User Management

Mit User Management können Sie für LiveCycle-Module und Anwendungen, die durch Netegrity SiteMinder geschützt sind, mithilfe von SAML (Security Assertion Markup Language) die einmalige Anmeldung (Single Sign-On, SSO) aktivieren. Wenn die einmalige Anmeldung implementiert ist, sind die LiveCycle-Anmeldeseiten nicht erforderlich und werden nicht angezeigt, wenn der Benutzer bereits durch das Firmenportal authentifiziert wurde.

Weitere Informationen zum Verbessern der Leistung bei der Datenbank- und Ordnersynchronisierung für DB2 finden Sie unter IBM DB2-Datenbank: Befehle zur regelmäßigen Wartung ausführen.

    Konfigurieren von User Management für einen SSL-aktivierten LDAP-Server

    Wenn Sie einen SSL-aktivierten LDAP-Server verwenden, konfigurieren Sie User Management für die Zusammenarbeit mit dem Server. (Siehe User Management für einen SSL-aktivierten LDAP-Server konfigurieren.)

    Benutzerberechtigungen für die Verwendung von Rights Management einstellen

    Erstellen Sie einen administrativen Benutzer, der über die benötigten Berechtigungen zum Erstellen von Benutzern und Gruppen verfügt. Wenn die LiveCycle-Umgebung Rights Management umfasst, gewähren Sie die Berechtigungen einem Benutzer, der ein Administrator für eingeladene und lokale Benutzer ist, um diese zu verwalten. Weisen Sie die Administration Console-Benutzerrolle zu, damit der Benutzer Zugriff auf Administration Console erhält. (Siehe Rollen erstellen und konfigurieren.)

    Um bei Suchen anhand von Benutzerrichtlinien Benutzer und Gruppen in ausgewählten Domänen anzuzeigen, muss ein Superadministrator oder Richtliniensatzadministrator (in User Management erstellte) Domänen auswählen und der für jeden Richtliniensatz erstellten Liste der sichtbaren Benutzer und Gruppen hinzufügen.

    Diese Liste wird dem Richtliniensatzkoordinator angezeigt und dient zum Einschränken der Domänen, die der Endbenutzer beim Auswählen von Benutzern oder Gruppen durchsuchen kann, die Richtlinien hinzugefügt werden sollen. Wird dieser Schritt nicht durchgeführt, kann der Richtliniensatzkoordinator keine der Richtlinie hinzuzufügenden Benutzer oder Gruppen finden. Es kann mehrere Richtliniensatzkoordinatoren für einen Richtliniensatz geben.

    Hinweis: Das Erstellen von Domänen muss vor dem Erstellen von Richtlinien erfolgen.

    Sichtbare Benutzer und Gruppen festlegen

    Richten Sie nach der Installation und Konfiguration der LiveCycle-Umgebung mit von Rights Management alle gewünschten Domänen in User Management ein.

    1. Klicken Sie in Administration Console auf „Dienste“ > „LiveCycle Rights Management 11“ > „Richtlinien“ und klicken Sie auf die Registerkarte „Richtliniensätze“.

    2. Wählen Sie den globalen Richtliniensatz aus und klicken Sie auf die Registerkarte „Sichtbare Benutzer und Gruppen“.

    3. Klicken Sie auf „Domäne(n) hinzufügen“ und fügen Sie den Anforderungen entsprechend vorhandene Domänen hinzu.

    4. Wechseln Sie zu „Dienste“ > „LiveCycle Rights Management 11“ > „Konfiguration“ > „Meine Richtlinien“ und klicken Sie auf die Registerkarte „Sichtbare Benutzer und Gruppen“.

    5. Klicken Sie auf „Domäne(n) hinzufügen“ und fügen Sie den Anforderungen entsprechend vorhandene Domänen hinzu.

    Für den administrativen Benutzer geltende Einschränkungen

    Benutzer mit bestimmten Arten von Administratorberechtigungen dürfen aus Sicherheitsgründen nicht auf Workspace-Webseiten für Endbenutzer zugreifen. Da sich diese Webseiten außerhalb einer Firewall befinden können, ist das Zulassen von Aufgaben auf Administratorebene möglicherweise ein Sicherheitsrisiko. Nur Benutzer mit Administrator- oder Workspace User-Berechtigungen dürfen auf die Workspace-Webseiten für Endbenutzer zugreifen.