Le gestionnaire des utilisateurs vous permet également d’activer l’authentification unique (SSO) entre les modules d'AEM forms et les applications protégées par Netegrity SiteMinder, à l’aide du langage SAML (Security Assertion Markup Language). Lorsque la fonction SSO est implémentée, les pages d’ouverture de session utilisateur d'AEM forms ne sont plus obligatoires et ne s’affichent pas si l’utilisateur est déjà authentifié via le portail d’entreprise.
Pour plus d’informations sur l’amélioration des performances de synchronisation de la base de données et de l’annuaire pour DB2, voir
Base de données IBM DB2 : exécution des commandes pour des opérations de maintenance standard
.
Configuration de User Management pour un serveur LDAP compatible SSL
Définition des privilèges d’utilisateur utilisés avec Document Security
Créez un utilisateur administrateur disposant des privilèges appropriés pour la création d’utilisateurs et de groupes. Si votre environnement AEM forms inclut Document Security, accordez le privilège de gestion des utilisateurs locaux et invités à un utilisateur qui sera l’administrateur de ces utilisateurs. Affectez-lui également le rôle Utilisateur d’Administration Console de manière à permettre à cet utilisateur d’accéder à Administration Console (voir
Création et configuration des rôles
).
Pour afficher les utilisateurs et les groupes des domaines sélectionnés lors des recherches d’utilisateurs de stratégies, un super-administrateur ou un administrateur de jeux de stratégies doit sélectionner et ajouter des domaines (créés dans User Management) à la liste des utilisateurs et groupes visibles pour chaque jeu de stratégies créé.
La liste des utilisateurs et des groupes visibles est accessible au coordinateur des jeux de stratégies. Elle permet de restreindre les domaines que ce dernier peut consulter lorsqu’il choisit les utilisateurs ou les groupes à ajouter aux stratégies. Si cette tâche n’est pas effectuée, le coordinateur des jeux de stratégies ne trouvera aucun utilisateur ni aucun groupe à ajouter aux stratégies. Un jeu de stratégies peut avoir plusieurs coordinateurs.
Remarque :
vous devez commencer par créer les domaines avant de pouvoir créer des stratégies.
Définition des utilisateurs et groupes visibles
Après avoir installé et configuré l’environnement AEM forms avec Document Security, définissez tous les domaines appropriés dans Gestion des utilisateurs.
-
Dans Administration Console, cliquez sur Services > Document Security> Stratégies et cliquez sur l’onglet Jeux de stratégies.
-
Sélectionnez Jeu de stratégies global, puis cliquez sur l’onglet Utilisateurs et groupes visibles.
-
Cliquez sur Ajouter des domaines et ajoutez les domaines nécessaires.
-
Accédez à Services > Document Security > Configuration > Mes stratégies et cliquez sur l’onglet Utilisateurs et groupes visibles.
-
Cliquez sur Ajouter des domaines et ajoutez les domaines nécessaires.
Restrictions de l’utilisateur administrateur
pour des raisons de sécurité, les utilisateurs disposant de certains types de privilèges d’administrateur n’ont pas accès aux pages Web des utilisateurs finaux de Workspace. Comme ces pages Web peuvent se trouver en dehors d’un pare-feu, autoriser des tâches d’administration pourrait présenter un risque de sécurité. Seuls les utilisateurs disposant du privilège d’administrateur de Workspace ou du privilège d’utilisateur de Workspace peuvent accéder aux pages Web des utilisateurs finaux.
Remarque :
Flex Workspace est obsolète pour la version d'AEM forms.
|
|
|