Vous consultez actuellement l'aide de la version:
- 6.4
- 6.3
- 6.2
- Anciennes versions
AEM Forms prend en charge l’approvisionnement juste à temps des utilisateurs n’existant pas encore dans Gestion des utilisateurs. Grâce à la fonction d’approvisionnement juste à temps, les utilisateurs sont automatiquement ajoutés à User Management une fois leurs informations d’identification authentifiées. En outre, les rôles et les groupes appropriés sont affectés de manière dynamique au nouvel utilisateur.
-
Lorsqu’un utilisateur tente de se connecter à AEM Forms, le gestionnaire des utilisateurs transmet les informations d’identification de ce dernier de manière séquentielle à tous les fournisseurs d’authentification disponibles. Les informations d’identification comprennent le nom d’utilisateur et le mot de passe, le ticket Kerberos, la signature PKCS7, etc.
-
Il vérifie ensuite si l’utilisateur existe dans la base de données User Management. L’un des résultats suivants s’affiche :
Lorsque l’approvisonnement juste à temps est mis en œuvre, un nouvel utilisateur est créé de manière dynamique dans User Management si l’un des fournisseurs d’authentification valide les informations d’identification de l’utilisateur (après l’étape 3 de la procédure d’authentification traditionnelle décrite ci-dessus).
package com.adobe.idp.um.spi.authentication ; publ ic interface IdentityCreator { /** * Tries to create a user with the in formation provided in the <code>UserProvisioningBO</code> object. * If the user is successfully created, a valid AuthResponse is returned along with the information using which the user was created. * It is the responsibility of the IdentityCreator to set the User obje ct in the cre dential map with th e ke y <code>UMA u thenticationUtil.authenticatedUserKey</code> * The credentials are available in the <code>UserProvisioningBO</code> object in the 'credentials' property. * If the IdentityCreator is unable to create a user due to any reason, it returns <code>null</code> * @param userBO An object of <code>com.adobe. i dp.um . spi.authenti c ationUserProvisioningBO</code> * @return */public AuthResponse create(UserProvisioningBO userBO); /** * Returns the name of the IdentityCreator which will be registered in preferences. * This name is used to associate the IdentityProvider with the Auth Provider Configuration in the domain. * @return The name of the Identity Creator which is recognized in Configuration. */ public String getName(); } package com.adobe.idp.um.spi.authentication; import com.adobe.idp.um.api.infomodel.User; public interface AssignmentProvider { /** * Tries to assign roles or permissions or group memberships to users created via Just-in-time provisioning. * @param user The User created via the Just-in-time provisioning process. * @return a Boolean flag indicating whether the assignment was successful or not. */ public Boolean assign(User user); /** * Returns the name of the AssignmentProvider through which it is registered under preferences. * This name is used to associate the AssignmentProvider with the Auth Provider Configuration in the domain. * @return The name of the AssignmentProvider which is recognized in Configuration. */public String getName(); }
Lors de la création d’un IdentityCreator personnalisé pour un domaine hybride, assurez-vous qu’un mot de passe factice est spécifié pour l’utilisateur local. Ne laissez pas ce champ de mot de passe vide.
Recommandation : utilisez DomainSpecificAuthentication pour valider les informations d’identification de l’utilisateur pour un domaine spécifique.
-
Dans Administration Console, cliquez sur Paramètres > User Management > Gestion des domaines > Nouveau domaine d’entreprise.
Configurez le domaine et sélectionnez Activer l’approvisionnement juste à temps (voir Configuration et gestion des domaines).
Ajoutez des fournisseurs d’authentification. Durant l’ajout de fournisseurs d’authentification, dans l’écran de nouvelle authentification, sélectionnez un Créateur d’identité et un Fournisseur d’affectation enregistrés.
Supposons qu’un utilisateur essaie de se connecter à AEM Forms et qu’un fournisseur d’authentification accepte ses informations d’identification. Si l’utilisateur n’existe pas encore dans la base de données Gestion des utilisateurs, la vérification de son identité échoue. AEM Forms effectue alors les actions suivantes :
Remarque :
la fonction d’approvisionnement juste à temps comprend une mise en œuvre par défaut de IdentityCreator que vous pouvez utiliser pour créer des utilisateurs de manière dynamique. Les utilisateurs sont créés avec les informations associées aux annuaires dans ce domaine.