Show Menu
TÓPICOS×

Adicionar domínios

Adicionar um domínio corporativo

  1. No console de administração, clique em Configurações > Gerenciamento de usuário > Gerenciamento de domínio.
  2. Clique em Novo domínio corporativo.
  3. Na caixa ID, digite um identificador exclusivo para o domínio e, na caixa Nome, digite um nome descritivo para o domínio. (Consulte Considerações importantes para nomes de domínio e IDs .)
  4. Especifique se deseja ativar o bloqueio de conta. (Consulte Configurar configurações de bloqueio de conta.) Por padrão, a opção Ativar bloqueio de conta está selecionada.
  5. Clique em Adicionar autenticação e, na lista Provedor de autenticação, selecione um provedor, dependendo do mecanismo de autenticação que sua organização usa. Os valores possíveis são LDAP, Kerberos, SAML ou um provedor de autenticação personalizado.
    Se você selecionar LDAP, poderá usar o servidor LDAP especificado na configuração do diretório ou escolher outro servidor LDAP para autenticação. Se você escolher um servidor diferente, seus usuários deverão existir em ambos os servidores LDAP.
  6. Forneça quaisquer informações adicionais necessárias na página. (Consulte Configurações de autenticação .)
  7. Adicione um diretório ou uma SPI (Service Provider Interface, Interface de Provedor de Serviços) personalizada. (Consulte Adicionar diretórios ou SPIs personalizados.)
  8. Clique em Concluir e em OK.
Depois de criar um domínio corporativo, sincronize manualmente o diretório ou crie um acionador para executar uma sincronização antes que o Gerenciamento de usuários possa usá-lo. Em seguida, você pode configurar um agendamento de sincronização de diretório e executar a sincronização manual, conforme necessário. (Consulte Sincronizando diretórios .)

Adicionar um domínio local

  1. No console de administração, clique em Configurações > Gerenciamento de usuário > Gerenciamento de domínio.
  2. Clique em Novo domínio local.
  3. Na caixa ID, digite um identificador exclusivo para o domínio e, na caixa Nome, digite um nome descritivo para o domínio. (Consulte Considerações importantes para nomes de domínio e IDs .)
  4. Especifique se deseja ativar o bloqueio de conta e clique em OK. (Consulte Configurar configurações de bloqueio de conta.) Por padrão, a opção Ativar bloqueio de conta está selecionada.

Adicionar um domínio híbrido

  1. No console de administração, clique em Configurações > Gerenciamento de usuário > Gerenciamento de domínio.
  2. Clique em Novo domínio híbrido.
  3. Na caixa ID, digite um identificador exclusivo para o domínio e, na caixa Nome, digite um nome descritivo para o domínio. (Consulte Considerações importantes para nomes de domínio e IDs .)
  4. Clique em Adicionar autenticação e, na lista Provedor de autenticação, selecione um provedor, dependendo do mecanismo de autenticação que sua organização usa. Os valores possíveis são LDAP, Kerberos, SAML ou um provedor de autenticação personalizado.
  5. Forneça quaisquer informações adicionais necessárias na página. (Consulte Configurações de autenticação .)
  6. Clique em OK e em OK novamente.

Considerações importantes para nomes de domínio e IDs

Lembre-se das seguintes considerações ao escolher um nome de domínio e ID:

Considerações gerais

  • Quando você estiver usando um provedor de banco de dados diferente de DB2, a ID de domínio poderá conter até 50 bytes. Se você estiver usando caracteres ASCII de byte único, o limite será de 50 caracteres. Se o identificador de domínio contiver caracteres multibyte, esse limite será reduzido. Por exemplo, se você criar um domínio cujo identificador contenha caracteres de 3 bytes, o limite será de 16 caracteres. Além disso, não é possível criar domínios que contenham caracteres de 4 bytes. Se você criar uma ID de domínio que exceda esse limite, os formulários AEM estarão em um estado instável. Para recuperar desse estado instável, consulte " Remover um domínio que contém caracteres estendidos ou de vários bytes" nesta página.
  • O número de domínios corporativos e domínios locais que podem ser criados nos formulários AEM depende da duração de cada IDs de domínio. Quando você adiciona um domínio corporativo ou híbrido, o Gerenciamento de usuários atualiza a string configInstance no nó AuthProviders do arquivo de configuração de formulários AEM (config.xml). A string configInstance contém uma lista separada por dois-pontos dos caminhos absolutos de todos os domínios associados ao provedor de autorização. Essa string tem um limite de tamanho de 8192 caracteres. Quando esse limite é atingido, não é possível criar domínios adicionais.

Considerações ao usar DB2

Ao usar DB2 para o banco de dados de formulários do AEM, o comprimento máximo permitido da ID de domínio depende do tipo de caracteres usados:
  • 100 byte único (ASCII) (por exemplo, caracteres usados em inglês, francês ou alemão)
  • 50 bytes duplos (por exemplo, caracteres usados em idiomas chinês, japonês ou coreano)
  • 25 caracteres de quatro bytes (por exemplo, caracteres usados no idioma chinês tradicional)

Considerações ao usar o MySQL

Ao usar o MySQL como seu banco de dados de formulários do AEM, as seguintes limitações se aplicam:
  • Use somente caracteres de byte único (ASCII) para a ID do domínio e o nome do domínio. Se você usar caracteres ASCII estendidos, os formulários AEM estarão em um estado instável e poderão gerar uma exceção se você tentar excluir o domínio. Para recuperar desse estado instável, consulte o tópico " Remover um domínio que contém caracteres estendidos ou de vários bytes" nesta página.
  • Não é possível criar dois domínios com o mesmo nome, mas diferentes em caso de erro. Por exemplo, tentar criar um domínio chamado Adobe quando um domínio chamado adobe já existe resulta em um erro.
  • O Gerenciamento de usuários não pode diferenciar dois nomes de domínio que diferem apenas no uso de caracteres estendidos. Por exemplo, se você criar um domínio com o nome abcde e um domínio com o nome *âbcdè *, eles serão considerados iguais.

Remover um domínio que contém caracteres estendidos ou de vários bytes

  1. Exporte o arquivo de configuração, conforme descrito em Importando e exportando o arquivo de configuração.
  2. Abra o arquivo de configuração e, no nó Domínios, localize o nó cujo atributo de nome corresponde ao nome do domínio criado com caracteres estendidos ou de vários bytes. Exclua o nó inteiro relacionado a esse domínio.
  3. No banco de dados, procure o domínio na tabela edcprincipaldomainentity:
    • Selecione * de edcprincipaldomainentity.
    • Localize o nome do domínio que contém caracteres estendidos ou multibytes e defina seu status como OBSOLETE.
  4. Importe o arquivo de configuração atualizado, conforme descrito em Importar e exportar o arquivo de configuração.