Domänen hinzufügen

Eine Unternehmensdomäne hinzufügen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domänenverwaltung“.

  2. Klicken Sie auf „Neue Unternehmensdomäne“.

  3. Geben Sie in das Feld „ID“ einen eindeutigen Bezeichner für die Domäne und in das Feld „Name“ einen beschreibenden Namen für die Domäne ein. (Siehe Wichtige Einstellungen für Domänennamen und IDs .)

  4. Geben Sie an, ob die Kontosperrung aktiviert werden soll. (Siehe Einstellungen für die Kontosperrung konfigurieren .) Standardmäßig ist „Kontosperrung aktivieren“ ausgewählt.

  5. Klicken Sie auf „Authentifizierung hinzufügen“ und wählen Sie in der Liste „Authentifizierungsanbieter“ einen der Authentifizierungsmethode Ihres Unternehmens entsprechenden Anbieter aus. Mögliche Werte sind LDAP, Kerberos, SAML oder ein benutzerdefinierter Authentifizierungsanbieter.

    Wenn Sie LDAP auswählen, können Sie den in Ihrer Ordnerkonfiguration angegebenen LDAP-Server verwenden. Sie können aber auch einen anderen LDAP-Server auswählen, der zur Authentifizierung verwendet werden soll. Wenn Sie einen anderen Server auswählen, müssen Ihre Benutzer auf beiden LDAP-Servern vorhanden sein.

  6. Geben Sie weitere auf dieser Seite angeforderte Informationen ein. (Siehe Authentifizierungseinstellungen .)

  7. Erstellen Sie einen Ordner oder ein benutzerdefiniertes Service Provider Interface (SPI). (Siehe Ordner oder benutzerdefinierte SPIs hinzufügen .)

  8. Klicken Sie auf „Fertig stellen“ und dann auf „OK“.

Nach dem Erstellen einer Unternehmensdomäne müssen Sie den Ordner manuell synchronisieren oder einen Trigger für die Synchronisierung erstellen, bevor User Management den Ordner verwenden kann. Danach können Sie einen Zeitplan für die Ordnersynchronisierung einrichten und bei Bedarf eine manuelle Synchronisierung durchführen. (Siehe Ordner synchronisieren .)

Eine lokale Domäne hinzufügen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domänenverwaltung“.

  2. Klicken Sie auf „Neue lokale Domäne“.

  3. Geben Sie in das Feld ID einen eindeutigen Bezeichner für die Domäne ein und in das Feld Name einen beschreibenden Namen für die Domäne. (Siehe Wichtige Einstellungen für Domänennamen und IDs .)

  4. Geben Sie an, ob die Kontosperrung aktiviert werden soll, und klicken Sie auf „OK“. (Siehe Einstellungen für die Kontosperrung konfigurieren .) Standardmäßig ist „Kontosperrung aktivieren“ ausgewählt.

Hybriddomäne hinzufügen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „User Management“ > „Domänenverwaltung“.

  2. Klicken Sie auf „Neue Hybriddomäne“.

  3. Geben Sie in das Feld ID einen eindeutigen Bezeichner für die Domäne ein und in das Feld Name einen beschreibenden Namen für die Domäne. (Siehe Wichtige Einstellungen für Domänennamen und IDs .)

  4. Klicken Sie auf „Authentifizierung hinzufügen“ und wählen Sie in der Liste „Authentifizierungsanbieter“ einen der Authentifizierungsmethode Ihres Unternehmens entsprechenden Anbieter aus. Mögliche Werte sind LDAP, Kerberos, SAML oder ein benutzerdefinierter Authentifizierungsanbieter.

  5. Geben Sie weitere auf dieser Seite angeforderte Informationen ein. (Siehe Authentifizierungseinstellungen .)

  6. Klicken Sie auf „OK“ und dann erneut auf „OK“.

Wichtige Einstellungen für Domänennamen und IDs

Beachten Sie beim Auswählen eines Domänennamens und einer ID die folgenden Einstellungen:

Allgemeine Überlegungen:

  • Bei Nutzung anderer Datenbankanbieter als DB2 darf die Domänen-ID maximal 50 Byte umfassen. Wenn Sie Einzelbyte-Zeichen (ASCII) verwenden, beträgt die Grenze 50 Zeichen. Enthält der Domänenbezeichner Multibyte-Zeichen, verringert sich dieser Grenzwert. Wenn Sie beispielsweise eine Domäne erstellen, deren Bezeichner 3-Byte-Zeichen enthält, beträgt der Grenzwert 16 Zeichen. Das Erstellen von Domänen, deren Bezeichner 4-Byte-Zeichen enthalten, ist nicht möglich. Wenn Sie eine Domänen-ID erstellen, die diese Grenze überschreitet, versetzt dies AEM Forms in einen instabilen Zustand. Weitere Informationen zum Wiederherstellen des Systems aus diesem instabilen Zustand finden Sie unter Eine Domäne, die erweiterte Zeichen oder Multibyte-Zeichen enthält, entfernen auf dieser Seite.

  • Die Anzahl sowohl von Unternehmens- als auch von lokalen Domänen, die in AEM Forms erstellt werden können, ist von der Länge jeder einzelnen Domänen-ID abhängig. Wenn Sie eine Unternehmens- oder Hybriddomäne hinzufügen, aktualisiert User Management die Zeichenfolge „configInstance“ im „AuthProviders“-Knoten der AEM Forms-Konfigurationsdatei (config.xml). Die Zeichenfolge „configInstance“ enthält eine durch Doppelpunkt getrennte Liste der absoluten Pfade aller Domänen, die dem Autorisierungsanbieter zugeordnet sind. Diese Zeichenfolge ist auf 8192 Zeichen begrenzt. Wenn diese Grenze erreicht ist, können Sie keine zusätzlichen Domänen erstellen.

Überlegungen bei der Verwendung von DB2

Bei Verwendung von DB2 als AEM Forms-Datenbank hängt die maximal zulässige Länge der Domänen-ID von dem verwendeten Zeichentyp ab:

  • 100 Einzelbyte-Zeichen (ASCII) (z. B. in Englisch, Französisch oder Deutsch verwendete Zeichen)

  • 50 Doppelbyte-Zeichen (z. B. in Chinesisch, Japanisch oder Koreanisch verwendete Zeichen)

  • 25 Vierbyte-Zeichen (z. B. in traditionellem Chinesisch verwendete Zeichen)

Überlegungen bei der Verwendung von MySQL

Wenn Sie MySQL als AEM Forms-Datenbank verwenden, gelten die folgenden Einschränkungen:

  • Für die Domänen-ID und den Domänennamen dürfen nur Einzelbyte-Zeichen (ASCII) verwendet werden. Wenn Sie erweiterte ASCII-Zeichen verwenden, befindet sich AEM Forms in einem instabilen Zustand und erzeugt möglicherweise eine Ausnahme, wenn Sie versuchen, die Domäne zu löschen. Weitere Informationen zum Wiederherstellen des Systems aus diesem instabilen Zustand finden Sie unter Eine Domäne, die erweiterte Zeichen oder Multibyte-Zeichen enthält, entfernen auf dieser Seite.

  • Sie können nicht zwei Domänen mit demselben Namen, aber unterschiedlicher Groß-/Kleinschreibung erstellen. Der Versuch, die Domäne Adobe zu erstellen, wenn die Domäne adobe bereits vorhanden ist, führt zu einer Fehlermeldung.

  • User Management kann nicht zwischen zwei Domänennamen unterscheiden, die sich nur in der Verwendung erweiterter Zeichen unterscheiden. Wenn Sie beispielsweise eine Domäne namens abcde und eine namens âbcdè erstellen, gelten diese Namen als identisch.

Eine Domäne, die erweiterte Zeichen oder Multibyte-Zeichen enthält, entfernen

  1. Exportieren Sie die Konfigurationsdatei, wie unter Konfigurationsdatei importieren und exportieren beschrieben.

  2. Öffnen Sie die Konfigurationsdatei und suchen Sie unter dem Knoten „Domänen“ den Knoten, dessen Namensattribut mit dem Namen der Domäne, die mit erweiterten Zeichen oder Multibyte-Zeichen erstellt wurde, übereinstimmt. Löschen Sie den gesamten Knoten für diese Domäne.

  3. Suchen Sie in Ihrer Datenbank die Domäne in der Tabelle „edcprincipaldomainentity“:

    • Wählen Sie * von edcprincipaldomainentity.

    • Suchen Sie den Domänennamen, der erweiterte Zeichen oder Multibyte-Zeichen enthält, und legen Sie den Status auf „OBSOLETE“ fest.

  4. Importieren Sie die aktualisierte Konfigurationsdatei, wie unter Konfigurationsdatei importieren und exportieren beschrieben.