エンタープライズドメインユーザーの設定

SharePoint ユーザーアカウントが LiveCycle サーバー上で認識されるようにするには、LiveCycle と SharePoint ユーザーアカウントを同じユーザーディレクトリ(LDAP ディレクトリなど)と同期させます。ユーザーアカウントとユーザーディレクトリを同期させることによって、ユーザーは SharePoint サイトの Adobe® LiveCycle® Rights Management 10 機能にアクセスできるようになります。同期後、サービスユーザーロールを LiveCycle サーバーで認識されている SharePoint ユーザーアカウントにアサインします。

エンタープライズドメインユーザーを設定するには、次の手順を実行します。Connector for Microsoft SharePoint をインストールする前にエンタープライズドメインユーザーを設定した場合は、手順 3 のみ実行します。

  1. 管理コンソールにログインし、設定User Managementドメインの管理をクリックします。

  2. 「新規エンタープライズドメイン」をクリックして、ドメイン ID と名前を入力します。

    ドメイン ID は、ドメインの一意の識別子です。LiveCycle データベースとして DB2 を使用している場合、ID の許容される最大長は、1 バイト(ASCII)文字で 100 文字、2 バイト文字で 50 文字、または 4 バイト文字で 25 文字です。同様に、LiveCycle データベースとして MySQL を使用している場合、ID には 1 バイト(ASCII)文字のみを使用してください。LiveCycle 管理ヘルプの「エンタープライズドメインの追加」を参照してください。

  3. カスタム認証プロバイダを追加するには、「認証を追加」をクリックして以下のタスクを実行します。

    • 「認証プロバイダ」リストで「カスタム」を選択します。

    • 「MSSharePointAuthProvider」を選択して、「OK」をクリックします。

      注意: MSSharePointAuthProvider サービスを使用できない場合、アプリケーションサーバーを再起動します。Connector for Microsoft SharePoint のインストールと設定を行った後にサーバーを再起動すると、LiveCycle サーバーで MSSharePointAuthProvider サービスがカスタム認証プロバイダーとして認識されるようになります。
  4. LDAP 認証プロバイダを追加するには、「認証を追加」をクリックして以下のタスクを実行します。

    • 「認証プロバイダ」リストで「LDAP」を選択します。

    • 「OK」をクリックします。

  5. LDAP ディレクトリを追加するには、「ディレクトリを追加」をクリックして以下のタスクを実行します。

    • 「プロファイル名」ボックスに一意の名前を入力し、「次へ」をクリックします。

    • 「サーバー」、「ポート」、「SSL」、「バインド」および「ページに次の情報を入力」オプションの値を指定します。「バインド」オプションで「ユーザー」を選択する場合は、「名前」フィールドと「パスワード」フィールドにも値を指定します。

    • (オプション)必要に応じてベースドメイン名を取得するには、「BaseDN を取得」を選択します。

    • 「次へ」をクリックします。

    • ユーザー設定を行い「次へ」をクリックします。

    • グループ設定を行い「次へ」をクリックします。

    設定について詳しくは、ページの右上隅にある User Management ヘルプをクリックします。

  6. 「完了」をクリックして「ディレクトリを追加」ページを閉じ、もう一度「OK」をクリックします。

  7. 作成したエンタープライズドメインを選択し、「今すぐ同期」をクリックします。LDAP ネットワークのユーザーとグループの数および接続の速度によって、同期処理は数分かかる場合があります。

    (オプション)同期のステータスを確認するには、「更新」をクリックし、「現在の同期の状態」列にステータスを表示します。

  8. 設定/User Management/ユーザーとグループをクリックします。

  9. LDAP から同期されたユーザーを検索し、ロールをアサインするには、以下のタスクを実行します。

    • 1 つ以上のユーザーを選択し、「ロールをアサイン」をクリックします。

    • 1 つ以上の LiveCycle のロールを選択し、「OK」をクリックします。

    • 「OK」をクリックして、ロールアサインを確認します。

    • ロールをアサインするすべてのユーザーについて、この手順を繰り返します。

      詳しくは、ページの右上隅にある User Management ヘルプをクリックします。

これらの手順を使用してエンタープライズドメインの認証プロバイダーを設定する場合、プロセスのコンテキストを使用して Adobe® LiveCycle® Workbench 10 から呼び出されるプロセスでは、そのプロセスを開始しているユーザーのコンテキストが使用されます。詳しくは、Workbench ヘルプを参照してください。