- Visão geral da administração do Guia do usuário
- Recursos de sites
- Administração do site
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criar uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Monitorar recursos do servidor usando o console JMX
- Trabalhar com logs
- Configurar o editor de rich text
- Configurar o componente de Vídeo
- O editor em massa
- Configuração de notificação por email
- Configuração do RTE para produção de sites acessíveis
- O Verificador de links
- Solução de problemas de AEM
- Manutenção do registro de auditoria no AEM 6
- Editor
- Gerenciamento de acesso a workflows
- Uso do cURL com AEM
- Configuração de desfazer para edição de página
- Ferramenta do servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Administração de fluxos de trabalho
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Administração de instâncias do fluxo de trabalho
- Configuração do contêiner de layout e modo de layout
- Ativar o acesso à interface clássica
- Inicialização de workflows
- Configurar os plug-ins do Editor de Rich Text
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de usuários, grupos e direitos de acesso
- Lista de verificação de segurança
- OWASP Top 10
- Executando AEM no modo Pronto para produção
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte do Admin Console para AEM Managed Services
- Criando um grupo de usuários fechado
- Atenuando problemas de serialização no AEM
- Sincronização de usuários
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados em AEM
- Operações do Granite - Administração de usuários e grupos
- Ativar o CRXDE Lite AEM
- Configuração do LDAP com AEM 6
- Configure a senha de administrador na instalação
- Usuários do serviço no AEM
- Suporte a criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a AEM Foundation
- Filtro de Disposição de Conteúdo
- Personalização
- eCommerce
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Livefyre
- Integração ao Adobe Analytics
- Conectar ao Adobe Analytics e Criar Frameworks
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do conector SharePoint, avisos de direitos autorais e isenções de responsabilidade
- Conector SharePoint
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Creative Cloud
- Integração com o Adobe Dynamic Tag Management
- Aceitação no Adobe Analytics e Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o BrightEdge Content Otimizer
- Práticas recomendadas para modelos de email
- Produtor do Catálogo
- Integração com o Silverpop Engage
- Integração com o Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Classificações do Adobe
- Integração de soluções
- Integração do Target com fragmentos de experiência
- Práticas recomendadas
- Gerenciamento de conteúdo
OWASP Top 10
O Open Web Application Security Project (OWASP) mantém uma lista do que considera como os Os 10 principais riscos de segurança da aplicação web.
Elas estão listadas abaixo, juntamente com uma explicação de como o CRX lida com elas.
1. Injeção
- SQL - Impedido pelo design: A configuração padrão do repositório não inclui nem requer um banco de dados tradicional, todos os dados são armazenados no repositório de conteúdo. Todo o acesso está limitado a usuários autenticados e só pode ser executado por meio da API JCR. O SQL é compatível somente com consultas de pesquisa (SELECT). Mais o SQL oferece suporte à vinculação de valor.
- LDAP - A injeção LDAP não é possível, pois o módulo de autenticação filtra a entrada e executa a importação do usuário usando o método bind.
- SO - Não há execução de shell executada no aplicativo.
2. Script entre sites (XSS)
A prática geral de mitigação é codificar toda a saída de conteúdo gerado pelo usuário usando uma biblioteca de proteção XSS do lado do servidor com base em Codificador OWASP e AntiSamy.
O XSS é uma prioridade máxima durante testes e desenvolvimento, e todos os problemas encontrados são (normalmente) resolvidos imediatamente.
3. Autenticação quebrada e gerenciamento de sessão
AEM usa técnicas de autenticação comprovadas e de som, que dependem do Apache Jackrabbit e Apache Sling. Sessões de Navegador/HTTP não são usadas em AEM.
4. Referências inseguras de objeto direto
Todo o acesso a objetos de dados é mediado pelo repositório e, portanto, restringido pelo controle de acesso baseado em funções.
5. Falsificação de solicitação entre sites (CSRF)
A falsificação de solicitação entre sites (CSRF) é atenuada ao injetar automaticamente um token criptográfico em todos os formulários e solicitações de AJAX e verificar esse token no servidor para cada POST.
Além disso, AEM vem com um filtro baseado no cabeçalho do referenciador, que pode ser configurado para somente permitir solicitações de POST de hosts específicos (definido em uma lista).
6. Configuração incorreta da segurança
É impossível garantir que todos os softwares estejam sempre configurados corretamente. No entanto, nos esforçamos para fornecer o máximo de orientação possível e tornar a configuração o mais simples possível. Além disso, AEM vem com verificações de integridade de segurança integradas que ajudam a monitorar a configuração de segurança imediatamente.
Revise a Lista de verificação de segurança para obter mais informações, que fornecem instruções de proteção passo a passo.
7. Armazenamento Criptográfico Inseguro
As senhas são armazenadas como hashes criptográficos no nó do usuário; por padrão, esses nós só podem ser lidos pelo administrador e pelo próprio usuário.
Dados confidenciais, como credenciais de terceiros, são armazenados em formulários criptografados usando uma biblioteca criptográfica certificada pelo FIPS 140-2.
8. Falha ao restringir o acesso ao URL
O repositório permite a configuração de privilégios finamente granulados (conforme especificado pelo JCR) para qualquer usuário ou grupo em um determinado caminho, por meio de entradas de controle de acesso. As restrições de acesso são aplicadas pelo repositório.
9. Proteção insuficiente da camada de transporte
Atenuado pela configuração do servidor (por exemplo, usar somente HTTPS).
10. Redirecionamentos e encaminhamentos não validados
Atenuado ao restringir todos os redirecionamentos para destinos fornecidos pelo usuário a locais internos.
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
