DocumentazioneAEM 6.5Guida utente

Gestione degli utenti managing-users

Last update: Wed Mar 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Developer

Gli esempi e gli esempi contenuti in questo documento sono solo per l’ambiente AEM Forms su JEE.

Informazioni sulla gestione degli utenti

È possibile utilizzare l’API User Management per creare applicazioni client in grado di gestire ruoli, autorizzazioni e entità principali (utenti o gruppi) e autenticare gli utenti. L’API User Management è costituita dalle seguenti API di AEM Forms:

  • API del servizio Directory Manager
  • API del servizio Authentication Manager
  • API del servizio Gestione autorizzazioni

Gestione utente consente di assegnare, rimuovere e determinare ruoli e autorizzazioni. Consente inoltre di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Infine, puoi utilizzare Gestione utenti per autenticare gli utenti.

In entrata Aggiunta di utenti comprenderai come aggiungere utenti a livello di programmazione. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In entrata Eliminazione di utenti scoprirai come eliminare gli utenti a livello di programmazione. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In entrata Gestione di utenti e gruppi comprenderai la differenza tra un utente locale e un utente della directory e vedrai esempi di come utilizzare le API Java e del servizio web per gestire in modo programmatico utenti e gruppi. In questa sezione viene utilizzata l'API del servizio Directory Manager.

In entrata Gestione di ruoli e autorizzazioni scoprirai i ruoli e le autorizzazioni di sistema e cosa puoi fare a livello di programmazione per potenziarli; vedrai inoltre esempi di come utilizzare le API Java e dei servizi web per gestire in modo programmatico ruoli e autorizzazioni. In questa sezione vengono utilizzate sia l'API del servizio Directory Manager che l'API del servizio Gestione autorizzazioni.

In entrata Autenticazione degli utenti vedrai alcuni esempi di come utilizzare le API Java e dei servizi web per autenticare gli utenti a livello di programmazione. In questa sezione viene utilizzata l’API del servizio Gestione autorizzazioni.

Informazioni sul processo di autenticazione

User Management offre funzionalità di autenticazione integrate e la possibilità di collegarsi al provider di autenticazione personale. Quando User Management riceve una richiesta di autenticazione (ad esempio, un utente tenta di accedere), trasmette le informazioni utente al provider di autenticazione per l’autenticazione. Gestione utenti riceve i risultati dal provider di autenticazione dopo l'autenticazione dell'utente.

Il diagramma seguente mostra l’interazione tra un utente finale che tenta di accedere, User Management e il provider di autenticazione.

mu_mu_umauth_process

La tabella seguente descrive ogni passaggio del processo di autenticazione.

Passaggio
Descrizione
1
Un utente tenta di accedere a un servizio che richiama Gestione utenti. L'utente specifica un nome utente e una password.
2
Gestione utenti invia il nome utente, la password e le informazioni di configurazione al provider di autenticazione.
3
Il provider di autenticazione si connette all'archivio utenti e autentica l'utente.
4
Il provider di autenticazione restituisce i risultati a Gestione utenti.
5
Gestione utenti consente all’utente di accedere al prodotto o nega l’accesso allo stesso.
NOTE
Se il fuso orario del server è diverso da quello del client, quando si utilizza il WSDL per il servizio AEM Forms Generate PDF in uno stack SOAP nativo utilizzando un client .NET in un cluster Application Server WebSphere, può verificarsi il seguente errore di autenticazione di User Management:

[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).

Informazioni sulla gestione delle directory

Gestione utenti è fornito con un provider di servizi di directory (DirectoryManagerService) che supporta le connessioni alle directory LDAP. Se l'organizzazione utilizza un repository non LDAP per memorizzare i record utente, è possibile creare un provider di servizi di directory personalizzato che funzioni con il repository.

I provider di servizi di directory recuperano i record da un archivio utenti su richiesta di Gestione utenti. Gestione utenti memorizza regolarmente nella cache i record di utenti e gruppi nel database per migliorarne le prestazioni.

Il provider del servizio directory può essere utilizzato per sincronizzare il database di User Management con l'archivio utenti. Questo passaggio assicura che tutte le informazioni della directory utente e tutti i record degli utenti e dei gruppi siano aggiornati.

Inoltre, DirectoryManagerService consente di creare e gestire i domini. I domini definiscono basi utente diverse. Il limite di un dominio viene in genere definito in base alla struttura dell’organizzazione o alla configurazione dell’archivio utenti. I domini User Management forniscono le impostazioni di configurazione utilizzate dai provider di autenticazione e dai provider di servizi directory.

Nel codice XML di configurazione esportato da Gestione utente, il nodo principale con il valore di attributo Domains contiene un elemento XML per ogni dominio definito per User Management. Ciascuno di questi elementi contiene altri elementi che definiscono gli aspetti del dominio associati a specifici fornitori di servizi.

Informazioni sui valori objectSID

Quando si utilizza Active Directory, è importante comprendere che un objectSID value non è un attributo univoco per più domini. Questo valore memorizza l'identificatore di protezione di un oggetto. In un ambiente con più domini (ad esempio, una struttura ad albero di domini) il objectSID può essere diverso.

Un objectSID Il valore cambia se un oggetto viene spostato da un dominio Active Directory a un altro. Alcuni oggetti hanno lo stesso objectSID in qualsiasi punto del dominio. Ad esempio, gruppi come BUILTIN\Administrators, BUILTIN\Power Users e così via, avrebbero lo stesso objectSID indipendentemente dai domini. Questi objectSID i valori sono ben noti.

Aggiunta di utenti adding-users

È possibile utilizzare l’API del servizio Directory Manager (Java e servizio Web) per aggiungere utenti ad AEM Forms a livello di programmazione. Dopo aver aggiunto un utente, è possibile utilizzarlo quando si esegue un'operazione di servizio che richiede un utente. È ad esempio possibile assegnare un'attività al nuovo utente.

Riepilogo dei passaggi summary-of-steps

Per aggiungere un utente, effettuare le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Definire le informazioni utente.
  4. Aggiungi l’utente ad AEM Forms.
  5. Verifica che l’utente sia stato aggiunto.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se si utilizzano servizi Web, includere i file proxy.

Creare un client DirectoryManagerService

Prima di poter eseguire un'operazione del servizio Directory Manager a livello di programmazione, creare un client API del servizio Directory Manager.

Definire le informazioni utente

Quando si aggiunge un nuovo utente utilizzando l'API del servizio Directory Manager, definire le informazioni per tale utente. In genere, quando si aggiunge un nuovo utente, vengono definiti i seguenti valori:

  • Nome dominio: il dominio a cui appartiene l’utente (ad esempio, DefaultDom).
  • Valore dell’identificatore utente: valore di identificazione dell’utente (ad esempio, wblue).
  • Tipo di entità: tipo di utente (ad esempio, puoi specificare USER).
  • Nome: nome assegnato all’utente (ad esempio, Wendy).
  • Cognome: il cognome dell’utente (ad esempio, Blue).
  • Lingua: informazioni sulla lingua dell’utente.

Aggiungere l’utente ad AEM Forms

Dopo aver definito le informazioni utente, puoi aggiungerlo ad AEM Forms. Per aggiungere un utente, richiama DirectoryManagerServiceClient dell'oggetto createLocalUser metodo.

Verifica che l’utente sia stato aggiunto

Puoi verificare che l’utente sia stato aggiunto per garantire che non si siano verificati problemi. Individua il nuovo utente utilizzando il valore dell’identificatore utente.

Consulta anche

Aggiungere utenti utilizzando l’API Java

Aggiungere utenti utilizzando l’API del servizio web

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Eliminazione di utenti

Aggiungere utenti utilizzando l’API Java add-users-using-the-java-api

Aggiungere utenti utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerServices.

    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene proprietà di connessione.

  3. Definire le informazioni utente.

    • Creare un UserImpl mediante il costruttore.
    • Impostare il nome del dominio richiamando UserImpl dell'oggetto setDomainName metodo. Passa un valore stringa che specifica il nome di dominio.
    • Impostare il tipo di entità richiamando UserImpl dell'oggetto setPrincipalType metodo. Passa un valore stringa che specifica il tipo di utente. Ad esempio, puoi specificare USER.
    • Impostare il valore dell'identificatore utente richiamando UserImpl dell'oggetto setUserid metodo. Passa un valore stringa che specifica il valore dell'identificatore utente. Ad esempio, puoi specificare wblue.
    • Impostare il nome canonico richiamando UserImpl dell'oggetto setCanonicalName metodo. Passa un valore stringa che specifica il nome canonico dell'utente. Ad esempio, puoi specificare wblue.
    • Imposta il nome specificato richiamando UserImpl dell'oggetto setGivenName metodo. Passa un valore stringa che specifica il nome dell'utente. Ad esempio, puoi specificare Wendy.
    • Impostare il cognome richiamando UserImpl dell'oggetto setFamilyName metodo. Passa un valore stringa che specifica il cognome dell'utente. Ad esempio, puoi specificare Blue.
    note note
    NOTE
    Richiama un metodo che appartiene al UserImpl per impostare altri valori. Ad esempio, è possibile impostare il valore delle impostazioni locali richiamando UserImpl dell'oggetto setLocale metodo.

  4. Aggiungi l’utente ad AEM Forms.

    Richiama DirectoryManagerServiceClient dell'oggetto createLocalUser e trasmettere i seguenti valori:

    • Il UserImpl oggetto che rappresenta il nuovo utente
    • Valore stringa che rappresenta la password dell'utente

    Il createLocalUser il metodo restituisce un valore stringa che specifica il valore dell'identificatore utente locale.

  5. Verifica che l’utente sia stato aggiunto.

    • Creare un PrincipalSearchFilter mediante il costruttore.
    • Impostare il valore dell'identificatore utente richiamando PrincipalSearchFilter dell'oggetto setUserId metodo. Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiama DirectoryManagerServiceClient dell'oggetto findPrincipals e trasmettere il PrincipalSearchFilter oggetto. Questo metodo restituisce un java.util.List istanza, in cui ogni elemento è un User oggetto. Effettua iterazione attraverso java.util.List per individuare l'utente.

Consulta anche

Riepilogo dei passaggi

Quick Start (modalità SOAP): aggiunta di utenti utilizzando l’API Java

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiungere utenti utilizzando l’API del servizio web add-users-using-the-web-service-api

Aggiungere utenti utilizzando l'API del servizio Gestione directory (servizio Web):

  1. Includi file di progetto.

    Creare un progetto Microsoft .NET che utilizza MTOM. Assicurarsi di utilizzare la seguente definizione WSDL per il riferimento del servizio: http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    Sostituisci localhost con l’indirizzo IP del server che ospita AEM Forms.

  2. Creare un client DirectoryManagerService.

    • Creare un DirectoryManagerServiceClient utilizzando il costruttore predefinito.

    • Creare un DirectoryManagerServiceClient.Endpoint.Address oggetto utilizzando System.ServiceModel.EndpointAddress costruttore. Passa un valore stringa che specifica il file WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Non è necessario utilizzare il lc_version attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificare ?blob=mtom.

    • Creare un System.ServiceModel.BasicHttpBinding dell'oggetto ottenendo il valore del DirectoryManagerServiceClient.Endpoint.Binding campo. Invia il valore restituito a BasicHttpBinding.

    • Imposta il System.ServiceModel.BasicHttpBinding dell'oggetto MessageEncoding campo a WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegna al campo il nome utente dei moduli AEM DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.

  3. Definire le informazioni utente.

    • Creare un UserImpl mediante il costruttore.
    • Imposta il nome del dominio assegnando un valore stringa al UserImpl dell'oggetto domainName campo.
    • Impostare il tipo di entità assegnando un valore stringa al UserImpl dell'oggetto principalType campo. Ad esempio, puoi specificare USER.
    • Imposta il valore dell’identificatore utente assegnando un valore stringa al UserImpl dell'oggetto userid campo.
    • Imposta il valore del nome canonico assegnando un valore stringa al UserImpl dell'oggetto canonicalName campo.
    • Imposta il valore del nome specificato assegnando un valore stringa al UserImpl dell'oggetto givenName campo.
    • Imposta il valore del nome della famiglia assegnando un valore stringa al UserImpl dell'oggetto familyName campo.

  4. Aggiungi l’utente ad AEM Forms.

    Richiama DirectoryManagerServiceClient dell'oggetto createLocalUser e trasmettere i seguenti valori:

    • Il UserImpl oggetto che rappresenta il nuovo utente
    • Valore stringa che rappresenta la password dell'utente

    Il createLocalUser il metodo restituisce un valore stringa che specifica il valore dell'identificatore utente locale.

  5. Verifica che l’utente sia stato aggiunto.

    • Creare un PrincipalSearchFilter mediante il costruttore.
    • Imposta il valore dell’identificatore utente assegnando un valore stringa che rappresenta il valore dell’identificatore utente a PrincipalSearchFilter dell'oggetto userId campo.
    • Richiama DirectoryManagerServiceClient dell'oggetto findPrincipals e trasmettere il PrincipalSearchFilter oggetto. Questo metodo restituisce un MyArrayOfUser insieme, in cui ogni elemento è un User oggetto. Effettua iterazione attraverso MyArrayOfUser per individuare l'utente.

Consulta anche

Riepilogo dei passaggi

Richiamare AEM Forms tramite MTOM

Richiamare AEM Forms con SwaRef

Eliminazione di utenti deleting-users

È possibile utilizzare l’API del servizio Directory Manager (Java e servizio Web) per eliminare gli utenti da AEM Forms a livello di programmazione. Dopo aver eliminato un utente, non è più possibile utilizzarlo per eseguire un'operazione di servizio che richiede un utente. Ad esempio, non è possibile assegnare un'attività a un utente eliminato.

Riepilogo dei passaggi summary_of_steps-1

Per eliminare un utente, effettuare le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Specificare l'utente da eliminare.
  4. Elimina l’utente da AEM Forms.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se si utilizzano servizi Web, includere i file proxy.

Creare un client DirectoryManagerService

Prima di poter eseguire un'operazione API del servizio Directory Manager a livello di programmazione, creare un client del servizio Directory Manager.

Specificare l'utente da eliminare

Puoi specificare un utente da eliminare utilizzando il relativo valore di identificatore.

Eliminare l’utente da AEM Forms

Per eliminare un utente, richiama DirectoryManagerServiceClient dell'oggetto deleteLocalUser metodo.

Consulta anche

Eliminare gli utenti utilizzando l’API Java

Eliminare gli utenti utilizzando l’API del servizio web

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiunta di utenti

Eliminare gli utenti utilizzando l’API Java delete-users-using-the-java-api

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene proprietà di connessione.

  3. Specificare l'utente da eliminare.

    • Creare un PrincipalSearchFilter mediante il costruttore.
    • Impostare il valore dell'identificatore utente richiamando PrincipalSearchFilter dell'oggetto setUserId metodo. Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiama DirectoryManagerServiceClient dell'oggetto findPrincipals e trasmettere il PrincipalSearchFilter oggetto. Questo metodo restituisce un java.util.List istanza, in cui ogni elemento è un User oggetto. Effettua iterazione attraverso java.util.List per individuare l'utente da eliminare.

  4. Elimina l’utente da AEM Forms.

    Richiama DirectoryManagerServiceClient dell'oggetto deleteLocalUser e passa il valore del User dell'oggetto oid campo. Richiama User dell'oggetto getOid metodo. Utilizza il User oggetto recuperato da java.util.List dell'istanza.

Consulta anche

Riepilogo dei passaggi

Quick Start (modalità EJB): eliminazione di utenti tramite l’API Java

Quick Start (modalità SOAP): eliminazione di utenti tramite l’API Java

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Eliminare gli utenti utilizzando l’API del servizio web delete-users-using-the-web-service-api

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (servizio Web):

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    • Creare un DirectoryManagerServiceClient utilizzando il costruttore predefinito.

    • Creare un DirectoryManagerServiceClient.Endpoint.Address oggetto utilizzando System.ServiceModel.EndpointAddress costruttore. Passa un valore stringa che specifica il file WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom). Non è necessario utilizzare il lc_version attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio. Assicurati di specificare blob=mtom.

    • Creare un System.ServiceModel.BasicHttpBinding dell'oggetto ottenendo il valore del DirectoryManagerServiceClient.Endpoint.Binding campo. Invia il valore restituito a BasicHttpBinding.

    • Imposta il System.ServiceModel.BasicHttpBinding dell'oggetto MessageEncoding campo a WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegna al campo il nome utente dei moduli AEM DirectoryManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.

  3. Specificare l'utente da eliminare.

    • Creare un PrincipalSearchFilter mediante il costruttore.
    • Imposta il valore dell’identificatore utente assegnando un valore stringa al PrincipalSearchFilter dell'oggetto userId campo.
    • Richiama DirectoryManagerServiceClient dell'oggetto findPrincipals e trasmettere il PrincipalSearchFilter oggetto. Questo metodo restituisce un MyArrayOfUser insieme, in cui ogni elemento è un User oggetto. Effettua iterazione attraverso MyArrayOfUser per individuare l'utente. Il User oggetto recuperato da MyArrayOfUser per eliminare l'utente viene utilizzato l'oggetto collection.

  4. Elimina l’utente da AEM Forms.

    Eliminare l’utente trasmettendo il comando User dell'oggetto oid valore del campo al DirectoryManagerServiceClient dell'oggetto deleteLocalUser metodo.

Consulta anche

Riepilogo dei passaggi

Richiamare AEM Forms tramite MTOM

Richiamare AEM Forms con SwaRef

Creazione di gruppi creating-groups

È possibile utilizzare l’API del servizio Directory Manager (Java e servizio Web) per creare in modo programmatico gruppi AEM Forms. Dopo aver creato un gruppo, è possibile utilizzarlo per eseguire un'operazione di servizio che richiede un gruppo. Ad esempio, puoi assegnare un utente al nuovo gruppo. (vedere Gestione di utenti e gruppi.)

Riepilogo dei passaggi summary_of_steps-2

Per creare un gruppo, attenersi alla procedura descritta di seguito.

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Determina che il gruppo non esiste.
  4. Crea il gruppo.
  5. Eseguire un'azione con il gruppo.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari.

I seguenti file JAR devono essere aggiunti al percorso di classe del progetto:

  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar (richiesto se AEM Forms è implementato su JBoss)
  • jbossall-client.jar (obbligatorio se AEM Forms è distribuito su JBoss)

Per informazioni sulla posizione di questi file JAR, vedi Inclusione dei file della libreria Java di AEM Forms.

Creare un client DirectoryManagerService

Prima di poter eseguire un'operazione del servizio Directory Manager a livello di programmazione, creare un client API del servizio Directory Manager.

Determinare se il gruppo esiste

Quando crei un gruppo, accertati che non esista nello stesso dominio. In altre parole, due gruppi non possono avere lo stesso nome all’interno dello stesso dominio. Per eseguire questa operazione, eseguire una ricerca e filtrare i risultati in base a due valori. Imposta il tipo di entità su com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP per assicurarsi che vengano restituiti solo i gruppi. Inoltre, assicurati di specificare il nome di dominio.

Creare il gruppo

Dopo aver determinato che il gruppo non esiste nel dominio, crealo e specifica i seguenti attributi:

  • CommonName: nome del gruppo.
  • Dominio: dominio in cui viene aggiunto il gruppo.
  • Descrizione: descrizione del gruppo.

Eseguire un'azione con il gruppo

Dopo aver creato un gruppo, potete eseguire un'azione utilizzando il gruppo. Ad esempio, puoi aggiungere un utente al gruppo. Per aggiungere un utente a un gruppo, recupera il valore dell’identificatore univoco sia dell’utente che del gruppo. Passa questi valori al addPrincipalToLocalGroup metodo.

Consulta anche

Creare gruppi tramite API Java

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Aggiunta di utenti

Eliminazione di utenti

Creare gruppi tramite API Java create-groups-using-the-java-api

Creare un gruppo utilizzando l'API del servizio Directory Manager (Java):

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client DirectoryManagerService.

    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene proprietà di connessione.

  3. Determinare se il gruppo esiste.

    • Creare un PrincipalSearchFilter mediante il costruttore.
    • Impostare il tipo di entità richiamando PrincipalSearchFilter dell'oggetto setPrincipalType oggetto. Passa il valore com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP.
    • Imposta il dominio richiamando il PrincipalSearchFilter dell'oggetto setSpecificDomainName oggetto. Passa un valore stringa che specifica il nome di dominio.
    • Per trovare un gruppo, richiamare DirectoryManagerServiceClient dell'oggetto findPrincipals metodo (un'entità può essere un gruppo). Passa il PrincipalSearchFilter oggetto che specifica il tipo di entità principale e il nome di dominio. Questo metodo restituisce un java.util.List istanza in cui ogni elemento è un Group dell'istanza. Ogni istanza di gruppo è conforme al filtro specificato utilizzando PrincipalSearchFilter oggetto.
    • Effettua iterazione attraverso java.util.List dell'istanza. Per ogni elemento, recupera il nome del gruppo. Verificare che il nome del gruppo non sia uguale al nuovo nome del gruppo.

  4. Crea il gruppo.

    • Se il gruppo non esiste, richiamare Group dell'oggetto setCommonName e passa un valore stringa che specifica il nome del gruppo.
    • Richiama Group dell'oggetto setDescription e passa un valore stringa che specifica la descrizione del gruppo.
    • Richiama Group dell'oggetto setDomainName e passa un valore stringa che specifica il nome di dominio.
    • Richiama DirectoryManagerServiceClient dell'oggetto createLocalGroup e trasmettere il Group dell'istanza.

    Il createLocalUser il metodo restituisce un valore stringa che specifica il valore dell'identificatore utente locale.

  5. Eseguire un'azione con il gruppo.

    • Creare un PrincipalSearchFilter mediante il costruttore.
    • Impostare il valore dell'identificatore utente richiamando PrincipalSearchFilter dell'oggetto setUserId metodo. Passa un valore stringa che rappresenta il valore dell'identificatore utente.
    • Richiama DirectoryManagerServiceClient dell'oggetto findPrincipals e trasmettere il PrincipalSearchFilter oggetto. Questo metodo restituisce un java.util.List istanza, in cui ogni elemento è un User oggetto. Effettua iterazione attraverso java.util.List per individuare l'utente.
    • Aggiungere un utente al gruppo richiamando DirectoryManagerServiceClient dell'oggetto addPrincipalToLocalGroup metodo. Passa il valore restituito del User dell'oggetto getOid metodo. Passa il valore restituito del Group degli oggetti getOid metodo (utilizzare il Group che rappresenta il nuovo gruppo).

Consulta anche

Riepilogo dei passaggi

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di utenti e gruppi managing-users-and-groups

Questo argomento descrive come utilizzare (Java) per assegnare, rimuovere ed eseguire query a livello di programmazione su domini, utenti e gruppi.

NOTE
Durante la configurazione di un dominio, devi impostare l’identificatore univoco per gruppi e utenti. L’attributo scelto non deve essere univoco solo all’interno dell’ambiente LDAP, ma deve anche essere immutabile e non cambierà all’interno della directory. L'attributo deve inoltre essere di tipo stringa semplice. L'unica eccezione attualmente consentita per Active Directory 2000/2003 è "objectsid", che è un valore binario). Attributo Novell eDirectory "GUID", ad esempio, non è un tipo di dati stringa semplice e pertanto non funziona.
  • Per Active Directory, utilizzare "objectsid".
  • Per SunOne, utilizzare "nsuniqueid".
NOTE
La creazione di più utenti e gruppi locali mentre è in corso la sincronizzazione di una directory LDAP non è supportata. Il tentativo di eseguire questo processo può causare errori.

Riepilogo dei passaggi summary_of_steps-3

Per gestire utenti e gruppi, effettuare le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Richiama le operazioni appropriate dell’utente o del gruppo.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.

Creare un client DirectoryManagerService

Prima di poter eseguire un'operazione di servizio di Directory Manager a livello di programmazione, è necessario creare un client di servizio di Directory Manager. Con l’API Java questo viene effettuato creando una DirectoryManagerServiceClient oggetto. Con l’API del servizio web, questo avviene creando un’ DirectoryManagerServiceService oggetto.

Richiama le operazioni appropriate dell’utente o del gruppo

Dopo aver creato il client del servizio, è possibile richiamare le operazioni di gestione degli utenti o dei gruppi. Il client del servizio consente di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Si noti che è possibile aggiungere un'entità di directory o un'entità locale a un gruppo locale, ma non è possibile aggiungere un'entità locale a un gruppo di directory.

Consulta anche

Gestione di utenti e gruppi tramite API Java

Gestione di utenti e gruppi tramite l’API del servizio web

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Guida introduttiva API di User Manager

Gestione di utenti e gruppi tramite API Java managing-users-and-groups-using-the-java-api

Per gestire in modo programmatico utenti, gruppi e domini utilizzando (Java), esegui le seguenti attività:

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java. Per informazioni sulla posizione di questi file, vedere Inclusione dei file della libreria Java di AEM Forms.

  2. Creare un client DirectoryManagerService.

    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene proprietà di connessione. Per informazioni, consulta Impostazione delle proprietà di connessione.

  3. Richiama le operazioni appropriate dell’utente o del gruppo.

    Per trovare un utente o un gruppo, richiamare uno dei DirectoryManagerServiceClient metodi dell'oggetto per la ricerca di entità (poiché un'entità può essere un utente o un gruppo). Nell’esempio seguente, il findPrincipals viene chiamato utilizzando un filtro di ricerca (un PrincipalSearchFilter oggetto ).

    Poiché in questo caso il valore restituito è un java.util.List contenente Principal oggetti, scorri il risultato ed esegui il cast Principal oggetti a User o Group oggetti.

    Utilizzo del risultato User o Group oggetto (entrambi ereditati dal Principal ), recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, la combinazione dei valori del nome di dominio e del nome canonico identifica in modo univoco un’entità principale. Queste vengono recuperate richiamando Principal dell'oggetto getDomainName e getCanonicalName rispettivamente.

    Per eliminare un utente locale, richiamare DirectoryManagerServiceClient dell'oggetto deleteLocalUser e passa l'identificatore dell'utente.

    Per eliminare un gruppo locale, richiamare DirectoryManagerServiceClient dell'oggetto deleteLocalGroup e passa l'identificatore del gruppo.

Consulta anche

Riepilogo dei passaggi

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di utenti e gruppi tramite l’API del servizio web managing-users-and-groups-using-the-web-service-api

Per gestire in modo programmatico utenti, gruppi e domini tramite l'API del servizio Directory Manager (servizio Web), eseguire le operazioni seguenti:

  1. Includi file di progetto.

  2. Creare un client DirectoryManagerService.

    Creare un DirectoryManagerServiceService mediante il costruttore della classe proxy.

  3. Richiama le operazioni appropriate dell’utente o del gruppo.

    Per trovare un utente o un gruppo, richiamare uno dei DirectoryManagerServiceService metodi dell'oggetto per la ricerca di entità (poiché un'entità può essere un utente o un gruppo). Nell’esempio seguente, il findPrincipalsWithFilter viene chiamato utilizzando un filtro di ricerca (un PrincipalSearchFilter oggetto ). Quando si utilizza una PrincipalSearchFilter oggetto, le entità locali vengono restituite solo se isLocal proprietà impostata su true. Questo comportamento è diverso da quello che si verificherebbe con l’API Java.

    note note
    NOTE
    Se il numero massimo di risultati non è specificato nel filtro di ricerca (tramite il PrincipalSearchFilter.resultsMax ), verrà restituito un massimo di 1000 risultati. Si tratta di un comportamento diverso rispetto a quello che si verifica utilizzando l’API Java, in cui 10 risultati è il massimo predefinito. Inoltre, i metodi di ricerca come findGroupMembers non produrrà alcun risultato a meno che il numero massimo di risultati non sia specificato nel filtro di ricerca (ad esempio, tramite il GroupMembershipSearchFilter.resultsMax ). Questo si applica a tutti i filtri di ricerca che ereditano dal GenericSearchFilter classe. Per ulteriori informazioni, consulta Riferimento API di AEM Forms.

    Poiché in questo caso il valore restituito è un object[] contenente Principal oggetti, scorri il risultato ed esegui il cast Principal oggetti a User o Group oggetti.

    Utilizzo del risultato User o Group oggetto (entrambi ereditati dal Principal ), recupera le informazioni necessarie nei flussi di lavoro. Ad esempio, la combinazione dei valori del nome di dominio e del nome canonico identifica in modo univoco un’entità principale. Queste vengono recuperate richiamando Principal dell'oggetto domainName e canonicalName rispettivamente.

    Per eliminare un utente locale, richiamare DirectoryManagerServiceService dell'oggetto deleteLocalUser e passa l'identificatore dell'utente.

    Per eliminare un gruppo locale, richiamare DirectoryManagerServiceService dell'oggetto deleteLocalGroup e passa l'identificatore del gruppo.

Consulta anche

Riepilogo dei passaggi

Richiamare AEM Forms tramite MTOM

Gestione di ruoli e autorizzazioni managing-roles-and-permissions

In questo argomento viene descritto come utilizzare l'API del servizio Gestione autorizzazioni (Java) per assegnare, rimuovere e determinare in modo programmatico ruoli e autorizzazioni.

In AEM Forms, una ruolo è un gruppo di autorizzazioni per accedere a una o più risorse a livello di sistema. Queste autorizzazioni vengono create tramite Gestione utenti e vengono applicate dai componenti del servizio. Ad esempio, un amministratore può assegnare il ruolo di "Autore set di criteri" a un gruppo di utenti. Il Rights Management consente quindi agli utenti del gruppo con tale ruolo di creare set di criteri tramite la console di amministrazione.

Esistono due tipi di ruoli: ruoli predefiniti e ruoli personalizzati. Ruoli predefiniti (ruoli di sistema) sono già residenti in AEM Forms. Si presume che i ruoli predefiniti non possano essere eliminati o modificati dall’amministratore e che pertanto non siano modificabili. I ruoli personalizzati creati dall’amministratore, che può successivamente modificarli o eliminarli, sono quindi modificabili.

I ruoli semplificano la gestione delle autorizzazioni. Quando a un utente/gruppo/ruolo viene assegnato un ruolo, a tale utente/gruppo/ruolo viene automaticamente assegnato un insieme di autorizzazioni e tutte le decisioni specifiche relative all'accesso per l'utente/gruppo/ruolo si basano su tale insieme complessivo di autorizzazioni assegnate.

Riepilogo dei passaggi summary_of_steps-4

Per gestire ruoli e autorizzazioni, attieniti alla seguente procedura:

  1. Includi file di progetto.
  2. Creare un client AuthorizationManagerService.
  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.

Creare un client AuthorizationManagerService

Prima di poter eseguire a livello di programmazione un'operazione AuthorizationManagerService di User Management, è necessario creare un client AuthorizationManagerService. Con l’API Java questo viene effettuato creando un’ AuthorizationManagerServiceClient oggetto.

Richiama le operazioni di ruolo o autorizzazione appropriate

Dopo aver creato il client del servizio, è possibile richiamare le operazioni relative al ruolo o alle autorizzazioni. Il client del servizio consente di assegnare, rimuovere e determinare ruoli e autorizzazioni.

Consulta anche

Gestione di ruoli e autorizzazioni tramite API Java

Gestione di ruoli e autorizzazioni tramite l’API del servizio web

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Guida introduttiva API di User Manager

Gestione di ruoli e autorizzazioni tramite API Java managing-roles-and-permissions-using-the-java-api

Per gestire ruoli e autorizzazioni tramite l’API del servizio Gestione autorizzazioni (Java), esegui le seguenti attività:

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client AuthorizationManagerService.

    Creare un AuthorizationManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene proprietà di connessione.

  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

    Per assegnare un ruolo a un'entità, richiamare AuthorizationManagerServiceClient dell'oggetto assignRole e trasmettere i seguenti valori:

    • A java.lang.String oggetto che contiene l'identificatore del ruolo
    • Un array di java.lang.String oggetti contenenti gli identificatori principali.

    Per rimuovere un ruolo da un'entità, richiamare AuthorizationManagerServiceClient dell'oggetto unassignRole e trasmettere i seguenti valori:

    • A java.lang.String oggetto che contiene l'identificatore del ruolo.
    • Un array di java.lang.String oggetti contenenti gli identificatori principali.

Consulta anche

Riepilogo dei passaggi

Quick Start (modalità SOAP): gestione di ruoli e autorizzazioni tramite l’API Java

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Gestione di ruoli e autorizzazioni tramite l’API del servizio web managing-roles-and-permissions-using-the-web-service-api

Gestisci ruoli e autorizzazioni tramite l’API del servizio Gestione autorizzazioni (servizio web):

  1. Includi file di progetto.

    Creare un progetto Microsoft .NET che utilizza MTOM. Assicurarsi di utilizzare la seguente definizione WSDL: http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1.

    note note
    NOTE
    Sostituisci localhost con l’indirizzo IP del server che ospita AEM Forms.

  2. Creare un client AuthorizationManagerService.

    • Creare un AuthorizationManagerServiceClient utilizzando il costruttore predefinito.

    • Creare un AuthorizationManagerServiceClient.Endpoint.Address oggetto utilizzando System.ServiceModel.EndpointAddress costruttore. Passa un valore stringa che specifica il file WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom.) Non è necessario utilizzare il lc_version attributo. Questo attributo viene utilizzato quando si crea un riferimento a un servizio.

    • Creare un System.ServiceModel.BasicHttpBinding dell'oggetto ottenendo il valore del AuthorizationManagerServiceClient.Endpoint.Binding campo. Invia il valore restituito a BasicHttpBinding.

    • Imposta il System.ServiceModel.BasicHttpBinding dell'oggetto MessageEncoding campo a WSMessageEncoding.Mtom. Questo valore assicura che venga utilizzato MTOM.

    • Abilita l’autenticazione HTTP di base eseguendo le seguenti attività:

      • Assegna al campo il nome utente dei moduli AEM AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName.
      • Assegna il valore password corrispondente al campo AuthorizationManagerServiceClient.ClientCredentials.UserName.Password.
      • Assegna il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType.
      • Assegna il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode.

  3. Richiama le operazioni di ruolo o autorizzazione appropriate.

    Per assegnare un ruolo a un'entità, richiamare AuthorizationManagerServiceClient dell'oggetto assignRole e trasmettere i seguenti valori:

    • A string oggetto che contiene l'identificatore del ruolo
    • A MyArrayOf_xsd_string oggetto che contiene gli identificatori principali.

    Per rimuovere un ruolo da un'entità, richiamare AuthorizationManagerServiceService dell'oggetto unassignRole e trasmettere i seguenti valori:

    • A string oggetto che contiene l'identificatore del ruolo.
    • Un array di string oggetti contenenti gli identificatori principali.

Consulta anche

Riepilogo dei passaggi

Richiamare AEM Forms tramite MTOM

Autenticazione degli utenti authenticating-users

Questo argomento descrive come utilizzare l’API del servizio Authentication Manager (Java) per abilitare le applicazioni client all’autenticazione a livello di programmazione degli utenti.

L'autenticazione utente può essere necessaria per interagire con un database aziendale o altri archivi aziendali che memorizzano dati protetti.

Si consideri, ad esempio, uno scenario in cui un utente immette un nome utente e una password in una pagina Web e invia i valori a un server applicazioni J2EE che ospita Forms. Un’applicazione personalizzata Forms può autenticare l’utente con il servizio Authentication Manager.

Se l'autenticazione ha esito positivo, l'applicazione accede a un database aziendale protetto. In caso contrario, viene inviato all’utente un messaggio che indica che l’utente non è un utente autorizzato.

Il diagramma seguente mostra il flusso logico dell'applicazione.

au_au_umauth_process

Nella tabella seguente vengono descritti i passaggi del diagramma

Passaggio
Descrizione
1
L'utente accede a un sito Web e specifica un nome utente e una password. Queste informazioni vengono inviate a un server applicazioni J2EE che ospita AEM Forms.
2
Le credenziali utente vengono autenticate con il servizio Authentication Manager. Se le credenziali utente sono valide, il flusso di lavoro procede al passaggio 3. In caso contrario, viene inviato all’utente un messaggio che indica che l’utente non è un utente autorizzato.
3
Le informazioni utente e la struttura di un modulo vengono recuperate da un database aziendale protetto.
4
Le informazioni utente vengono unite alla struttura di un modulo e il modulo viene sottoposto a rendering per l’utente.

Riepilogo dei passaggi summary_of_steps-5

Per autenticare un utente a livello di programmazione, effettuare le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client AuthenticationManagerService.
  3. Richiama l’operazione di autenticazione.
  4. Se necessario, recupera il contesto in modo che l’applicazione client possa inoltrarlo a un altro servizio AEM Forms per l’autenticazione.

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.

Creare un client AuthenticationManagerService

Prima di poter autenticare un utente a livello di programmazione, è necessario creare un client AuthenticationManagerService. Quando utilizzi l’API Java, crea un’ AuthenticationManagerServiceClient oggetto.

Richiama l’operazione di autenticazione

Dopo aver creato il client del servizio, è possibile richiamare l'operazione di autenticazione. Per questa operazione sono necessarie informazioni sull'utente, ad esempio il nome e la password dell'utente. Se l’utente non si autentica, viene generata un’eccezione.

Recuperare il contesto di autenticazione

Dopo aver autenticato l’utente, puoi creare un contesto basato sull’utente autenticato. Quindi puoi utilizzare il contenuto per richiamare un altro servizio AEM Forms. Ad esempio, puoi utilizzare il contesto per creare un’ EncryptionServiceClient e crittografare un documento PDF con una password. Assicurati che l’utente autenticato abbia il ruolo denominato Services User necessario per richiamare un servizio AEM Forms.

Consulta anche

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Guida introduttiva API di User Manager

Crittografia di documenti PDF con una password

Autenticazione di un utente tramite API Java authenticate-a-user-using-the-java-api

Autentica un utente tramite Authentication Manager Service API (Java):

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client AuthenticationManagerServices.

    Creare un AuthenticationManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene proprietà di connessione.

  3. Richiama l’operazione di autenticazione.

    Richiama AuthenticationManagerServiceClient dell'oggetto authenticate e trasmettere i seguenti valori:

    • A java.lang.String oggetto che contiene il nome dell'utente.
    • Matrice di byte (a byte[] object) contenente la password dell'utente. È possibile ottenere byte[] oggetto richiamando il java.lang.String dell'oggetto getBytes metodo.

    Il metodo authenticate restituisce un AuthResult oggetto, che contiene informazioni sull'utente autenticato.

  4. Recupera il contesto di autenticazione.

    Richiama ServiceClientFactory dell'oggetto getContext , che restituirà un Context oggetto.

    Quindi richiama il Context dell'oggetto initPrincipal e trasmettere il AuthResult.

Autenticazione di un utente tramite l’API del servizio web authenticate-a-user-using-the-web-service-api

Autentica un utente tramite l’API del servizio Authentication Manager (servizio web):

  1. Includi file di progetto.

  2. Creare un client AuthenticationManagerService.

    Creare un AuthenticationManagerServiceService mediante il costruttore della classe proxy.

  3. Richiama l’operazione di autenticazione.

    Richiama AuthenticationManagerServiceClient dell'oggetto authenticate e trasmettere i seguenti valori:

    • A string oggetto che contiene il nome dell'utente
    • Matrice di byte (a byte[] object) contenente la password dell'utente. È possibile ottenere byte[] oggetto convertendo un string oggetto contenente la password per un byte[] utilizzando la logica illustrata nell'esempio seguente.
    • Il valore restituito sarà un AuthResult , che può essere utilizzato per recuperare informazioni sull'utente. Nell’esempio seguente, le informazioni dell’utente vengono recuperate ottenendo prima AuthResult dell'oggetto authenticatedUser e ottenendo in seguito il risultato User dell'oggetto canonicalName e domainName campi.

Consulta anche

Richiamare AEM Forms tramite MTOM

Richiamare AEM Forms con SwaRef

Sincronizzazione degli utenti a livello di programmazione programmatically-synchronizing-users

Puoi sincronizzare gli utenti a livello di programmazione utilizzando l’API User Management. Quando sincronizzi gli utenti, aggiorni AEM Forms con i dati utente presenti nell’archivio utenti. Ad esempio, si supponga di aggiungere nuovi utenti all'archivio utenti. Dopo aver eseguito un'operazione di sincronizzazione, i nuovi utenti diventano utenti di moduli AEM. Inoltre, gli utenti che non si trovano più nel tuo archivio utenti vengono rimossi da AEM Forms.

Il diagramma seguente mostra la sincronizzazione di AEM Forms con un archivio utenti.

ps_ps_umauth_sync

Nella tabella seguente vengono descritti i passaggi del diagramma

Passaggio
Descrizione
1
Un’applicazione client richiede che AEM Forms esegua un’operazione di sincronizzazione.
2
AEM Forms esegue un’operazione di sincronizzazione.
3
Le informazioni utente vengono aggiornate.
4
Un utente è in grado di visualizzare le informazioni utente aggiornate.

Riepilogo dei passaggi summary_of_steps-6

Per sincronizzare gli utenti a livello di programmazione, effettuare le seguenti operazioni:

  1. Includi file di progetto.
  2. Creare un client UserManagerUtilServiceClient.
  3. Specificare il dominio enterprise.
  4. Richiama l’operazione di autenticazione.
  5. Determinare se l'operazione di sincronizzazione è stata completata

Includi file di progetto

Includi i file necessari nel progetto di sviluppo. Se stai creando un’applicazione client utilizzando Java, includi i file JAR necessari. Se utilizzi i servizi web, accertati di includere i file proxy.

Creare un client UserManagerUtilServiceClient

Prima di poter sincronizzare gli utenti a livello di programmazione, è necessario creare una UserManagerUtilServiceClient oggetto.

Specificare il dominio enterprise

Prima di eseguire un'operazione di sincronizzazione utilizzando l'API User Management, è necessario specificare il dominio enterprise a cui appartengono gli utenti. È possibile specificare uno o più domini enterprise. Prima di poter eseguire un'operazione di sincronizzazione a livello di programmazione, è necessario impostare un dominio enterprise utilizzando la console di amministrazione. (vedere aiuto per l'amministrazione.)

Richiama l’operazione di sincronizzazione

Dopo aver specificato uno o più domini enterprise, è possibile eseguire l'operazione di sincronizzazione. Il tempo necessario per eseguire questa operazione dipende dal numero di record utente presenti nel repository utente.

Determinare se l'operazione di sincronizzazione è stata completata

Dopo aver eseguito un'operazione di sincronizzazione a livello di programmazione, è possibile determinare se l'operazione è stata completata.

Consulta anche

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

Guida introduttiva API di User Manager

Crittografia di documenti PDF con una password

Sincronizzazione a livello di codice degli utenti tramite API Java programmatically-synchronizing-users-using-the-java-api

Sincronizzare gli utenti utilizzando l’API User Management (Java):

  1. Includi file di progetto.

    Includi i file JAR client, come adobe-usermanager-client.jar e adobe-usermanager-util-client.jar, nel percorso di classe del progetto Java.

  2. Creare un client UserManagerUtilServiceClient.

    Creare un UserManagerUtilServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene proprietà di connessione.

  3. Specificare il dominio enterprise.

    • Richiama UserManagerUtilServiceClient dell'oggetto scheduleSynchronization metodo per avviare l'operazione di sincronizzazione utente.
    • Creare un java.util.Set istanza utilizzando un HashSet costruttore. Assicurati di specificare String come tipo di dati. Questo Java.util.Set L'istanza memorizza i nomi di dominio a cui si applica l'operazione di sincronizzazione.
    • Per ogni nome di dominio da aggiungere, richiama java.util.Set metodo add dell'oggetto e passare il nome di dominio.

  4. Richiama l’operazione di sincronizzazione.

    Richiama ServiceClientFactory dell'oggetto getContext , che restituirà un Context oggetto.

    Quindi richiama il Context dell'oggetto initPrincipal e trasmettere il AuthResult.

Consulta anche

Sincronizzazione degli utenti a livello di programmazione

Inclusione dei file della libreria Java di AEM Forms

Impostazione delle proprietà di connessione

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2