User Management では、Security Assertion Markup Language(SAML)を使用して、LiveCycle モジュールと Netegrity SiteMinder で保護されたアプリケーションとの間のシングルサインオン(SSO)を有効化できます。SSO を使用すると、ユーザーが会社のポータルで既に認証されている場合、LiveCycle ユーザーのログインページは不要になり、ログインページは表示されません。
DB2 のデータベースおよびディレクトリの同期パフォーマンスを向上させる方法については、IBM DB2 データベース:定期保守のコマンドの実行を参照してください。
SSL 対応の LDAP サーバーを対象とした User Management の設定
Right Management で使用するユーザー権限の設定ユーザーおよびグループを作成するための適切な権限を持つ管理者ユーザーを作成します。LiveCycle 環境に Rights Management が含まれている場合は、招待ユーザーおよびローカルユーザーを管理するための権限を、これらのユーザーの管理者となるユーザーに与えます。また、Administration Console へのアクセスをユーザーに提供するために、管理者コンソールユーザーのロールも割り当てます。(ロールの作成および設定を参照)。
選択したドメインのユーザーおよびグループをポリシーのユーザー検索で表示するには、スーパー管理者またはポリシーセット管理者が、作成した各ポリシーセットについて表示されるユーザーおよびグループのリストに対して、ドメイン(UserManagement で作成)を選択して追加する必要があります。
表示されるユーザーおよびグループのリストは、ポリシーセットコーディネーターに対して表示されるもので、ポリシーに追加するユーザーまたはグループを選択するときにエンドユーザーが参照できるドメインを制限するために使用します。このタスクを実行しない場合は、ポリシーセットコーディネーターに対して、ポリシーに追加するユーザーまたはグループが表示されません。ポリシーセットコーディネーターは、特定のポリシーセットに複数存在する可能性があります。
注意: ポリシーを作成するには、ドメインの作成を済ませておく必要があります。
表示されるユーザーおよびグループの設定LiveCycle 環境と Rights Management をインストールおよび設定した後、該当するすべてのドメインを User Management で設定します。
Administration Console で、サービス/LiveCycle Rights Management ES3/ポリシーをクリックし、「ポリシーセット」タブをクリックします。
「グローバルポリシーセット」を選択し、「表示されるユーザーとグループ」タブをクリックします。
「ドメインを追加」をクリックし、必要に応じて既存のドメインを追加します。
サービス/LiveCycle Rights Management ES3/設定/マイポリシーに移動し、「表示されるユーザーとグループ」タブをクリックします。
「ドメインを追加」をクリックし、必要に応じて既存のドメインを追加します。
管理者ユーザーの制限特定の種類の管理者権限を持つユーザーは、セキュリティ上の理由から Workspace のエンドユーザー Web ページにアクセスできません。これらの Web ページはファイアウォールの外部に存在することがあるため、管理者レベルのタスクを許可することによってセキュリティ上の問題を引き起こす可能性があります。 のエンドユーザー Web ページにアクセスできるのは、Workspace 管理者または Workspace ユーザーの権限を持つユーザーだけです。
|
|
|