Show Menu
화제×

도메인 추가

기업 도메인 추가

  1. 관리 콘솔에서 설정 > 사용자 관리 > 도메인 관리를 클릭합니다.
  2. 새 엔터프라이즈 도메인을 클릭합니다.
  3. ID 상자에 도메인에 대한 고유 식별자를 입력하고 이름 상자에 도메인에 대한 설명 이름을 입력합니다. 도메인 이름 및 ID에 대한 중요 고려 사항을 참조하십시오 .
  4. 계정 잠금을 활성화할지 여부를 지정합니다. 자세한 내용은 계정 잠금 설정 구성을 참조하십시오. 기본적으로 #가 선택됩니다.
  5. 인증 추가를 클릭하고 인증 공급자 목록에서 조직에서 사용하는 인증 메커니즘에 따라 공급자를 선택합니다. 가능한 값은 LDAP, Kerberos, SAML 또는 사용자 정의 인증 공급자입니다.
    LDAP를 선택하는 경우 디렉토리 구성에 지정된 LDAP 서버를 사용하거나 인증에 사용할 다른 LDAP 서버를 선택할 수 있습니다. 다른 서버를 선택하는 경우 사용자가 두 LDAP 서버에 모두 있어야 합니다.
  6. 페이지에 필요한 추가 정보를 제공합니다. (인증 설정을 참조하십시오.)
  7. 디렉터리 또는 SPI(사용자 지정 서비스 공급자 인터페이스)를 추가합니다. 디렉토리 또는 사용자 정의 SPI 추가를 참조하십시오 .
  8. 마침을 클릭한 다음 확인을 클릭합니다.
Enterprise 도메인을 만든 후 사용자 관리에서 사용하기 전에 디렉토리를 수동으로 동기화하거나 트리거를 만들어 동기화를 수행합니다. 그런 다음 디렉토리 동기화 일정을 설정하고 필요에 따라 수동 동기화를 수행할 수 있습니다. 자세한 내용은 디렉토리 동기화를 참조하십시오.

로컬 도메인 추가

  1. 관리 콘솔에서 설정 > 사용자 관리 > 도메인 관리를 클릭합니다.
  2. 새 로컬 도메인을 클릭합니다.
  3. ID 상자에 도메인에 대한 고유 식별자를 입력하고 이름 상자에 도메인에 대한 설명 이름을 입력합니다. 도메인 이름 및 ID에 대한 중요 고려 사항을 참조하십시오 .
  4. 계정 잠금을 활성화할지 여부를 지정하고 확인을 클릭합니다. 자세한 내용은 계정 잠금 설정 구성을 참조하십시오. 기본적으로 #가 선택됩니다.

하이브리드 도메인 추가

  1. 관리 콘솔에서 설정 > 사용자 관리 > 도메인 관리를 클릭합니다.
  2. 새 하이브리드 도메인을 클릭합니다.
  3. ID 상자에 도메인에 대한 고유 식별자를 입력하고 이름 상자에 도메인에 대한 설명 이름을 입력합니다. 도메인 이름 및 ID에 대한 중요 고려 사항을 참조하십시오 .
  4. 인증 추가를 클릭하고 인증 공급자 목록에서 조직에서 사용하는 인증 메커니즘에 따라 공급자를 선택합니다. 가능한 값은 LDAP, Kerberos, SAML 또는 사용자 정의 인증 공급자입니다.
  5. 페이지에 필요한 추가 정보를 제공합니다. (인증 설정을 참조하십시오.)
  6. 확인을 클릭한 다음 확인을 다시 클릭합니다.

도메인 이름 및 ID에 대한 중요 고려 사항

도메인 이름과 ID를 선택할 때 다음 사항을 고려해야 합니다.

일반 고려 사항

  • DB2 이외의 데이터베이스 공급자를 사용하는 경우 도메인 ID는 최대 50바이트를 포함할 수 있습니다. 1바이트 ASCII 문자를 사용하는 경우 제한은 50자입니다. 도메인 식별자에 멀티바이트 문자가 포함되어 있으면 이 제한이 줄어듭니다. 예를 들어 식별자가 3바이트 문자를 포함하는 도메인을 만드는 경우 제한은 16자입니다. 또한 4바이트 문자가 포함된 도메인은 만들 수 없습니다. 이 제한을 초과하는 도메인 ID를 만드는 경우 AEM 양식은 불안정한 상태가 됩니다. 이 불안정한 상태에서 복구하려면 이 페이지에서 " 확장 또는 멀티바이트 문자가 포함된 도메인 제거"를 참조하십시오.
  • AEM 양식 내에서 만들 수 있는 기업 도메인 및 로컬 도메인의 수는 각 도메인 ID의 길이에 따라 달라집니다. 기업 또는 하이브리드 도메인을 추가하면 사용자 관리는 AEM 양식 구성 파일(config.xml)의 AuthProviders 노드에서 configInstance 문자열을 업데이트합니다. configInstance 문자열에는 인증 공급자와 연결된 모든 도메인의 절대 경로 목록이 콜론으로 구분되어 있습니다. 이 문자열의 크기 제한은 8192자입니다. 해당 제한에 도달하면 추가 도메인을 만들 수 없습니다.

DB2 사용 시 고려 사항

AEM 양식 데이터베이스에 DB2를 사용할 때 도메인 ID의 최대 허용 길이는 사용된 문자 유형에 따라 달라집니다.
  • 100개의 싱글바이트(ASCII)(예: 영어, 프랑스어 또는 독일어 언어로 사용되는 문자)
  • 50더블바이트(예: 중국어, 일본어 또는 한국어에 사용되는 문자)
  • 25바이트(예: 중국어 번체에 사용되는 문자)

MySQL 사용 시 고려 사항

AEM 양식 데이터베이스로 MySQL을 사용하는 경우 다음 제한 사항이 적용됩니다.
  • 도메인 ID 및 도메인 이름에 1바이트(ASCII) 문자만 사용하십시오. 확장 ASCII 문자를 사용하는 경우 AEM 양식은 불안정한 상태이며 도메인을 삭제하려고 하면 예외가 발생할 수 있습니다. 이 불안정한 상태에서 복구하려면 이 페이지에서 "확장 또는 멀티바이트 문자가 포함된 도메인 제거" 항목을 참조하십시오.
  • 이름이 같지만 대/소문자가 다른 두 도메인은 만들 수 없습니다. 예를 들어, adobe라는 도메인이 이미 있을 때 Adobe라는 도메인을 생성하려고 하면 오류가 발생합니다.
  • 사용자 관리는 확장 문자 사용에만 다른 두 도메인 이름을 구별할 수 없습니다. 예를 들어 abcde라는 도메인과 "abcdee *"라는 도메인을 만드는 경우 도메인은 동일하게 간주됩니다.

확장 또는 멀티바이트 문자가 포함된 도메인 제거

  1. 구성 파일 가져오기 및 내보내기에 설명된 대로 구성 파일을 내보냅니다.
  2. 구성 파일을 열고 도메인 노드 아래에서 name 속성이 확장 또는 멀티바이트 문자로 생성된 도메인의 이름과 일치하는 노드를 찾습니다. 해당 도메인과 관련된 전체 노드를 삭제합니다.
  3. 데이터베이스에서 edprincipaldomainentity 테이블에서 도메인을 검색합니다.
    • edprincipaldomainentity * 에서 선택합니다.
    • 확장 또는 멀티바이트 문자가 포함된 도메인 이름을 찾고 상태를 OBSOLETE로 설정합니다.
  4. 구성 파일 가져오기 및 내보내기에 설명된 대로 업데이트된 구성 파일을 가져옵니다.