFilter userId champ de l’objet.
    • Invoke the DirectoryManagerServiceClient object’s findPrincipals method and pass the PrincipalSearchFilter object. Cette méthode renvoie un objet MyArrayOfUser de collection, où chaque élément est un User objet. Parcourez la MyArrayOfUser collection pour localiser l’utilisateur.
Voir également

Suppression d’utilisateurs

Vous pouvez utiliser l’API du service Directory Manager (Java et service Web) pour supprimer par programmation des utilisateurs d’AEM Forms. Une fois que vous avez supprimé un utilisateur, il ne peut plus être utilisé pour effectuer une opération de service nécessitant un utilisateur. Par exemple, vous ne pouvez pas affecter une tâche à un utilisateur supprimé.

Résumé des étapes

Pour supprimer un utilisateur, procédez comme suit :
  1. Incluez des fichiers de projet.
  2. Créez un client DirectoryManagerService.
  3. Indiquez l’utilisateur à supprimer.
  4. Supprimez l’utilisateur d’AEM Forms.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, incluez les fichiers proxy.
Création d’un client DirectoryManagerService
Avant de pouvoir exécuter par programmation une opération API de service Directory Manager, créez un client de service Directory Manager.
Spécifier l’utilisateur à supprimer
Vous pouvez spécifier un utilisateur à supprimer à l’aide de la valeur d’identificateur de l’utilisateur.
Suppression de l’utilisateur d’AEM Forms
Pour supprimer un utilisateur, appelez la DirectoryManagerServiceClient deleteLocalUser méthode de l’objet.
Voir également

Suppression d’utilisateurs à l’aide de l’API Java

Supprimez des utilisateurs à l’aide de l’API du service Directory Manager (Java) :
  1. Incluez des fichiers de projet.
    Incluez des fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.
  2. Créez un client DirectoryManagerService.
    Créez un DirectoryManagerServiceClient objet en utilisant son constructeur et en transmettant un ServiceClientFactory objet contenant des propriétés de connexion.
  3. Indiquez l’utilisateur à supprimer.
    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en appelant la PrincipalSearchFilter setUserId méthode de l’objet. Transmettez une valeur de chaîne qui représente la valeur de l’identifiant utilisateur.
    • Invoke the DirectoryManagerServiceClient object’s findPrincipals method and pass the PrincipalSearchFilter object. Cette méthode renvoie une java.util.List instance, où chaque élément est un User objet. Parcourez l’ java.util.List instance pour localiser l’utilisateur à supprimer.
  4. Supprimez l’utilisateur d’AEM Forms.
    Appelez la DirectoryManagerServiceClient méthode de l’objet et transmettez la valeur du deleteLocalUser champ de l’ User oid objet. Appelez la méthode User getOid de l’objet. Utilisez l’ User objet récupéré de l’ java.util.List instance.
Voir également

Suppression d’utilisateurs à l’aide de l’API de service Web

Supprimez des utilisateurs à l’aide de l’API du service Directory Manager (service Web) :
  1. Incluez des fichiers de projet.
    Incluez des fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.
  2. Créez un client DirectoryManagerService.
    • Create a DirectoryManagerServiceClient object by using its default constructor.
    • Create a DirectoryManagerServiceClient.Endpoint.Address object by using the System.ServiceModel.EndpointAddress constructor. Transmettez une valeur de chaîne qui spécifie le WSDL au service AEM Forms (par exemple, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom ). Vous n’avez pas besoin d’utiliser l’ lc_version attribut. Cet attribut est utilisé lorsque vous créez une référence de service. Veillez à spécifier blob=mtom.
    • Créez un System.ServiceModel.BasicHttpBinding objet en obtenant la valeur du DirectoryManagerServiceClient.Endpoint.Binding champ. Convertissez la valeur de retour en BasicHttpBinding .
    • Définissez le System.ServiceModel.BasicHttpBinding champ de l’ MessageEncoding objet sur WSMessageEncoding.Mtom . Cette valeur garantit l’utilisation de MTOM.
    • Activez l’authentification HTTP de base en effectuant les tâches suivantes :
      • Attribuez le nom d’utilisateur d’AEM forms au champ DirectoryManagerServiceClient.ClientCredentials.UserName.UserName .
      • Attribuez la valeur de mot de passe correspondante au champ DirectoryManagerServiceClient.ClientCredentials.UserName.Password .
      • Attribuez la valeur constante HttpClientCredentialType.Basic au champ BasicHttpBindingSecurity.Transport.ClientCredentialType .
      • Attribuez la valeur constante BasicHttpSecurityMode.TransportCredentialOnly au champ BasicHttpBindingSecurity.Security.Mode .
  3. Indiquez l’utilisateur à supprimer.
    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en attribuant une valeur de chaîne au PrincipalSearchFilter userId champ de l’objet.
    • Invoke the DirectoryManagerServiceClient object’s findPrincipals method and pass the PrincipalSearchFilter object. Cette méthode renvoie un objet MyArrayOfUser de collection, où chaque élément est un User objet. Parcourez la MyArrayOfUser collection pour localiser l’utilisateur. L’ User objet récupéré de l’objet MyArrayOfUser de collection est utilisé pour supprimer l’utilisateur.
  4. Supprimez l’utilisateur d’AEM Forms.
    Supprimez l’utilisateur en transmettant la valeur du User champ de l’objet à la oid méthode de l’ DirectoryManagerServiceClient deleteLocalUser objet.
Voir également

Création de groupes

Vous pouvez utiliser l’API du service Directory Manager (Java et service Web) pour créer par programmation des groupes AEM Forms. Après avoir créé un groupe, vous pouvez utiliser ce groupe pour effectuer une opération de service nécessitant un groupe. Vous pouvez, par exemple, affecter un utilisateur au nouveau groupe. (See Managing Users and Groups .)

Résumé des étapes

Pour créer un groupe, procédez comme suit :
  1. Incluez des fichiers de projet.
  2. Créez un client DirectoryManagerService.
  3. Déterminez que le groupe n’existe pas.
  4. Créez le groupe.
  5. Exécutez une action avec le groupe.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires.
Les fichiers JAR suivants doivent être ajoutés au chemin de classe de votre projet :
  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar (requis si AEM Forms est déployé sur JBoss)
  • jbossall-client.jar (requis si AEM Forms est déployé sur JBoss)
For information about the location of these JAR files, see Including AEM Forms Java library files .
Création d’un client DirectoryManagerService
Avant de pouvoir exécuter par programmation une opération de service Directory Manager, créez un client API de service Directory Manager.
Déterminer si le groupe existe
Lorsque vous créez un groupe, assurez-vous qu’il n’existe pas dans le même domaine. Autrement dit, deux groupes ne peuvent pas avoir le même nom dans le même domaine. Pour effectuer cette tâche, effectuez une recherche et filtrez les résultats de la recherche selon deux valeurs. Définissez le type principal sur com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP pour vous assurer que seuls les groupes sont renvoyés. Veillez également à spécifier le nom de domaine.
Création du groupe
Après avoir déterminé que le groupe n’existe pas dans le domaine, créez le groupe et spécifiez les attributs suivants :
  • CommonName : Nom du groupe.
  • Domaine : Domaine dans lequel le groupe est ajouté.
  • Description : Description du groupe.
Exécution d’une action avec le groupe
Après avoir créé un groupe, vous pouvez exécuter une action à l’aide de ce groupe. Vous pouvez, par exemple, ajouter un utilisateur au groupe. Pour ajouter un utilisateur à un groupe, récupérez la valeur d’identificateur unique de l’utilisateur et du groupe. Transmettez ces valeurs à la addPrincipalToLocalGroup méthode.
Voir également

Création de groupes à l’aide de l’API Java

Créez un groupe à l’aide de l’API du service Directory Manager (Java) :
  1. Incluez des fichiers de projet.
    Incluez des fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.
  2. Créez un client DirectoryManagerService.
    Créez un DirectoryManagerServiceClient objet en utilisant son constructeur et en transmettant un ServiceClientFactory objet contenant des propriétés de connexion.
  3. Déterminez si le groupe existe.
    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez le type principal en appelant l’ PrincipalSearchFilter objet de l’ setPrincipalType objet. Transmettez la valeur com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP .
    • Définissez le domaine en appelant l’ PrincipalSearchFilter objet de l’ setSpecificDomainName objet. Transmettez une valeur de chaîne qui spécifie le nom de domaine.
    • Pour rechercher un groupe, appelez la DirectoryManagerServiceClient findPrincipals méthode de l’objet (une entité principale peut être un groupe). Transmettez l’ PrincipalSearchFilter objet qui spécifie le type principal et le nom de domaine. Cette méthode renvoie une java.util.List instance où chaque élément est une Group instance. Chaque instance de groupe est conforme au filtre spécifié à l’aide de l’ PrincipalSearchFilter objet.
    • Effectuez une itération sur l’ java.util.List instance. Pour chaque élément, récupérez le nom du groupe. Assurez-vous que le nom du groupe n’est pas égal au nouveau nom du groupe.
  4. Créez le groupe.
    • Si le groupe n’existe pas, appelez la Group setCommonName méthode de l’objet et transmettez une valeur de chaîne qui spécifie le nom du groupe.
    • Appelez la méthode Group setDescription de l’objet et transmettez une valeur de chaîne qui spécifie la description du groupe.
    • Appelez la Group setDomainName méthode de l’objet et transmettez une valeur de chaîne qui spécifie le nom de domaine.
    • Invoke the DirectoryManagerServiceClient object’s createLocalGroup method and pass the Group instance. La createLocalUser méthode renvoie une valeur de chaîne qui spécifie la valeur de l’identificateur d’utilisateur local.
  5. Exécutez une action avec le groupe.
    • Créez un objet PrincipalSearchFilter en utilisant son constructeur.
    • Définissez la valeur de l’identifiant utilisateur en appelant la PrincipalSearchFilter setUserId méthode de l’objet. Transmettez une valeur de chaîne qui représente la valeur de l’identifiant utilisateur.
    • Invoke the DirectoryManagerServiceClient object’s findPrincipals method and pass the PrincipalSearchFilter object. Cette méthode renvoie une java.util.List instance, où chaque élément est un User objet. Effectuez une itération sur l’ java.util.List instance pour localiser l’utilisateur.
    • Ajoutez un utilisateur au groupe en appelant la DirectoryManagerServiceClient addPrincipalToLocalGroup méthode de l’objet. Transmettez la valeur renvoyée par la User getOid méthode de l’objet. Transmettez la valeur renvoyée par la Group méthode des objets getOid (utilisez l’ Group instance qui représente le nouveau groupe).
Voir également

Gestion des utilisateurs et des groupes

Cette rubrique décrit l’utilisation de Java pour attribuer, supprimer et interroger par programmation des domaines, des utilisateurs et des groupes.
Lors de la configuration d’un domaine, vous devez définir l’identifiant unique des groupes et des utilisateurs. L’attribut choisi ne doit pas seulement être unique dans l’environnement LDAP, mais doit également être immuable et ne changera pas dans l’annuaire. Cet attribut doit également être d'un type de données de chaîne simple (la seule exception actuellement autorisée pour Active Directory 2000/2003 est "objectsid" , c'est-à-dire une valeur binaire). L’attribut Novell eDirectory "GUID" , par exemple, n’est pas un type de données de chaîne simple et ne fonctionne donc pas.
  • Pour Active Directory, utilisez "objectsid" .
  • Pour SunOne, utilisez "nsuniqueid" .
La création de plusieurs utilisateurs et groupes locaux pendant la synchronisation d’un annuaire LDAP n’est pas prise en charge. Toute tentative est susceptible d’entraîner des erreurs.

Résumé des étapes

Pour gérer les utilisateurs et les groupes, procédez comme suit :
  1. Incluez des fichiers de projet.
  2. Créez un client DirectoryManagerService.
  3. Appelez les opérations d’utilisateur ou de groupe appropriées.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, veillez à inclure les fichiers proxy.
Création d’un client DirectoryManagerService
Avant de pouvoir exécuter une opération de service Directory Manager par programmation, vous devez créer un client de service Directory Manager. Avec l’API Java, cela se fait en créant un DirectoryManagerServiceClient objet. Avec l’API du service Web, cela se fait en créant un DirectoryManagerServiceService objet.
Appeler les opérations d’utilisateur ou de groupe appropriées
Après avoir créé le client de service, vous pouvez appeler les opérations de gestion des utilisateurs ou des groupes. Le client de service vous permet d’affecter, de supprimer et de interroger des domaines, des utilisateurs et des groupes. Notez qu’il est possible d’ajouter un principal de répertoire ou un principal local à un groupe local, mais qu’il n’est pas possible d’ajouter un principal local à un groupe de répertoires.
Voir également

Gestion des utilisateurs et des groupes à l’aide de l’API Java

Pour gérer par programmation les utilisateurs, les groupes et les domaines à l’aide de Java, effectuez les tâches suivantes :
  1. Incluez des fichiers de projet.
    Incluez des fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java. Pour plus d’informations sur l’emplacement de ces fichiers, voir Inclusion des fichiers de bibliothèque Java AEM Forms .
  2. Créez un client DirectoryManagerService.
    Créez un DirectoryManagerServiceClient objet en utilisant son constructeur et en transmettant un ServiceClientFactory objet contenant des propriétés de connexion. Pour plus d’informations, voir Définition des propriétés ​de connexion.
  3. Appelez les opérations d’utilisateur ou de groupe appropriées.
    Pour rechercher un utilisateur ou un groupe, appelez l’une des méthodes de recherche des entités de l’ DirectoryManagerServiceClient objet (étant donné qu’une entité de sécurité peut être un utilisateur ou un groupe). Dans l’exemple ci-dessous, la findPrincipals méthode est appelée à l’aide d’un filtre de recherche (un PrincipalSearchFilter objet).
    Dans ce cas, étant donné que la valeur renvoyée est un java.util.List objet contenant Principal des objets, effectuez une itération dans le résultat et projetez les Principal objets vers User ou Group des objets.
    A l’aide de l’objet User ou Group (qui héritent tous deux de l’ Principal interface), récupérez les informations dont vous avez besoin dans vos processus. Par exemple, les valeurs de nom de domaine et de nom canonique, combinées, identifient de manière unique une entité de sécurité. Ils sont récupérés en appelant respectivement les méthodes Principal et getDomainName getCanonicalName de l’objet.
    Pour supprimer un utilisateur local, appelez la DirectoryManagerServiceClient deleteLocalUser méthode de l’objet et transmettez l’identifiant de l’utilisateur.
    Pour supprimer un groupe local, appelez la DirectoryManagerServiceClient deleteLocalGroup méthode de l’objet et transmettez l’identifiant du groupe.
Voir également

Gestion des utilisateurs et des groupes à l’aide de l’API du service Web

Pour gérer par programmation les utilisateurs, les groupes et les domaines à l’aide de l’API Service d’annuaire (service Web), effectuez les tâches suivantes :
  1. Incluez des fichiers de projet.
  2. Créez un client DirectoryManagerService.
    Créez un DirectoryManagerServiceService objet à l’aide du constructeur de votre classe proxy.
  3. Appelez les opérations d’utilisateur ou de groupe appropriées.
    Pour rechercher un utilisateur ou un groupe, appelez l’une des méthodes de recherche des entités de l’ DirectoryManagerServiceService objet (étant donné qu’une entité de sécurité peut être un utilisateur ou un groupe). Dans l’exemple ci-dessous, la findPrincipalsWithFilter méthode est appelée à l’aide d’un filtre de recherche (un PrincipalSearchFilter objet). Lors de l’utilisation d’un PrincipalSearchFilter objet, les entités locales ne sont renvoyées que si la isLocal propriété est définie sur true . Ce comportement est différent de ce qui se produirait avec l’API Java.
    Si le nombre maximal de résultats n’est pas spécifié dans le filtre de recherche (par l’intermédiaire du PrincipalSearchFilter.resultsMax champ), un maximum de 1 000 résultats est renvoyé. Il s’agit d’un comportement différent de celui de l’utilisation de l’API Java, dans laquelle 10 résultats sont le maximum par défaut. En outre, les méthodes de recherche telles que findGroupMembers ne retourneront aucun résultat à moins que le nombre maximal de résultats ne soit spécifié dans le filtre de recherche (par exemple, via le GroupMembershipSearchFilter.resultsMax champ). Cela s’applique à tous les filtres de recherche qui héritent de la GenericSearchFilter classe. For more information, see AEM Forms API Reference .
    Dans ce cas, étant donné que la valeur renvoyée est un object[] objet contenant Principal des objets, effectuez une itération dans le résultat et projetez les Principal objets vers User ou Group des objets.
    A l’aide de l’objet User ou Group (qui héritent tous deux de l’ Principal interface), récupérez les informations dont vous avez besoin dans vos processus. Par exemple, les valeurs de nom de domaine et de nom canonique, combinées, identifient de manière unique une entité de sécurité. Ils sont récupérés en appelant respectivement les champs Principal et domainName canonicalName de l’objet.
    Pour supprimer un utilisateur local, appelez la DirectoryManagerServiceService deleteLocalUser méthode de l’objet et transmettez l’identifiant de l’utilisateur.
    Pour supprimer un groupe local, appelez la DirectoryManagerServiceService deleteLocalGroup méthode de l’objet et transmettez l’identifiant du groupe.
Voir également

Gestion des rôles et des autorisations

Cette rubrique explique comment utiliser l’API du service Authorization Manager (Java) pour attribuer, supprimer et déterminer des rôles et des autorisations par programmation.
Dans AEM Forms, un rôle est un groupe d’autorisations pour accéder à une ou plusieurs ressources au niveau du système. Ces autorisations sont créées via User Management et appliquées par les composants du service. Par exemple, un administrateur peut affecter le rôle "Auteur du jeu de stratégies" à un groupe d’utilisateurs. Rights Management autoriserait alors les utilisateurs de ce groupe ayant ce rôle à créer des jeux de stratégies via Administration Console.
Il existe deux types de rôles : Rôles ** par défaut et rôles ** personnalisés. Les rôles par défaut (rôles système) résident déjà dans AEM Forms. Il est supposé que les rôles par défaut ne peuvent pas être supprimés ou modifiés par l’administrateur et sont donc immuables. Les rôles personnalisés créés par l’administrateur, qui peuvent par la suite les modifier ou les supprimer, sont donc modifiables.
Les rôles facilitent la gestion des autorisations. Lorsqu’un rôle est affecté à une entité de sécurité, un ensemble d’autorisations est automatiquement affecté à cette entité de sécurité et toutes les décisions spécifiques relatives à l’accès pour cette entité de sécurité sont basées sur cet ensemble global d’autorisations attribuées.

Résumé des étapes

Pour gérer les rôles et les autorisations, procédez comme suit :
  1. Incluez des fichiers de projet.
  2. Créez un client AuthorizationManagerService.
  3. Appelez les opérations de rôle ou d’autorisation appropriées.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, veillez à inclure les fichiers proxy.
Création d’un client AuthorizationManagerService
Avant de pouvoir exécuter par programmation une opération User Management AuthorizationManagerService, vous devez créer un client AuthorizationManagerService. Avec l’API Java, cela se fait en créant un AuthorizationManagerServiceClient objet.
Appeler les opérations de rôle ou d’autorisation appropriées
Après avoir créé le client de service, vous pouvez appeler les opérations de rôle ou d’autorisation. Le client de service vous permet d’attribuer, de supprimer et de déterminer des rôles et des autorisations.
Voir également

Gestion des rôles et des autorisations à l’aide de l’API Java

Pour gérer les rôles et les autorisations à l’aide de l’API du service Authorization Manager (Java), effectuez les tâches suivantes :
  1. Incluez des fichiers de projet.
    Incluez des fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.
  2. Créez un client AuthorizationManagerService.
    Créez un AuthorizationManagerServiceClient objet en utilisant son constructeur et en transmettant un ServiceClientFactory objet contenant des propriétés de connexion.
  3. Appelez les opérations de rôle ou d’autorisation appropriées.
    Pour affecter un rôle à une entité de sécurité, appelez la AuthorizationManagerServiceClient assignRole méthode de l’objet et transmettez les valeurs suivantes :
    • Objet java.lang.String contenant l’identifiant de rôle
    • Tableau d’objets java.lang.String contenant les identifiants principaux. Pour supprimer un rôle d’une entité de sécurité, appelez la AuthorizationManagerServiceClient unassignRole méthode de l’objet et transmettez les valeurs suivantes :
    • Objet java.lang.String contenant l’identifiant de rôle.
    • Tableau d’objets java.lang.String contenant les identifiants principaux.
Voir également

Gestion des rôles et des autorisations à l’aide de l’API de service Web

Gérez les rôles et les autorisations à l’aide de l’API du service Authorization Manager (service Web) :
  1. Incluez des fichiers de projet.
    Créez un projet Microsoft .NET qui utilise MTOM. Veillez à utiliser la définition WSDL suivante : http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1 .
    Remplacez localhost par l’adresse IP du serveur hébergeant AEM Forms.
  2. Créez un client AuthorizationManagerService.
    • Créez un AuthorizationManagerServiceClient objet à l’aide de son constructeur par défaut.
    • Créez un AuthorizationManagerServiceClient.Endpoint.Address objet à l’aide du System.ServiceModel.EndpointAddress constructeur. Transmettez une valeur de chaîne qui spécifie le WSDL au service AEM Forms (par exemple, http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom ). Vous n’avez pas besoin d’utiliser l’ lc_version attribut. Cet attribut est utilisé lorsque vous créez une référence de service.
    • Créez un System.ServiceModel.BasicHttpBinding objet en obtenant la valeur du AuthorizationManagerServiceClient.Endpoint.Binding champ. Convertissez la valeur de retour en BasicHttpBinding .
    • Définissez le System.ServiceModel.BasicHttpBinding champ de l’ MessageEncoding objet sur WSMessageEncoding.Mtom . Cette valeur garantit l’utilisation de MTOM.
    • Activez l’authentification HTTP de base en effectuant les tâches suivantes :
      • Attribuez le nom d’utilisateur d’AEM forms au champ AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName .
      • Attribuez la valeur de mot de passe correspondante au champ AuthorizationManagerServiceClient.ClientCredentials.UserName.Password .
      • Attribuez la valeur constante HttpClientCredentialType.Basic au champ BasicHttpBindingSecurity.Transport.ClientCredentialType .
      • Attribuez la valeur constante BasicHttpSecurityMode.TransportCredentialOnly au champ BasicHttpBindingSecurity.Security.Mode .
  3. Appelez les opérations de rôle ou d’autorisation appropriées.
    Pour affecter un rôle à une entité de sécurité, appelez la AuthorizationManagerServiceClient assignRole méthode de l’objet et transmettez les valeurs suivantes :
    • Objet string contenant l’identifiant de rôle
    • Objet MyArrayOf_xsd_string contenant les identifiants principaux. Pour supprimer un rôle d’une entité de sécurité, appelez la AuthorizationManagerServiceService unassignRole méthode de l’objet et transmettez les valeurs suivantes :
    • Objet string contenant l’identifiant de rôle.
    • Tableau d’objets string contenant les identifiants principaux.
Voir également

Authentification des utilisateurs

Cette rubrique décrit comment vous pouvez utiliser l’API du service Authentication Manager (Java) pour permettre aux applications clientes d’authentifier les utilisateurs par programmation.
L’authentification utilisateur peut être requise pour interagir avec une base de données d’entreprise ou d’autres référentiels d’entreprise qui stockent des données sécurisées.
Prenons par exemple le cas où un utilisateur saisit un nom d’utilisateur et un mot de passe dans une page Web et envoie les valeurs à un serveur d’applications J2EE hébergeant Forms. Une application personnalisée Forms peut authentifier l’utilisateur avec le service Authentication Manager.
Si l’authentification réussit, l’application accède à une base de données d’entreprise sécurisée. Dans le cas contraire, un message est envoyé à l’utilisateur pour lui indiquer qu’il n’est pas un utilisateur autorisé.
Le diagramme suivant illustre le flux logique de l’application.
Le tableau suivant décrit les étapes de ce diagramme
Étape
Description
1
L’utilisateur accède à un site Web et spécifie un nom d’utilisateur et un mot de passe. Ces informations sont envoyées à un serveur d’applications J2EE hébergeant AEM Forms.
2
Les informations d’identification de l’utilisateur sont authentifiées avec le service Authentication Manager. Si les informations d’identification de l’utilisateur sont valides, le processus passe à l’étape 3. Dans le cas contraire, un message est envoyé à l’utilisateur pour lui indiquer qu’il n’est pas un utilisateur autorisé.
3
Les informations utilisateur et une conception de formulaire sont récupérées dans une base de données d’entreprise sécurisée.
4
Les informations utilisateur sont fusionnées avec une conception de formulaire et le formulaire est rendu à l’utilisateur.

Résumé des étapes

Pour authentifier un utilisateur par programmation, procédez comme suit :
  1. Incluez des fichiers de projet.
  2. Créez un client AuthenticationManagerService.
  3. Appelez l’opération d’authentification.
  4. Si nécessaire, récupérez le contexte afin que l’application cliente puisse le transmettre à un autre service AEM Forms pour authentification.
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, veillez à inclure les fichiers proxy.
Création d’un client AuthenticationManagerService
Avant de pouvoir authentifier un utilisateur par programmation, vous devez créer un client AuthenticationManagerService. Lorsque vous utilisez l’API Java, créez un AuthenticationManagerServiceClient objet.
Appeler l’opération d’authentification
Après avoir créé le client de service, vous pouvez appeler l’opération d’authentification. Cette opération nécessite des informations sur l’utilisateur, telles que son nom et son mot de passe. Si l’utilisateur ne s’authentifie pas, une exception est générée.
Récupérer le contexte d’authentification
Une fois l’utilisateur authentifié, vous pouvez créer un contexte basé sur l’utilisateur authentifié. Vous pouvez ensuite utiliser le contenu pour appeler un autre service AEM Forms. Par exemple, vous pouvez utiliser le contexte pour créer un document PDF EncryptionServiceClient et le chiffrer avec un mot de passe. Assurez-vous que l’utilisateur authentifié dispose du rôle nommé Services User requis pour appeler un service AEM Forms.
Voir également

Authentification d’un utilisateur à l’aide de l’API Java

Authentifiez un utilisateur à l’aide de l’API du service Authentication Manager (Java) :
  1. Incluez des fichiers de projet.
    Incluez des fichiers JAR client, tels que adobe-usermanager-client.jar, dans le chemin de classe de votre projet Java.
  2. Créez un client AuthenticationManagerServices.
    Créez un AuthenticationManagerServiceClient objet en utilisant son constructeur et en transmettant un ServiceClientFactory objet contenant des propriétés de connexion.
  3. Appelez l’opération d’authentification.
    Appelez la méthode AuthenticationManagerServiceClient authenticate de l’objet et transmettez les valeurs suivantes :
    • Objet java.lang.String contenant le nom de l’utilisateur.
    • Tableau d’octets (objet) contenant le mot de passe de l’utilisateur. byte[] Vous pouvez obtenir l’ byte[] objet en appelant la java.lang.String méthode de l’ getBytes objet. La méthode authenticate renvoie un AuthResult objet, qui contient des informations sur l’utilisateur authentifié.
  4. Récupérez le contexte d’authentification.
    Appelez la ServiceClientFactory méthode de l’ getContext objet, qui renvoie un Context objet.
    Appelez ensuite la Context méthode de l’ initPrincipal objet et transmettez la AuthResult .

Authentification d’un utilisateur à l’aide de l’API de service Web

Authentifiez un utilisateur à l’aide de l’API du service Authentication Manager (service Web) :
  1. Incluez des fichiers de projet.
  2. Créez un client AuthenticationManagerService.
    Créez un AuthenticationManagerServiceService objet à l’aide du constructeur de votre classe proxy.
  3. Appelez l’opération d’authentification.
    Appelez la méthode AuthenticationManagerServiceClient authenticate de l’objet et transmettez les valeurs suivantes :
    • Objet string contenant le nom de l’utilisateur
    • Tableau d’octets (objet) contenant le mot de passe de l’utilisateur. byte[] Vous pouvez obtenir l’ byte[] objet en convertissant un string objet contenant le mot de passe en un byte[] tableau à l’aide de la logique illustrée dans l’exemple ci-dessous.
    • La valeur renvoyée sera un AuthResult objet, qui peut être utilisé pour récupérer des informations sur l’utilisateur. Dans l’exemple ci-dessous, les informations de l’utilisateur sont récupérées en obtenant d’abord le AuthResult champ de l’objet, puis les champs authenticatedUser et User de l’objet canonicalName domainName cible.
Voir également

Synchronisation programmatique des utilisateurs

Vous pouvez synchroniser les utilisateurs par programmation à l’aide de l’API User Management. Lorsque vous synchronisez des utilisateurs, vous mettez à jour AEM Forms avec les données utilisateur qui se trouvent dans votre référentiel d’utilisateurs. Supposons, par exemple, que vous ajoutiez de nouveaux utilisateurs à votre référentiel d’utilisateurs. Après avoir effectué une opération de synchronisation, les nouveaux utilisateurs deviennent des utilisateurs d’AEM forms. De même, les utilisateurs qui ne se trouvent plus dans votre référentiel d’utilisateurs sont supprimés d’AEM Forms.
Le diagramme suivant montre la synchronisation d’AEM Forms avec un référentiel utilisateur.
Le tableau suivant décrit les étapes de ce diagramme
Étape
Description
1
Une application cliente demande qu’AEM Forms effectue une opération de synchronisation.
2
AEM Forms effectue une opération de synchronisation.
3
Les informations utilisateur sont mises à jour.
4
Un utilisateur peut afficher les informations utilisateur mises à jour.

Résumé des étapes

Pour synchroniser les utilisateurs par programmation, procédez comme suit :
  1. Incluez des fichiers de projet.
  2. Créez un client UserManagerUtilServiceClient.
  3. Spécifiez le domaine d’entreprise.
  4. Appelez l’opération d’authentification.
  5. Déterminer si l’opération de synchronisation est terminée
Inclure les fichiers de projet
Incluez les fichiers nécessaires dans votre projet de développement. Si vous créez une application cliente à l’aide de Java, incluez les fichiers JAR nécessaires. Si vous utilisez des services Web, veillez à inclure les fichiers proxy.
Création d’un client UserManagerUtilServiceClient
Avant de pouvoir synchroniser les utilisateurs par programmation, vous devez créer un UserManagerUtilServiceClient objet.
Spécifiez le domaine d’entreprise
Avant d’effectuer une synchronisation à l’aide de l’API User Management, vous spécifiez le domaine d’entreprise auquel appartiennent les utilisateurs. Vous pouvez spécifier un ou plusieurs domaines d’entreprise. Avant de pouvoir exécuter une opération de synchronisation par programmation, vous devez configurer un domaine d’entreprise à l’aide d’Administration Console. (See administration help .)
Appeler l’opération de synchronisation
Après avoir spécifié un ou plusieurs domaines d’entreprise, vous pouvez effectuer l’opération de synchronisation. Le temps nécessaire pour effectuer cette opération dépend du nombre d’enregistrements d’utilisateurs situés dans le référentiel d’utilisateurs.
Déterminer si l’opération de synchronisation est terminée
Après avoir effectué une opération de synchronisation par programmation, vous pouvez déterminer si l’opération est terminée.
Voir également

Synchronisation par programmation des utilisateurs à l’aide de l’API Java

Synchronisez les utilisateurs à l’aide de l’API User Management (Java) :
  1. Incluez des fichiers de projet.
    Incluez les fichiers JAR client, tels que adobe-usermanager-client.jar et adobe-usermanager-util-client.jar, dans le chemin de classe de votre projet Java.
  2. Créez un client UserManagerUtilServiceClient.
    Créez un UserManagerUtilServiceClient objet en utilisant son constructeur et en transmettant un ServiceClientFactory objet contenant des propriétés de connexion.
  3. Spécifiez le domaine d’entreprise.
    • Appelez la méthode UserManagerUtilServiceClient scheduleSynchronization de l’objet pour lancer l’opération de synchronisation de l’utilisateur.
    • Créez une java.util.Set instance à l’aide d’un HashSet constructeur. Veillez à spécifier String comme type de données. Cette Java.util.Set instance stocke les noms de domaine auxquels s’applique l’opération de synchronisation.
    • Pour chaque nom de domaine à ajouter, appelez la méthode add de l’ java.util.Set objet et transmettez le nom de domaine.
  4. Appelez l’opération de synchronisation.
    Appelez la ServiceClientFactory méthode de l’ getContext objet, qui renvoie un Context objet.
    Appelez ensuite la Context méthode de l’ initPrincipal objet et transmettez la AuthResult .
Voir également