- Panoramica sulla Guida utente di amministrazione
- Funzioni del sito
- Amministrazione di siti Web
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Console Panoramica Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti tra rollout MSM
- Tecniche consigliate per MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua mediante l’interfaccia classica
- Connessione a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Copia guidata lingua
- Miglioramenti della traduzione
- Tecniche consigliate per la traduzione
- Configurazioni e browser di configurazione
- AEM domande frequenti
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Risorse di Monitoring Server tramite la console JMX
- Utilizzo dei registri
- Configurare l’editor Rich Text
- Configurare il componente Video
- L’editor di massa
- Configurazione delle notifiche e-mail
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Controllo collegamenti
- Risoluzione dei problemi AEM
- Gestione log di controllo in AEM 6
- Editor
- Gestione dell’accesso ai flussi di lavoro
- Utilizzo di cURL con AEM
- Configurazione di Annulla per la modifica della pagina
- Proxy Server Tool (proxy.jar)
- Configurazione per AEM app
- Amministrazione dei flussi di lavoro
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Amministrazione delle istanze dei flussi di lavoro
- Configurazione del Contenitore di layout e della modalità Layout
- Abilitazione dell’accesso all’interfaccia classica
- Avvio dei flussi di lavoro
- Configurare i plug-in Editor Rich Text
- Admin Console
- Sicurezza
- Amministrazione degli utenti e sicurezza
- Amministrazione di diritti di accesso, gruppi e utenti
- Elenco di controllo protezione
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- autenticazione IMS Adobe e supporto Admin Console AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Riduzione dei problemi di serializzazione in AEM
- Sincronizzazione utente
- Supporto token incapsulati
- Single Sign On
- Come controllare le operazioni di gestione utenti in AEM
- SSL per impostazione predefinita
- Gestore autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite - Amministrazione utente e gruppo
- Abilitazione del CRXDE Lite in AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti del servizio in AEM
- Supporto per crittografia per le proprietà di configurazione
- Gestione delle richieste GDPR per la AEM Foundation
- Filtro eliminazione contenuto
- Personalizzazione
- Personalizzazione
- Configurazione di ContextHub
- ClientContext
- Campagne
- Configurazione della segmentazione con ContextHub
- Configurazione della segmentazione
- Estensione e configurazione di Importazione progettazione per le pagine di destinazione
- Integrazione delle pagine di destinazione con Adobe Analytics
- eCommerce
- Integrazione
- Integrazione con i servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Livefyre
- Integrazione con Adobe Analytics
- Connessione a Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con delle proprietà Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi relativi all’integrazione Adobe Campaign
- Licenze connettore SharePoint, avvisi sul copyright e clausole di esclusione della responsabilità
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Creative Cloud
- Feed prodotto
- Integrazione con Gestione tag dinamica dei Adobi
- Opzione per Adobe Analytics e Adobe Target
- Portali AEM e portlet
- Integrazione con Dynamic Media Classic
- AEM Ricette Livefyre
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Best practice per i modelli e-mail
- Catalog Producer
- Configurare 'integrazione AEM Assets con Experience Cloud e Creative Cloud
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analisi con fornitori esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Classificazioni Adobe
- Integrazione con Search&Promote Adobe
- Integrazione di soluzioni
- Integrazione con Target con i frammenti esperienza
- Best practice
- Gestione dei contenuti
OWASP Top 10
Il Open Web Application Security Project (OWASP) mantiene un elenco dei 10 rischi per la sicurezza delle applicazioni Web considerati come primi 10 rischi per la sicurezza delle applicazioni Web.
Questi sono elencati di seguito, insieme a una spiegazione di come CRX si occupa di loro.
1. Iniezione
- SQL - Prevenzione della progettazione: La configurazione predefinita del repository non include né richiede un database tradizionale, tutti i dati vengono memorizzati nell'archivio dei contenuti. L'accesso è limitato agli utenti autenticati e può essere eseguito solo tramite l'API JCR. SQL è supportato solo per le query di ricerca (SELECT). Inoltre, SQL offre il supporto per il binding dei valori.
- LDAP - L’inserimento LDAP non è possibile, poiché il modulo di autenticazione filtra l’input ed esegue l’importazione dell’utente tramite il metodo bind.
- Sistema operativo: nessuna esecuzione shell eseguita dall'interno dell'applicazione.
2. Script tra siti (XSS)
La pratica generale di mitigazione consiste nel codificare tutti gli output di contenuto generato dall'utente utilizzando una libreria di protezione XSS lato server basata su OWASP Encoder e AntiSamy.
XSS è una priorità assoluta sia durante il test che durante lo sviluppo, e tutti i problemi rilevati vengono (generalmente) risolti immediatamente.
3. Autenticazione e gestione delle sessioni interrotte
AEM utilizza tecniche di autenticazione sonore e collaudate, affidandosi a Apache Jackrabbit e Apache Sling. Le sessioni browser/HTTP non vengono utilizzate in AEM.
4. Riferimenti agli oggetti diretti non sicuri
L'accesso agli oggetti dati è gestito dall'archivio e pertanto limitato da un controllo di accesso basato su ruoli.
5. Modulo di richiesta intersito (CSRF)
Il CSRF (Cross-Site Request Forgery) è attenuato dall'invio automatico di un token di crittografia in tutti i moduli e le richieste di AJAX e dalla verifica del token sul server per ogni POST.
Inoltre, AEM viene fornito con un filtro basato sull'intestazione del referente, che può essere configurato su only per consentire le richieste di POST da host specifici (definiti in un elenco).
6. Configurazione errata della sicurezza
È impossibile garantire che tutto il software sia sempre configurato correttamente. Tuttavia, ci sforziamo di fornire il maggior numero possibile di indicazioni e rendere la configurazione il più semplice possibile. Inoltre, AEM navi con controlli di sicurezza integrati che consentono di monitorare rapidamente la configurazione di sicurezza.
Per ulteriori informazioni, consultare la lista di controllo della sicurezza, che fornisce istruzioni dettagliate per l'applicazione del livello di protezione.
7. Archiviazione crittografia non sicura
Le password sono memorizzate come hash crittografici nel nodo utente; per impostazione predefinita tali nodi sono leggibili solo dall'amministratore e dall'utente stesso.
I dati sensibili, come le credenziali di terze parti, vengono memorizzati in un modulo crittografato utilizzando una libreria di crittografia certificata FIPS 140-2.
8. Errore durante la limitazione dell'accesso all'URL
L'archivio consente di impostare privilegi finemente granulati (come specificato da JCR) per qualsiasi utente o gruppo in qualsiasi percorso, attraverso le voci di controllo degli accessi. Le restrizioni di accesso sono applicate dall'archivio.
9. Protezione livello di trasporto insufficiente
Mitigato dalla configurazione del server (ad esempio, usa solo HTTPS).
10. Reindirizzamenti e inoltri non convalidati
Mitigato limitando tutti i reindirizzamenti alle destinazioni fornite dall'utente alle posizioni interne.