Show Menu
ARGOMENTI×

Aggiunta di domini

Aggiungere un dominio Enterprise

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione dominio.
  2. Fate clic su Nuovo dominio Enterprise.
  3. Nella casella ID, digitate un identificatore univoco per il dominio e digitate nella casella Nome un nome descrittivo per il dominio. Consulta Considerazioni importanti per i nomi di dominio e gli ID .
  4. Specificate se abilitare il blocco dell'account. Consultate Configurare le impostazioni di blocco dell’account. Per impostazione predefinita, Abilita blocco account è selezionato.
  5. Fate clic su Aggiungi autenticazione e, nell'elenco Provider autenticazione, selezionate un provider, a seconda del meccanismo di autenticazione utilizzato dall'organizzazione. I valori possibili sono LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.
    Se selezionate LDAP, potete usare il server LDAP specificato nella configurazione di directory oppure scegliere un altro server LDAP da usare per l’autenticazione. Se scegliete un server diverso, gli utenti devono esistere su entrambi i server LDAP.
  6. Fornite eventuali informazioni aggiuntive richieste sulla pagina. Consultate Impostazioni Authentication settings di autenticazione.
  7. Aggiungere una directory o un'interfaccia SPI (Service Provider Interface) personalizzata. Consultate Aggiunta di directory o SPI personalizzati.
  8. Fare clic su Fine, quindi su OK.
Dopo aver creato un dominio Enterprise, sincronizzate manualmente la directory o create un trigger per eseguire una sincronizzazione prima che Gestione utente possa utilizzarla. Potete quindi impostare una pianificazione della sincronizzazione delle directory ed eseguire la sincronizzazione manuale come necessario. Consultate Sincronizzazione delle directory .

Aggiungere un dominio locale

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione dominio.
  2. Fare clic su Nuovo dominio locale.
  3. Nella casella ID, digitate un identificatore univoco per il dominio e, nella casella Nome, digitate un nome descrittivo per il dominio. Consulta Considerazioni importanti per i nomi di dominio e gli ID .
  4. Specificate se abilitare il blocco dell'account e fate clic su OK. Consultate Configurare le impostazioni di blocco dell’account. Per impostazione predefinita, Abilita blocco account è selezionato.

Aggiungere un dominio ibrido

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione utente > Gestione dominio.
  2. Fate clic su Nuovo dominio ibrido.
  3. Nella casella ID, digitate un identificatore univoco per il dominio e, nella casella Nome, digitate un nome descrittivo per il dominio. Consulta Considerazioni importanti per i nomi di dominio e gli ID .
  4. Fate clic su Aggiungi autenticazione e, nell'elenco Provider autenticazione, selezionate un provider, a seconda del meccanismo di autenticazione utilizzato dall'organizzazione. I valori possibili sono LDAP, Kerberos, SAML o un provider di autenticazione personalizzato.
  5. Fornite eventuali informazioni aggiuntive richieste sulla pagina. Consultate Impostazioni Authentication settings di autenticazione.
  6. Fate clic su OK, quindi di nuovo su OK.

Considerazioni importanti per i nomi di dominio e gli ID

Quando scegli un nome di dominio e un ID, tieni presente le considerazioni seguenti:

Considerazioni generali

  • Se si utilizza un provider di database diverso da DB2, l'ID di dominio può contenere fino a 50 byte. Se si utilizzano caratteri ASCII a byte singolo, il limite è di 50 caratteri. Se l’identificatore di dominio contiene caratteri multibyte, questo limite viene ridotto. Ad esempio, se create un dominio il cui identificatore contiene 3 caratteri byte, il limite è di 16 caratteri. Inoltre, non è possibile creare domini che contengono caratteri a 4 byte. Se crei un ID di dominio che supera questo limite, i moduli AEM si troveranno in uno stato instabile. Per recuperare da questo stato instabile, vedere la sezione " Rimuovere un dominio che contiene caratteri estesa o multibyte" in questa pagina.
  • Il numero di domini enterprise e di domini locali che possono essere creati all’interno dei moduli AEM dipende dalla lunghezza di ciascun ID di dominio. Quando si aggiunge un dominio Enterprise o ibrido, Gestione utente aggiorna la stringa configInstance nel nodo AuthProviders del file di configurazione dei moduli AEM (config.xml). La stringa configInstance contiene un elenco separato da due punti dei percorsi assoluti di tutti i domini associati al provider di autorizzazione. Questa stringa ha un limite di dimensione di 8192 caratteri. Una volta raggiunto tale limite, non è possibile creare altri domini.

Considerazioni sull'utilizzo di DB2

Quando si utilizza DB2 per il database dei moduli AEM, la lunghezza massima consentita per l'ID di dominio dipende dal tipo di caratteri utilizzati:
  • 100 byte singolo (ASCII) (ad esempio, caratteri utilizzati nelle lingue inglese, francese o tedesco)
  • 50 a doppio byte (ad esempio, caratteri utilizzati nelle lingue cinese, giapponese o coreana)
  • 25 a quattro byte (ad esempio, caratteri utilizzati nella lingua cinese tradizionale)

Considerazioni sull'utilizzo di MySQL

Quando si utilizza MySQL come database di moduli AEM, si applicano le seguenti limitazioni:
  • Utilizzate solo caratteri a byte singolo (ASCII) per l'ID di dominio e il nome di dominio. Se utilizzate caratteri ASCII estesi, i moduli AEM si troveranno in uno stato instabile e se tentate di eliminare il dominio potrebbe generare un’eccezione. Per recuperare da questo stato instabile, vedere l'argomento " Rimuovere un dominio che contiene caratteri estesa o multibyte" in questa pagina.
  • Non potete creare due domini con lo stesso nome ma con maiuscole e minuscole diverse. Ad esempio, se si tenta di creare un dominio denominato Adobe quando esiste già un dominio denominato adobe , si verifica un errore.
  • Gestione utente non può distinguere tra due nomi di dominio che differiscono solo per l'uso di caratteri estesi. Ad esempio, se si crea un dominio denominato abcde e un dominio denominato *âbcdè *, vengono considerati uguali.

Rimuovere un dominio che contiene caratteri estesi o multibyte

  1. Esportate il file di configurazione come descritto in Importazione ed esportazione del file di configurazione.
  2. Apri il file di configurazione e sotto il nodo Domains, individua il nodo il cui attributo nome corrisponde al nome del dominio creato con caratteri estesi o multibyte. Elimina l’intero nodo correlato a tale dominio.
  3. Nel database, cercate il dominio nella tabella edcprincipaldomainentity:
    • Selezionare * da edcprincipaldomainentity.
    • Trovate il nome di dominio che contiene caratteri estesi o multibyte e impostatene lo stato su OBSOLETE.
  4. Importa il file di configurazione aggiornato, come descritto in Importazione ed esportazione del file di configurazione.