Show Menu
主题×

添加域

添加企业域

  1. 在管理控制台中,单击设置>用户管理>域管理。
  2. 单击“新建企业域”。
  3. 在“ID”框中,键入域的唯一标识符,在“名称”框中,键入域的描述性名称。 (请参 阅域名和ID的重要注意事项 。)
  4. 指定是否启用帐户锁定。 (请参阅 配置帐户锁定设置 。)默认情况下,“启用帐户锁定”处于选中状态。
  5. 单击“添加身份验证”,在“身份验证提供者”列表中,根据您的单位使用的身份验证机制选择一个提供者。 可能的值为LDAP、Kerberos、SAML或自定义身份验证提供程序。
    如果选择LDAP,则可以使用在目录配置中指定的LDAP服务器,也可以选择不同的LDAP服务器进行身份验证。 如果选择其他服务器,则用户必须同时存在于两个LDAP服务器上。
  6. 在页面上提供所需的任何其他信息。 (请参阅 身份验证设置 。)
  7. 添加目录或自定义服务提供者接口(SPI)。 (请参 阅添加目录或自定义SPI 。)
  8. 单击“完成”,然后单击“确定”。
在创建企业域后,请手动同步目录或创建触发器以在用户管理可以使用它之前执行同步。 然后,您可以设置目录同步计划并根据需要执行手动同步。 (请参阅 同步目录 。)

添加本地域

  1. 在管理控制台中,单击设置>用户管理>域管理。
  2. 单击“新建本地域”。
  3. 在“ID”框中,键入域的唯一标识符,在“名称”框中,键入域的描述性名称。 (请参 阅域名和ID的重要注意事项 。)
  4. 指定是否启用帐户锁定,然后单击“确定”。 (请参阅 配置帐户锁定设置 。)默认情况下,“启用帐户锁定”处于选中状态。

添加混合域

  1. 在管理控制台中,单击设置>用户管理>域管理。
  2. 单击“新建混合域”。
  3. 在“ID”框中,键入域的唯一标识符,在“名称”框中,键入域的描述性名称。 (请参 阅域名和ID的重要注意事项 。)
  4. 单击“添加身份验证”,在“身份验证提供者”列表中,根据您的单位使用的身份验证机制选择一个提供者。 可能的值为LDAP、Kerberos、SAML或自定义身份验证提供程序。
  5. 在页面上提供所需的任何其他信息。 (请参阅 身份验证设置 。)
  6. 单击“确定”,然后再次单击“确定”。

域名和ID的重要注意事项

在选择域名和ID时,请记住以下注意事项:

一般注意事项

  • 当您使用DB2以外的数据库提供程序时,域ID最多可包含50个字节。 如果您使用单字节ASCII字符,则限制为50个字符。 如果域标识符包含多字节字符,则此限制会降低。 例如,如果创建的域的标识符包含3字节字符,则限制为16个字符。 此外,您不能创建包含4字节字符的域。 如果创建的域ID超出此限制,则AEM表单将处于不稳定状态。 要从这种不稳定状态中恢复,请参阅本 页中的“删除包含扩展或多字节字符的域 ”。
  • 可在AEM表单中创建的企业域和本地域的数量取决于每个域ID的长度。 当您添加企业域或混合域时,用户管理会更新AEM表单配置文件(config.xml)的AuthProviders节点中的configInstance字符串。 configInstance字符串包含与授权提供者关联的所有域的绝对路径的冒号分隔列表。 此字符串的大小限制为8192个字符。 当达到该限制时,您无法创建其他域。

使用DB2时的注意事项

对AEM表单数据库使用DB2时,域ID的最大允许长度取决于使用的字符类型:
  • 100个单字节(ASCII)(例如,英语、法语或德语中使用的字符)
  • 50个双字节(例如,中文、日文或韩文使用的字符)
  • 25个四字节(例如,繁体中文中使用的字符)

使用MySQL时的注意事项

将MySQL用作AEM表单数据库时,有以下限制:
  • 域ID和域名仅使用单字节(ASCII)字符。 如果您使用扩展ASCII字符,则AEM表单将处于不稳定状态,并且如果您尝试删除域,可能会引发异常。 要从这种不稳定状态中恢复,请参阅本 页上的“删除包含扩展或多字节字符的域 ”主题。
  • 不能创建两个名称相同但大小写不同的域。 例如,当名为 adobe 的域已存在时,尝试创建 ** 名为Adobe的域会导致错误。
  • 用户管理不能区分两个域名,这两个域名仅在使用扩展字符时不同。 例如,如果您创建一个名为 abcde的域 ,和一个名为 âbcdè的域 ,则它们被视为相同。

删除包含扩展或多字节字符的域

  1. 导出配置文件,如导入和导 出配置文件中所述
  2. 打开配置文件,在“域”节点下,找到名称属性与使用扩展或多字节字符创建的域名称相匹配的节点。 删除与该域相关的整个节点。
  3. 在数据库中,在edcprincipaldomainentity表中搜索域:
    • 从edcprincipaldomainentity * 中选择。
    • 查找包含扩展或多字节字符的域名,并将其状态设置为OBSOLETE。
  4. 导入更新的配置文件,如导入和导 出配置文件中所述