- Visão geral do Guia do usuário de administração
- Recursos do Sites
- Administração do site
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Console de Visão Geral do Live Copy
- Configurar a sincronização da Live Copy
- Criando e Sincronizando Live Copies
- Conflitos de implantação do MSM
- Práticas recomendadas do MSM
- Traduzindo conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação do conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criar uma raiz de idioma usando a interface clássica
- Conexão com o Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- AEM perguntas frequentes
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Monitorando Recursos do Servidor Usando o Console JMX
- Trabalhar com registros
- Configurar o Editor de Rich Text
- Configurar o componente Vídeo
- O Editor em massa
- Configuração de notificação por email
- Configuração do RTE para produção de sites acessíveis
- O Verificador de links
- Solução de problemas AEM
- Manutenção do registro de auditoria no AEM 6
- Editor
- Gerenciamento do acesso a Workflows
- Usar cURL com AEM
- Configuração do comando Desfazer para edição de página
- Ferramenta Servidor Proxy (proxy.jar)
- Configuração para aplicativos AEM
- Administração de Workflows
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Administração de instâncias de fluxo de trabalho
- Configuração do Container de layout e do modo de layout
- Habilitando o acesso à interface clássica
- Iniciando Workflows
- Configurar os plug-ins do Editor de Rich Text
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de direitos de usuário, grupo e acesso
- Lista de verificação de segurança
- OWASP Top 10
- Execução de AEM no modo de produção pronto
- Gerenciamento de identidade
- Autenticação Adobe IMS e suporte Admin Console para AEM Managed Services
- Criando um grupo de usuários fechado
- Redução de problemas de serialização em AEM
- Sincronização do usuário
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários em AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados em AEM
- Operações Granite - Administração de usuários e grupos
- Ativação do CRXDE Lite no AEM
- Configuração do LDAP com AEM 6
- Configure a senha do administrador na instalação
- Usuários do serviço no AEM
- Suporte de criptografia para propriedades de configuração
- Tratamento de Solicitações de RGPD para a Fundação AEM
- Filtro de Disposição de Conteúdo
- Personalização
- eCommerce
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Livefyre
- Integração ao Adobe Analytics
- Conectando-se ao Adobe Analytics e criando estruturas
- Configuração do rastreamento de links para Adobe Analytics
- Mapeamento de dados de componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para Adobe Analytics
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração com o Adobe Campaign
- Licenças do SharePoint Connector, Avisos de direitos autorais e Isenções de responsabilidade
- Conector do SharePoint
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com a Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com a Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com a Adobe Creative Cloud
- Feed do produto
- Integração com o Gerenciamento dinâmico de tags do Adobe
- Optar pelo Adobe Analytics e Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic
- Receitas AEM Livefyre
- Solução de problemas de integração
- Integração com o BrightEdge Content Otimizer
- Práticas recomendadas para modelos de e-mail
- Produtor do catálogo
- Configurar a integração do AEM Assets com Experience Cloud e Creative Cloud
- Integração com o Silverpop Engage
- Integração com a Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com a Adobe Target
- Pré-requisitos para integração com a Adobe Target
- Classificações de Adobe
- Integração com o Adobe
- Integração de soluções
- Integração de públicos alvos com fragmentos de experiência
- Práticas recomendadas
- Gerenciamento de conteúdo
OWASP Top 10
O Open Aplicação web Security Project (OWASP) mantém uma lista daquilo que considera como os 10 Riscos de segurança de Aplicação web mais importantes.
Estes estão listados abaixo, juntamente com uma explicação de como o CRX lida com eles.
1. Injeção
- SQL - Impedido pelo design: A configuração padrão do repositório não inclui nem exige um banco de dados tradicional, todos os dados são armazenados no repositório de conteúdo. Todo o acesso é limitado a usuários autenticados e só pode ser executado por meio da API JCR. O SQL é suportado apenas para query de pesquisa (SELECT). Mais suporte ao vínculo de valor do SQL oferta.
- LDAP - A injeção LDAP não é possível, pois o módulo de autenticação filtros a entrada e executa a importação do usuário usando o método bind.
- SO - Não há execução de shell executada dentro do aplicativo.
2. Scripts entre sites (XSS)
A prática geral de mitigação é codificar toda a saída de conteúdo gerado pelo usuário usando uma biblioteca de proteção XSS do lado do servidor com base em OWASP Encoder e AntiSamy.
O XSS é uma prioridade máxima durante testes e desenvolvimento, e todos os problemas encontrados são (normalmente) resolvidos imediatamente.
3. Autenticação quebrada e Gerenciamento de sessão
AEM usa técnicas de autenticação comprovadas e de som, confiando em Apache Jackrabbit e Apache Sling. Sessões de Navegador/HTTP não são usadas em AEM.
4. Referências de objeto direto inseguras
Todo o acesso a objetos de dados é mediado pelo repositório e, portanto, restringido pelo controle de acesso baseado em funções.
5. CSRF (Cross-Site Request Forgery)
O CSRF (Cross-Site Request Forgery) é mitigado ao injetar automaticamente um token criptográfico em todos os formulários e solicitações de AJAX e verificar esse token no servidor para cada POST.
Além disso, AEM vem com um filtro baseado no cabeçalho da quem indicou, que pode ser configurado para somente permitir solicitações POST de hosts específicos (definido em uma lista).
6. Configuração de segurança incorreta
É impossível garantir que todos os softwares estejam sempre configurados corretamente. No entanto, esforçamo-nos por fornecer o máximo possível de orientações e por tornar a configuração o mais simples possível. Além disso, AEM os navios com Security Health Checks integrados que ajudam a monitorar rapidamente a configuração de segurança.
Consulte a Lista de verificação de segurança para obter mais informações, que fornecem instruções detalhadas passo a passo.
7. Armazenamento Criptográfico Inseguro
As senhas são armazenadas como hashes criptográficos no nó do usuário; por padrão, esses nós só podem ser lidos pelo administrador e pelo próprio usuário.
Dados confidenciais, como credenciais de terceiros, são armazenados em forma criptografada usando uma biblioteca criptográfica certificada pelo FIPS 140-2.
8. Falha ao restringir o acesso ao URL
O repositório permite a configuração de privilégios de granulação fina (conforme especificado pelo JCR) para qualquer usuário ou grupo em determinado caminho, por meio de entradas de controle de acesso. As restrições de acesso são aplicadas pelo repositório.
9. Proteção insuficiente da camada de transporte
Limitado pela configuração do servidor (por exemplo, use somente HTTPS).
10. Redirecionamentos e encaminhamentos não validados
Reduzido restringindo todos os redirecionamentos para destinos fornecidos pelo usuário a locais internos.