- Panoramica sulla Guida utente di amministrazione
- Funzioni del sito
- Amministrazione di siti Web
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Console Panoramica Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti tra rollout MSM
- Tecniche consigliate per MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua mediante l’interfaccia classica
- Connessione a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Copia guidata lingua
- Miglioramenti della traduzione
- Tecniche consigliate per la traduzione
- Configurazioni e browser di configurazione
- AEM domande frequenti
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Risorse di Monitoring Server tramite la console JMX
- Utilizzo dei registri
- Configurare l’editor Rich Text
- Configurare il componente Video
- L’editor di massa
- Configurazione delle notifiche e-mail
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Controllo collegamenti
- Risoluzione dei problemi AEM
- Gestione log di controllo in AEM 6
- Editor
- Gestione dell’accesso ai flussi di lavoro
- Utilizzo di cURL con AEM
- Configurazione di Annulla per la modifica della pagina
- Proxy Server Tool (proxy.jar)
- Configurazione per AEM app
- Amministrazione dei flussi di lavoro
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Amministrazione delle istanze dei flussi di lavoro
- Configurazione del Contenitore di layout e della modalità Layout
- Abilitazione dell’accesso all’interfaccia classica
- Avvio dei flussi di lavoro
- Configurare i plug-in Editor Rich Text
- Admin Console
- Sicurezza
- Amministrazione degli utenti e sicurezza
- Amministrazione di diritti di accesso, gruppi e utenti
- Elenco di controllo protezione
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- autenticazione IMS Adobe e supporto Admin Console AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Riduzione dei problemi di serializzazione in AEM
- Sincronizzazione utente
- Supporto token incapsulati
- Single Sign On
- Come controllare le operazioni di gestione utenti in AEM
- SSL per impostazione predefinita
- Gestore autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite - Amministrazione utente e gruppo
- Abilitazione del CRXDE Lite in AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti del servizio in AEM
- Supporto per crittografia per le proprietà di configurazione
- Gestione delle richieste GDPR per la AEM Foundation
- Filtro eliminazione contenuto
- Personalizzazione
- Personalizzazione
- Configurazione di ContextHub
- ClientContext
- Campagne
- Configurazione della segmentazione con ContextHub
- Configurazione della segmentazione
- Estensione e configurazione di Importazione progettazione per le pagine di destinazione
- Integrazione delle pagine di destinazione con Adobe Analytics
- eCommerce
- Integrazione
- Integrazione con i servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Livefyre
- Integrazione con Adobe Analytics
- Connessione a Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con delle proprietà Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi relativi all’integrazione Adobe Campaign
- Licenze connettore SharePoint, avvisi sul copyright e clausole di esclusione della responsabilità
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Creative Cloud
- Feed prodotto
- Integrazione con Gestione tag dinamica dei Adobi
- Opzione per Adobe Analytics e Adobe Target
- Portali AEM e portlet
- Integrazione con Dynamic Media Classic (Scene7)
- AEM Ricette Livefyre
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Best practice per i modelli e-mail
- Catalog Producer
- Configurare 'integrazione AEM Assets con Experience Cloud e Creative Cloud
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analisi con fornitori esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Classificazioni Adobe
- Integrazione con Search&Promote Adobe
- Integrazione di soluzioni
- Integrazione con Target con i frammenti esperienza
- Best practice
- Gestione dei contenuti
Supporto token incapsulati
Introduzione
Per impostazione predefinita, AEM utilizza il gestore autenticazione token per autenticare ogni richiesta. Tuttavia, per soddisfare le richieste di autenticazione, il Gestore autenticazione token richiede l'accesso all'archivio per ogni richiesta. Ciò accade perché i cookie vengono utilizzati per mantenere lo stato di autenticazione. Logicamente, lo stato deve essere mantenuto nella directory archivio per convalidare le richieste successive. In effetti, ciò significa che il meccanismo di autenticazione è statico.
Ciò è di particolare importanza per la scalabilità orizzontale. In una configurazione a più istanze come la farm di pubblicazione descritta di seguito, il bilanciamento del carico non può essere raggiunto in modo ottimale. Con l'autenticazione di stato, lo stato di autenticazione persistente sarà disponibile solo nell'istanza in cui l'utente viene autenticato per la prima volta.
Prendete ad esempio il seguente scenario:
Un utente può essere autenticato nell’istanza di pubblicazione 1, ma se una richiesta successiva va all’istanza di pubblicazione 2, tale istanza non dispone di tale stato di autenticazione persistente, perché tale stato era persistente nell’archivio di pubblicazione 1 e pubblicazione 2 ha un proprio repository.
La soluzione è configurare connessioni fissi a livello di bilanciamento del carico. Con le connessioni fisse, un utente viene sempre indirizzato alla stessa istanza di pubblicazione. Di conseguenza, non è possibile ottenere un bilanciamento del carico ottimale.
Se un’istanza di pubblicazione non è più disponibile, tutti gli utenti autenticati in tale istanza perderanno la sessione. Questo perché l'accesso del repository è necessario per convalidare il cookie di autenticazione.
Autenticazione senza stato con il token incapsulato
La soluzione per la scalabilità orizzontale è l'autenticazione senza stato con l'utilizzo del nuovo supporto di Token incapsulati in AEM.
Il Token incapsulato è un elemento di crittografia che consente AEM creare e convalidare in modo sicuro le informazioni di autenticazione offline, senza accedere all'archivio. In questo modo, una richiesta di autenticazione può essere eseguita su tutte le istanze di pubblicazione e senza la necessità di connessioni permanenti. Offre inoltre il vantaggio di migliorare le prestazioni di autenticazione, poiché l'archivio non deve essere accessibile per ogni richiesta di autenticazione.
Potete vedere come funziona in una distribuzione geograficamente distribuita con autori MongoMK e istanze di pubblicazione TarMK di seguito:
Il token incapsulato riguarda l'autenticazione. Garantisce che il cookie possa essere convalidato senza dover accedere alla directory archivio. Tuttavia, è comunque necessario che l'utente esista su tutte le istanze e che le informazioni memorizzate in tale utente siano accessibili a ogni istanza.
Ad esempio, se un nuovo utente viene creato nell’istanza di pubblicazione numero uno, a causa del funzionamento del Token incapsulato, verrà autenticato correttamente al momento della pubblicazione numero due. Se l’utente non esiste nella seconda istanza di pubblicazione, la richiesta non avrà esito positivo.
Configurazione del token incapsulato
Tutti i gestori di autenticazione che sincronizzano gli utenti e si basano sull'autenticazione token (come SAML e OAuth) funzioneranno solo con i token incapsulati se:
-
le sessioni permanenti sono abilitate, oppure
-
Gli utenti sono già creati in AEM all'avvio della sincronizzazione. Ciò significa che i token incapsulati non saranno supportati nelle situazioni in cui gli utenti create durante il processo di sincronizzazione.
Per configurare il token incapsulato è necessario tenere in considerazione alcuni aspetti:
- A causa della crittografia, tutte le istanze devono avere la stessa chiave HMAC. A partire dal AEM 6.3, il materiale chiave non è più memorizzato nella directory archivio, ma nel file system effettivo. Tenendo presente questo, il modo migliore per replicare le chiavi consiste nel copiarle dal file system dell'istanza di origine a quello delle istanze di destinazione a cui si desidera replicare le chiavi. Per ulteriori informazioni, vedere la sezione "Replica del tasto HMAC" di seguito.
- Il token incapsulato deve essere abilitato. Questo può essere fatto tramite la console Web.
Replica del tasto HMAC
La chiave HMAC è presente come proprietà binaria di /etc/key nella directory archivio. È possibile scaricarlo separatamente premendo il collegamento view accanto ad esso:
Per replicare la chiave tra le istanze, è necessario:
-
accedere all'istanza AEM, in genere un'istanza di creazione, che contiene il materiale chiave da copiare;
-
Individuare il bundle
com.adobe.granite.crypto.filenel file system locale. Ad esempio, in questo percorso:- <author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle21
Il file
bundle.infoall'interno di ciascuna cartella identificherà il nome del bundle. -
Passa alla cartella dei dati. Esempio:
<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle21/data
-
Copiate i file HMAC e master.
-
Quindi, passate all'istanza di destinazione alla quale desiderate duplicare la chiave HMAC e individuate la cartella di dati. Esempio:
<publish-aem-install-dir>/crx-quickstart/launchpad/felix/bundle21/data
-
Incollate i due file precedentemente copiati.
-
Aggiornate Crypto Bundlese l'istanza di destinazione è già in esecuzione.
-
Ripetere i passaggi indicati sopra per tutte le istanze in cui si desidera replicare la chiave.
Abilitazione del token incapsulato
Una volta replicata la chiave HMAC, potete abilitare il token incapsulato tramite la console Web:
- Posizionate il browser su
https://serveraddress:port/system/console/configMgr - Cercate una voce denominata Day CRX Token Authentication Handler e fate clic su di essa.
- Nella finestra seguente, selezionare la casella Abilita supporto token incapsulato e premere Salva.