Show Menu
TÓPICOS×

Gerenciamento de usuários

O Gerenciamento de usuários permite ativar o logon único (SSO) entre os módulos de formulários AEM e os aplicativos protegidos pelo Netegrity SiteMinder usando o SAML (Security Assertion Markup Language). Quando o SSO é implementado, as páginas de logon de usuário dos formulários AEM não são obrigatórias e não são exibidas se o usuário já estiver autenticado pelo portal da empresa.
Para obter informações sobre como melhorar o desempenho do banco de dados e sincronização de diretório para o DB2, consulte o banco de dados IBM DB2: Execução de comandos para manutenção regular.

Configuração do Gerenciamento de usuários para um servidor LDAP habilitado para SSL

Se você tiver um servidor LDAP habilitado para SSL, configure o Gerenciamento de usuários para trabalhar com ele. (Consulte Configurar o Gerenciamento de usuários para um servidor LDAP habilitado para SSL.)

Configurar privilégios de usuário para uso com o Document Security

Crie um usuário administrador que tenha os privilégios apropriados para criar usuários e grupos. Se o ambiente de formulários do AEM incluir o Document Security, conceda o privilégio de gerenciar usuários convidados e locais a um usuário que será o administrador desses usuários. Atribua também a função Usuário do console de administração para fornecer ao usuário acesso ao console de administração. (Consulte Criação e configuração de funções .)
Para exibir usuários e grupos em domínios selecionados durante pesquisas de usuários de políticas, um superadministrador ou administrador de conjuntos de políticas deve selecionar e adicionar domínios (criados no Gerenciamento de usuários) à lista de usuários e grupos visível para cada conjunto de políticas criado.
A lista de usuários e grupos visíveis é visível para o coordenador do conjunto de políticas e é usada para restringir quais domínios o usuário final pode navegar ao escolher usuários ou grupos a serem adicionados às políticas. Se essa tarefa não for executada, o coordenador do conjunto de políticas não encontrará usuários ou grupos para adicionar à política. Pode haver mais de um coordenador de conjunto de políticas para qualquer conjunto de políticas.
A criação de domínios deve ser feita antes que qualquer política possa ser criada.

Definir usuários e grupos visíveis

Depois de instalar e configurar seu ambiente de formulários AEM com o Document Security, configure todos os domínios apropriados no Gerenciamento de usuários.
  1. No console de administração, clique em Serviços > Document Security> Políticas e, em seguida, clique na guia Conjuntos de políticas.
  2. Selecione Conjunto de políticas global e clique na guia Usuários e grupos visíveis.
  3. Clique em Adicionar domínio(s) e adicione domínios existentes conforme necessário.
  4. Navegue até Serviços > segurança do documento > Configuração > Minhas políticas e clique na guia Usuários e grupos visíveis.
  5. Clique em Adicionar domínio(s) e adicione domínios existentes conforme necessário.

Restrições do usuário administrador

Os usuários com determinados tipos de privilégios de administrador não podem acessar as páginas da Web do usuário final do Workspace por motivos de segurança. Como essas páginas da Web podem existir fora de um firewall, permitir tarefas de nível administrativo pode representar um risco à segurança. Somente os usuários que tiverem privilégios de Administrador ou Usuário do Workspace poderão acessar as páginas da Web do usuário final.
O Flex Workspace está obsoleto para a versão de formulários do AEM.