-
Dans la zone ID, saisissez un identifiant unique pour le domaine et dans la zone Nom, saisissez un nom descriptif pour le domaine. Voir Remarques importantes concernant les noms et les ID de domaine.
-
Spécifiez s’il convient ou non d’activer le verrouillage des comptes. Voir Configuration des paramètres de verrouillage des comptes . Par défaut, l’option Activer le verrouillage de compte est sélectionnée.
-
Cliquez sur Ajouter une authentification puis, dans la liste Fournisseur d’authentification, sélectionnez un fournisseur, selon le mécanisme d’authentification utilisé par votre entreprise. Les valeurs possibles sont LDAP, Kerberos, SAML ou un fournisseur d’authentification personnalisé.
Si vous sélectionnez LDAP, vous pouvez utiliser le serveur LDAP spécifié dans la configuration de l’annuaire, ou vous pouvez choisir un serveur LDAP différent à utiliser pour l’authentification. Si vous choisissez un serveur différent, les utilisateurs doivent exister sur les deux serveurs LDAP.
-
Fournissez toutes les autres informations requises dans la page. Voir Paramètres d’authentification.
-
Ajoutez un annuaire ou une interface SPI (Service Provider Interface) personnalisée. Voir Ajout d’annuaires ou d’interfaces SPI personnalisées.
Après avoir créé un domaine d’entreprise, synchronisez manuellement l’annuaire ou créez un déclencheur à cet effet pour que User Management puisse l’utiliser. Vous pouvez ensuite configurer un calendrier de synchronisation des annuaires et effectuer une synchronisation manuelle, si nécessaire. Voir Synchronisation des annuaires.
-
Dans la zone ID, saisissez un identifiant unique pour le domaine et, dans la zone Nom, saisissez un nom descriptif pour le domaine. Voir Remarques importantes concernant les noms et les ID de domaine.
-
Spécifiez s’il convient d’activer le verrouillage des comptes, puis cliquez sur OK. Voir Configuration des paramètres de verrouillage des comptes. Par défaut, l’option Activer le verrouillage de compte est sélectionnée.
-
Dans la zone ID, saisissez un identifiant unique pour le domaine et, dans la zone Nom, saisissez un nom descriptif pour le domaine. Voir Remarques importantes concernant les noms et les ID de domaine.
-
Fournissez toutes les autres informations requises dans la page. Voir Paramètres d’authentification.
Lors de l’utilisation de fournisseurs de base de données autres que DB2, l’ID de domaine peut atteindre 50 octets. Si vous utilisez des caractères ASCII sur un octet, la limite est de 50 caractères. Si ce dernier contient des caractères multi-octets, cette limite est réduite. Par exemple, si vous créez un domaine dont l’identificateur contient des caractères sur trois octets, la limite est réduite à 16 caractères. De plus, il n’est pas possible de créer des domaines comportant des caractères sur quatre octets. Si vous créez un ID de domaine dépassant cette limite, AEM forms devient instable. Pour annuler les effets de cette instabilité, voir Suppression d’un domaine contenant des caractères étendus ou multi-octet sur cette page.
Le nombre de domaines, locaux ou d’entreprise, pouvant être créés dans AEM forms dépend de la longueur de chacun des ID de domaine. Lors de l’ajout d’un domaine d’entreprise ou hybride, le gestionnaire des utilisateurs met à jour la chaîne configInstance du nœud AuthProviders du fichier de configuration (config.xml) d'AEM forms. La chaîne configInstance contient une liste des chemins d’accès absolus de tous les domaines associés au fournisseur d’autorisations, séparés par des deux-points. La limite de taille de cette chaîne est de 8 192 caractères. Lorsque cette limite est atteinte, vous ne pouvez pas créer de domaine supplémentaire.
Lorsque vous utilisez DB2 pour la base de données AEM forms, la longueur maximale d’ID de domaine autorisée dépend des types de caractères utilisés :
100 sur un octet (ASCII) (par exemple, les caractères utilisés en anglais, français ou allemand)
50 sur deux octets (par exemple, les caractères utilisés en chinois, japonais ou coréen)
25 sur quatre octets (par exemple, les caractères utilisés en chinois traditionnel)
Lors de l’utilisation de MySQL comme base de données AEM forms, les restrictions suivantes s’appliquent :
N’utilisez que des caractères ASCII (sur un octet) dans l’ID de domaine et le nom de domaine. Si vous utilisez des caractères ASCII étendus, AEM forms devient instable et renvoie parfois une exception lorsque vous tentez de supprimer le domaine. Pour annuler les effets de cette instabilité, voir la section Suppression d’un domaine contenant des caractères étendus ou multi-octet sur cette page.
Vous ne pouvez pas créer deux domaines portant le même nom, même si la casse est différente. Par exemple, si vous essayez de créer un domaine nommé Adobe alors qu’un domaine nommé adobe existe déjà, une erreur se produit.
User Management n’est pas en mesure de différencier les noms de deux domaines qui ne diffèrent que par l’utilisation de caractères étendus. Par exemple, si vous créez un domaine appelé abcde et un autre appelé âbcdè, ils sont considérés comme identiques.
-
Exportez le fichier de configuration, comme indiqué dans la section Importation et exportation du fichier de configuration.
-
Importez le fichier de configuration mis à jour, comme indiqué dans la section Importation et exportation du fichier de configuration.