- Panoramica sull’amministrazione della Guida utente
- Funzioni dei siti
- Amministrazione di siti Web
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Console Panoramica di Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti di rollout MSM
- Best practice MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua utilizzando l’interfaccia classica
- Connessione a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Creazione guidata copia lingua
- Miglioramenti alla traduzione
- Best practice per la traduzione
- Configurazioni e browser di configurazione
- Domande frequenti su AEM
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Risorse del server di monitoraggio tramite la console JMX
- Utilizzo dei registri
- Configurare l’editor Rich Text
- Configurare il componente Video
- Editor in serie
- Configurazione della notifica e-mail
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Verifica collegamenti
- Risoluzione dei problemi AEM
- Manutenzione del registro di controllo in AEM 6
- Editor
- Gestione dell’accesso ai flussi di lavoro
- Utilizzo di cURL con AEM
- Configurazione dell’Annulla per la modifica delle pagine
- Strumento Proxy Server (proxy.jar)
- Configurazione per le app AEM
- Amministrazione dei flussi di lavoro
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Amministrazione delle istanze dei flussi di lavoro
- Configurazione del contenitore di layout e della modalità di layout
- Abilitazione dell’accesso all’interfaccia classica
- Avvio dei flussi di lavoro
- Configurare i plug-in Editor Rich Text
- Admin Console
- Sicurezza
- Amministrazione degli utenti e sicurezza
- Amministrazione di diritti di accesso, gruppi e utenti
- Lista di controllo sicurezza
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- Autenticazione Adobe IMS e supporto Admin Console per AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Riduzione dei problemi di serializzazione in AEM
- Sincronizzazione utente
- Supporto token incapsulati
- Single Sign On
- Controllare le operazioni di gestione degli utenti in AEM
- SSL per impostazione predefinita
- Gestore di autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite - Amministrazione di utenti e gruppi
- Abilitazione di CRXDE Lite in AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti del servizio in AEM
- Supporto crittografia per le proprietà di configurazione
- Gestione delle richieste RGPD per la AEM Foundation
- Filtro di disposizione dei contenuti
- Personalizzazione
- Personalizzazione
- Configurazione di ContextHub
- ClientContext
- Campagne
- Configurazione della segmentazione con ContextHub
- Configurazione della segmentazione
- Estensione e configurazione dell’importazione di progettazione per le pagine di destinazione
- Integrazione delle pagine di destinazione con Adobe Analytics
- eCommerce
- Integrazione
- Integrazione con i servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Livefyre
- Integrazione con Adobe Analytics
- Connessione ad Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con le proprietà di Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi relativi all’integrazione di Adobe Campaign
- Licenze di SharePoint Connector, avvisi sul copyright e disclaimer
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Creative Cloud
- Feed di prodotto
- Integrazione con Adobe Dynamic Tag Management
- Accesso ad Adobe Analytics e Adobe Target
- Portali AEM e portlet
- Integrazione con Dynamic Media Classic
- AEM Livefyre Recipes
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Tecniche consigliate per i modelli e-mail
- Produttore catalogo
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analytics con fornitori esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Classificazioni Adobe
- Integrazione con Adobe Search&Promote
- Integrazione di soluzioni
- Integrazione di Target con i frammenti esperienza
- Best practice
- Gestione dei contenuti
OWASP Top 10
Il Progetto di sicurezza di un'applicazione Web aperta (OWASP) mantiene un elenco dei 10 principali rischi di sicurezza dell'applicazione Web principali.
Questi sono elencati di seguito, insieme a una spiegazione di come CRX tratta con loro.
1. Iniezione
- SQL - Preventivo della progettazione: La configurazione predefinita dell’archivio non include né richiede un database tradizionale, tutti i dati vengono memorizzati nell’archivio dei contenuti. L’accesso è limitato agli utenti autenticati e può essere eseguito solo tramite l’API JCR. SQL supportato solo per le query di ricerca (SELECT). Inoltre, SQL offre il supporto per il binding dei valori.
- LDAP - L'inserimento LDAP non è possibile, in quanto il modulo di autenticazione filtra l'input ed esegue l'importazione dell'utente utilizzando il metodo bind.
- Sistema operativo: nessuna esecuzione della shell eseguita dall'interno dell'applicazione.
2. Script tra siti (XSS)
La pratica generale di mitigazione è quella di codificare tutti gli output di contenuti generati dall'utente utilizzando una libreria di protezione XSS lato server basata su OWASP Encoder e AntiSamy.
XSS è una priorità assoluta sia durante i test che durante lo sviluppo e tutti i problemi rilevati vengono (in genere) risolti immediatamente.
3. Autenticazione non riuscita e gestione delle sessioni
AEM utilizza tecniche di autenticazione sonore e comprovate, che si basano su Apache Jackrabbit e Apache Sling. Le sessioni browser/HTTP non sono utilizzate in AEM.
4. Riferimenti agli oggetti diretti non sicuri
L’accesso a tutti gli oggetti dati viene mediato dall’archivio e quindi limitato dal controllo degli accessi basato su ruoli.
5. Forgeria di richiesta intersito (CSRF)
Il CSRF (Cross-Site Request Forgery) è mitigato dall’inserimento automatico di un token di crittografia in tutti i moduli e le richieste di AJAX e dalla verifica di tale token sul server per ogni POST.
Inoltre, AEM viene fornito con un filtro basato sull’intestazione del referente, che può essere configurato su only per consentire le richieste POST da host specifici (definito in un elenco).
6. Configurazione errata della sicurezza
È impossibile garantire che tutto il software sia sempre configurato correttamente. Tuttavia, ci sforziamo di fornire il maggior numero possibile di indicazioni e rendere la configurazione il più semplice possibile. Inoltre, AEM viene fornito con controlli di sicurezza integrati che consentono di monitorare immediatamente la configurazione della sicurezza.
Per ulteriori informazioni, consulta la Lista di controllo sicurezza che fornisce istruzioni dettagliate per l'indurimento dei passaggi.
7. Archiviazione crittografica non sicura
le password sono memorizzate come hash di crittografia nel nodo utente; per impostazione predefinita tali nodi sono leggibili solo dall’amministratore e dall’utente stesso.
I dati sensibili, come le credenziali di terze parti, vengono memorizzati in formato crittografato utilizzando una libreria di crittografia certificata FIPS 140-2.
8. Errore nel limitare l'accesso agli URL
L'archivio consente l'impostazione di privilegi a grana fine (come specificato da JCR) per qualsiasi utente o gruppo in un dato percorso, attraverso le voci di controllo degli accessi. Le restrizioni di accesso sono applicate dall’archivio.
9. Protezione insufficiente dello strato di trasporto
È attenuata dalla configurazione del server (ad esempio, utilizza solo HTTPS).
10. Reindirizzamenti e inoltri non convalidati
È possibile attenuare la limitazione di tutti i reindirizzamenti alle destinazioni fornite dall’utente nelle posizioni interne.
Risorse
Account Adobe
