User Management

Mit User Management können Sie für AEM Forms-Module und Anwendungen, die durch Netegrity SiteMinder geschützt sind, mithilfe von SAML (Security Assertion Markup Language) die einmalige Anmeldung (Single Sign-On, SSO) aktivieren. Wenn die einmalige Anmeldung implementiert ist, sind die AEM Forms-Anmeldeseiten nicht erforderlich und werden nicht angezeigt, wenn der Benutzer bereits durch das Firmenportal authentifiziert wurde.

Weitere Informationen zum Verbessern der Leistung bei der Datenbank- und Ordnersynchronisierung für DB2 finden Sie unter IBM DB2-Datenbank: Befehle zur regelmäßigen Wartung ausführen .

Konfigurieren von User Management für einen SSL-aktivierten LDAP-Server

Wenn Sie einen SSL-aktivierten LDAP-Server verwenden, konfigurieren Sie User Management für die Zusammenarbeit mit dem Server. (Siehe User Management für einen SSL-aktivierten LDAP-Server konfigurieren .)

Zugriffsrechte für die Verwendung mit Document Security festlegen

Erstellen Sie einen administrativen Benutzer, der über die benötigten Berechtigungen zum Erstellen von Benutzern und Gruppen verfügt. Wenn Ihre AEM Forms-Umgebung Document Security enthält, gewähren Sie die Berechtigung zum Verwalten von eingeladenen und lokalen Benutzern einem Benutzer, der der Administrator für diese Benutzer ist. Weisen Sie außerdem die Administration Console-Benutzerrolle zu, um dem Benutzer Zugriff auf Administration Console zu ermöglichen. (Siehe Rollen erstellen und konfigurieren .)

Um bei Suchen anhand von Benutzerrichtlinien Benutzer und Gruppen in ausgewählten Domänen anzuzeigen, muss ein Superadministrator oder Richtliniensatzadministrator (in User Management erstellte) Domänen auswählen und der für jeden Richtliniensatz erstellten Liste der sichtbaren Benutzer und Gruppen hinzufügen.

Diese Liste wird dem Richtliniensatzkoordinator angezeigt und dient zum Einschränken der Domänen, die der Endbenutzer beim Auswählen von Benutzern oder Gruppen durchsuchen kann, die Richtlinien hinzugefügt werden sollen. Wird dieser Schritt nicht durchgeführt, kann der Richtliniensatzkoordinator keine der Richtlinie hinzuzufügenden Benutzer oder Gruppen finden. Es kann mehrere Richtliniensatzkoordinatoren für einen Richtliniensatz geben.

Hinweis: Das Erstellen von Domänen muss vor dem Erstellen von Richtlinien erfolgen.

Sichtbare Benutzer und Gruppen festlegen

Richten Sie nach der Installation und Konfiguration der AEM Forms-Umgebung mit Document Security alle gewünschten Domänen in User Management ein.

  1. Klicken Sie in Administration Console auf „Dienste“ > „Document Security“, und klicken Sie dann auf die Registerkarte „Richtliniensätze“.

  2. Wählen Sie den globalen Richtliniensatz aus und klicken Sie auf die Registerkarte „Sichtbare Benutzer und Gruppen“.

  3. Klicken Sie auf „Domäne(n) hinzufügen“ und fügen Sie den Anforderungen entsprechend vorhandene Domänen hinzu.

  4. Wechseln Sie zu „Dienste“ > „Document Security“ > „Meine Richtlinien“ und klicken Sie auf die Registerkarte „Sichtbare Benutzer und Gruppen“.

  5. Klicken Sie auf „Domäne(n) hinzufügen“ und fügen Sie den Anforderungen entsprechend vorhandene Domänen hinzu.

Für den administrativen Benutzer geltende Einschränkungen

Benutzer mit bestimmten Arten von Administratorberechtigungen dürfen aus Sicherheitsgründen nicht auf Workspace-Webseiten für Endbenutzer zugreifen. Da sich diese Webseiten außerhalb einer Firewall befinden können, ist das Zulassen von Aufgaben auf Administratorebene möglicherweise ein Sicherheitsrisiko. Nur Benutzer mit Administrator- oder Workspace User-Berechtigungen dürfen auf die Workspace-Webseiten für Endbenutzer zugreifen.

Hinweis: Der Flex-Workspace für die AEM Forms-Version wird nicht mehr unterstützt.