- Overzicht van de gebruikershandleiding beheren
- Sitefuncties
- Websitebeheer
- Inhoud opnieuw gebruiken: Beheer van meerdere sites en Live Copy
- Console voor live kopiëren
- Synchronisatie van actieve kopie configureren
- Actieve kopieën maken en synchroniseren
- Conflicten MSM-rollout
- Aanbevolen MSM-procedures
- Inhoud vertalen voor meertalige sites
- Vertaalprojecten beheren
- Te vertalen inhoud identificeren
- Inhoud voorbereiden voor vertaling
- Een taalbasis maken met de klassieke gebruikersinterface
- Verbinding maken met Microsoft Translator
- Het framework voor vertaalintegratie configureren
- Wizard Taalkopie
- Verbeterde vertaling
- Aanbevolen werkwijzen voor vertaling
- Configuraties en de Configuratiebrowser
- Veelgestelde vragen AEM
- Bewerkingen
- Dashboards
- Operations-dashboard
- Back-up en herstel
- Opruimverzameling gegevensopslag
- Serverbronnen controleren met de JMX-console
- Werken met logbestanden
- De Rich Text Editor configureren
- De component Video configureren
- De Bulkeditor
- E-mailmelding configureren
- Het vormen RTE voor het Produceren van Toegankelijke Plaatsen
- De koppelingencontrole
- AEM
- Onderhoud controlelogbestand in AEM 6
- Editor
- Toegang tot werkstromen beheren
- cURL gebruiken met AEM
- Ongedaan maken configureren voor paginabewerking
- Proxyserver (proxy.jar)
- Configureren voor AEM toepassingen
- Workflows beheren
- Zoekformulieren configureren
- Gereedschapsconsoles
- Rapportage
- Workflowinstanties beheren
- Container en lay-outmodus voor lay-out configureren
- Toegang tot klassieke gebruikersinterface inschakelen
- Workflows starten
- De invoegtoepassingen van de Rich Text Editor configureren
- Admin Consoles
- Beveiliging
- Gebruikersbeheer en beveiliging
- Beheer van gebruikers-, groep- en toegangsrechten
- Beveiligingscontrolelijst
- OWASP Top 10
- AEM uitvoeren in productielocatie
- Identity Management
- Ondersteuning voor verificatie en Admin Console van Adobe IMS voor AEM Managed Services
- Een gesloten gebruikersgroep maken
- Het verminderen van rangschikkingskwesties in AEM
- Gebruikerssynchronisatie
- Ondersteuning voor ingekapselde token
- Single Sign On
- Hoe te om de Verrichtingen van het Beheer van de Gebruiker in AEM te controleren
- Standaard SSL
- SAML 2.0-verificatiehandler
- Gesloten gebruikersgroepen in AEM
- granietbewerkingen - gebruikers- en groepsbeheer
- CRXDE Lite inschakelen in AEM
- LDAP configureren met AEM 6
- Het beheerderswachtwoord configureren bij installatie
- Gebruikers van de service in AEM
- Coderingsondersteuning voor configuratieeigenschappen
- Behandeling van GDPR-verzoeken aan de AEM Stichting
- Filter voor inhoudsafzetting
- Personalisatie
- eCommerce
- Integratie
- Integreren met services van derden
- Integratie met Salesforce
- Integreren met Adobe Target
- Integreren met Adobe Analytics
- Verbinding maken met Adobe Analytics en frameworks maken
- Koppeling bijhouden configureren voor Adobe Analytics
- Componentgegevens toewijzen aan Adobe Analytics-eigenschappen
- Video bijhouden configureren voor Adobe Analytics
- Veelgestelde vragen over HTTP2-levering van content
- Problemen met Adobe Campaign-integratie oplossen
- SharePoint-connectorlicenties, copyrightberichten en Disclaimers
- SharePoint Connector
- Veelgestelde vragen over de gebruiksduur van de DHTML-viewer
- Integreren met Adobe Campaign Classic
- Verwante artikelen van de Gemeenschap
- Integreren met Adobe Campaign Standard
- Kennisgeving over de gebruiksduur van Flash-viewers
- Integreren met Adobe Creative Cloud
- Integreren met Adobe Dynamic Tag Management
- Opteren in Adobe Analytics en Adobe Target
- AEM en portlets
- Integreren met Dynamic Media Classic
- Problemen met integratie oplossen
- Integreren met BrightStor Content Optimizer
- Aanbevolen procedures voor e-mailsjablonen
- Catalogusproducent
- Integreren met Silverpop Engage
- Integreren met Adobe Campaign
- Integreren met ExactTarget
- Analyse met externe providers
- Integratie met de Adobe Marketing Cloud
- De integratie met Adobe Target handmatig configureren
- Vereisten voor integratie met Adobe Target
- Adobe-classificaties
- Oplossingsintegratie
- Doelintegratie met ervaringsfragmenten
- Best practices voor
- Inhoudsbeheer
SAML 2.0-verificatiehandler
AEM wordt geleverd met een SAML-verificatiehandler. Deze manager verleent steun voor SAML 2.0 het Protocol van het Verzoek van de Authentificatie (Web-SSO profiel) gebruikend de HTTP POST band.
Het steunt:
- ondertekening en versleuteling van berichten
- automatisch maken van gebruikers
- groepen synchroniseren met bestaande groepen in AEM
- Serviceleverancier en identiteitsprovider hebben verificatie gestart
Deze handler slaat het gecodeerde SAML-antwoordbericht op in het user-node ( usernode/samlResponse) om de communicatie met een externe serviceprovider te vergemakkelijken.
Zie een demonstratie van AEM en integratie SAML.
Als u het einde van het communityartikel wilt lezen, klikt u op: SAML integreren met Adobe Experience Manager.
De SAML 2.0-verificatiehandler configureren
De Webconsole biedt toegang tot de SAML 2.0-verificatiehandlerconfiguratie met de naam Adobe Granite SAML 2.0-verificatiehandler. De volgende eigenschappen kunnen worden ingesteld.
De SAML 2.0-verificatiehandler is standaard uitgeschakeld. U moet minstens één van de volgende eigenschappen plaatsen om de manager toe te laten:
- De URL van de POST Identity Provider.
- De Service Provider Entiteit ID.
SAML-beweringen worden ondertekend en kunnen optioneel worden versleuteld. Dit werkt alleen als u ten minste het openbare certificaat van de Identiteitsprovider in de TrustStore opgeeft. Zie Het certificaat IdP toevoegen aan de sectie TrustStore voor meer informatie.
Pad PathRepository waarvoor deze verificatiehandler moet worden gebruikt door Sling. Als dit leeg is, zal de authentificatiemanager worden onbruikbaar gemaakt.
Dienst RankingOSGi de Rangschikkende waarde van de Dienst van het Kader om op de orde te wijzen waarin om deze dienst te roepen. Dit is een geheel getal waarbij hogere waarden een hogere prioriteit aangeven.
IDP- certificaatalias - De alias van het IdP-certificaat in de algemene vertrouwde opslag. Als deze eigenschap leeg is, wordt de verificatiehandler uitgeschakeld. Zie het hoofdstuk "Add the IdP Certificate to the AEM TrustStore" hieronder over hoe u het instelt.
De URLURL van de identiteitsprovider van de IDP waarnaar de SAML-verificatieaanvraag moet worden verzonden. Als deze eigenschap leeg is, wordt de verificatiehandler uitgeschakeld.
De hostnaam van de identiteitsprovider moet worden toegevoegd aan de OSGi-configuratie Apache Sling Referrer Filter. Zie de sectie Webconsole voor meer informatie.
De Entiteit van de Dienstverlener IDID die uniek deze dienstverlener met de identiteitsleverancier identificeert. Als deze eigenschap leeg is, wordt de verificatiehandler uitgeschakeld.
Standaard omleidingDe standaardlocatie voor omleiding na geslaagde verificatie.
Deze locatie wordt alleen gebruikt als het cookie request-path niet is ingesteld. Als u om het even welke pagina onder de gevormde weg zonder geldig login-teken verzoekt, wordt het gevraagde weg opgeslagen in een koekje
en de browser wordt opnieuw omgeleid naar deze locatie nadat de verificatie is voltooid.
Kenmerk van de gebruiker-identiteitskaartDe naam van het attribuut dat de gebruiker - identiteitskaart bevat die wordt gebruikt om de gebruiker in de bewaarplaats van CRX voor authentiek te verklaren en te creëren.
De gebruikers-id wordt niet overgenomen uit het knooppunt saml:Subject van de SAML-bevestiging, maar uit saml:Attribute.
Het gebruik Encryptionwhether of niet deze authentificatiemanager verwacht gecodeerde beweringen van SAML.
Autocreate CRX UsersOr of niet om automatisch niet-bestaande gebruikers in de bewaarplaats na succesvolle authentificatie tot stand te brengen.
Als het automatisch maken van CRX-gebruikers is uitgeschakeld, moeten de gebruikers handmatig worden gemaakt.
Toevoegen aan groepenOf een gebruiker automatisch aan CRX-groepen moet worden toegevoegd na geslaagde verificatie.
Group MembershipThe name of the sample:Attribute containing a list of CRX groups this user should be added to.
Het IdP-certificaat toevoegen aan de AEM TrustStore
SAML-beweringen worden ondertekend en kunnen optioneel worden versleuteld. Dit werkt alleen als u ten minste het openbare certificaat van de IdP in de opslagplaats verstrekt. Hiervoor moet u:
-
Ga naar http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
Druk op Create TrustStore link
-
Ga het wachtwoord voor TrustStore in en druk Save.
-
Klik op Manage TrustStore.
-
Upload het IdP-certificaat.
-
Noteer het certificaat Alias. De alias is admin#1436172864930 in het onderstaande voorbeeld.
Voeg de sleutel en certificaatketen van de Serviceleverancier toe aan het AEM sleutelarchief
De onderstaande stappen zijn verplicht, anders wordt de volgende uitzondering gegenereerd: com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- Ga naar: http://localhost:4502/libs/granite/security/content/useradmin.html
- Bewerk de
authentication-servicegebruiker. - Maak een KeyStore door te klikken op Create KeyStore onder Accountinstellingen.
De onderstaande stappen zijn alleen vereist als de handler berichten kan ondertekenen of ontsleutelen.
-
Upload het bestand met de persoonlijke sleutel door te klikken op Persoonlijk sleutelbestand selecteren. De sleutel moet in PKCS#8 formaat met DER het coderen zijn.
-
Upload het certificaatbestand door te klikken op Certificaatketenbestanden selecteren.
-
Een alias toewijzen, zoals hieronder wordt getoond:
Een logger configureren voor SAML
U kunt opstelling een Logger om het even welke kwesties zuiveren die uit het misconfigureren SAML zouden kunnen voortvloeien. U kunt dit doen door:
-
Ga naar de webconsole op http://localhost:4502/system/console/configMgr
-
Zoek naar en klik op de vermelding Configuratie van Apache Sling Logging Logger
-
Maak een logger met de volgende configuratie:
- Logniveau: Foutopsporing
- logbestand: logs/saml.log
- Logger: com.adobe.granite.auth.saml
Business.Adobe.com-bronnen
Ondersteuning
Resources
Adobe-account
