- Übersicht über die Administratorenanleitung
- Sites-Funktionen
- Website-Administration
- Wiederverwenden von Inhalten: Multi Site Manager und Live Copy
- Konsole „Live Copy-Übersicht“
- Konfigurieren der Synchronisierung von Live Copies
- Erstellen und Synchronisieren von Live Copies
- MSM-Rollout-Konflikte
- Best Practices für MSM
- Übersetzen von Inhalten für mehrsprachige Sites
- Verwalten von Übersetzungsprojekten
- Identifizieren zu übersetzender Inhalte
- Vorbereiten von Inhalten für die Übersetzung
- Erstellen eines Sprach-Stamms mithilfe der klassischen Benutzeroberfläche
- Herstellen einer Verbindung mit Microsoft Translator
- Konfigurieren des Frameworks für die Übersetzungsintegration
- Assistent „Sprachkopie erstellen“
- Verbesserungen an der Übersetzung
- Best Practices für die Übersetzung
- Konfigurationen und der Konfigurations-Browser
- Häufig gestellte Fragen (FAQ) zu AEM
- Betrieb
- Dashboards
- Vorgangs-Dashboard
- Sichern und Wiederherstellen
- Datenspeicherbereinigung
- Überwachen von Serverressourcen mit der JMX-Konsole
- Arbeiten mit Protokollen
- Konfigurieren des Rich-Text-Editors
- Konfigurieren der Videokomponente
- Der Bulk Editor
- Konfigurieren von E-Mail-Benachrichtigungen
- Konfigurieren von RTE für die Erstellung zugriffsbereiter Sites
- Der Link-Checker
- Beheben von Fehlern in AEM
- Auditprotokollwartung in AEM 6
- Bearbeiter
- Verwalten des Zugriffs auf Workflows
- Verwenden von cURL mit AEM
- Konfigurieren von Rückgängig-Vorgängen zur Seitenbearbeitung
- Proxyserver-Tool (proxy.jar)
- Konfigurieren von AEM-Apps
- Verwalten von Workflows
- Konfigurieren von Suchformularen
- Die Tools-Konsolen
- Reporting
- Verwalten der Workflow-Instanzen
- Konfigurieren von Layout-Container und Layout-Modus
- Aktivieren des Zugriffs auf die klassische Benutzeroberfläche
- Starten von Workflows
- Konfigurieren der Rich-Text-Editor-Plug-ins
- Admin Consoles
- Sicherheit
- Benutzerverwaltung und Sicherheit
- Verwaltung von Benutzern, Gruppen und Zugriffsrechten
- Sicherheitscheckliste
- OWASP – Top 10
- Ausführung von AEM im produktionsbereiten Modus
- Identitäts-Management
- Unterstützung der Adobe IMS-Authentifizierung und der Admin Console für AEM Managed Services
- Erstellen von geschlossenen Benutzergruppen
- Beheben von Serialisierungsproblemen in AEM
- Benutzersynchronisierung
- Unterstützung von Encapsulated Tokens
- Single Sign-On
- Prüfen von Benutzerverwaltungsvorgängen in AEM
- Die Funktion „SSL By Default“ (SSL als Standard)
- SAML 2.0-Authentifizierungs-Handler
- Geschlossene Benutzergruppen in AEM
- Granite-Vorgänge – Benutzer- und Gruppenverwaltung
- Aktivieren von CRXDE Lite in AEM
- Konfigurieren von LDAP mit AEM 6
- Konfigurieren des Administratorkennworts bei der Installation
- Dienstbenutzer in AEM
- Verschlüsselungsunterstützung für Konfigurationseigenschaften
- Handhabung von DSGVO-bezogenen Anfragen in AEM Foundation
- Content-Disposition-Filter
- Personalisierung
- eCommerce
- Integration
- Integrieren mit Services von Dritten
- Integration mit Salesforce
- Integrieren mit Adobe Target
- Integration mit Adobe Analytics
- Herstellen einer Verbindung mit Adobe Analytics und Erstellen von Frameworks
- Konfigurieren des Linktrackings für Adobe Analytics
- Zuordnen von Komponentendaten zu Adobe Analytics-Eigenschaften
- Konfigurieren von Videotracking für Adobe Analytics
- Bereitstellung von Inhalten per HTTP/2 – Häufig gestellte Fragen (FAQ)
- Fehlerbehebung bei der Adobe Campaign-Integration
- SharePoint Connector-Lizenzen, Urheberrechtsvermerke und Haftungsausschlüsse
- SharePoint-Connector
- Häufig gestellte Fragen zur Einstellung der Unterstützung für DHTML-Viewer
- Integration mit Adobe Campaign Classic
- Verwandte Community-Artikel
- Integrieren mit Adobe Campaign Standard
- Hinweis zum End of Life von Flash-Viewern
- Integration mit Adobe Creative Cloud
- Integrieren mit Adobe Dynamic Tag Management
- Opt-in für Adobe Analytics und Adobe Target
- AEM-Portale und Portlets
- Integrieren in Dynamic Media Classic
- Fehlerbehebung für Integrationsprobleme
- Integration mit BrightEdge Content Optimizer
- Best Practices für E-Mail-Vorlagen
- Catalog Producer
- Integrieren mit Silverpop Engage
- Integrieren mit Adobe Campaign
- Integration mit ExactTarget
- Analyse mit externen Anbietern
- Integrieren mit Adobe Marketing Cloud
- Manuelles Konfigurieren der Integration mit Adobe Target
- Voraussetzungen für die Integration mit Adobe Target
- Adobe Classifications
- Lösungsintegration
- Target-Integration mit Experience Fragments
- Best Practices
- Content Management
Prüfen von Benutzerverwaltungsvorgängen in AEM
VORSICHT
AEM 6.4 hat das Ende der erweiterten Unterstützung erreicht und diese Dokumentation wird nicht mehr aktualisiert. Weitere Informationen finden Sie in unserer technische Unterstützung. Unterstützte Versionen suchen here.
Einführung
AEM hat die Möglichkeit eingeführt, Berechtigungsänderungen zu protokollieren, damit sie zu einem späteren Zeitpunkt überprüft werden können.
Die Verbesserung ermöglicht die Prüfung von CRUD-Aktionen (Erstellen, Lesen, Aktualisieren, Löschen) für Berechtigungen und Gruppenzuweisungen von Benutzern. Konkret wird Folgendes protokolliert:
- Ein neuer Benutzer wird erstellt
- Einen Benutzer, der einer Gruppe hinzugefügt wird
- Berechtigungsänderungen eines vorhandenen Benutzers oder einer vorhandenen Gruppe
Standardmäßig werden die Einträge in die Datei error.log geschrieben. Um die Überwachung zu vereinfachen, empfiehlt es sich, diese Einträge in einer separaten Protokolldatei zu speichern. Weitere Informationen dazu finden Sie im folgenden Absatz.
Weiterleiten der Ausgabe in eine separate Protokolldatei
Um die Protokollierungsausgabe in eine separate Protokolldatei umzuleiten, müssen Sie eine neue Apache Sling Logging Logger Konfiguration. Im folgenden Beispiel verwenden wir useraudit.log als Namen dieser separaten Datei.
-
Navigieren Sie zur Web-Konsole , indem Sie zu
https://<serveraddress>:<serverport>/system/console/configMgr -
Suchen Sie nach Apache Sling Logging Logger-Konfiguration. Klicken Sie dann auf das "+" rechts vom Eintrag, um eine neue Werkskonfiguration zu erstellen.
-
Erstellen Sie die folgende Konfiguration:
- Protokollebene: Informationen
- Protokolldatei: logs/useraudit.log
- Nachrichtenmuster: Standardwert beibehalten
- Logger: com.adobe.granite.security.user.internal.audit, com.adobe.granite.security.user.internal.servlets.AuthorizableServlet
Um beide Logger in das Feld Logger einzugeben, müssen Sie den Namen des ersten Loggers eingeben und dann ein weiteres Feld erstellen. Klicken Sie dazu auf die Schaltfläche „+“. Nun können Sie den Namen des zweiten Loggers eingeben.
Beispielausgabe
Bei richtiger Konfiguration sollte die Ausgabe wie folgt aussehen:
19.05.2017 15:15:08.933 *INFO* [0:0:0:0:0:0:0:1 [1495196108932] POST /libs/granite/security/post/authorizables.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Create Group 'group1' operation initiated by User 'admin' (administrator)
19.05.2017 15:15:08.934 *INFO* [0:0:0:0:0:0:0:1 [1495196108932] POST /libs/granite/security/post/authorizables.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction Group 'group1' was created
19.05.2017 15:16:25.698 *INFO* [0:0:0:0:0:0:0:1 [1495196185696] POST /libs/granite/security/post/authorizables.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Create User 'user1' operation initiated by User 'admin' (administrator)
19.05.2017 15:16:25.700 *INFO* [0:0:0:0:0:0:0:1 [1495196185696] POST /libs/granite/security/post/authorizables.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction User 'user1' was created
19.05.2017 15:16:25.728 *INFO* [0:0:0:0:0:0:0:1 [1495196185726] POST /home/groups/d/dGf7f7vGrZRLs6HS3AK-.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Edit Membership for Group 'group1' operation initiated by User 'admin' (administrator)
19.05.2017 15:16:25.729 *INFO* [0:0:0:0:0:0:0:1 [1495196185726] POST /home/groups/d/dGf7f7vGrZRLs6HS3AK-.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditGroupAction User 'user1' was added to the group 'group1'
19.05.2017 15:17:29.830 *INFO* [0:0:0:0:0:0:0:1 [1495196249828] POST /home/users/5/5dI6iK4HkZmrfTjcLBoI.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Password Change for User 'user2' operation initiated by User 'admin' (administrator)
19.05.2017 15:17:29.832 *INFO* [0:0:0:0:0:0:0:1 [1495196249828] POST /home/users/5/5dI6iK4HkZmrfTjcLBoI.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction Password for User 'user2' was changed
19.05.2017 15:17:54.906 *INFO* [0:0:0:0:0:0:0:1 [1495196274904] POST /home/users/5/5dI6iK4HkZmrfTjcLBoI.rw.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Delete User 'user2' operation initiated by User 'admin' (administrator)
19.05.2017 15:17:54.906 *INFO* [0:0:0:0:0:0:0:1 [1495196274904] POST /home/users/5/5dI6iK4HkZmrfTjcLBoI.rw.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction User 'user2' was removed
19.05.2017 15:19:11.050 *INFO* [0:0:0:0:0:0:0:1 [1495196351049] POST /libs/granite/security/post/authorizables.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Create User 'user3' operation initiated by User 'admin' (administrator)
19.05.2017 15:19:11.052 *INFO* [0:0:0:0:0:0:0:1 [1495196351049] POST /libs/granite/security/post/authorizables.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction User 'user3' was created
19.05.2017 15:19:36.899 *INFO* [0:0:0:0:0:0:0:1 [1495196376898] POST /home/groups/d/dGf7f7vGrZRLs6HS3AK-.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Edit Membership for Group 'group1' operation initiated by User 'admin' (administrator)
19.05.2017 15:19:36.916 *INFO* [0:0:0:0:0:0:0:1 [1495196376915] POST /home/groups/d/dGf7f7vGrZRLs6HS3AK-.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Edit Membership for Group 'group1' operation initiated by User 'admin' (administrator)
19.05.2017 15:19:36.917 *INFO* [0:0:0:0:0:0:0:1 [1495196376915] POST /home/groups/d/dGf7f7vGrZRLs6HS3AK-.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditGroupAction User 'user1' was removed from the group 'group1'
19.05.2017 15:21:34.419 *INFO* [0:0:0:0:0:0:0:1 [1495196494417] POST /home/groups/d/dGf7f7vGrZRLs6HS3AK-.rw.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Delete Group 'group1' operation initiated by User 'admin' (administrator)
19.05.2017 15:21:34.419 *INFO* [0:0:0:0:0:0:0:1 [1495196494417] POST /home/groups/d/dGf7f7vGrZRLs6HS3AK-.rw.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction Group 'group1' was removed
19.05.2017 15:44:10.404 *INFO* [0:0:0:0:0:0:0:1 [1495197850401] POST /home/users/3/35XVpVtLRx4a5J9gKrVG.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.servlets.AuthorizableServlet Password Change for User 'john' operation initiated by User 'john' (not administrator)
19.05.2017 15:44:10.405 *INFO* [0:0:0:0:0:0:0:1 [1495197850401] POST /home/users/3/35XVpVtLRx4a5J9gKrVG.rw.userprops.html HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction Password for User 'john' was changed
Klassische Benutzeroberfläche
In der klassischen Benutzeroberfläche sind Informationen zu CRUD-Vorgängen, die im Auditprotokoll zum Hinzufügen und Löschen von Benutzern aufgezeichnet werden, auf die ID des betroffenen Benutzers und den Zeitpunkt der Änderung beschränkt.
Beispiel:
10.05.2019 18:01:09.123 INFO [0:0:0:0:0:0:0:1 [1557491469096] POST /libs/cq/security/authorizables/POST HTTP/1.1] com.adobe.granite.security.user.internal.audit.AuditAuthorizableAction User 'test' was created
Ressourcen
Adobe-Konto
Sprache ändern
Copyright © 2023 Adobe. All Rights Reserved.
