Show Menu
ARGOMENTI×

Gestione degli utenti

Gestione utente
Potete utilizzare l'API di gestione utente per creare applicazioni client in grado di gestire ruoli, autorizzazioni e entità (che possono essere utenti o gruppi), nonché di autenticare gli utenti. L'API di gestione utente è costituita dalle seguenti API di AEM Forms:
  • API del servizio Directory Manager
  • API del servizio Authentication Manager
  • API del servizio Gestione autorizzazioni
Gestione utente consente di assegnare, rimuovere e determinare ruoli e autorizzazioni. Consente inoltre di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. Infine, potete utilizzare Gestione utente per autenticare gli utenti.
In Aggiunta di utenti comprenderete come aggiungere gli utenti a livello di programmazione. Questa sezione utilizza l'API del servizio Directory Manager.
In Eliminazione utenti è possibile comprendere come eliminare gli utenti a livello di programmazione. Questa sezione utilizza l'API del servizio Directory Manager.
Nella sezione Gestione di utenti e gruppi è possibile comprendere la differenza tra un utente locale e un utente di directory e vedere alcuni esempi di utilizzo delle API Java e dei servizi Web per gestire gli utenti e i gruppi a livello di programmazione. Questa sezione utilizza l'API del servizio Directory Manager.
Nella sezione Gestione di ruoli e autorizzazioni verranno illustrati i ruoli e le autorizzazioni del sistema e le azioni che è possibile eseguire a livello di programmazione per incrementarli, nonché esempi di utilizzo delle API Java e dei servizi Web per gestire a livello di programmazione ruoli e autorizzazioni. In questa sezione vengono utilizzate sia l'API del servizio Directory Manager che l'API del servizio Gestione autorizzazioni.
In Autenticazione utenti sono riportati alcuni esempi di utilizzo delle API Java e dei servizi Web per l'autenticazione programmatica degli utenti. In questa sezione viene utilizzata l’API del servizio Gestione autorizzazioni.
Informazioni sul processo di autenticazione
Gestione utente fornisce funzionalità di autenticazione integrate e consente di connettersi con il proprio provider di autenticazione. Quando User Management riceve una richiesta di autenticazione (ad esempio, un utente tenta di eseguire l'accesso), trasmette le informazioni utente al provider di autenticazione per l'autenticazione. Gestione utente riceve i risultati dal provider di autenticazione dopo l'autenticazione dell'utente.
Nel diagramma seguente è illustrata l'interazione tra un utente finale che tenta di eseguire l'accesso, Gestione utente e il provider di autenticazione.
La tabella seguente descrive ogni fase del processo di autenticazione.
Incremento
Descrizione
1
Un utente tenta di accedere a un servizio che richiama Gestione utente. L'utente specifica un nome utente e una password.
2
Gestione utente invia al provider di autenticazione il nome utente e la password, nonché le informazioni di configurazione.
3
Il provider di autenticazione si connette all'archivio utenti e autentica l'utente.
4
Il provider di autenticazione restituisce i risultati a Gestione utente.
5
Gestione utente consente all'utente di accedere o nega l'accesso al prodotto.
Se il fuso orario del server è diverso dal fuso orario del client, quando si utilizza il WSDL per il servizio AEM Forms Generate PDF in uno stack SOAP nativo utilizzando un client .NET su un cluster di server applicazioni WebSphere, potrebbe verificarsi il seguente errore di autenticazione di gestione utente:
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
Informazioni sulla gestione delle directory
User Management viene fornito con un provider di servizi di directory (DirectoryManagerService) che supporta le connessioni alle directory LDAP. Se l’organizzazione utilizza un archivio non LDAP per memorizzare i record utente, potete creare un provider di servizi di directory personalizzato che collabori con il repository.
I fornitori di servizi di directory recuperano i record da un archivio utenti su richiesta di Gestione utente. Gestione utente memorizza regolarmente nella cache i record di utenti e gruppi nel database per migliorare le prestazioni.
Il provider del servizio di directory può essere utilizzato per sincronizzare il database Gestione utente con lo store utente. Questo passaggio assicura che tutte le informazioni sulla directory utente e tutti i record utente e gruppo siano aggiornati.
Inoltre, DirectoryManagerService consente di creare e gestire i domini. I domini definiscono diverse basi utente. Il limite di un dominio viene generalmente definito in base alla struttura dell’organizzazione o alla configurazione dell’archivio utenti. I domini di gestione utenti forniscono le impostazioni di configurazione utilizzate dai provider di autenticazione e dai fornitori di servizi di directory.
Nel file XML di configurazione esportato da User Management, il nodo principale con il valore attributo di Domains contiene un elemento XML per ciascun dominio definito per User Management. Ciascuno di questi elementi contiene altri elementi che definiscono gli aspetti del dominio associato a fornitori di servizi specifici.
Informazioni sui valori objectSID
Quando si utilizza Active Directory, è importante comprendere che un objectSID valore non è un attributo univoco tra più domini. Questo valore memorizza l'identificatore di protezione di un oggetto. In un ambiente con più domini (ad esempio, un albero di domini) il objectSID valore può essere diverso.
Un objectSID valore cambierebbe se un oggetto venisse spostato da un dominio Active Directory a un altro. Alcuni oggetti hanno lo stesso objectSID valore ovunque nel dominio. Ad esempio, gruppi come BUILTIN\Administrators, BUILTIN\Power Users e così via avranno lo stesso objectSID valore indipendentemente dai domini. Questi objectSID valori sono ben noti.

Aggiunta di utenti

È possibile utilizzare l'API del servizio Directory Manager (Java e il servizio Web) per aggiungere gli utenti a AEM Forms a livello di programmazione. Dopo aver aggiunto un utente, potete utilizzarlo quando eseguite un'operazione di servizio che richiede un utente. Ad esempio, potete assegnare un’attività al nuovo utente.

Riepilogo dei passaggi

Per aggiungere un utente, effettuate le seguenti operazioni:
  1. Includere i file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Definite le informazioni utente.
  4. Aggiungi l'utente ad AEM Forms.
  5. Verificare che l'utente sia aggiunto.
Includi file di progetto
Includete i file necessari nel progetto di sviluppo. Se create un'applicazione client utilizzando Java, includete i file JAR necessari. Se utilizzate i servizi Web, includete i file proxy.
Creare un client DirectoryManagerService
Prima di eseguire un'operazione del servizio Directory Manager in modo programmatico, creare un client API Directory Manager Service.
Definizione delle informazioni utente
Quando aggiungete un nuovo utente utilizzando l'API di Directory Manager Service, definite le informazioni per tale utente. In genere, quando si aggiunge un nuovo utente, vengono definiti i seguenti valori:
  • Nome dominio: Il dominio a cui appartiene l'utente (ad esempio, DefaultDom ).
  • Valore identificatore utente: Il valore identificativo dell’utente (ad esempio, wblue ).
  • Tipo principale: Il tipo di utente (ad esempio, potete specificare USER) .
  • Nome : Un nome specifico per l’utente (ad esempio, Wendy ).
  • Cognome : Nome della famiglia dell’utente (ad esempio, Blue) .
  • Impostazioni internazionali : Informazioni internazionali per l’utente.
Aggiunta di un utente ad AEM Forms
Dopo aver definito le informazioni utente, potete aggiungere l'utente ad AEM Forms. Per aggiungere un utente, richiamare il DirectoryManagerServiceClient metodo dell' createLocalUser .
Verificare che l'utente sia stato aggiunto
Potete verificare che l'utente sia stato aggiunto per assicurarsi che non si siano verificati problemi. Individuate il nuovo utente utilizzando il valore dell'identificatore utente.
Consulta anche

Aggiunta di utenti tramite l'API Java

Aggiungete utenti utilizzando l'API del servizio Directory Manager (Java):
  1. Includere i file di progetto.
    Includete file JAR client, ad esempio adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
  2. Creare un client DirectoryManagerServices.
    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene le proprietà di connessione.
  3. Definite le informazioni utente.
    • Creare un UserImpl oggetto utilizzando il relativo costruttore.
    • Impostate il nome demain richiamando il metodo dell' UserImpl oggetto setDomainName . Passa un valore di stringa che specifica il nome del dominio.
    • Impostare il tipo di entità richiamando il metodo dell' UserImpl oggetto setPrincipalType . Passa un valore di stringa che specifica il tipo di utente. Ad esempio, potete specificare USER .
    • Impostare il valore dell'identificatore utente richiamando il UserImpl metodo dell' setUserid oggetto. Passa un valore di stringa che specifica il valore dell'identificatore utente. Ad esempio, potete specificare wblue .
    • Impostare il nome canonico richiamando il metodo dell' UserImpl oggetto setCanonicalName . Passa un valore di stringa che specifica il nome canonico dell'utente. Ad esempio, potete specificare wblue .
    • Impostare il nome specificato richiamando il metodo dell' UserImpl oggetto setGivenName . Passa un valore di stringa che specifica il nome specificato dall'utente. Ad esempio, potete specificare Wendy .
    • Impostare il nome della famiglia richiamando il metodo dell' UserImpl oggetto setFamilyName . Passa un valore di stringa che specifica il nome della famiglia dell'utente. Ad esempio, potete specificare Blue .
    Richiama un metodo appartenente all' UserImpl oggetto per impostare altri valori. Ad esempio, è possibile impostare il valore delle impostazioni internazionali richiamando il metodo dell' UserImpl oggetto setLocale .
  4. Aggiungi l'utente ad AEM Forms.
    Richiama il metodo dell’ DirectoryManagerServiceClient oggetto createLocalUser e passa i seguenti valori:
    • L' UserImpl oggetto che rappresenta il nuovo utente
    • Una stringa che rappresenta la password dell'utente
    Il createLocalUser metodo restituisce un valore di stringa che specifica il valore dell'identificatore utente locale.
  5. Verificare che l'utente sia stato aggiunto.
    • Creare un PrincipalSearchFilter oggetto utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente richiamando il PrincipalSearchFilter metodo dell' setUserId oggetto. Passa un valore di stringa che rappresenta il valore dell'identificatore utente.
    • Richiamare il metodo dell' DirectoryManagerServiceClient oggetto findPrincipals e passare l' PrincipalSearchFilter oggetto. Questo metodo restituisce un' java.util.List istanza, in cui ogni elemento è un User oggetto. Eseguite un'iterazione nell' java.util.List istanza per individuare l'utente.
Consulta anche

Aggiunta di utenti tramite l'API del servizio Web

Aggiungete utenti utilizzando l'API del servizio Directory Manager (servizio Web):
  1. Includere i file di progetto.
    Creare un progetto Microsoft .NET che utilizza MTOM. Assicuratevi di utilizzare la seguente definizione WSDL per il riferimento al servizio: http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1 .
    Sostituire localhost con l'indirizzo IP del server in cui è installato AEM Forms.
  2. Creare un client DirectoryManagerService.
    • Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore predefinito.
    • Creare un DirectoryManagerServiceClient.Endpoint.Address oggetto utilizzando il System.ServiceModel.EndpointAddress costruttore. Passa un valore di stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom ). Non è necessario utilizzare l' lc_version attributo. Questo attributo viene utilizzato quando create un riferimento a un servizio. Accertatevi di specificare ?blob=mtom .
    • Creare un System.ServiceModel.BasicHttpBinding oggetto ottenendo il valore del DirectoryManagerServiceClient.Endpoint.Binding campo. Inserite il valore restituito in BasicHttpBinding .
    • Impostare il campo System.ServiceModel.BasicHttpBinding dell' MessageEncoding oggetto su WSMessageEncoding.Mtom . Questo valore assicura che venga utilizzato MTOM.
    • Abilitate l'autenticazione HTTP di base eseguendo le seguenti operazioni:
      • Assegnare il nome utente dei moduli AEM al campo DirectoryManagerServiceClient.ClientCredentials.UserName.UserName .
      • Assegnare il valore della password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password .
      • Assegnare il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType .
      • Assegnare il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode .
  3. Definite le informazioni utente.
    • Creare un UserImpl oggetto utilizzando il relativo costruttore.
    • Impostate il nome demain assegnando un valore stringa al campo dell' UserImpl oggetto domainName .
    • Impostare il tipo di entità assegnando un valore di stringa al campo dell' UserImpl oggetto principalType . Ad esempio, potete specificare USER .
    • Impostare il valore dell'identificatore utente assegnando un valore stringa al campo dell' UserImpl oggetto userid .
    • Impostare il valore del nome canonico assegnando un valore stringa al campo dell' UserImpl oggetto canonicalName .
    • Impostare il valore del nome specificato assegnando un valore di stringa al campo dell' UserImpl oggetto givenName .
    • Impostare il valore del nome della famiglia assegnando un valore stringa al campo dell' UserImpl oggetto familyName .
  4. Aggiungi l'utente ad AEM Forms.
    Richiama il metodo dell’ DirectoryManagerServiceClient oggetto createLocalUser e passa i seguenti valori:
    • L' UserImpl oggetto che rappresenta il nuovo utente
    • Una stringa che rappresenta la password dell'utente
    Il createLocalUser metodo restituisce un valore di stringa che specifica il valore dell'identificatore utente locale.
  5. Verificare che l'utente sia stato aggiunto.
    • Creare un PrincipalSearchFilter oggetto utilizzando il relativo costruttore.
    • Impostate il valore dell'identificatore utente dell'utente assegnando al campo dell' PrincipalSearchFilter oggetto un valore di stringa che rappresenta il valore dell'identificatore utente userId .
    • Richiamare il metodo dell' DirectoryManagerServiceClient oggetto findPrincipals e passare l' PrincipalSearchFilter oggetto. Questo metodo restituisce un oggetto MyArrayOfUser raccolta, in cui ogni elemento è un User oggetto. Eseguite un'iterazione nella MyArrayOfUser raccolta per individuare l'utente.
Consulta anche

Eliminazione degli utenti

Potete utilizzare l'API del servizio Directory Manager (Java e il servizio Web) per eliminare programmaticamente gli utenti da AEM Forms. Dopo l'eliminazione di un utente, l'utente non può più essere utilizzato per eseguire un'operazione di servizio che richiede un utente. Ad esempio, non potete assegnare un’attività a un utente eliminato.

Riepilogo dei passaggi

Per eliminare un utente, effettuate le seguenti operazioni:
  1. Includere i file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Specificate l’utente da eliminare.
  4. Eliminare l'utente da AEM Forms.
Includi file di progetto
Includete i file necessari nel progetto di sviluppo. Se create un'applicazione client utilizzando Java, includete i file JAR necessari. Se utilizzate i servizi Web, includete i file proxy.
Creare un client DirectoryManagerService
Prima di eseguire un'operazione API di Directory Manager Service a livello di programmazione, creare un client del servizio Directory Manager.
Specificare l'utente da eliminare
Potete specificare un utente da eliminare utilizzando il valore dell'identificatore dell'utente.
Eliminare l'utente da AEM Forms
Per eliminare un utente, richiamare il DirectoryManagerServiceClient metodo dell' deleteLocalUser .
Consulta anche

Eliminare gli utenti tramite l'API Java

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (Java):
  1. Includere i file di progetto.
    Includete file JAR client, ad esempio adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
  2. Creare un client DirectoryManagerService.
    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene le proprietà di connessione.
  3. Specificate l’utente da eliminare.
    • Creare un PrincipalSearchFilter oggetto utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente richiamando il PrincipalSearchFilter metodo dell' setUserId oggetto. Passa un valore di stringa che rappresenta il valore dell'identificatore utente.
    • Richiamare il metodo dell' DirectoryManagerServiceClient oggetto findPrincipals e passare l' PrincipalSearchFilter oggetto. Questo metodo restituisce un' java.util.List istanza, in cui ogni elemento è un User oggetto. Iterate l’ java.util.List istanza per individuare l’utente da eliminare.
  4. Eliminare l'utente da AEM Forms.
    Richiamare il metodo dell' DirectoryManagerServiceClient oggetto deleteLocalUser e passare il valore del campo dell' User oggetto oid . Richiama il metodo dell’ User oggetto getOid . Utilizzare l' User oggetto recuperato dall' java.util.List istanza.
Consulta anche

Eliminare gli utenti tramite l'API del servizio Web

Eliminare gli utenti utilizzando l'API del servizio Directory Manager (servizio Web):
  1. Includere i file di progetto.
    Includete file JAR client, ad esempio adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
  2. Creare un client DirectoryManagerService.
    • Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore predefinito.
    • Creare un DirectoryManagerServiceClient.Endpoint.Address oggetto utilizzando il System.ServiceModel.EndpointAddress costruttore. Passa un valore di stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom ). Non è necessario utilizzare l' lc_version attributo. Questo attributo viene utilizzato quando create un riferimento a un servizio. Accertatevi di specificare blob=mtom.
    • Creare un System.ServiceModel.BasicHttpBinding oggetto ottenendo il valore del DirectoryManagerServiceClient.Endpoint.Binding campo. Inserite il valore restituito in BasicHttpBinding .
    • Impostare il campo System.ServiceModel.BasicHttpBinding dell' MessageEncoding oggetto su WSMessageEncoding.Mtom . Questo valore assicura che venga utilizzato MTOM.
    • Abilitate l'autenticazione HTTP di base eseguendo le seguenti operazioni:
      • Assegnare il nome utente dei moduli AEM al campo DirectoryManagerServiceClient.ClientCredentials.UserName.UserName .
      • Assegnare il valore della password corrispondente al campo DirectoryManagerServiceClient.ClientCredentials.UserName.Password .
      • Assegnare il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType .
      • Assegnare il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode .
  3. Specificate l’utente da eliminare.
    • Creare un PrincipalSearchFilter oggetto utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente assegnando un valore stringa al campo dell' PrincipalSearchFilter oggetto userId .
    • Richiamare il metodo dell' DirectoryManagerServiceClient oggetto findPrincipals e passare l' PrincipalSearchFilter oggetto. Questo metodo restituisce un oggetto MyArrayOfUser raccolta, in cui ogni elemento è un User oggetto. Eseguite un'iterazione nella MyArrayOfUser raccolta per individuare l'utente. L' User oggetto recuperato dall'oggetto MyArrayOfUser raccolta viene utilizzato per eliminare l'utente.
  4. Eliminare l'utente da AEM Forms.
    Eliminare l'utente passando il valore del campo dell' User oggetto oid al metodo dell' DirectoryManagerServiceClient oggetto deleteLocalUser .
Consulta anche

Creazione di gruppi

È possibile utilizzare l'API del servizio Directory Manager (Java e il servizio Web) per creare i gruppi AEM Forms in modo programmatico. Dopo aver creato un gruppo, potete utilizzarlo per eseguire un'operazione di servizio che richiede un gruppo. Ad esempio, potete assegnare un utente al nuovo gruppo. (See Managing Users and Groups .)

Riepilogo dei passaggi

Per creare un gruppo, effettuate le seguenti operazioni:
  1. Includere i file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Determinare che il gruppo non esiste.
  4. Create il gruppo.
  5. Eseguire un'azione con il gruppo.
Includi file di progetto
Includete i file necessari nel progetto di sviluppo. Se create un'applicazione client utilizzando Java, includete i file JAR necessari.
I seguenti file JAR devono essere aggiunti al percorso di classe del progetto:
  • adobe-livecycle-client.jar
  • adobe-usermanager-client.jar
  • adobe-utilities.jar (richiesto se AEM Forms è distribuito su JBoss)
  • jbossall-client.jar (richiesto se AEM Forms è distribuito su JBoss)
Per informazioni sulla posizione di questi file JAR, consultate Inclusione di file libreria Java AEM Forms.
Creare un client DirectoryManagerService
Prima di eseguire un'operazione del servizio Directory Manager in modo programmatico, creare un client API Directory Manager Service.
Determinare se il gruppo esiste
Quando create un gruppo, accertatevi che il gruppo non esista nello stesso dominio. Due gruppi non possono avere lo stesso nome all'interno dello stesso dominio. Per eseguire questa operazione, eseguire una ricerca e filtrare i risultati della ricerca in base a due valori. Impostate il tipo di entità in modo com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP che vengano restituiti solo i gruppi. Inoltre, specificate il nome di dominio.
Creare il gruppo
Dopo aver stabilito che il gruppo non esiste nel dominio, create il gruppo e specificate i seguenti attributi:
  • CommonName : Nome del gruppo.
  • Dominio : Il dominio in cui viene aggiunto il gruppo.
  • Descrizione : Descrizione del gruppo.
Eseguire un'azione con il gruppo
Dopo aver creato un gruppo, potete eseguire un’azione utilizzando il gruppo. Ad esempio, potete aggiungere un utente al gruppo. Per aggiungere un utente a un gruppo, recuperate il valore dell’identificatore univoco sia dell’utente che del gruppo. Passa questi valori al addPrincipalToLocalGroup metodo.
Consulta anche

Creazione di gruppi tramite l'API Java

Create un gruppo utilizzando l'API del servizio Directory Manager (Java):
  1. Includere i file di progetto.
    Includete file JAR client, ad esempio adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
  2. Creare un client DirectoryManagerService.
    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene le proprietà di connessione.
  3. Determinate se il gruppo esiste.
    • Creare un PrincipalSearchFilter oggetto utilizzando il relativo costruttore.
    • Impostare il tipo di entità richiamando l'oggetto dell' PrincipalSearchFilter oggetto setPrincipalType . Passa il valore com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP .
    • Impostare il dominio richiamando l'oggetto dell' PrincipalSearchFilter oggetto setSpecificDomainName . Passa un valore di stringa che specifica il nome del dominio.
    • Per trovare un gruppo, richiamare il metodo dell' DirectoryManagerServiceClient oggetto findPrincipals (un'entità può essere un gruppo). Passa l' PrincipalSearchFilter oggetto che specifica il tipo di entità e il nome del dominio. Questo metodo restituisce un’ java.util.List istanza in cui ogni elemento è un’ Group istanza. Ogni istanza di gruppo è conforme al filtro specificato utilizzando l' PrincipalSearchFilter oggetto .
    • Iterate l' java.util.List istanza. Per ciascun elemento, recuperate il nome del gruppo. Verificate che il nome del gruppo non corrisponda al nuovo nome del gruppo.
  4. Create il gruppo.
    • Se il gruppo non esiste, richiamate il metodo dell' Group oggetto setCommonName e passate una stringa che specifica il nome del gruppo.
    • Richiamare il metodo dell' Group oggetto setDescription e passare un valore di stringa che specifica la descrizione del gruppo.
    • Richiama il metodo dell' Group oggetto setDomainName e passa un valore di stringa che specifica il nome del dominio.
    • Richiamare il metodo dell' DirectoryManagerServiceClient oggetto createLocalGroup e passare l' Group istanza.
    Il createLocalUser metodo restituisce un valore di stringa che specifica il valore dell'identificatore utente locale.
  5. Eseguire un'azione con il gruppo.
    • Creare un PrincipalSearchFilter oggetto utilizzando il relativo costruttore.
    • Impostare il valore dell'identificatore utente richiamando il PrincipalSearchFilter metodo dell' setUserId oggetto. Passa un valore di stringa che rappresenta il valore dell'identificatore utente.
    • Richiamare il metodo dell' DirectoryManagerServiceClient oggetto findPrincipals e passare l' PrincipalSearchFilter oggetto. Questo metodo restituisce un' java.util.List istanza, in cui ogni elemento è un User oggetto. Eseguite un'iterazione nell' java.util.List istanza per individuare l'utente.
    • Aggiungete un utente al gruppo richiamando il metodo dell' DirectoryManagerServiceClient oggetto addPrincipalToLocalGroup . Passate il valore restituito dal metodo User dell'oggetto getOid . Passate il valore restituito dal Group metodo dell'oggetto getOid (utilizzate l' Group istanza che rappresenta il nuovo gruppo).
Consulta anche

Managing Users and Groups

Questo argomento descrive come utilizzare (Java) per assegnare, rimuovere ed eseguire query a livello di programmazione a domini, utenti e gruppi.
Quando configurate un dominio, dovete impostare l'identificatore univoco per gruppi e utenti. L’attributo selezionato non deve essere univoco nell’ambiente LDAP, ma deve anche essere immutabile e non deve essere modificato all’interno della directory. Questo attributo deve anche essere di tipo dati stringa semplice (l'unica eccezione attualmente consentita per Active Directory 2000/2003 è "objectsid" , ovvero un valore binario). L'attributo Novell eDirectory "GUID" , ad esempio, non è un tipo di dati stringa semplice e pertanto non funziona.
  • Per Active Directory, utilizzare "objectsid" .
  • Per SunOne, utilizzare "nsuniqueid" .
La creazione di più utenti e gruppi locali mentre è in corso la sincronizzazione di una directory LDAP non è supportata. Il tentativo di questo processo potrebbe causare errori.

Riepilogo dei passaggi

Per gestire utenti e gruppi, effettuate le seguenti operazioni:
  1. Includere i file di progetto.
  2. Creare un client DirectoryManagerService.
  3. Richiama le operazioni utente o gruppo appropriate.
Includi file di progetto
Includete i file necessari nel progetto di sviluppo. Se state creando un'applicazione client utilizzando Java, includete i file JAR necessari. Se utilizzate servizi Web, accertatevi di includere i file proxy.
Creare un client DirectoryManagerService
Prima di eseguire un'operazione del servizio Directory Manager in modo programmatico, è necessario creare un client del servizio Directory Manager. Con l'API Java questo si ottiene creando un DirectoryManagerServiceClient oggetto. Con l'API del servizio Web questo viene ottenuto creando un DirectoryManagerServiceService oggetto.
Richiama le operazioni utente o gruppo appropriate
Dopo aver creato il client del servizio, potete richiamare le operazioni di gestione utente o gruppo. Il client del servizio consente di assegnare, rimuovere ed eseguire query su domini, utenti e gruppi. È possibile aggiungere un'entità directory o locale a un gruppo locale, ma non è possibile aggiungere un'entità locale a un gruppo di directory.
Consulta anche

Gestione di utenti e gruppi tramite l'API Java

Per gestire gli utenti, i gruppi e i domini a livello di programmazione utilizzando (Java), effettua le seguenti operazioni:
  1. Includere i file di progetto.
    Includete file JAR client, ad esempio adobe-usermanager-client.jar, nel percorso di classe del progetto Java. Per informazioni sulla posizione di questi file, consultate Inclusione di file libreria Java AEM Forms.
  2. Creare un client DirectoryManagerService.
    Creare un DirectoryManagerServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene le proprietà di connessione. Per ulteriori informazioni, vedere Impostazione delle proprietà ​di connessione.
  3. Richiama le operazioni utente o gruppo appropriate.
    Per trovare un utente o un gruppo, invocate uno dei metodi dell' DirectoryManagerServiceClient oggetto per trovare le entità (un'entità può essere un utente o un gruppo). Nell'esempio seguente, il findPrincipals metodo viene chiamato utilizzando un filtro di ricerca (un PrincipalSearchFilter oggetto).
    Poiché in questo caso il valore restituito è un java.util.List contenitore di Principal oggetti, è possibile iterare attraverso il risultato e proiettare gli Principal oggetti verso User o Group oggetti.
    Utilizzando l'oggetto User o Group l'oggetto risultante (entrambi ereditati dall' Principal interfaccia), potete recuperare le informazioni necessarie nei flussi di lavoro. Ad esempio, il nome di dominio e i valori del nome canonico, in combinazione, identificano in modo univoco un'entità. Per recuperarli, richiamare rispettivamente i metodi Principal e getDomainName getCanonicalName dell'oggetto.
    Per eliminare un utente locale, richiamate il metodo dell’ DirectoryManagerServiceClient oggetto deleteLocalUser e passate l’identificatore dell’utente.
    Per eliminare un gruppo locale, richiamate il metodo dell’ DirectoryManagerServiceClient oggetto deleteLocalGroup e passate l’identificatore del gruppo.
Consulta anche

Gestione di utenti e gruppi tramite l'API del servizio Web

Per gestire in modo programmatico utenti, gruppi e domini tramite l'API del servizio Directory Manager (servizio Web), eseguire le operazioni seguenti:
  1. Includere i file di progetto.
  2. Creare un client DirectoryManagerService.
    Creare un DirectoryManagerServiceService oggetto utilizzando il costruttore della classe proxy.
  3. Richiama le operazioni utente o gruppo appropriate.
    Per trovare un utente o un gruppo, invocate uno dei metodi dell' DirectoryManagerServiceService oggetto per trovare le entità (un'entità può essere un utente o un gruppo). Nell'esempio seguente, il findPrincipalsWithFilter metodo viene chiamato utilizzando un filtro di ricerca (un PrincipalSearchFilter oggetto). Quando si utilizza un PrincipalSearchFilter oggetto, le entità locali vengono restituite solo se la isLocal proprietà è impostata su true . Questo comportamento è diverso da quello che si verificherebbe con l'API Java.
    Se il numero massimo di risultati non è specificato nel filtro di ricerca (attraverso il PrincipalSearchFilter.resultsMax campo), verrà restituito un massimo di 1000 risultati. Questo comportamento è diverso da quello che si verifica utilizzando l'API Java, in cui 10 risultati è il massimo predefinito. Inoltre, i metodi di ricerca come findGroupMembers non produrranno alcun risultato a meno che il numero massimo di risultati non sia specificato nel filtro di ricerca (ad esempio attraverso il GroupMembershipSearchFilter.resultsMax campo). Ciò vale per tutti i filtri di ricerca che ereditano dalla GenericSearchFilter classe. Per ulteriori informazioni, consulta Riferimento API per AEM Forms.
    Poiché in questo caso il valore restituito è un object[] contenitore di Principal oggetti, è possibile iterare attraverso il risultato e proiettare gli Principal oggetti verso User o Group oggetti.
    Utilizzando l'oggetto User o Group l'oggetto risultante (entrambi ereditati dall' Principal interfaccia), potete recuperare le informazioni necessarie nei flussi di lavoro. Ad esempio, il nome di dominio e i valori del nome canonico, in combinazione, identificano in modo univoco un'entità. Per recuperarli, richiamate rispettivamente i campi Principal e domainName canonicalName dell’oggetto.
    Per eliminare un utente locale, richiamate il metodo dell’ DirectoryManagerServiceService oggetto deleteLocalUser e passate l’identificatore dell’utente.
    Per eliminare un gruppo locale, richiamate il metodo dell’ DirectoryManagerServiceService oggetto deleteLocalGroup e passate l’identificatore del gruppo.
Consulta anche

Gestione di ruoli e autorizzazioni

In questo argomento viene descritto come utilizzare l’API di Gestione autorizzazioni (Java) per assegnare, rimuovere e determinare in modo programmatico ruoli e autorizzazioni.
In AEM Forms, un ruolo è un gruppo di autorizzazioni per accedere a una o più risorse a livello di sistema. Queste autorizzazioni vengono create tramite Gestione utente e vengono applicate dai componenti del servizio. Ad esempio, un amministratore potrebbe assegnare il ruolo di autore del set di criteri a un gruppo di utenti. Rights Management consente quindi agli utenti di quel gruppo con tale ruolo di creare set di criteri tramite la console di amministrazione.
Esistono due tipi di ruoli: Ruoli predefiniti e ruoli personalizzati. I ruoli predefiniti (ruoli di sistema) sono già residenti in AEM Forms. Si presume che i ruoli predefiniti non possano essere eliminati o modificati dall'amministratore e che pertanto siano immutabili. I ruoli personalizzati creati dall'amministratore, che possono successivamente modificarli o eliminarli, sono pertanto modificabili.
I ruoli semplificano la gestione delle autorizzazioni. Quando un ruolo viene assegnato a un'entità, un set di autorizzazioni viene automaticamente assegnato a tale entità e tutte le decisioni relative all'accesso specifiche per l'entità si basano su tale insieme complessivo di autorizzazioni assegnate.

Riepilogo dei passaggi

Per gestire ruoli e autorizzazioni, eseguire le operazioni seguenti:
  1. Includere i file di progetto.
  2. Creare un client AuthorizationManagerService.
  3. Richiama le operazioni di ruolo o autorizzazione appropriate.
Includi file di progetto
Includete i file necessari nel progetto di sviluppo. Se state creando un'applicazione client utilizzando Java, includete i file JAR necessari. Se utilizzate servizi Web, accertatevi di includere i file proxy.
Creare un client AuthorizationManagerService
Prima di poter eseguire un'operazione di User Management AuthorizationManagerService a livello di programmazione, è necessario creare un client AuthorizationManagerService. Con l'API Java questo si ottiene creando un AuthorizationManagerServiceClient oggetto.
Richiama le operazioni di ruolo o autorizzazione appropriate
Dopo aver creato il client del servizio, potete richiamare le operazioni di ruolo o autorizzazione. Il client del servizio consente di assegnare, rimuovere e determinare ruoli e autorizzazioni.
Consulta anche

Gestione di ruoli e autorizzazioni tramite l'API Java

Per gestire ruoli e autorizzazioni utilizzando l’API di Gestione autorizzazioni (Java), eseguite le seguenti operazioni:
  1. Includere i file di progetto.
    Includete file JAR client, ad esempio adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
  2. Creare un client AuthorizationManagerService.
    Creare un AuthorizationManagerServiceClient oggetto utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory che contiene le proprietà di connessione.
  3. Richiama le operazioni di ruolo o autorizzazione appropriate.
    Per assegnare un ruolo a un'entità, richiamate il metodo dell' AuthorizationManagerServiceClient oggetto assignRole e passate i seguenti valori:
    • Un java.lang.String oggetto che contiene l'identificatore del ruolo
    • Un array di java.lang.String oggetti che contiene gli identificatori principali.
    Per rimuovere un ruolo da un'entità, richiamate il metodo dell' AuthorizationManagerServiceClient oggetto unassignRole e passate i seguenti valori:
    • Un java.lang.String oggetto che contiene l'identificatore del ruolo.
    • Un array di java.lang.String oggetti che contiene gli identificatori principali.
Consulta anche

Gestione di ruoli e autorizzazioni tramite l'API del servizio Web

Gestire ruoli e autorizzazioni utilizzando l’API del servizio Gestione autorizzazioni (servizio Web):
  1. Includere i file di progetto.
    Creare un progetto Microsoft .NET che utilizza MTOM. Assicurarsi di utilizzare la seguente definizione WSDL: http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1 .
    Sostituire localhost con l'indirizzo IP del server in cui è installato AEM Forms.
  2. Creare un client AuthorizationManagerService.
    • Creare un AuthorizationManagerServiceClient oggetto utilizzando il relativo costruttore predefinito.
    • Creare un AuthorizationManagerServiceClient.Endpoint.Address oggetto utilizzando il System.ServiceModel.EndpointAddress costruttore. Passa un valore di stringa che specifica il WSDL al servizio AEM Forms (ad esempio, http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom .) Non è necessario utilizzare l' lc_version attributo. Questo attributo viene utilizzato quando create un riferimento a un servizio.
    • Creare un System.ServiceModel.BasicHttpBinding oggetto ottenendo il valore del AuthorizationManagerServiceClient.Endpoint.Binding campo. Inserite il valore restituito in BasicHttpBinding .
    • Impostare il campo System.ServiceModel.BasicHttpBinding dell' MessageEncoding oggetto su WSMessageEncoding.Mtom . Questo valore assicura che venga utilizzato MTOM.
    • Abilitate l'autenticazione HTTP di base eseguendo le seguenti operazioni:
      • Assegnare il nome utente dei moduli AEM al campo AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName .
      • Assegnare il valore della password corrispondente al campo AuthorizationManagerServiceClient.ClientCredentials.UserName.Password .
      • Assegnare il valore costante HttpClientCredentialType.Basic al campo BasicHttpBindingSecurity.Transport.ClientCredentialType .
      • Assegnare il valore costante BasicHttpSecurityMode.TransportCredentialOnly al campo BasicHttpBindingSecurity.Security.Mode .
  3. Richiama le operazioni di ruolo o autorizzazione appropriate.
    Per assegnare un ruolo a un'entità, richiamate il metodo dell' AuthorizationManagerServiceClient oggetto assignRole e passate i seguenti valori:
    • Un string oggetto che contiene l'identificatore del ruolo
    • Un MyArrayOf_xsd_string oggetto che contiene gli identificatori principali.
    Per rimuovere un ruolo da un'entità, richiamate il metodo dell' AuthorizationManagerServiceService oggetto unassignRole e passate i seguenti valori:
    • Un string oggetto che contiene l'identificatore del ruolo.
    • Un array di string oggetti che contiene gli identificatori principali.
Consulta anche

Autenticazione utenti

Questo argomento descrive come utilizzare l'API Authentication Manager Service (Java) per abilitare le applicazioni client ad autenticare gli utenti a livello di programmazione.
L'autenticazione dell'utente può essere necessaria per interagire con un database aziendale o altri repository aziendali in cui sono memorizzati i dati protetti.
Si consideri, ad esempio, uno scenario in cui l'utente immette un nome utente e una password in una pagina Web e invia i valori a un server applicazione J2EE in cui è installato Forms. Un'applicazione personalizzata Forms può autenticare l'utente con il servizio Authentication Manager.
Se l'autenticazione ha esito positivo, l'applicazione accede a un database enterprise protetto. In caso contrario, all'utente viene inviato un messaggio in cui si informa che l'utente non è un utente autorizzato.
Il diagramma seguente mostra il flusso logico dell'applicazione.
La tabella seguente descrive i passaggi descritti in questo diagramma
Incremento
Descrizione
1
L'utente accede a un sito Web e specifica un nome utente e una password. Queste informazioni vengono inviate a un server applicazione J2EE in cui sono ospitati AEM Forms.
2
Le credenziali utente sono autenticate con il servizio Authentication Manager. Se le credenziali utente sono valide, il flusso di lavoro procede al passaggio 3. In caso contrario, all'utente viene inviato un messaggio in cui si informa che l'utente non è un utente autorizzato.
3
Le informazioni utente e una struttura del modulo vengono recuperate da un database enterprise protetto.
4
Le informazioni utente vengono unite a una struttura del modulo e il modulo viene rappresentato all'utente.

Riepilogo dei passaggi

Per autenticare un utente a livello di programmazione, eseguire le operazioni seguenti:
  1. Includere i file di progetto.
  2. Create un client AuthenticationManagerService.
  3. Richiama l'operazione di autenticazione.
  4. Se necessario, recuperate il contesto in modo che l'applicazione client possa inoltrarlo a un altro servizio AEM Forms per l'autenticazione.
Includi file di progetto
Includete i file necessari nel progetto di sviluppo. Se state creando un'applicazione client utilizzando Java, includete i file JAR necessari. Se utilizzate servizi Web, accertatevi di includere i file proxy.
Creare un client AuthenticationManagerService
Prima di poter autenticare un utente a livello di programmazione, è necessario creare un client AuthenticationManagerService. Quando si utilizza l'API Java, creare un AuthenticationManagerServiceClient oggetto.
Richiamo dell'operazione di autenticazione
Dopo aver creato il client del servizio, potete richiamare l'operazione di autenticazione. Questa operazione richiede informazioni sull’utente, ad esempio nome e password dell’utente. Se l'utente non esegue l'autenticazione, viene generata un'eccezione.
Recuperare il contesto di autenticazione
Dopo aver autenticato l'utente, puoi creare un contesto basato sull'utente autenticato. Potete quindi utilizzare il contenuto per richiamare un altro servizio AEM Forms. Ad esempio, è possibile utilizzare il contesto per creare un documento PDF EncryptionServiceClient e cifrarlo con una password. Assicurati che l’utente autenticato abbia il ruolo Services User richiesto per richiamare un servizio AEM Forms.
Consulta anche

Autenticazione di un utente tramite l'API Java

Eseguire l'autenticazione di un utente mediante l'API Authentication Manager Service (Java):
  1. Includere i file di progetto.
    Includete file JAR client, ad esempio adobe-usermanager-client.jar, nel percorso di classe del progetto Java.
  2. Creare un client AuthenticationManagerServices.
    Creare un AuthenticationManagerServiceClient oggetto utilizzando il relativo costruttore e passando un oggetto ServiceClientFactory che contiene le proprietà di connessione.
  3. Richiama l'operazione di autenticazione.
    Richiama il metodo dell’ AuthenticationManagerServiceClient oggetto authenticate e passa i seguenti valori:
    • Un java.lang.String oggetto che contiene il nome dell'utente.
    • Un array di byte (un byte[] oggetto) contenente la password dell'utente. È possibile ottenere l' byte[] oggetto richiamando il java.lang.String metodo dell' getBytes oggetto.
    Il metodo authenticate restituisce un AuthResult oggetto che contiene informazioni sull'utente autenticato.
  4. Recuperare il contesto di autenticazione.
    Richiamare il metodo dell' ServiceClientFactory oggetto getContext , che restituirà un Context oggetto.
    Quindi, richiamare il metodo dell’ Context oggetto initPrincipal e passare il AuthResult .

Autenticazione di un utente tramite l'API del servizio Web

Autenticazione di un utente tramite l'API Authentication Manager Service (servizio Web):
  1. Includere i file di progetto.
  2. Create un client AuthenticationManagerService.
    Creare un AuthenticationManagerServiceService oggetto utilizzando il costruttore della classe proxy.
  3. Richiama l'operazione di autenticazione.
    Richiama il metodo dell’ AuthenticationManagerServiceClient oggetto authenticate e passa i seguenti valori:
    • Un string oggetto che contiene il nome dell'utente
    • Un array di byte (un byte[] oggetto) contenente la password dell'utente. È possibile ottenere l' byte[] oggetto convertendo un string oggetto contenente la password in un byte[] 'array utilizzando la logica illustrata nell'esempio seguente.
    • Il valore restituito sarà un AuthResult oggetto, che può essere utilizzato per recuperare informazioni sull'utente. Nell'esempio seguente, le informazioni dell'utente vengono recuperate ottenendo innanzitutto il campo dell' AuthResult oggetto authenticatedUser e successivamente i campi User e canonicalName domainName dell'oggetto risultante.
Consulta anche

Sincronizzazione programmatica degli utenti

Potete sincronizzare gli utenti a livello di programmazione utilizzando l'API di gestione utente. Quando sincronizzate gli utenti, state aggiornando AEM Forms con i dati utente che si trovano nell'archivio degli utenti. Ad esempio, si supponga di aggiungere nuovi utenti al repository degli utenti. Dopo aver eseguito un'operazione di sincronizzazione, i nuovi utenti diventano utenti dei moduli AEM. Inoltre, gli utenti che non si trovano più nel repository degli utenti vengono rimossi da AEM Forms.
Il diagramma seguente mostra la sincronizzazione di AEM Forms con un repository utente.
La tabella seguente descrive i passaggi descritti in questo diagramma
Incremento
Descrizione
1
Un'applicazione client richiede che AEM Forms esegua un'operazione di sincronizzazione.
2
AEM Forms esegue un’operazione di sincronizzazione.
3
Le informazioni utente vengono aggiornate.
4
Un utente può visualizzare le informazioni aggiornate sull’utente.

Riepilogo dei passaggi

Per sincronizzare gli utenti a livello di programmazione, effettuate le seguenti operazioni:
  1. Includere i file di progetto.
  2. Creare un client UserManagerUtilServiceClient.
  3. Specificate il dominio enterprise.
  4. Richiama l'operazione di autenticazione.
  5. Determinare se l’operazione di sincronizzazione è completa
Includi file di progetto
Includete i file necessari nel progetto di sviluppo. Se state creando un'applicazione client utilizzando Java, includete i file JAR necessari. Se utilizzate servizi Web, accertatevi di includere i file proxy.
Creare un client UserManagerUtilServiceClient
Prima di poter sincronizzare gli utenti a livello di programmazione, è necessario creare un UserManagerUtilServiceClient oggetto.
Specificare il dominio enterprise
Prima di eseguire un'operazione di sincronizzazione utilizzando l'API di gestione utente, specificate il dominio Enterprise a cui appartengono gli utenti. Puoi specificare uno o più domini enterprise. Prima di poter eseguire un'operazione di sincronizzazione a livello di programmazione, è necessario impostare un dominio Enterprise utilizzando la console di amministrazione. (vedere la guida di amministrazione.)
Richiamo dell’operazione di sincronizzazione
Dopo aver specificato uno o più domini Enterprise, potete eseguire l'operazione di sincronizzazione. Il tempo necessario per eseguire questa operazione dipende dal numero di record utente presenti nell'archivio utenti.
Determinare se l’operazione di sincronizzazione è completa
Dopo aver eseguito un'operazione di sincronizzazione a livello di programmazione, potete determinare se l'operazione è stata completata.
Consulta anche

Sincronizzazione programmatica degli utenti tramite l'API Java

Sincronizzate gli utenti mediante l’API di gestione utente (Java):
  1. Includere i file di progetto.
    Includete file JAR client, come adobe-usermanager-client.jar e adobe-usermanager-util-client.jar, nel percorso di classe del progetto Java.
  2. Creare un client UserManagerUtilServiceClient.
    Creare un UserManagerUtilServiceClient oggetto utilizzando il relativo costruttore e passando un ServiceClientFactory oggetto che contiene le proprietà di connessione.
  3. Specificate il dominio enterprise.
    • Richiamare il metodo dell' UserManagerUtilServiceClient oggetto scheduleSynchronization per avviare l'operazione di sincronizzazione dell'utente.
    • Create un' java.util.Set istanza utilizzando un HashSet costruttore. Assicurarsi di specificare String il tipo di dati. Questa Java.util.Set istanza memorizza i nomi di dominio a cui si applica l'operazione di sincronizzazione.
    • Per ciascun nome di dominio da aggiungere, richiamate il metodo add dell’ java.util.Set oggetto e passate il nome di dominio.
  4. Richiama l’operazione di sincronizzazione.
    Richiamare il metodo dell' ServiceClientFactory oggetto getContext , che restituirà un Context oggetto.
    Quindi, richiamare il metodo dell’ Context oggetto initPrincipal e passare il AuthResult .
Consulta anche