User Management user-management
User Management では、Security Assertion Markup Language(SAML) を使用して、AEM forms モジュールと Netegrity SiteMinder で保護されたアプリケーションとの間でシングルサインオン (SSO) を有効にできます。 SSO を実装すると、AEM forms のユーザーログインページは不要になり、ユーザーが会社のポータルで既に認証されている場合は表示されません。
DB2 のデータベースおよびディレクトリ同期のパフォーマンスを向上させる方法については、 IBM DB2 データベース:定期メンテナンス用のコマンドの実行.
SSL が有効な LDAP サーバー用の User Management の設定 configuring-user-management-for-an-ssl-enabled-ldap-server
SSL が有効な LDAP サーバーがある場合、User Management を設定して LDAP サーバーと連携します。 ( SSL が有効な LDAP サーバー用の User Management の設定.)
Document Security で使用するユーザー権限の設定 setting-user-privileges-for-use-with-document-security
ユーザーおよびグループを作成するための適切な権限を持つ管理者ユーザーを作成します。 AEM forms 環境に Document Security が含まれる場合は、招待ユーザーおよびローカルユーザーを管理する権限を、これらのユーザーの管理者になるユーザーに付与します。 また、管理コンソールの「ユーザーの役割」を割り当てて、ユーザーに管理コンソールへのアクセス権を付与します。 ( ロールの作成と設定.)
ポリシー・ユーザーの検索中に選択したドメインのユーザーとグループを表示するには、スーパー管理者またはポリシー・セット管理者が、作成した各ポリシー・セットの表示されるユーザーとグループ・リストにドメイン(User Management で作成)を選択して追加する必要があります。
表示されるユーザーとグループの一覧は、ポリシーセットコーディネーターに表示され、ポリシーに追加するユーザーまたはグループを選択する際にエンドユーザーが参照できるドメインを制限するために使用されます。 このタスクを実行しない場合、ポリシーセットコーディネーターは、ポリシーに追加するユーザーまたはグループを見つけられません。 任意のポリシーセットに対して、複数のポリシーセットコーディネーターを設定できます。
表示されるユーザーおよびグループの設定 set-visible-users-and-groups
AEM forms 環境を Document Security でインストールして設定した後、User Management で適切なドメインをすべて設定します。
- 管理コンソールで、サービス/Document Security/ポリシーをクリックし、「ポリシーセット」タブをクリックします。
- 「グローバルポリシーセット」を選択し、「表示されるユーザーとグループ」タブをクリックします。
- 「ドメインを追加」をクリックし、必要に応じて既存のドメインを追加します。
- サービス/Document Security/設定/マイポリシーに移動し、「表示されるユーザーとグループ」タブをクリックします。
- 「ドメインを追加」をクリックし、必要に応じて既存のドメインを追加します。
管理者ユーザーの制限 administrator-user-restrictions
特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から、Workspace のエンドユーザー Web ページにアクセスできません。 これらの Web ページはファイアウォールの外部に存在する可能性があるので、管理レベルのタスクを許可するとセキュリティ上のリスクが生じる可能性があります。 のエンドユーザー Web ページにアクセスできるのは、Workspace 管理者または Workspace ユーザーの権限を持つユーザーだけです。