ポリシーで保護されたドキュメントの認証

Rights Management サービスを使用して保護された認証済みフォームを使用すると、フォームを使用できるユーザーを制御する場合や、フォームのユーザーがフォームの信頼性を確認できるようにする場合に役立ちます。

このクイックスタートは、Rights Management サービスに関する十分な知識がある方を対象としています。詳しくは、『 AEM forms サービスリファレンス 』を参照してください。

例えば、ある会社の購買発注プロセスでは、ユーザーが PDF フォームに入力してオンラインで送信できます。フォームは PDF 形式で提供され、Rights Management 11 ポリシーで保護されているため、登録されたユーザーのみがフォームを使用できます。フォームは認証されているため、ユーザーがフォームの信頼性を確認することもできます。

次の図に、ユーザーにフォームを提供する前の準備のプロセスダイアグラムを示します。

前述のプロセスダイアグラムには、次のサービス操作が含まれています。

  1. 「renderPDFForm」操作(Forms サービス)は、XDP ファイルから PDF フォームを作成します。プロセスダイアグラムでは、この操作の名前は Render Form です。

  2. 「Protect Document」操作(Rights Management サービス)はポリシーをフォームに適用し、使用権限を実装します。プロセスダイアグラムでは、この操作の名前は Restrict Document To ‘All Principals’ です。

  3. 「Certify PDF」操作(Signature サービス)はドキュメントを認証します。認証署名により、受信者に対してフォームの信頼性と整合性が保証されます。プロセスダイアグラムでは、この操作の名前は Certify Document With Sample Key です。

注意: これらの操作の実行順序は非常に重要です。認証の前に、PDF ドキュメントのポリシー保護を適用する必要があります。

前提条件

レンダリングされた PDF フォームにポリシー保護を適用して認証するには、プロセスの実行時に次の条件を満たす必要があります。

  • フォームと、必要に応じてフォームと統合した初期データをプロセスで利用できる。

  • フォームには認証するための署名フィールドがある。

  • フォームの保護に使用されるポリシーが作成され、ポリシーの名前をプロセスで利用できる。ポリシーの作成には 管理コンソールを使用します。

  • フォームの認証に使用される秘密鍵証明書と秘密鍵証明書のエイリアスをプロセスで利用できる。管理コンソールを使用して、秘密鍵証明書を AEM forms に読み込みます。

前述の例のプロセスで、フォーム(XDP ファイル)はリポジトリ内に保存されており、フォームデータはプロセスを呼び出したときに入力として指定されます。呼び出したとき、フォームデータは document 変数に保存されます。

設定

この節では、例のプロセスダイアグラムに含まれるサービス操作の設定方法について説明します。この例のプロセスダイアグラムの操作は、前の操作の結果に基づいています。したがって、操作の出力データは後続の操作の入力データとして使用されます。具体的には、操作間で渡される PDF フォームがドキュメント変数に保存されます。この変数はプロセスの出力データとしても設定されます。

「renderPDFForm」操作には、入力としてフォームとフォームデータが必要です。

  • xfaForm 変数は、リポジトリ内に保存された XDP ファイルを参照するために設定します。この変数は、操作の Form To Render プロパティの値として使用されます。

  • 初期のフォームデータを保存するドキュメント変数は、Form Data プロパティの値として使用されます。

「renderPDFForm」操作が作成する PDF フォームはドキュメント変数に保存されます。このドキュメント変数は、PDF フォームにポリシー保護を適用するために「Apply Policy」操作の入力としても使用されます。

  • ドキュメント変数は、操作の Input PDF Document プロパティの値として使用されます。

  • 管理コンソールを使用して作成されたポリシーの名前は、操作の Policy Name プロパティの値として使用されます。

  • ポリシーが属しているポリシーセットは、操作の Policy Set Name プロパティの値として使用されます。

ポリシーで保護されている結果の PDF フォームは、操作の入力で使用されたのと同じドキュメント変数に保存されます。このドキュメント変数は次に、「Certify PDF」操作の入力として使用されます。

  • ドキュメント変数は、操作の Input PDF Document プロパティの値として使用されます。

  • 管理コンソールを使用して AEM forms に読み込まれた秘密鍵証明書のエイリアスは、操作の Alias プロパティの値として使用されます。

認証された PDF フォームは、操作の入力で使用されたのと同じドキュメント変数に保存されます。ドキュメント変数がプロセスの出力データとして設定されているので、プロセスが完了すると、ポリシーで保護された認証済みの PDF フォームは、プロセスを呼び出したユーザーに返されます。

その他の考慮事項

クイックスタートで説明した例のプロセスでは、各操作の結果を保存するためにドキュメント変数を再利用しました。この方法により、AEM forms データベースで使用される記憶容量を最小化できます。各操作の結果を保持する必要がある場合は、別の変数に結果を保存します。

このクイックスタートでは、管理コンソールで Rights Management ポリシーを作成する方法や秘密鍵証明書を AEM forms に読み込む方法については説明しませんでした。これらのタスクの実行方法に関する詳細は、『 Rights Management 管理ヘルプ 』と『 Trust Store 管理ヘルプ 』を参照してください。