- Información general sobre la guía del usuario de administración
- Características de Sites
- Administración de sitios web
- Reutilización del contenido: administrador de varios sitios y Live Copy
- Información general de Live Copy
- Configuración de la sincronización de Live Copy
- Creación y sincronización de Live Copies
- Conflictos de despliegue de MSM
- Prácticas recomendadas de MSM
- Traducción de contenido para sitios multilingües
- Administración de proyectos de traducción
- Identificación del contenido a traducir
- Preparación del contenido para su traducción
- Creación de una raíz de idioma mediante la IU clásica
- Volver a conectar con Microsoft Translator
- Configuración del marco de trabajo de integración de traducción
- Asistente para copia de idioma
- Mejoras en la traducción
- Prácticas recomendadas de traducción
- Configuraciones y el explorador de configuración
- Preguntas más frecuentes sobre AEM
- Operaciones
- Tableros
- Tablero de operaciones
- Copia de seguridad y restauración
- Recolección de papelera del almacén de datos
- Monitorización de recursos del servidor utilizando la consola JMX
- Uso de registros
- Configuración del Editor de texto enriquecido
- Configuración del componente Vídeo
- Editor masivo
- Configuración de notificaciones por correo electrónico
- Configuración de RTE para producir sitios accesibles
- El verificador de vínculos
- Solución de problemas de AEM
- Mantenimiento del registro de auditoría en AEM 6
- Editor
- Administración del acceso a los flujos de trabajo
- Uso de cURL con AEM
- Configuración de Deshacer para la edición de páginas
- Herramienta Servidor proxy (proxy.jar)
- Configuración para aplicaciones AEM
- Administración de flujos de trabajo
- Configurar formularios de búsqueda
- Consolas de herramientas
- Informes
- Administración de instancias de flujo de trabajo
- Configuración del contenedor de diseño y el modo de diseño
- Habilitar el acceso a la IU clásica
- Inicio de flujos de trabajo
- Configuración de los complementos del Editor de texto enriquecido
- Admin Console
- Seguridad
- Administración de usuarios y seguridad
- Administración de derechos de usuario, grupo y acceso
- Lista de comprobación de seguridad
- OWASP Top 10
- Ejecución de AEM en el modo Producción lista
- Administración de identidades
- Autenticación de IMS de Adobe y compatibilidad con Admin Console para AEM Managed Services
- Creación de un grupo de usuarios cerrado
- Mitigación de problemas de serialización en AEM
- Sincronización de usuarios
- Compatibilidad con tokens encapsulados
- Inicio de sesión único
- Cómo auditar las operaciones de administración de usuarios en AEM
- SSL predeterminado
- Controlador de autenticación SAML 2.0
- Grupos de usuarios cerrados en AEM
- Operaciones de Granite: administración de usuarios y grupos
- Activación del CRXDE Lite en AEM
- Configuración de LDAP con AEM 6
- Configurar la contraseña de administrador en la instalación
- Usuarios de servicio en AEM
- Compatibilidad con cifrado para propiedades de configuración
- Gestión de solicitudes de RGPD para la base de AEM
- Filtro Disposición de contenido
- Personalización
- eCommerce
- Integración
- Integración con servicios de terceros
- Integración con Salesforce
- Integración con Adobe Target
- Integración con Adobe Analytics
- Conectarse a Adobe Analytics y crear marcos
- Configuración de Seguimiento de vínculos para Adobe Analytics
- Asignación de datos de componente con propiedades de Adobe Analytics
- Configuración del seguimiento de vídeo para Adobe Analytics
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Resolución de problemas de la integración de Adobe Campaign
- Licencias de SharePoint Connector, avisos de copyright y exenciones de responsabilidad
- Conector de SharePoint
- Preguntas frecuentes sobre el fin de vida útil del visualizador DHTML
- Integración con Adobe Campaign Classic
- Artículos relacionados de la comunidad
- Integración con Adobe Campaign Standard
- Aviso de fin de vida útil para el visualizador Flash
- Integración con Adobe Creative Cloud
- Integración con Adobe Dynamic Tag Management
- Inclusión en Adobe Analytics y Adobe Target
- Portales AEM y portlets
- Integración con Dynamic Media Classic
- Resolución de problemas de integración
- Integración con BrightEdge Content Optimizer
- Prácticas recomendadas para plantillas de correo electrónico
- Productor de catálogos
- Integración con Silverpop Engage
- Integración con Adobe Campaign
- Integración con ExactTarget
- Analytics con proveedores externos
- Integración con Adobe Marketing Cloud
- Configuración manual de la integración con Adobe Target
- Requisitos previos para la integración con Adobe Target
- Clasificaciones de Adobe
- Integración de soluciones
- Integración de Target con fragmentos de experiencias
- Prácticas recomendadas
- Gestión de contenido
OWASP Top 10
AEM 6.4 ha llegado al final de la compatibilidad ampliada y esta documentación ya no se actualiza. Para obtener más información, consulte nuestra períodos de asistencia técnica. Buscar las versiones compatibles here.
La variable Abrir proyecto de seguridad de aplicación web (OWASP) mantiene una lista de lo que consideran el Principales 10 Riesgos de Seguridad de Aplicaciones Web.
Estos se enumeran a continuación, junto con una explicación de cómo CRX trata con ellos.
1. Inyección
- SQL: se evita mediante diseño: La configuración predeterminada del repositorio no incluye ni requiere una base de datos tradicional, todos los datos se almacenan en el repositorio de contenido. Todo acceso está limitado a usuarios autenticados y solo se puede realizar a través de la API de JCR. SQL solo se admite para consultas de búsqueda (SELECT). Además, SQL ofrece compatibilidad con enlaces de valores.
- LDAP - La inyección LDAP no es posible, ya que el módulo de autenticación filtra la entrada y realiza la importación del usuario mediante el método bind.
- OS: no se realiza ninguna ejecución de shell desde la aplicación.
2. Secuencia de comandos entre sitios (XSS)
La práctica general de mitigación es codificar todos los resultados del contenido generado por el usuario utilizando una biblioteca de protección XSS del lado del servidor basada en Codificador OWASP y AntiSamy.
XSS es una prioridad máxima durante las pruebas y el desarrollo, y cualquier problema que se encuentre (normalmente) se resuelve inmediatamente.
3. Autenticación rota y administración de sesiones
AEM utiliza técnicas de autenticación sólidas y comprobadas, basándose en Apache Jackrabbit y Apache Sling. Las sesiones HTTP/explorador no se utilizan en AEM.
4. Referencias de objeto directo no seguras
Todo acceso a los objetos de datos está mediado por el repositorio y, por lo tanto, restringido por el control de acceso basado en roles.
5. Falsificación de solicitudes entre sitios (CSRF)
La falsificación de solicitudes entre sitios (CSRF) se mitiga mediante la inyección automática de un token criptográfico en todas las solicitudes de formularios y AJAX y la verificación de este token en el servidor para cada POST.
Además, AEM se envía con un filtro basado en encabezados de referente, que puede configurarse como only permitir solicitudes de POST de hosts específicos (definidos en una lista).
6. Configuración incorrecta de la seguridad
Es imposible garantizar que todo el software esté siempre configurado correctamente. Sin embargo, nos esforzamos por proporcionar la mayor orientación posible y hacer la configuración lo más sencilla posible. Además, AEM buques con controles de seguridad integrados que le ayudan a supervisar la configuración de seguridad de un vistazo.
Revise el Lista de comprobación de seguridad para obtener más información que le proporcione instrucciones de refuerzo paso a paso.
7. Almacenamiento criptográfico inseguro
Las contraseñas se almacenan como hashes criptográficos en el nodo de usuario; de forma predeterminada, estos nodos solo son legibles por el administrador y el propio usuario.
Los datos confidenciales, como las credenciales de terceros, se almacenan en forma cifrada mediante una biblioteca criptográfica certificada FIPS 140-2.
8. Error al restringir el acceso a la URL
El repositorio permite configurar privilegios puramente granulados (tal y como especifica JCR) para un usuario o grupo determinado en una ruta determinada, a través de entradas de control de acceso. El repositorio aplica las restricciones de acceso.
9. Protección insuficiente de la capa de transporte
Mitigado por la configuración del servidor (por ejemplo, use solo HTTPS).
10. Redirecciones y reenvíos no validados
Se ha reducido restringiendo todas las redirecciones a destinos suministrados por el usuario a ubicaciones internas.
Recursos de Business.Adobe.com
Recursos
Cuenta de Adobe
