Gerenciamento de usuários user-management
O Gerenciamento de usuários permite habilitar o logon único (SSO) entre módulos de formulários AEM e aplicativos protegidos pelo Netegrity SiteMinder usando a SAML (Security Assertion Markup Language). Quando o SSO é implementado, as páginas de logon do usuário dos formulários AEM não são necessárias e não são exibidas se o usuário já estiver autenticado por meio do portal da empresa.
Para obter informações sobre como melhorar o desempenho da sincronização de diretórios e bancos de dados para DB2, consulte Banco de dados IBM DB2: execução de comandos para manutenção regular.
Configurando o Gerenciamento de Usuários para um servidor LDAP habilitado para SSL configuring-user-management-for-an-ssl-enabled-ldap-server
Se você tiver um servidor LDAP habilitado para SSL, configure o Gerenciamento de usuários para trabalhar com ele. (Consulte Configurar o gerenciamento de usuários para um servidor LDAP habilitado para SSL.)
Definição de privilégios de usuário para uso com Segurança de documentos setting-user-privileges-for-use-with-document-security
Crie um usuário administrador que tenha os privilégios apropriados para criar usuários e grupos. Se o ambiente de formulários AEM incluir a Segurança de documentos, conceda o privilégio de gerenciar usuários convidados e locais a um usuário que será o administrador desses usuários. Atribua também a função de Usuário do console de administração, para fornecer ao usuário acesso ao console de administração. (Consulte Criação e configuração de funções.)
Para exibir usuários e grupos em domínios selecionados durante pesquisas de usuário de política, um superadministrador ou administrador de conjunto de políticas deve selecionar e adicionar domínios (criados no Gerenciamento de usuários) à lista de usuários e grupos visíveis para cada conjunto de políticas criado.
A lista de usuários e grupos visíveis é visível para o coordenador de conjuntos de políticas e é usada para restringir quais domínios o usuário final pode navegar ao escolher usuários ou grupos para adicionar às políticas. Se essa tarefa não for executada, o coordenador de definições de políticas não localizará nenhum usuário ou grupo para adicionar à política. Pode haver mais de um coordenador de conjunto de políticas para qualquer conjunto de políticas fornecido.
Definir usuários e grupos visíveis set-visible-users-and-groups
Depois de instalar e configurar o ambiente de formulários AEM com a Segurança de documentos, configure todos os domínios apropriados no Gerenciamento de usuários.
- No console de administração, clique em Serviços > Segurança de documentos > Políticas e, em seguida, clique na guia Conjuntos de políticas.
- Selecione Conjunto de políticas globais e clique na guia Usuários e grupos visíveis.
- Clique em Adicionar domínio(s) e adicione os domínios existentes conforme necessário.
- Navegue até Serviços > segurança de documentos > Configuração > Minhas políticas e clique na guia Usuários e grupos visíveis.
- Clique em Adicionar domínio(s) e adicione os domínios existentes conforme necessário.
Restrições de usuário administrador administrator-user-restrictions
Usuários com determinados tipos de privilégios de administrador não podem acessar as páginas da Web do usuário final do Workspace por motivos de segurança. Como essas páginas da Web podem existir fora de um firewall, a permissão de tarefas no nível de administração pode representar um risco de segurança. Somente os usuários que têm privilégios de Administrador do Workspace ou Usuário do Workspace podem acessar as páginas da Web do usuário final.