Show Menu
主题×

用户管理

用户管理允许您通过使用安全断言标记语言(SAML)在AEM表单模块和受Netegrity SiteMinder保护的应用程序之间启用单点登录(SSO)。 实施SSO后,AEM表单用户登录页面不是必需的,如果用户已通过公司门户进行身份验证,则不会显示该页面。
有关改进DB2的数据库和目录同步性能的信息,请参 阅IBM DB2数据库:运行命令以进行定期维护

为启用SSL的LDAP服务器配置用户管理

如果您有启用了SSL的LDAP服务器,请配置“用户管理”以使用它。 (请参 阅为启用SSL的LDAP服务器配置用户管理 。)

设置用户权限以与Document security一起使用

创建具有创建用户和用户组的相应权限的用户。 如果您的AEM表单环境包含Document Security,请向将担任这些用户管理员的用户授予管理已邀请用户和本地用户的权限。 还可分配管理控制台用户角色,以向用户提供对管理控制台的访问权限。 (请参阅 创建和配置角色 。)
要在策略用户搜索期间查看选定域中的用户和用户组,超级管理员或策略集管理员必须选择域(在用户管理中创建)并将其添加到创建的每个策略集的可见用户和组列表中。
可见的用户和用户组列表对策略集协调员可见,用于限制最终用户在选择要添加到策略的用户或用户组时可以浏览的域。 如果未执行此任务,则策略集协调员将找不到要添加到策略的任何用户或用户组。 任何给定策略集都可以有多个策略集协调员。
必须先创建域,然后才能创建任何策略。

设置可见的用户和用户组

在使用Document security安装和配置AEM表单环境后,请在“用户管理”中设置所有适当的域。
  1. 在管理控制台中,单击“服务”>“Document Security”>“策略”,然后单击“策略集”选项卡。
  2. 选择“全局策略集”,然后单击“可见的用户和用户组”选项卡。
  3. 单击“添加域”,然后根据需要添加现有域。
  4. 导航到“服务”>“文档安全性”>“配置”>“我的策略”,然后单击“可见的用户和用户组”选项卡。
  5. 单击“添加域”,然后根据需要添加现有域。

管理员用户限制

具有特定类型管理员权限的用户因安全原因无法访问Workspace最终用户网页。 由于这些网页可能存在于防火墙之外,因此允许管理级别的任务可能会带来安全风险。 只有具有“工作区管理员”或“工作区用户”权限的用户才能访问最终用户网页。
AEM表单发行版中已弃用Flex工作空间。