ドメインの追加

エンタープライズドメインの追加

  1. Administration Console で、設定/User Management/ドメインの管理をクリックします。

  2. 「新規エンタープライズドメイン」をクリックします。

  3. 「ID」ボックスにドメインの固有な識別子を入力し、「名前」ボックスにドメインの識別名を入力します(ドメイン名および ID に関する重要な考慮事項を参照)。

  4. アカウントロックを有効にするかどうかを指定します(アカウントロックの設定を参照)。デフォルトでは、「アカウントロックを有効にする」が選択されています。

  5. 「認証を追加」をクリックし、「認証プロバイダー」リストで、組織が使用している認証メカニズムに応じてプロバイダーを選択します。選択できる値は、「LDAP」、「Kerberos」、「SAML」または「カスタム」認証プロバイダーです。

    LDAP を選択すると、ディレクトリ設定で指定した LDAP サーバーを使用するか、異なる LDAP サーバーを選択して認証に使用することができます。異なるサーバーを選択する場合、ユーザーは両方の LDAP サーバーに存在する必要があります。

  6. 必要な追加情報をページに入力します(認証の設定を参照)。

  7. ディレクトリまたはカスタムのサービスプロバイダーインターフェイス(SPI)を追加します(ディレクトリまたはカスタム SPI の追加を参照)。

  8. 「完了」をクリックし、「OK」をクリックします。

エンタープライズドメインを作成したら、User Management でディレクトリを使用する前に、手動でディレクトリを同期するか、同期を行うトリガーを作成する必要があります。その後、必要に応じてディレクトリの同期スケジュールを設定したり、手動で同期を実行したりすることができます(ディレクトリの同期を参照)。

ローカルドメインの追加

  1. Administration Console で、設定/User Management/ドメインの管理をクリックします。

  2. 「新規ローカルドメイン」をクリックします。

  3. 「ID」ボックスにドメインの固有な識別子を入力し、「名前」ボックスにドメインの識別名を入力します(ドメイン名および ID に関する重要な考慮事項を参照)。

  4. アカウントロックを有効にするかどうかを指定して、「OK」をクリックします(アカウントロックの設定を参照)。デフォルトでは、「アカウントロックを有効にする」が選択されています。

ハイブリッドドメインの追加

  1. Administration Console で、設定/User Management/ドメインの管理をクリックします。

  2. 「新しいハイブリッドドメイン」をクリックします。

  3. 「ID」ボックスにドメインの固有な識別子を入力し、「名前」ボックスにドメインの識別名を入力します(ドメイン名および ID に関する重要な考慮事項を参照)。

  4. 「認証を追加」をクリックし、「認証プロバイダー」リストで、組織が使用している認証メカニズムに応じてプロバイダーを選択します。選択できる値は、「LDAP」、「Kerberos」、「SAML」または「カスタム」認証プロバイダーです。

  5. 必要な追加情報をページに入力します(認証の設定を参照)。

  6. 「OK」をクリックし、「OK」を再度クリックします。

ドメイン名および ID に関する重要な考慮事項

ドメイン名および ID の選択時には、次の点を考慮してください。

一般的な考慮事項

  • DB2 以外のデータベースプロバイダーを使用している場合、ドメイン ID には、最大 50 バイトまで含めることができます。1 バイトの ASCII 文字を使用する場合、上限は 50 文字です。ドメイン ID にマルチバイト文字が含まれている場合、この上限は低くなります。例えば、ID に 3 バイト文字が含まれるドメインを作成した場合、上限は 16 文字です。また、4 バイト文字を含むドメインは作成できません。この上限を超えるドメイン ID を作成すると、LiveCycle が不安定な状態になります。この不安定な状態から回復するには、(このページ)拡張文字またはマルチバイト文字を含むドメインの削除を参照してください。

  • LiveCycle 内で作成できるエンタープライズドメインとローカルドメインの数は、各ドメイン ID の長さによって異なります。エンタープライズドメインまたはハイブリッドドメインを追加すると、User Management によって LiveCycle 設定ファイル(config.xml)の AuthProviders ノードの configInstance 文字列が更新されます。configInstance 文字列には、認証プロバイダーに関連付けられているすべてのドメインの絶対パスをコロン区切りで記載したリストが含まれます。この文字列のサイズの上限は 8,192 文字です。この上限に達すると、追加のドメインを作成できません。

DB2 を使用する場合の考慮事項

LiveCycle データベースに DB2 を使用する場合、ドメイン ID の許容される最大長は使用する文字の種類によって異なります。

  • 1 バイト文字(ASCII)で 100 文字(例えば、英語、フランス語またはドイツ語で使用されている文字)

  • 2 バイト文字で 50 文字(例えば、中国語、日本語または韓国語で使用されている文字)

  • 4 バイト文字で 25 文字(例えば、繁体字中国語で使用されている文字)

MySQL を使用する場合の考慮事項

LiveCycle データベースとして MySQL を使用している場合、以下の制限があります。

  • ドメイン ID とドメイン名には 1 バイト(ASCII)文字のみを使用します。拡張 ASCII 文字を使用すると、LiveCycle の動作が不安定になり、ドメインを削除しようとすると例外が発生する場合があります。この不安定な状態から回復するには、(このページ)拡張文字またはマルチバイト文字を含むドメインの削除を参照してください。

  • 大文字と小文字が異なるだけの名前で 2 つのドメインを作成することはできません。例えば、ドメイン名「adobe」が既に使用されている場合に、ドメイン名「Adobe」を登録しようとするとエラーが発生します。

  • User Management では、拡張文字によって 2 つのドメイン名を区別することはできません。例えば、「abcde」という名前のドメインと「âbcdè」という名前のドメインを作成した場合、これら 2 つは同じと見なされます。

拡張文字またはマルチバイト文字を含むドメインの削除

  1. 設定ファイルの読み込みと書き出し」の説明に従って、設定ファイルをエクスポートします。

  2. 設定ファイルを開き、Domains ノード以下から、拡張文字またはマルチバイト文字を使用して作成したドメイン名と name 属性が一致するノードを探します。そのドメインに関連するノード全体を削除します。

  3. データベースの edcprincipaldomainentity テーブル内でドメインを検索します。

    • edcprincipaldomainentity から * を選択します。

    • 拡張文字またはマルチバイト文字を含むドメイン名を検索し、ステータスを「旧バージョン」に設定します。

  4. 設定ファイルの読み込みと書き出し」の説明に従って、更新した設定ファイルを読み込みます。