- Panoramica sulla Guida utente di amministrazione
- Funzioni del sito
- Amministrazione di siti Web
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Console Panoramica Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti tra rollout MSM
- Tecniche consigliate per MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua mediante l’interfaccia classica
- Connessione a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Copia guidata lingua
- Miglioramenti della traduzione
- Tecniche consigliate per la traduzione
- Configurazioni e browser di configurazione
- AEM domande frequenti
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Risorse di Monitoring Server tramite la console JMX
- Utilizzo dei registri
- Configurare l’editor Rich Text
- Configurare il componente Video
- L’editor di massa
- Configurazione delle notifiche e-mail
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Controllo collegamenti
- Risoluzione dei problemi AEM
- Gestione log di controllo in AEM 6
- Editor
- Gestione dell’accesso ai flussi di lavoro
- Utilizzo di cURL con AEM
- Configurazione di Annulla per la modifica della pagina
- Proxy Server Tool (proxy.jar)
- Configurazione per AEM app
- Amministrazione dei flussi di lavoro
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Amministrazione delle istanze dei flussi di lavoro
- Configurazione del Contenitore di layout e della modalità Layout
- Abilitazione dell’accesso all’interfaccia classica
- Avvio dei flussi di lavoro
- Configurare i plug-in Editor Rich Text
- Admin Console
- Sicurezza
- Amministrazione degli utenti e sicurezza
- Amministrazione di diritti di accesso, gruppi e utenti
- Elenco di controllo protezione
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- autenticazione IMS Adobe e supporto Admin Console AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Riduzione dei problemi di serializzazione in AEM
- Sincronizzazione utente
- Supporto token incapsulati
- Single Sign On
- Come controllare le operazioni di gestione utenti in AEM
- SSL per impostazione predefinita
- Gestore autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite - Amministrazione utente e gruppo
- Abilitazione del CRXDE Lite in AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti del servizio in AEM
- Supporto per crittografia per le proprietà di configurazione
- Gestione delle richieste GDPR per la AEM Foundation
- Filtro eliminazione contenuto
- Personalizzazione
- Personalizzazione
- Configurazione di ContextHub
- ClientContext
- Campagne
- Configurazione della segmentazione con ContextHub
- Configurazione della segmentazione
- Estensione e configurazione di Importazione progettazione per le pagine di destinazione
- Integrazione delle pagine di destinazione con Adobe Analytics
- eCommerce
- Integrazione
- Integrazione con i servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Livefyre
- Integrazione con Adobe Analytics
- Connessione a Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con delle proprietà Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi relativi all’integrazione Adobe Campaign
- Licenze connettore SharePoint, avvisi sul copyright e clausole di esclusione della responsabilità
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Creative Cloud
- Feed prodotto
- Integrazione con Gestione tag dinamica dei Adobi
- Opzione per Adobe Analytics e Adobe Target
- Portali AEM e portlet
- Integrazione con Dynamic Media Classic
- AEM Ricette Livefyre
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Best practice per i modelli e-mail
- Catalog Producer
- Configurare 'integrazione AEM Assets con Experience Cloud e Creative Cloud
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analisi con fornitori esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Classificazioni Adobe
- Integrazione con Search&Promote Adobe
- Integrazione di soluzioni
- Integrazione con Target con i frammenti esperienza
- Best practice
- Gestione dei contenuti
Gestore autenticazione SAML 2.0
AEM viene fornito con un gestore di autenticazione SAML. Questo gestore fornisce il supporto per il protocollo di richiesta autenticazione SAML 2.0 (profilo Web-SSO) mediante il binding HTTP POST.
Supporta:
- firma e cifratura dei messaggi
- creazione automatica degli utenti
- sincronizzazione di gruppi con quelli esistenti in AEM
- Autenticazione avviata dal provider di servizi e dal provider di identità
Questo gestore memorizza il messaggio di risposta SAML crittografato nel nodo utente ( usernode/samlResponse) per facilitare la comunicazione con un provider di servizi di terze parti.
Vedere una dimostrazione dell'integrazione AEM e SAML.
Per leggere un articolo della community end to end, fate clic su: Integrazione SAML con Adobe Experience Manager.
Configurazione del gestore di autenticazione SAML 2.0
La console Web fornisce l'accesso alla configurazione del gestore di autenticazione SAML 2.0 denominata Adobe Gestore di autenticazione Granite SAML 2.0. È possibile impostare le seguenti proprietà.
Per impostazione predefinita, il gestore di autenticazione SAML 2.0 è disabilitato. Per attivare il gestore, è necessario impostare almeno una delle seguenti proprietà:
- L'URL del POST del provider di identità.
- L'ID entità provider di servizi.
Le asserzioni SAML sono firmate e facoltativamente possono essere crittografate. Affinché questo funzioni, è necessario fornire almeno il certificato pubblico del provider di identità nel TrustStore. Per ulteriori informazioni, vedere Aggiunta del certificato IdP alla sezione TrustStore.
Percorso PathRepository per il quale Sling deve utilizzare il gestore di autenticazione. Se questo campo è vuoto, il gestore di autenticazione verrà disabilitato.
Servizio RankingOSGi Framework Service Ranking valore per indicare l'ordine in cui chiamare questo servizio. Si tratta di un valore intero in cui i valori più alti indicano una precedenza maggiore.
Alias certificato IDP: l'alias del certificato dell'IdP nell'archivio attendibili globale. Se questa proprietà è vuota, il gestore di autenticazione è disabilitato. Consultate il capitolo "Add the IdP Certificate to the AEM TrustStore" (Aggiungi il certificato IdP a TrustStore) di seguito per informazioni sulla configurazione.
URL del provider di identità dell'IDP a cui deve essere inviata la richiesta di autenticazione SAML. Se questa proprietà è vuota, il gestore di autenticazione è disabilitato.
Il nome host del provider di identità deve essere aggiunto alla configurazione Apache Sling Referrer Filter OSGi. Per ulteriori informazioni, vedere la sezione Console Web.
Service Provider Entity ID che identifica in modo univoco questo provider di servizi con il provider di identità. Se questa proprietà è vuota, il gestore di autenticazione è disabilitato.
Reindirizza predefinito: percorso predefinito a cui reindirizzare dopo l'autenticazione.
Questa posizione viene utilizzata solo se il cookie request-path non è impostato. Se richiedete una pagina sotto il percorso configurato senza un token di login valido, il percorso richiesto viene memorizzato in un cookie
e il browser verrà reindirizzato di nuovo a questa posizione dopo l'autenticazione.
Attributo ID utente: il nome dell’attributo contenente l’ID utente utilizzato per autenticare e creare l’utente nell’archivio CRX.
L'ID utente non verrà prelevato dal nodo saml:Subject dell'asserzione SAML ma da questo saml:Attribute.
Usa crittografia: specifica se questo gestore di autenticazione prevede o meno asserzioni SAML crittografate.
Creazione automatica di utenti CRXConsente di creare automaticamente utenti non esistenti nella directory archivio dopo l'autenticazione.
Se la creazione automatica di utenti CRX è disattivata, gli utenti dovranno essere creati manualmente.
Aggiungi a gruppiIndica se un utente deve essere aggiunto automaticamente ai gruppi CRX dopo l’autenticazione.
Appartenenza al gruppoIl nome dell'attributo saml:Attribute contenente un elenco di gruppi CRX a cui l'utente deve essere aggiunto.
Aggiungi il certificato IdP al AEM TrustStore
Le asserzioni SAML sono firmate e facoltativamente possono essere crittografate. Affinché questo funzioni, è necessario fornire almeno il certificato pubblico dell'IdP nella directory archivio. A tal fine, è necessario:
-
Vai a http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
Premere il collegamento Create TrustStore
-
Immettere la password per TrustStore e premere Save.
-
Fare clic su Gestisci TrustStore.
-
Caricate il certificato IdP.
-
Prendi nota del certificato Alias. L'alias è admin#1436172864930 nell'esempio seguente.
Aggiungere il codice del provider di servizi e la catena di certificati all'archivio chiavi AEM
I passaggi indicati di seguito sono obbligatori, in caso contrario verrà generata l'eccezione seguente: com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- Vai a: http://localhost:4502/libs/granite/security/content/useradmin.html
- Modificate l'utente
authentication-service. - Creare un archivio chiavi facendo clic su Crea archivio chiavi in Impostazioni account.
La procedura seguente è necessaria solo se il gestore deve essere in grado di firmare o decifrare i messaggi.
-
Caricate il file della chiave privata facendo clic su Seleziona file di chiave privata. I contenuti chiave devono essere in formato PKCS#8 con codifica DER.
-
Caricate il file del certificato facendo clic su Seleziona file catena certificati.
-
Assegna un alias, come illustrato di seguito:
Configurare un logger per SAML
È possibile impostare un logger per eseguire il debug di eventuali problemi che potrebbero verificarsi durante la configurazione errata di SAML. È possibile eseguire questa operazione tramite:
-
Passando alla console Web, all'indirizzo http://localhost:4502/system/console/configMgr
-
Cercare e fare clic sulla voce denominata Apache Sling Logging Logging Configuration
-
Create un logger con la configurazione seguente:
- Livello Registro: Debug
- File Di Registro: logs/saml.log
- Logger: com.adobe.granite.auth.saml