Gestione degli utenti managing-users
Gli esempi e gli esempi contenuti in questo documento sono solo per l’ambiente AEM Forms su JEE.
Informazioni sulla gestione degli utenti
È possibile utilizzare l’API User Management per creare applicazioni client in grado di gestire ruoli, autorizzazioni e entità principali (utenti o gruppi) e autenticare gli utenti. L’API User Management è costituita dalle seguenti API di AEM Forms:
- API del servizio Directory Manager
- API del servizio Authentication Manager
- API del servizio Gestione autorizzazioni
Gestione utente consente di assegnare, rimuovere e determinare ruoli e autorizzazioni. Consente inoltre di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Infine, puoi utilizzare Gestione utenti per autenticare gli utenti.
In entrata Aggiunta di utenti comprenderai come aggiungere utenti a livello di programmazione. In questa sezione viene utilizzata l'API del servizio Directory Manager.
In entrata Eliminazione di utenti scoprirai come eliminare gli utenti a livello di programmazione. In questa sezione viene utilizzata l'API del servizio Directory Manager.
In entrata Gestione di utenti e gruppi comprenderai la differenza tra un utente locale e un utente della directory e vedrai esempi di come utilizzare le API Java e del servizio web per gestire in modo programmatico utenti e gruppi. In questa sezione viene utilizzata l'API del servizio Directory Manager.
In entrata Gestione di ruoli e autorizzazioni scoprirai i ruoli e le autorizzazioni di sistema e cosa puoi fare a livello di programmazione per potenziarli; vedrai inoltre esempi di come utilizzare le API Java e dei servizi web per gestire in modo programmatico ruoli e autorizzazioni. In questa sezione vengono utilizzate sia l'API del servizio Directory Manager che l'API del servizio Gestione autorizzazioni.
In entrata Autenticazione degli utenti vedrai alcuni esempi di come utilizzare le API Java e dei servizi web per autenticare gli utenti a livello di programmazione. In questa sezione viene utilizzata l’API del servizio Gestione autorizzazioni.
Informazioni sul processo di autenticazione
User Management offre funzionalità di autenticazione integrate e la possibilità di collegarsi al provider di autenticazione personale. Quando User Management riceve una richiesta di autenticazione (ad esempio, un utente tenta di accedere), trasmette le informazioni utente al provider di autenticazione per l’autenticazione. Gestione utenti riceve i risultati dal provider di autenticazione dopo l'autenticazione dell'utente.
Il diagramma seguente mostra l’interazione tra un utente finale che tenta di accedere, User Management e il provider di autenticazione.
La tabella seguente descrive ogni passaggio del processo di autenticazione.
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
Informazioni sulla gestione delle directory
Gestione utenti è fornito con un provider di servizi di directory (DirectoryManagerService) che supporta le connessioni alle directory LDAP. Se l'organizzazione utilizza un repository non LDAP per memorizzare i record utente, è possibile creare un provider di servizi di directory personalizzato che funzioni con il repository.
I provider di servizi di directory recuperano i record da un archivio utenti su richiesta di Gestione utenti. Gestione utenti memorizza regolarmente nella cache i record di utenti e gruppi nel database per migliorarne le prestazioni.
Il provider del servizio directory può essere utilizzato per sincronizzare il database di User Management con l'archivio utenti. Questo passaggio assicura che tutte le informazioni della directory utente e tutti i record degli utenti e dei gruppi siano aggiornati.
Inoltre, DirectoryManagerService consente di creare e gestire i domini. I domini definiscono basi utente diverse. Il limite di un dominio viene in genere definito in base alla struttura dell’organizzazione o alla configurazione dell’archivio utenti. I domini User Management forniscono le impostazioni di configurazione utilizzate dai provider di autenticazione e dai provider di servizi directory.
Nel codice XML di configurazione esportato da Gestione utente, il nodo principale con il valore di attributo Domains
contiene un elemento XML per ogni dominio definito per User Management. Ciascuno di questi elementi contiene altri elementi che definiscono gli aspetti del dominio associati a specifici fornitori di servizi.
Informazioni sui valori objectSID
Quando si utilizza Active Directory, è importante comprendere che un objectSID
value non è un attributo univoco per più domini. Questo valore memorizza l'identificatore di protezione di un oggetto. In un ambiente con più domini (ad esempio, una struttura ad albero di domini) il objectSID
può essere diverso.
Un objectSID
Il valore cambia se un oggetto viene spostato da un dominio Active Directory a un altro. Alcuni oggetti hanno lo stesso objectSID
in qualsiasi punto del dominio. Ad esempio, gruppi come BUILTIN\Administrators, BUILTIN\Power Users e così via, avrebbero lo stesso objectSID
indipendentemente dai domini. Questi objectSID
i valori sono ben noti.
Aggiunta di utenti adding-users
È possibile utilizzare l’API del servizio Directory Manager (Java e servizio Web) per aggiungere utenti ad AEM Forms a livello di programmazione. Dopo aver aggiunto un utente, è possibile utilizzarlo quando si esegue un'operazione di servizio che richiede un utente. È ad esempio possibile assegnare un'attività al nuovo utente.
Riepilogo dei passaggi summary-of-steps
Per aggiungere un utente, effettuare le seguenti operazioni:
- Includi file di progetto.
- Creare un client DirectoryManagerService.
- Definire le informazioni utente.
- Aggiungi l’utente ad AEM Forms.
- Verifica che l’utente sia stato aggiunto.
Includi file di progetto
Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se si utilizzano servizi Web, includere i file proxy.
Creare un client DirectoryManagerService
Prima di poter eseguire un'operazione del servizio Directory Manager a livello di programmazione, creare un client API del servizio Directory Manager.
Definire le informazioni utente
Quando si aggiunge un nuovo utente utilizzando l'API del servizio Directory Manager, definire le informazioni per tale utente. In genere, quando si aggiunge un nuovo utente, vengono definiti i seguenti valori:
- Nome dominio: il dominio a cui appartiene l’utente (ad esempio,
DefaultDom
). - Valore dell’identificatore utente: valore di identificazione dell’utente (ad esempio,
wblue
). - Tipo di entità: tipo di utente (ad esempio, puoi specificare
USER)
. - Nome: nome assegnato all’utente (ad esempio,
Wendy
). - Cognome: il cognome dell’utente (ad esempio,
Blue)
. - Lingua: informazioni sulla lingua dell’utente.
Aggiungere l’utente ad AEM Forms
Dopo aver definito le informazioni utente, puoi aggiungerlo ad AEM Forms. Per aggiungere un utente, richiama DirectoryManagerServiceClient
dell'oggetto createLocalUser
metodo.
Verifica che l’utente sia stato aggiunto
Puoi verificare che l’utente sia stato aggiunto per garantire che non si siano verificati problemi. Individua il nuovo utente utilizzando il valore dell’identificatore utente.
Consulta anche
Aggiungere utenti utilizzando l’API Java
Aggiungere utenti utilizzando l’API del servizio web
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Aggiungere utenti utilizzando l’API Java add-users-using-the-java-api
Aggiungere utenti utilizzando l'API del servizio Directory Manager (Java):
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
-
Creare un client DirectoryManagerServices.
Creare un
DirectoryManagerServiceClient
oggetto utilizzando il relativo costruttore e passando unServiceClientFactory
oggetto che contiene proprietà di connessione. -
Definire le informazioni utente.
- Creare un
UserImpl
mediante il costruttore. - Impostare il nome del dominio richiamando
UserImpl
dell'oggettosetDomainName
metodo. Passa un valore stringa che specifica il nome di dominio. - Impostare il tipo di entità richiamando
UserImpl
dell'oggettosetPrincipalType
metodo. Passa un valore stringa che specifica il tipo di utente. Ad esempio, puoi specificareUSER
. - Impostare il valore dell'identificatore utente richiamando
UserImpl
dell'oggettosetUserid
metodo. Passa un valore stringa che specifica il valore dell'identificatore utente. Ad esempio, puoi specificarewblue
. - Impostare il nome canonico richiamando
UserImpl
dell'oggettosetCanonicalName
metodo. Passa un valore stringa che specifica il nome canonico dell'utente. Ad esempio, puoi specificarewblue
. - Imposta il nome specificato richiamando
UserImpl
dell'oggettosetGivenName
metodo. Passa un valore stringa che specifica il nome dell'utente. Ad esempio, puoi specificareWendy
. - Impostare il cognome richiamando
UserImpl
dell'oggettosetFamilyName
metodo. Passa un valore stringa che specifica il cognome dell'utente. Ad esempio, puoi specificareBlue
.
note note NOTE Richiama un metodo che appartiene al UserImpl
per impostare altri valori. Ad esempio, è possibile impostare il valore delle impostazioni locali richiamandoUserImpl
dell'oggettosetLocale
metodo. - Creare un
-
Aggiungi l’utente ad AEM Forms.
Richiama
DirectoryManagerServiceClient
dell'oggettocreateLocalUser
e trasmettere i seguenti valori:- Il
UserImpl
oggetto che rappresenta il nuovo utente - Valore stringa che rappresenta la password dell'utente
Il
createLocalUser
il metodo restituisce un valore stringa che specifica il valore dell'identificatore utente locale. - Il
-
Verifica che l’utente sia stato aggiunto.
- Creare un
PrincipalSearchFilter
mediante il costruttore. - Impostare il valore dell'identificatore utente richiamando
PrincipalSearchFilter
dell'oggettosetUserId
metodo. Passa un valore stringa che rappresenta il valore dell'identificatore utente. - Richiama
DirectoryManagerServiceClient
dell'oggettofindPrincipals
e trasmettere ilPrincipalSearchFilter
oggetto. Questo metodo restituisce unjava.util.List
istanza, in cui ogni elemento è unUser
oggetto. Effettua iterazione attraversojava.util.List
per individuare l'utente.
- Creare un
Consulta anche
Quick Start (modalità SOAP): aggiunta di utenti utilizzando l’API Java
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Aggiungere utenti utilizzando l’API del servizio web add-users-using-the-web-service-api
Aggiungere utenti utilizzando l'API del servizio Gestione directory (servizio Web):
-
Includi file di progetto.
Creare un progetto Microsoft .NET che utilizza MTOM. Assicurarsi di utilizzare la seguente definizione WSDL per il riferimento del servizio:
http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1
.note note NOTE Sostituisci localhost
con l’indirizzo IP del server che ospita AEM Forms. -
Creare un client DirectoryManagerService.
-
Creare un
DirectoryManagerServiceClient
utilizzando il costruttore predefinito. -
Creare un
DirectoryManagerServiceClient.Endpoint.Address
oggetto utilizzandoSystem.ServiceModel.EndpointAddress
costruttore. Passa un valore stringa che specifica il file WSDL al servizio AEM Forms (ad esempio,http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Non è necessario utilizzare illc_version
attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificare?blob=mtom
. -
Creare un
System.ServiceModel.BasicHttpBinding
dell'oggetto ottenendo il valore delDirectoryManagerServiceClient.Endpoint.Binding
campo. Invia il valore restituito aBasicHttpBinding
. -
Imposta il
System.ServiceModel.BasicHttpBinding
dell'oggettoMessageEncoding
campo aWSMessageEncoding.Mtom
. Questo valore assicura che venga utilizzato MTOM. -
Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:
- Assegna al campo il nome utente dei moduli AEM
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
. - Assegna il valore password corrispondente al campo
DirectoryManagerServiceClient.ClientCredentials.UserName.Password
. - Assegna il valore costante
HttpClientCredentialType.Basic
al campoBasicHttpBindingSecurity.Transport.ClientCredentialType
. - Assegna il valore costante
BasicHttpSecurityMode.TransportCredentialOnly
al campoBasicHttpBindingSecurity.Security.Mode
.
- Assegna al campo il nome utente dei moduli AEM
-
-
Definire le informazioni utente.
- Creare un
UserImpl
mediante il costruttore. - Imposta il nome del dominio assegnando un valore stringa al
UserImpl
dell'oggettodomainName
campo. - Impostare il tipo di entità assegnando un valore stringa al
UserImpl
dell'oggettoprincipalType
campo. Ad esempio, puoi specificareUSER
. - Imposta il valore dell’identificatore utente assegnando un valore stringa al
UserImpl
dell'oggettouserid
campo. - Imposta il valore del nome canonico assegnando un valore stringa al
UserImpl
dell'oggettocanonicalName
campo. - Imposta il valore del nome specificato assegnando un valore stringa al
UserImpl
dell'oggettogivenName
campo. - Imposta il valore del nome della famiglia assegnando un valore stringa al
UserImpl
dell'oggettofamilyName
campo.
- Creare un
-
Aggiungi l’utente ad AEM Forms.
Richiama
DirectoryManagerServiceClient
dell'oggettocreateLocalUser
e trasmettere i seguenti valori:- Il
UserImpl
oggetto che rappresenta il nuovo utente - Valore stringa che rappresenta la password dell'utente
Il
createLocalUser
il metodo restituisce un valore stringa che specifica il valore dell'identificatore utente locale. - Il
-
Verifica che l’utente sia stato aggiunto.
- Creare un
PrincipalSearchFilter
mediante il costruttore. - Imposta il valore dell’identificatore utente assegnando un valore stringa che rappresenta il valore dell’identificatore utente a
PrincipalSearchFilter
dell'oggettouserId
campo. - Richiama
DirectoryManagerServiceClient
dell'oggettofindPrincipals
e trasmettere ilPrincipalSearchFilter
oggetto. Questo metodo restituisce unMyArrayOfUser
insieme, in cui ogni elemento è unUser
oggetto. Effettua iterazione attraversoMyArrayOfUser
per individuare l'utente.
- Creare un
Consulta anche
Richiamare AEM Forms tramite MTOM
Richiamare AEM Forms con SwaRef
Eliminazione di utenti deleting-users
È possibile utilizzare l’API del servizio Directory Manager (Java e servizio Web) per eliminare gli utenti da AEM Forms a livello di programmazione. Dopo aver eliminato un utente, non è più possibile utilizzarlo per eseguire un'operazione di servizio che richiede un utente. Ad esempio, non è possibile assegnare un'attività a un utente eliminato.
Riepilogo dei passaggi summary_of_steps-1
Per eliminare un utente, effettuare le seguenti operazioni:
- Includi file di progetto.
- Creare un client DirectoryManagerService.
- Specificare l'utente da eliminare.
- Elimina l’utente da AEM Forms.
Includi file di progetto
Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se si utilizzano servizi Web, includere i file proxy.
Creare un client DirectoryManagerService
Prima di poter eseguire un'operazione API del servizio Directory Manager a livello di programmazione, creare un client del servizio Directory Manager.
Specificare l'utente da eliminare
Puoi specificare un utente da eliminare utilizzando il relativo valore di identificatore.
Eliminare l’utente da AEM Forms
Per eliminare un utente, richiama DirectoryManagerServiceClient
dell'oggetto deleteLocalUser
metodo.
Consulta anche
Eliminare gli utenti utilizzando l’API Java
Eliminare gli utenti utilizzando l’API del servizio web
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Eliminare gli utenti utilizzando l’API Java delete-users-using-the-java-api
Eliminare gli utenti utilizzando l'API del servizio Directory Manager (Java):
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
-
Creare un client DirectoryManagerService.
Creare un
DirectoryManagerServiceClient
oggetto utilizzando il relativo costruttore e passando unServiceClientFactory
oggetto che contiene proprietà di connessione. -
Specificare l'utente da eliminare.
- Creare un
PrincipalSearchFilter
mediante il costruttore. - Impostare il valore dell'identificatore utente richiamando
PrincipalSearchFilter
dell'oggettosetUserId
metodo. Passa un valore stringa che rappresenta il valore dell'identificatore utente. - Richiama
DirectoryManagerServiceClient
dell'oggettofindPrincipals
e trasmettere ilPrincipalSearchFilter
oggetto. Questo metodo restituisce unjava.util.List
istanza, in cui ogni elemento è unUser
oggetto. Effettua iterazione attraversojava.util.List
per individuare l'utente da eliminare.
- Creare un
-
Elimina l’utente da AEM Forms.
Richiama
DirectoryManagerServiceClient
dell'oggettodeleteLocalUser
e passa il valore delUser
dell'oggettooid
campo. RichiamaUser
dell'oggettogetOid
metodo. Utilizza ilUser
oggetto recuperato dajava.util.List
dell'istanza.
Consulta anche
Quick Start (modalità EJB): eliminazione di utenti tramite l’API Java
Quick Start (modalità SOAP): eliminazione di utenti tramite l’API Java
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Eliminare gli utenti utilizzando l’API del servizio web delete-users-using-the-web-service-api
Eliminare gli utenti utilizzando l'API del servizio Directory Manager (servizio Web):
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
-
Creare un client DirectoryManagerService.
-
Creare un
DirectoryManagerServiceClient
utilizzando il costruttore predefinito. -
Creare un
DirectoryManagerServiceClient.Endpoint.Address
oggetto utilizzandoSystem.ServiceModel.EndpointAddress
costruttore. Passa un valore stringa che specifica il file WSDL al servizio AEM Forms (ad esempio,http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Non è necessario utilizzare illc_version
attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificareblob=mtom.
-
Creare un
System.ServiceModel.BasicHttpBinding
dell'oggetto ottenendo il valore delDirectoryManagerServiceClient.Endpoint.Binding
campo. Invia il valore restituito aBasicHttpBinding
. -
Imposta il
System.ServiceModel.BasicHttpBinding
dell'oggettoMessageEncoding
campo aWSMessageEncoding.Mtom
. Questo valore assicura che venga utilizzato MTOM. -
Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:
- Assegna al campo il nome utente dei moduli AEM
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
. - Assegna il valore password corrispondente al campo
DirectoryManagerServiceClient.ClientCredentials.UserName.Password
. - Assegna il valore costante
HttpClientCredentialType.Basic
al campoBasicHttpBindingSecurity.Transport.ClientCredentialType
. - Assegna il valore costante
BasicHttpSecurityMode.TransportCredentialOnly
al campoBasicHttpBindingSecurity.Security.Mode
.
- Assegna al campo il nome utente dei moduli AEM
-
-
Specificare l'utente da eliminare.
- Creare un
PrincipalSearchFilter
mediante il costruttore. - Imposta il valore dell’identificatore utente assegnando un valore stringa al
PrincipalSearchFilter
dell'oggettouserId
campo. - Richiama
DirectoryManagerServiceClient
dell'oggettofindPrincipals
e trasmettere ilPrincipalSearchFilter
oggetto. Questo metodo restituisce unMyArrayOfUser
insieme, in cui ogni elemento è unUser
oggetto. Effettua iterazione attraversoMyArrayOfUser
per individuare l'utente. IlUser
oggetto recuperato daMyArrayOfUser
per eliminare l'utente viene utilizzato l'oggetto collection.
- Creare un
-
Elimina l’utente da AEM Forms.
Eliminare l’utente trasmettendo il comando
User
dell'oggettooid
valore del campo alDirectoryManagerServiceClient
dell'oggettodeleteLocalUser
metodo.
Consulta anche
Richiamare AEM Forms tramite MTOM
Richiamare AEM Forms con SwaRef
Creazione di gruppi creating-groups
È possibile utilizzare l’API del servizio Directory Manager (Java e servizio Web) per creare in modo programmatico gruppi AEM Forms. Dopo aver creato un gruppo, è possibile utilizzarlo per eseguire un'operazione di servizio che richiede un gruppo. Ad esempio, puoi assegnare un utente al nuovo gruppo. (vedere Gestione di utenti e gruppi.)
Riepilogo dei passaggi summary_of_steps-2
Per creare un gruppo, attenersi alla procedura descritta di seguito.
- Includi file di progetto.
- Creare un client DirectoryManagerService.
- Determina che il gruppo non esiste.
- Crea il gruppo.
- Eseguire un'azione con il gruppo.
Includi file di progetto
Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari.
I seguenti file JAR devono essere aggiunti al percorso di classe del progetto:
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-utilities.jar (richiesto se AEM Forms è implementato su JBoss)
- jbossall-client.jar (obbligatorio se AEM Forms è distribuito su JBoss)
Per informazioni sulla posizione di questi file JAR, vedi Inclusione dei file della libreria Java di AEM Forms.
Creare un client DirectoryManagerService
Prima di poter eseguire un'operazione del servizio Directory Manager a livello di programmazione, creare un client API del servizio Directory Manager.
Determinare se il gruppo esiste
Quando crei un gruppo, accertati che non esista nello stesso dominio. In altre parole, due gruppi non possono avere lo stesso nome all’interno dello stesso dominio. Per eseguire questa operazione, eseguire una ricerca e filtrare i risultati in base a due valori. Imposta il tipo di entità su com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
per assicurarsi che vengano restituiti solo i gruppi. Inoltre, assicurati di specificare il nome di dominio.
Creare il gruppo
Dopo aver determinato che il gruppo non esiste nel dominio, crealo e specifica i seguenti attributi:
- CommonName: nome del gruppo.
- Dominio: dominio in cui viene aggiunto il gruppo.
- Descrizione: descrizione del gruppo.
Eseguire un'azione con il gruppo
Dopo aver creato un gruppo, potete eseguire un'azione utilizzando il gruppo. Ad esempio, puoi aggiungere un utente al gruppo. Per aggiungere un utente a un gruppo, recupera il valore dell’identificatore univoco sia dell’utente che del gruppo. Passa questi valori al addPrincipalToLocalGroup
metodo.
Consulta anche
Creare gruppi tramite API Java
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Creare gruppi tramite API Java create-groups-using-the-java-api
Creare un gruppo utilizzando l'API del servizio Directory Manager (Java):
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
-
Creare un client DirectoryManagerService.
Creare un
DirectoryManagerServiceClient
oggetto utilizzando il relativo costruttore e passando unServiceClientFactory
oggetto che contiene proprietà di connessione. -
Determinare se il gruppo esiste.
- Creare un
PrincipalSearchFilter
mediante il costruttore. - Impostare il tipo di entità richiamando
PrincipalSearchFilter
dell'oggettosetPrincipalType
oggetto. Passa il valorecom.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
. - Imposta il dominio richiamando il
PrincipalSearchFilter
dell'oggettosetSpecificDomainName
oggetto. Passa un valore stringa che specifica il nome di dominio. - Per trovare un gruppo, richiamare
DirectoryManagerServiceClient
dell'oggettofindPrincipals
metodo (un'entità può essere un gruppo). Passa ilPrincipalSearchFilter
oggetto che specifica il tipo di entità principale e il nome di dominio. Questo metodo restituisce unjava.util.List
istanza in cui ogni elemento è unGroup
dell'istanza. Ogni istanza di gruppo è conforme al filtro specificato utilizzandoPrincipalSearchFilter
oggetto. - Effettua iterazione attraverso
java.util.List
dell'istanza. Per ogni elemento, recupera il nome del gruppo. Verificare che il nome del gruppo non sia uguale al nuovo nome del gruppo.
- Creare un
-
Crea il gruppo.
- Se il gruppo non esiste, richiamare
Group
dell'oggettosetCommonName
e passa un valore stringa che specifica il nome del gruppo. - Richiama
Group
dell'oggettosetDescription
e passa un valore stringa che specifica la descrizione del gruppo. - Richiama
Group
dell'oggettosetDomainName
e passa un valore stringa che specifica il nome di dominio. - Richiama
DirectoryManagerServiceClient
dell'oggettocreateLocalGroup
e trasmettere ilGroup
dell'istanza.
Il
createLocalUser
il metodo restituisce un valore stringa che specifica il valore dell'identificatore utente locale. - Se il gruppo non esiste, richiamare
-
Eseguire un'azione con il gruppo.
- Creare un
PrincipalSearchFilter
mediante il costruttore. - Impostare il valore dell'identificatore utente richiamando
PrincipalSearchFilter
dell'oggettosetUserId
metodo. Passa un valore stringa che rappresenta il valore dell'identificatore utente. - Richiama
DirectoryManagerServiceClient
dell'oggettofindPrincipals
e trasmettere ilPrincipalSearchFilter
oggetto. Questo metodo restituisce unjava.util.List
istanza, in cui ogni elemento è unUser
oggetto. Effettua iterazione attraversojava.util.List
per individuare l'utente. - Aggiungere un utente al gruppo richiamando
DirectoryManagerServiceClient
dell'oggettoaddPrincipalToLocalGroup
metodo. Passa il valore restituito delUser
dell'oggettogetOid
metodo. Passa il valore restituito delGroup
degli oggettigetOid
metodo (utilizzare ilGroup
che rappresenta il nuovo gruppo).
- Creare un
Consulta anche
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Gestione di utenti e gruppi managing-users-and-groups
Questo argomento descrive come utilizzare (Java) per assegnare, rimuovere ed eseguire query a livello di programmazione su domini, utenti e gruppi.
"objectsid"
, che è un valore binario). Attributo Novell eDirectory "GUID"
, ad esempio, non è un tipo di dati stringa semplice e pertanto non funziona.- Per Active Directory, utilizzare
"objectsid"
. - Per SunOne, utilizzare
"nsuniqueid"
.
Riepilogo dei passaggi summary_of_steps-3
Per gestire utenti e gruppi, effettuare le seguenti operazioni:
- Includi file di progetto.
- Creare un client DirectoryManagerService.
- Richiama le operazioni appropriate dell’utente o del gruppo.
Includi file di progetto
Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.
Creare un client DirectoryManagerService
Prima di poter eseguire un'operazione di servizio di Directory Manager a livello di programmazione, è necessario creare un client di servizio di Directory Manager. Con l’API Java questo viene effettuato creando una DirectoryManagerServiceClient
oggetto. Con l’API del servizio web, questo avviene creando un’ DirectoryManagerServiceService
oggetto.
Richiama le operazioni appropriate dell’utente o del gruppo
Dopo aver creato il client del servizio, è possibile richiamare le operazioni di gestione degli utenti o dei gruppi. Il client del servizio consente di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Si noti che è possibile aggiungere un'entità di directory o un'entità locale a un gruppo locale, ma non è possibile aggiungere un'entità locale a un gruppo di directory.
Consulta anche
Gestione di utenti e gruppi tramite API Java
Gestione di utenti e gruppi tramite l’API del servizio web
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Guida introduttiva API di User Manager
Gestione di utenti e gruppi tramite API Java managing-users-and-groups-using-the-java-api
Per gestire in modo programmatico utenti, gruppi e domini utilizzando (Java), esegui le seguenti attività:
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java. Per informazioni sulla posizione di questi file, vedere Inclusione dei file della libreria Java di AEM Forms.
-
Creare un client DirectoryManagerService.
Creare un
DirectoryManagerServiceClient
oggetto utilizzando il relativo costruttore e passando unServiceClientFactory
oggetto che contiene proprietà di connessione. Per informazioni, consulta Impostazione delle proprietà di connessione. -
Richiama le operazioni appropriate dell’utente o del gruppo.
Per trovare un utente o un gruppo, richiamare uno dei
DirectoryManagerServiceClient
metodi dell'oggetto per la ricerca di entità (poiché un'entità può essere un utente o un gruppo). Nell’esempio seguente, ilfindPrincipals
viene chiamato utilizzando un filtro di ricerca (unPrincipalSearchFilter
oggetto ).Poiché in questo caso il valore restituito è un
java.util.List
contenentePrincipal
oggetti, scorri il risultato ed esegui il castPrincipal
oggetti aUser
oGroup
oggetti.Utilizzo del risultato
User
oGroup
oggetto (entrambi ereditati dalPrincipal
), recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, la combinazione dei valori del nome di dominio e del nome canonico identifica in modo univoco un’entità principale. Queste vengono recuperate richiamandoPrincipal
dell'oggettogetDomainName
egetCanonicalName
rispettivamente.Per eliminare un utente locale, richiamare
DirectoryManagerServiceClient
dell'oggettodeleteLocalUser
e passa l'identificatore dell'utente.Per eliminare un gruppo locale, richiamare
DirectoryManagerServiceClient
dell'oggettodeleteLocalGroup
e passa l'identificatore del gruppo.
Consulta anche
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Gestione di utenti e gruppi tramite l’API del servizio web managing-users-and-groups-using-the-web-service-api
Per gestire in modo programmatico utenti, gruppi e domini tramite l'API del servizio Directory Manager (servizio Web), eseguire le operazioni seguenti:
-
Includi file di progetto.
- Creare un assembly client Microsoft .NET che utilizza il WSDL di Gestione directory. (vedere Richiamare AEM Forms utilizzando la codifica Base64.)
- Fare riferimento all'assembly client Microsoft .NET. (vedere Creazione di un assembly client .NET che utilizza la codifica Base64.)
-
Creare un client DirectoryManagerService.
Creare un
DirectoryManagerServiceService
mediante il costruttore della classe proxy. -
Richiama le operazioni appropriate dell’utente o del gruppo.
Per trovare un utente o un gruppo, richiamare uno dei
DirectoryManagerServiceService
metodi dell'oggetto per la ricerca di entità (poiché un'entità può essere un utente o un gruppo). Nell’esempio seguente, ilfindPrincipalsWithFilter
viene chiamato utilizzando un filtro di ricerca (unPrincipalSearchFilter
oggetto ). Quando si utilizza unaPrincipalSearchFilter
oggetto, le entità locali vengono restituite solo seisLocal
proprietà impostata sutrue
. Questo comportamento è diverso da quello che si verificherebbe con l’API Java.note note NOTE Se il numero massimo di risultati non è specificato nel filtro di ricerca (tramite il PrincipalSearchFilter.resultsMax
), verrà restituito un massimo di 1000 risultati. Si tratta di un comportamento diverso rispetto a quello che si verifica utilizzando l’API Java, in cui 10 risultati è il massimo predefinito. Inoltre, i metodi di ricerca comefindGroupMembers
non produrrà alcun risultato a meno che il numero massimo di risultati non sia specificato nel filtro di ricerca (ad esempio, tramite ilGroupMembershipSearchFilter.resultsMax
). Questo si applica a tutti i filtri di ricerca che ereditano dalGenericSearchFilter
classe. Per ulteriori informazioni, consulta Riferimento API di AEM Forms.Poiché in questo caso il valore restituito è un
object[]
contenentePrincipal
oggetti, scorri il risultato ed esegui il castPrincipal
oggetti aUser
oGroup
oggetti.Utilizzo del risultato
User
oGroup
oggetto (entrambi ereditati dalPrincipal
), recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, la combinazione dei valori del nome di dominio e del nome canonico identifica in modo univoco un’entità principale. Queste vengono recuperate richiamandoPrincipal
dell'oggettodomainName
ecanonicalName
rispettivamente.Per eliminare un utente locale, richiamare
DirectoryManagerServiceService
dell'oggettodeleteLocalUser
e passa l'identificatore dell'utente.Per eliminare un gruppo locale, richiamare
DirectoryManagerServiceService
dell'oggettodeleteLocalGroup
e passa l'identificatore del gruppo.
Consulta anche
Richiamare AEM Forms tramite MTOM
Gestione di ruoli e autorizzazioni managing-roles-and-permissions
In questo argomento viene descritto come utilizzare l'API del servizio Gestione autorizzazioni (Java) per assegnare, rimuovere e determinare in modo programmatico ruoli e autorizzazioni.
In AEM Forms, una ruolo è un gruppo di autorizzazioni per accedere a una o più risorse a livello di sistema. Queste autorizzazioni vengono create tramite Gestione utenti e vengono applicate dai componenti del servizio. Ad esempio, un amministratore può assegnare il ruolo di "Autore set di criteri" a un gruppo di utenti. Il Rights Management consente quindi agli utenti del gruppo con tale ruolo di creare set di criteri tramite la console di amministrazione.
Esistono due tipi di ruoli: ruoli predefiniti e ruoli personalizzati. Ruoli predefiniti (ruoli di sistema) sono già residenti in AEM Forms. Si presume che i ruoli predefiniti non possano essere eliminati o modificati dall’amministratore e che pertanto non siano modificabili. I ruoli personalizzati creati dall’amministratore, che può successivamente modificarli o eliminarli, sono quindi modificabili.
I ruoli semplificano la gestione delle autorizzazioni. Quando a un utente/gruppo/ruolo viene assegnato un ruolo, a tale utente/gruppo/ruolo viene automaticamente assegnato un insieme di autorizzazioni e tutte le decisioni specifiche relative all'accesso per l'utente/gruppo/ruolo si basano su tale insieme complessivo di autorizzazioni assegnate.
Riepilogo dei passaggi summary_of_steps-4
Per gestire ruoli e autorizzazioni, attieniti alla seguente procedura:
- Includi file di progetto.
- Creare un client AuthorizationManagerService.
- Richiama le operazioni di ruolo o autorizzazione appropriate.
Includi file di progetto
Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.
Creare un client AuthorizationManagerService
Prima di poter eseguire a livello di programmazione un'operazione AuthorizationManagerService di User Management, è necessario creare un client AuthorizationManagerService. Con l’API Java questo viene effettuato creando un’ AuthorizationManagerServiceClient
oggetto.
Richiama le operazioni di ruolo o autorizzazione appropriate
Dopo aver creato il client del servizio, è possibile richiamare le operazioni relative al ruolo o alle autorizzazioni. Il client del servizio consente di assegnare, rimuovere e determinare ruoli e autorizzazioni.
Consulta anche
Gestione di ruoli e autorizzazioni tramite API Java
Gestione di ruoli e autorizzazioni tramite l’API del servizio web
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Guida introduttiva API di User Manager
Gestione di ruoli e autorizzazioni tramite API Java managing-roles-and-permissions-using-the-java-api
Per gestire ruoli e autorizzazioni tramite l’API del servizio Gestione autorizzazioni (Java), esegui le seguenti attività:
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
-
Creare un client AuthorizationManagerService.
Creare un
AuthorizationManagerServiceClient
oggetto utilizzando il relativo costruttore e passando unServiceClientFactory
oggetto che contiene proprietà di connessione. -
Richiama le operazioni di ruolo o autorizzazione appropriate.
Per assegnare un ruolo a un'entità, richiamare
AuthorizationManagerServiceClient
dell'oggettoassignRole
e trasmettere i seguenti valori:- A
java.lang.String
oggetto che contiene l'identificatore del ruolo - Un array di
java.lang.String
oggetti contenenti gli identificatori principali.
Per rimuovere un ruolo da un'entità, richiamare
AuthorizationManagerServiceClient
dell'oggettounassignRole
e trasmettere i seguenti valori:- A
java.lang.String
oggetto che contiene l'identificatore del ruolo. - Un array di
java.lang.String
oggetti contenenti gli identificatori principali.
- A
Consulta anche
Quick Start (modalità SOAP): gestione di ruoli e autorizzazioni tramite l’API Java
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Gestione di ruoli e autorizzazioni tramite l’API del servizio web managing-roles-and-permissions-using-the-web-service-api
Gestisci ruoli e autorizzazioni tramite l’API del servizio Gestione autorizzazioni (servizio web):
-
Includi file di progetto.
Creare un progetto Microsoft .NET che utilizza MTOM. Assicurarsi di utilizzare la seguente definizione WSDL:
http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1
.note note NOTE Sostituisci localhost
con l’indirizzo IP del server che ospita AEM Forms. -
Creare un client AuthorizationManagerService.
-
Creare un
AuthorizationManagerServiceClient
utilizzando il costruttore predefinito. -
Creare un
AuthorizationManagerServiceClient.Endpoint.Address
oggetto utilizzandoSystem.ServiceModel.EndpointAddress
costruttore. Passa un valore stringa che specifica il file WSDL al servizio AEM Forms (ad esempio,http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom
.) Non è necessario utilizzare illc_version
attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio. -
Creare un
System.ServiceModel.BasicHttpBinding
dell'oggetto ottenendo il valore delAuthorizationManagerServiceClient.Endpoint.Binding
campo. Invia il valore restituito aBasicHttpBinding
. -
Imposta il
System.ServiceModel.BasicHttpBinding
dell'oggettoMessageEncoding
campo aWSMessageEncoding.Mtom
. Questo valore assicura che venga utilizzato MTOM. -
Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:
- Assegna al campo il nome utente dei moduli AEM
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName
. - Assegna il valore password corrispondente al campo
AuthorizationManagerServiceClient.ClientCredentials.UserName.Password
. - Assegna il valore costante
HttpClientCredentialType.Basic
al campoBasicHttpBindingSecurity.Transport.ClientCredentialType
. - Assegna il valore costante
BasicHttpSecurityMode.TransportCredentialOnly
al campoBasicHttpBindingSecurity.Security.Mode
.
- Assegna al campo il nome utente dei moduli AEM
-
-
Richiama le operazioni di ruolo o autorizzazione appropriate.
Per assegnare un ruolo a un'entità, richiamare
AuthorizationManagerServiceClient
dell'oggettoassignRole
e trasmettere i seguenti valori:- A
string
oggetto che contiene l'identificatore del ruolo - A
MyArrayOf_xsd_string
oggetto che contiene gli identificatori principali.
Per rimuovere un ruolo da un'entità, richiamare
AuthorizationManagerServiceService
dell'oggettounassignRole
e trasmettere i seguenti valori:- A
string
oggetto che contiene l'identificatore del ruolo. - Un array di
string
oggetti contenenti gli identificatori principali.
- A
Consulta anche
Richiamare AEM Forms tramite MTOM
Autenticazione degli utenti authenticating-users
Questo argomento descrive come utilizzare l’API del servizio Authentication Manager (Java) per abilitare le applicazioni client all’autenticazione a livello di programmazione degli utenti.
L'autenticazione utente può essere necessaria per interagire con un database aziendale o altri archivi aziendali che memorizzano dati protetti.
Si consideri, ad esempio, uno scenario in cui un utente immette un nome utente e una password in una pagina Web e invia i valori a un server applicazioni J2EE che ospita Forms. Un’applicazione personalizzata Forms può autenticare l’utente con il servizio Authentication Manager.
Se l'autenticazione ha esito positivo, l'applicazione accede a un database aziendale protetto. In caso contrario, viene inviato all’utente un messaggio che indica che l’utente non è un utente autorizzato.
Il diagramma seguente mostra il flusso logico dell'applicazione.
Nella tabella seguente vengono descritti i passaggi del diagramma
Riepilogo dei passaggi summary_of_steps-5
Per autenticare un utente a livello di programmazione, effettuare le seguenti operazioni:
- Includi file di progetto.
- Creare un client AuthenticationManagerService.
- Richiama l’operazione di autenticazione.
- Se necessario, recupera il contesto in modo che l’applicazione client possa inoltrarlo a un altro servizio AEM Forms per l’autenticazione.
Includi file di progetto
Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.
Creare un client AuthenticationManagerService
Prima di poter autenticare un utente a livello di programmazione, è necessario creare un client AuthenticationManagerService. Quando utilizzi l’API Java, crea un’ AuthenticationManagerServiceClient
oggetto.
Richiama l’operazione di autenticazione
Dopo aver creato il client del servizio, è possibile richiamare l'operazione di autenticazione. Per questa operazione sono necessarie informazioni sull'utente, ad esempio il nome e la password dell'utente. Se l’utente non si autentica, viene generata un’eccezione.
Recuperare il contesto di autenticazione
Dopo aver autenticato l’utente, puoi creare un contesto basato sull’utente autenticato. Quindi puoi utilizzare il contenuto per richiamare un altro servizio AEM Forms. Ad esempio, puoi utilizzare il contesto per creare un’ EncryptionServiceClient
e crittografare un documento PDF con una password. Assicurati che l’utente autenticato abbia il ruolo denominato Services User
necessario per richiamare un servizio AEM Forms.
Consulta anche
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Guida introduttiva API di User Manager
Crittografia di documenti PDF con una password
Autenticazione di un utente tramite API Java authenticate-a-user-using-the-java-api
Autentica un utente tramite Authentication Manager Service API (Java):
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
-
Creare un client AuthenticationManagerServices.
Creare un
AuthenticationManagerServiceClient
oggetto utilizzando il relativo costruttore e passando unServiceClientFactory
oggetto che contiene proprietà di connessione. -
Richiama l’operazione di autenticazione.
Richiama
AuthenticationManagerServiceClient
dell'oggettoauthenticate
e trasmettere i seguenti valori:- A
java.lang.String
oggetto che contiene il nome dell'utente. - Matrice di byte (a
byte[]
object) contenente la password dell'utente. È possibile ottenerebyte[]
oggetto richiamando iljava.lang.String
dell'oggettogetBytes
metodo.
Il metodo authenticate restituisce un
AuthResult
oggetto, che contiene informazioni sull'utente autenticato. - A
-
Recupera il contesto di autenticazione.
Richiama
ServiceClientFactory
dell'oggettogetContext
, che restituirà unContext
oggetto.Quindi richiama il
Context
dell'oggettoinitPrincipal
e trasmettere ilAuthResult
.
Autenticazione di un utente tramite l’API del servizio web authenticate-a-user-using-the-web-service-api
Autentica un utente tramite l’API del servizio Authentication Manager (servizio web):
-
Includi file di progetto.
- Creare un assembly client Microsoft .NET che utilizza il file WSDL di Authentication Manager. (vedere Richiamare AEM Forms utilizzando la codifica Base64.)
- Fare riferimento all'assembly client Microsoft .NET. Vedere "Riferimento all'assembly client .NET" in Richiamare AEM Forms utilizzando la codifica Base64.)
-
Creare un client AuthenticationManagerService.
Creare un
AuthenticationManagerServiceService
mediante il costruttore della classe proxy. -
Richiama l’operazione di autenticazione.
Richiama
AuthenticationManagerServiceClient
dell'oggettoauthenticate
e trasmettere i seguenti valori:- A
string
oggetto che contiene il nome dell'utente - Matrice di byte (a
byte[]
object) contenente la password dell'utente. È possibile ottenerebyte[]
oggetto convertendo unstring
oggetto contenente la password per unbyte[]
utilizzando la logica illustrata nell'esempio seguente. - Il valore restituito sarà un
AuthResult
, che può essere utilizzato per recuperare informazioni sull'utente. Nell’esempio seguente, le informazioni dell’utente vengono recuperate ottenendo primaAuthResult
dell'oggettoauthenticatedUser
e ottenendo in seguito il risultatoUser
dell'oggettocanonicalName
edomainName
campi.
- A
Consulta anche
Richiamare AEM Forms tramite MTOM
Richiamare AEM Forms con SwaRef
Sincronizzazione degli utenti a livello di programmazione programmatically-synchronizing-users
Puoi sincronizzare gli utenti a livello di programmazione utilizzando l’API User Management. Quando sincronizzi gli utenti, aggiorni AEM Forms con i dati utente presenti nell’archivio utenti. Ad esempio, si supponga di aggiungere nuovi utenti all'archivio utenti. Dopo aver eseguito un'operazione di sincronizzazione, i nuovi utenti diventano utenti di moduli AEM. Inoltre, gli utenti che non si trovano più nel tuo archivio utenti vengono rimossi da AEM Forms.
Il diagramma seguente mostra la sincronizzazione di AEM Forms con un archivio utenti.
Nella tabella seguente vengono descritti i passaggi del diagramma
Riepilogo dei passaggi summary_of_steps-6
Per sincronizzare gli utenti a livello di programmazione, effettuare le seguenti operazioni:
- Includi file di progetto.
- Creare un client UserManagerUtilServiceClient.
- Specificare il dominio enterprise.
- Richiama l’operazione di autenticazione.
- Determinare se l'operazione di sincronizzazione è stata completata
Includi file di progetto
Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.
Creare un client UserManagerUtilServiceClient
Prima di poter sincronizzare gli utenti a livello di programmazione, è necessario creare una UserManagerUtilServiceClient
oggetto.
Specificare il dominio enterprise
Prima di eseguire un'operazione di sincronizzazione utilizzando l'API User Management, è necessario specificare il dominio enterprise a cui appartengono gli utenti. È possibile specificare uno o più domini enterprise. Prima di poter eseguire un'operazione di sincronizzazione a livello di programmazione, è necessario impostare un dominio enterprise utilizzando la console di amministrazione. (vedere aiuto per l'amministrazione.)
Richiama l’operazione di sincronizzazione
Dopo aver specificato uno o più domini enterprise, è possibile eseguire l'operazione di sincronizzazione. Il tempo necessario per eseguire questa operazione dipende dal numero di record utente presenti nel repository utente.
Determinare se l'operazione di sincronizzazione è stata completata
Dopo aver eseguito un'operazione di sincronizzazione a livello di programmazione, è possibile determinare se l'operazione è stata completata.
Consulta anche
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione
Guida introduttiva API di User Manager
Crittografia di documenti PDF con una password
Sincronizzazione a livello di codice degli utenti tramite API Java programmatically-synchronizing-users-using-the-java-api
Sincronizzare gli utenti utilizzando l’API User Management (Java):
-
Includi file di progetto.
Includi i file JAR client, come adobe-usermanager-client.jar e adobe-usermanager-util-client.jar, nel percorso di classe del progetto Java.
-
Creare un client UserManagerUtilServiceClient.
Creare un
UserManagerUtilServiceClient
oggetto utilizzando il relativo costruttore e passando unServiceClientFactory
oggetto che contiene proprietà di connessione. -
Specificare il dominio enterprise.
- Richiama
UserManagerUtilServiceClient
dell'oggettoscheduleSynchronization
metodo per avviare l'operazione di sincronizzazione utente. - Creare un
java.util.Set
istanza utilizzando unHashSet
costruttore. Assicurati di specificareString
come tipo di dati. QuestoJava.util.Set
L'istanza memorizza i nomi di dominio a cui si applica l'operazione di sincronizzazione. - Per ogni nome di dominio da aggiungere, richiama
java.util.Set
metodo add dell'oggetto e passare il nome di dominio.
- Richiama
-
Richiama l’operazione di sincronizzazione.
Richiama
ServiceClientFactory
dell'oggettogetContext
, che restituirà unContext
oggetto.Quindi richiama il
Context
dell'oggettoinitPrincipal
e trasmettere ilAuthResult
.
Consulta anche
Sincronizzazione degli utenti a livello di programmazione
Inclusione dei file della libreria Java di AEM Forms
Impostazione delle proprietà di connessione