- Panoramica sull’amministrazione della Guida utente
- Funzioni di Sites
- Amministrazione di siti web
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Panoramica Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti di rollout MSM
- Best practice MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua utilizzando l’interfaccia classica
- Connetti a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Creazione guidata copia lingua
- Miglioramenti alla traduzione
- Best practice per la traduzione
- Configurazioni e browser di configurazione
- Domande frequenti su AEM
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Risorse del server di monitoraggio tramite la console JMX
- Utilizzo dei registri
- Configurare l’editor Rich Text
- Configurare il componente Video
- Editor in serie
- Configurazione della notifica e-mail
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Verifica collegamenti
- Risoluzione dei problemi relativi ad AEM
- Manutenzione del registro di controllo in AEM 6
- Editor
- Gestione dell’accesso ai flussi di lavoro
- Utilizzo di cURL con AEM
- Configurazione dell’Annulla per la modifica delle pagine
- Strumento Proxy Server (proxy.jar)
- Configurazione per le app AEM
- Amministrazione dei flussi di lavoro
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Amministrazione delle istanze dei flussi di lavoro
- Configurazione del contenitore di layout e della modalità di layout
- Abilitazione dell’accesso all’interfaccia classica
- Avvio dei flussi di lavoro
- Configurare i plug-in Editor Rich Text
- Admin Console
- Sicurezza
- Amministrazione degli utenti e sicurezza
- Amministrazione di diritti di accesso, gruppi e utenti
- Lista di controllo sicurezza
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- Autenticazione Adobe IMS e supporto per Admin Console per AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Riduzione dei problemi di serializzazione in AEM
- Sincronizzazione utente
- Supporto token incapsulati
- Single Sign On
- Controllare le operazioni di gestione degli utenti in AEM
- SSL per impostazione predefinita
- Gestore di autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite - Amministrazione di utenti e gruppi
- Abilitazione di CRXDE Lite in AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti del servizio in AEM
- Supporto crittografia per le proprietà di configurazione
- Gestione delle richieste RGPD per la AEM Foundation
- Filtro di disposizione dei contenuti
- Personalizzazione
- Personalizzazione
- Configurazione di ContextHub
- ClientContext
- Campagne
- Configurazione della segmentazione con ContextHub
- Configurazione della segmentazione
- Estensione e configurazione dell’importazione di progettazione per le pagine di destinazione
- Integrazione delle pagine di destinazione con Adobe Analytics
- eCommerce
- Integrazione
- Integrazione con i servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Adobe Analytics
- Connessione ad Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con le proprietà di Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi relativi all’integrazione di Adobe Campaign
- Licenze SharePoint Connector, avvisi sul copyright e disclaimer
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Creative Cloud
- Integrazione con Adobe Dynamic Tag Management
- Accesso ad Adobe Analytics e Adobe Target
- Portali AEM e portlet
- Integrazione con Dynamic Media Classic
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Tecniche consigliate per i modelli e-mail
- Produttore catalogo
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analytics con fornitori esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Classificazioni Adobe
- Integrazione di soluzioni
- Integrazione di Target con i frammenti esperienza
- Best practice
- Gestione dei contenuti
Supporto token incapsulati
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.
Introduzione
Per impostazione predefinita, AEM utilizza il gestore di autenticazione dei token per autenticare ogni richiesta. Tuttavia, per soddisfare le richieste di autenticazione, il gestore di autenticazione dei token richiede l’accesso all’archivio per ogni richiesta. Questo accade perché i cookie vengono utilizzati per mantenere lo stato di autenticazione. Logicamente, lo stato deve essere mantenuto nell’archivio per convalidare le richieste successive. In effetti, ciò significa che il meccanismo di autenticazione è stabile.
Questo è di particolare importanza per la scalabilità orizzontale. In una configurazione con più istanze come la farm di pubblicazione illustrata di seguito, il bilanciamento del carico non può essere ottenuto in modo ottimale. Con l’autenticazione con stato, lo stato di autenticazione persistente sarà disponibile solo nell’istanza in cui l’utente viene autenticato per la prima volta.
Prendi ad esempio il seguente scenario:
Un utente può essere autenticato nell'istanza di pubblicazione 1, ma se una richiesta successiva va all'istanza di pubblicazione 2, l'istanza non dispone di tale stato di autenticazione persistente, perché tale stato è stato mantenuto nell'archivio di pubblicazione uno e pubblicazione due ha un proprio archivio.
La soluzione è quella di configurare connessioni permanenti a livello di load balancer. Con le connessioni permanenti, un utente veniva sempre indirizzato alla stessa istanza di pubblicazione. Di conseguenza, non è possibile un bilanciamento del carico ottimale.
Nel caso in cui un'istanza di pubblicazione diventi non disponibile, tutti gli utenti autenticati in tale istanza perderanno la sessione. Questo perché l'accesso al repository è necessario per convalidare il cookie di autenticazione.
Autenticazione senza stato con token incapsulato
La soluzione per la scalabilità orizzontale è l’autenticazione senza stato con l’utilizzo del nuovo supporto per i token incapsulati in AEM.
Il Token incapsulato è un elemento di crittografia che consente AEM creare e convalidare in modo sicuro le informazioni di autenticazione offline, senza accedere all’archivio. In questo modo, una richiesta di autenticazione può avvenire su tutte le istanze di pubblicazione e senza la necessità di connessioni permanenti. Inoltre, ha il vantaggio di migliorare le prestazioni di autenticazione, in quanto l’archivio non deve essere accessibile per ogni richiesta di autenticazione.
Puoi vedere come funziona in una distribuzione geograficamente distribuita con autori MongoMK e istanze di pubblicazione TarMK di seguito:
Il token incapsulato riguarda l’autenticazione. Questo garantisce che il cookie possa essere convalidato senza dover accedere all’archivio. Tuttavia, è comunque necessario che l’utente esista su tutte le istanze e che le informazioni memorizzate in tale utente siano accessibili da ogni istanza.
Ad esempio, se un nuovo utente viene creato sull’istanza di pubblicazione numero uno, a causa del funzionamento del Token incapsulato, verrà autenticato correttamente al numero due di pubblicazione. Se l’utente non esiste nella seconda istanza di pubblicazione, la richiesta non avrà esito positivo.
Configurazione del token incapsulato
Tutti i gestori di autenticazione che sincronizzano gli utenti e si basano sull’autenticazione token (come SAML e OAuth) funzioneranno solo con i token incapsulati se:
-
Le sessioni permanenti sono abilitate oppure
-
Gli utenti vengono già creati in AEM all'avvio della sincronizzazione. Ciò significa che i token incapsulati non saranno supportati in situazioni in cui i gestori creare utenti durante il processo di sincronizzazione.
Quando configuri il token incapsulato, è necessario tenere in considerazione alcuni aspetti:
- A causa della crittografia in questione, tutte le istanze devono avere la stessa chiave HMAC. A partire dal AEM 6.3, il materiale chiave non viene più memorizzato nell’archivio, ma nel file system effettivo. In questo modo, il modo migliore per replicare le chiavi è copiarle dal file system dell'istanza sorgente a quello delle istanze di destinazione a cui si desidera replicare le chiavi. Vedi altre informazioni sotto "Replica della chiave HMAC" qui sotto.
- Il token incapsulato deve essere abilitato. Questa operazione può essere eseguita tramite la Web Console.
Replica della chiave HMAC
La chiave HMAC è presente come proprietà binaria di /etc/key nel repository. È possibile scaricarlo separatamente premendo il pulsante visualizzare link accanto ad esso:
Per replicare la chiave tra le istanze, è necessario:
-
Accedi all'istanza AEM, in genere un'istanza dell'autore, che contiene il materiale chiave da copiare;
-
Individua il
com.adobe.granite.crypto.filenel file system locale. Ad esempio, sotto questo percorso:- <author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle21
La
bundle.infoall'interno di ogni cartella identificherà il nome del bundle. -
Passa alla cartella dati. Ad esempio:
<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle21/data
-
Copiare i file HMAC e master.
-
Quindi, vai all'istanza di destinazione a cui desideri duplicare la chiave HMAC e passa alla cartella dei dati. Ad esempio:
<publish-aem-install-dir>/crx-quickstart/launchpad/felix/bundle21/data
-
Incolla i due file copiati in precedenza.
-
Aggiorna il bundle Crypto se l’istanza target è già in esecuzione.
-
Ripeti i passaggi precedenti per tutte le istanze a cui desideri replicare la chiave.
Abilitazione del token incapsulato
Una volta replicata la chiave HMAC, puoi abilitare il Token incapsulato tramite la console Web:
- Posiziona il browser su
https://serveraddress:port/system/console/configMgr - Cerca una voce chiamata Day CRX Token Authentication Handler e fai clic su di esso.
- Nella finestra seguente, spunta la Abilita supporto token incapsulati e premere Salva.
Risorse Business.Adobe.com
Risorse
Account Adobe
