Forms User Management | ユーザーデータの処理 forms-user-management-handling-user-data

CAUTION
AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。 詳細は、 技術サポート期間. サポートされているバージョンを見つける ここ.

ユーザー管理は、AEM Forms JEE コンポーネントで、AEM Formsユーザーを作成、管理および承認して、AEM Formsにアクセスすることを許可します。 User Management は、ユーザー情報を取得するために、ドメインをディレクトリとして使用します。 次のドメインタイプがサポートされています。

ローカルドメイン:このタイプのドメインは、サードパーティのストレージシステムには接続されません。 代わりに、ユーザーとグループがローカルに作成され、User Management データベースに格納されます。 パスワードはローカルに保存され、認証はローカルデータベースを使用しておこなわれます。

ハイブリッドドメイン:このタイプのドメインは、サードパーティのストレージシステムには接続されません。 代わりに、ユーザーとグループがローカルに作成され、User Management データベースに格納されます。 ローカルドメインとは異なり、ハイブリッドドメインは、外部認証プロバイダーを使用します。外部認証プロバイダーは、LDAP、Kerberos、SAML、またはカスタム認証プロバイダーです。

エンタープライズドメイン:LDAP ディレクトリなど、サードパーティのストレージシステムに存在するユーザーとグループで構成されます。 User Management は、サードパーティのストレージシステムに書き込みを行いません。 代わりに、User Management はユーザーおよびグループの情報を User Management データベースと同期します。 エンタープライズドメインは、外部認証プロバイダも使用します。外部認証プロバイダは、LDAP、Kerberos、SAML、またはカスタム認証プロバイダです。

ユーザーデータとデータストア user-data-and-data-stores

ユーザー管理では、My Sql、Oracle、MS SQL Server、IBM DB2 などのデータベースにユーザーデータを格納します。 また、https://[*server*]:[*host*]/lc から AEM オーサーの Forms アプリケーションに一度でもログインすると、AEM リポジトリにユーザーデータが作成されます。したがって、ユーザー管理は次のデータストアに保存されます。

  • データベース
  • AEMリポジトリ
  • LDAP ディレクトリなどのサードパーティストレージ
NOTE
サードパーティのストレージに保存されたデータは、このドキュメントの範囲外です。 サードパーティベンダーに直接問い合わせて、そのようなストレージ内のユーザーデータを管理します。

データベース database

ユーザー管理では、次のデータベーステーブルにユーザーデータを格納します。

データベーステーブル
説明
EdcPrincipalEntity
プリンシパルエンティティに関する情報を格納します。 プリンシパルは、ユーザー、グループ、または役割です。
EdcPrincipalUserEntity
ユーザーの個人を特定できる情報 (PII) を格納します。 ローカルドメイン、エンタープライズドメイン、ハイブリッドドメインの各ユーザーのエントリが含まれます。

EdcPrincipalLocalAccountEntity

EdcPrincipalLocalAccount (Oracle データベースおよび MS SQL データベース)

ローカルユーザーのデータのみを格納します。

EdcPrincipalEmailAliasEntity

EdcPrincipalEmailAliasEn (Oracle データベースおよび MS SQL データベース)

ローカルドメイン、エンタープライズドメイン、ハイブリッドドメインのすべてのユーザーのエントリが含まれます。 ユーザーの電子メール ID が含まれます。

EdcPrincipalGrpCtmntEntity

EdcPrincipalGrpCtmntEnti (Oracle データベースおよび MS SQL データベース)

ユーザーとグループのマッピングを格納します。
EdcPrincipalRoleEntity
ユーザーとグループの両方について、ロールとプリンシパルのマッピングを格納します。
EdcPriResPrmEntity
ユーザーとグループの両方について、プリンシパルと権限のマッピングを格納します。

EdcPrincipalMappingEntity

EdcPrincipalMappingEntit (Oracle データベースおよび MS SQL データベース)

プリンシパルに対応する古い属性値と新しい属性値を格納します。

AEMリポジトリ aem-repository

https://[*server*]:[*host*]/lc から Forms アプリケーションに一度でもログインすると、User Management データも AEM リポジトリに格納されます。

ユーザーデータへのアクセスと削除 access-and-delete-user-data

User Management データベースおよびAEMリポジトリのユーザーのユーザー管理データにアクセスして書き出すことができ、必要に応じて永久に削除できます。

データベース database-1

ユーザー管理データベースからユーザーデータを書き出しまたは削除するには、データベースクライアントを使用してデータベースに接続し、ユーザーの PII に基づいてプリンシパル ID を見つける必要があります。 例えば、ログイン ID を使用してユーザーのプリンシパル ID を取得するには、次の select コマンドをデータベースで実行します。

select コマンドで、<user_login_id> をプリンシパル ID を取得したいユーザーのログイン ID に置き換えます。

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

プリンシパル ID がわかったら、ユーザーデータを書き出したり、削除したりできます。

ユーザーデータの書き出し export-user-data

次のデータベースコマンドを実行して、プリンシパル ID のユーザー管理データをデータベーステーブルから書き出します。 select コマンドで、<principal_id> を書き出すデータのユーザーに割り当てられたプリンシパル ID に置き換えます。

NOTE
次のコマンドでは、My SQL および IBM DB2 データベースのデータベーステーブル名を使用しています。oracleおよび MS SQL データベースでこれらのコマンドを実行する場合は、コマンドで次のテーブル名を置き換えます。
  • EdcPrincipalLocalAccountEntityEdcPrincipalLocalAccount に置き換えます。

  • EdcPrincipalEmailAliasEntityEdcPrincipalEmailAliasEn に置き換えます。

  • EdcPrincipalMappingEntityEdcPrincipalMappingEntit に置き換えます。

  • EdcPrincipalGrpCtmntEntityEdcPrincipalGrpCtmntEnti に置き換えます。

Select * from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (Select id from EDCPRINCIPALENTITY where id='<principal_id>'));

Select * from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');

Select * from EdcPrincipalEntity where id='<principal_id>';

ユーザーデータの削除 delete-user-data

プリンシパル ID のユーザー管理データをデータベーステーブルから削除するには、次の手順を実行します。

  1. 必要に応じて、AEMリポジトリからユーザーデータを削除します。詳しくは、 ユーザーデータを削除.

  2. AEM Formsサーバーをシャットダウンします。

  3. 次のデータベースコマンドを実行して、目的のプリンシパル ID の User Management データをデータベーステーブルから削除します。Delete コマンドで、<principal_id> を、削除するデータのユーザーに割り当てられたプリンシパル ID に置き換えます。

    code language-sql
    Delete from EdcPrincipalLocalAccountEntity where refuserprincipalid in (Select id from EdcPrincipalUserEntity where refprincipalid in (select id from EdcPrincipalEntity where id='<principal_id>'));
    
    Delete from EdcPrincipalEmailAliasEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalRoleEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPriResPrmEntity where refprinid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalUserEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalMappingEntity where refprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalGrpCtmntEntity where refchildprincipalid in (Select id from EdcPrincipalEntity where id='<principal_id>');
    
    Delete from EdcPrincipalEntity where id='<principal_id>';
    
  4. AEM Forms サーバーを起動します。

AEMリポジトリ aem-repository-1

Forms JEE ユーザーが少なくとも 1 つのAEM Formsオーサーインスタンスにアクセスした場合、AEMリポジトリにデータが格納されます。 ユーザーデータにアクセスして、AEMリポジトリから削除できます。

ユーザーデータにアクセス access-user-data

AEM リポジトリで作成されたユーザーを表示するには、AEM 管理者の資格情報を使用して https://[*server*]:[*port*]/lc/useradmin にログインします。URL の *server**port* は、AEM オーサーインスタンスのサーバーとポートであることに注意してください。ここでは、ユーザー名を使用してユーザーを検索できます。 ユーザーをダブルクリックして、そのユーザーのプロパティ、権限、グループなどの情報を表示します。 ユーザーの Path プロパティは、AEM リポジトリで作成されたユーザーノードへのパスを指定します。

ユーザーデータの削除 delete-aem

ユーザーを削除するには:

  1. AEM 管理者の資格情報を使用して、https://[*server*]:[*port*]/lc/useradmin に移動します。
  2. ユーザーを検索してユーザー名をダブルクリックし、ユーザープロパティを開きます。Path プロパティをコピーします。
  3. https://[*server*]:[*port*]/lc/crx/de/index.jsp にある AEM CRX DELite にアクセスし、ユーザーパスに移動するか、ユーザーパスを検索します。
  4. パスを削除して「すべて保存」をクリックし、AEM リポジトリからこのユーザーを永続的に削除します。
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da