- Visão geral da administração do Guia do usuário
- Recursos de sites
- Administração do site
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Console de Visão Geral da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de cópias em tempo real
- Conflitos de implementação do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criar uma raiz de idioma usando a interface clássica
- Conexão com o Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de Cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre o AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Monitorar recursos do servidor usando o console JMX
- Trabalhar com logs
- Configurar o editor de rich text
- Configurar o componente de Vídeo
- O editor em massa
- Configuração de notificação por email
- Configuração do RTE para produção de sites acessíveis
- O Verificador de links
- Solução de problemas do AEM
- Manutenção do log de auditoria no AEM 6
- Editor
- Gerenciamento de acesso aos fluxos de trabalho
- Uso de cURL com AEM
- Configuração de desfazer para edição de página
- Ferramenta do servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Administração de fluxos de trabalho
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Administração de instâncias de fluxo de trabalho
- Configuração do contêiner de layout e modo de layout
- Ativar o acesso à interface clássica
- Criação de fluxos de trabalho
- Configurar os plug-ins do Editor de Rich Text
- Consoles do administrador
- Segurança
- Administração e segurança do usuário
- Administração de usuários, grupos e direitos de acesso
- Lista de verificação de segurança
- OWASP Top 10
- Execução do AEM no modo de preparação de produção
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte do Admin Console para AEM Managed Services
- Criando um grupo de usuários fechado
- Redução de problemas de serialização no AEM
- Sincronização de usuários
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados no AEM
- Operações do Granite - Administração de usuários e grupos
- Ativação do CRXDE Lite no AEM
- Configuração do LDAP com o AEM 6
- Configure a senha de administrador na instalação
- Usuários do serviço no AEM
- Suporte a criptografia para propriedades de configuração
- Lidar com solicitações de GDPR para a AEM Foundation
- Filtro de Disposição de Conteúdo
- Personalização
- eCommerce
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Livefyre
- Integração ao Adobe Analytics
- Conexão com o Adobe Analytics e criação de Frameworks
- Configuração do rastreamento de link para o Adobe Analytics
- Mapeamento de dados do componente com as propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração com o Adobe Campaign
- Licenças do SharePoint Connector, Avisos de Direitos Autorais e Isenção de Responsabilidade
- Conector do SharePoint
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com a Adobe Creative Cloud
- Feed do produto
- Integração com o Dynamic Tag Management da Adobe
- Aceitação no Adobe Analytics e no Adobe Target
- Portais e portlets do AEM
- Integração com o Dynamic Media Classic
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o BrightEdge Content Otimizer
- Práticas recomendadas para modelos de email
- Produtor do Catálogo
- Configurar a integração do AEM Assets com a Experience Cloud e a Creative Cloud
- Integração com o Silverpop Engage
- Integração com o Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Classificações da Adobe
- Integração com o Adobe Search&Promote
- Integração de soluções
- Integração do Target com fragmentos de experiência
- Práticas recomendadas
- Gerenciamento de conteúdo
Manipulador de autenticação SAML 2.0
AEM é fornecido com um manipulador de autenticação SAML. Este manipulador fornece suporte para o SAML 2.0 Authentication Request Protocol (perfil Web-SSO) usando o vínculo HTTP POST.
Ele suporta:
- assinatura e criptografia de mensagens
- criação automática de usuários
- sincronização de grupos com os existentes no AEM
- Autenticação iniciada pelo provedor de serviço e provedor de identidade
Este manipulador armazena a mensagem de resposta SAML criptografada no nó do usuário ( usernode/samlResponse) para facilitar a comunicação com um Provedor de serviço de terceiros.
Consulte uma demonstração da integração AEM e SAML.
Para ler um artigo da comunidade de fim a fim, clique em: Integração do SAML com o Adobe Experience Manager.
Configurando o manipulador de autenticação SAML 2.0
O console Web fornece acesso à configuração do SAML 2.0 Authentication Handler chamada Adobe Granite SAML 2.0 Authentication Handler. As seguintes propriedades podem ser definidas.
O SAML 2.0 Authentication Handler está desativado por padrão. É necessário definir pelo menos uma das seguintes propriedades para habilitar o manipulador:
- O URL POST do provedor de identidade.
- A ID de entidade do Provedor de serviço.
As asserções SAML são assinadas e podem, opcionalmente, ser criptografadas. Para que isso funcione, é necessário fornecer pelo menos o certificado público do provedor de identidade no TrustStore. Consulte Adicionar o certificado IdP à seção TrustStore para obter mais informações.
Caminho PathRepository para o qual esse manipulador de autenticação deve ser usado pelo Sling. Se estiver vazio, o manipulador de autenticação será desativado.
Valor de classificação do serviço de classificação OSGi Framework para indicar a ordem na qual chamar esse serviço. Esse é um valor inteiro em que valores mais altos designam precedência mais alta.
Certificado IDP AliasO alias do certificado do IdP no Truststore global. Se essa propriedade estiver vazia, o manipulador de autenticação será desativado. Consulte o capítulo "Adicionar o certificado IdP ao AEM TrustStore" abaixo sobre como configurá-lo.
URL do provedor de identidade do IDP para o qual a Solicitação de autenticação SAML deve ser enviada. Se essa propriedade estiver vazia, o manipulador de autenticação será desativado.
O nome do host do provedor de identidade deve ser adicionado à configuração Filtro de Quem indicou Sling do Apache OSGi. Consulte a seção Web console para obter mais informações.
provedor de serviço Entity IDID que identifica exclusivamente esse provedor de serviço com o provedor de identidade. Se essa propriedade estiver vazia, o manipulador de autenticação será desativado.
Redirecionamento padrãoO local padrão para redirecionar após a autenticação bem-sucedida.
Este local só é usado se o cookie request-path não estiver definido. Se você solicitar qualquer página abaixo do caminho configurado sem um token de login válido, o caminho solicitado será armazenado em um cookie
e o navegador será redirecionado para esse local novamente após a autenticação bem-sucedida.
Atributo da ID do usuário O nome do atributo que contém a ID do usuário usada para autenticar e criar o usuário no repositório CRX.
A ID de usuário não será retirada do nó saml:Subject da asserção SAML, mas desse saml:Attribute.
Usar criptografiaIndependentemente deste manipulador de autenticação esperar ou não asserções SAML criptografadas.
Criação automática de usuários CRXede criar ou não automaticamente usuários não existentes no repositório após a autenticação bem-sucedida.
Se a criação automática de usuários CRX estiver desativada, os usuários terão que ser criados manualmente.
Adicionar a gruposSe um usuário deve ser adicionado automaticamente a grupos CRX após uma autenticação bem-sucedida.
Associação de grupoO nome do mesmo atributo:que contém uma lista de grupos CRX aos quais este usuário deve ser adicionado.
Adicione o certificado IdP ao AEM TrustStore
As asserções SAML são assinadas e podem, opcionalmente, ser criptografadas. Para que isso funcione, é necessário fornecer pelo menos o certificado público do IdP no repositório. Para fazer isso, é necessário:
-
Vá para http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
Pressione o link Create TrustStore
-
Digite a senha do TrustStore e pressione Save.
-
Clique em Gerenciar TrustStore.
-
Carregue o certificado IdP.
-
Anote o certificado Alias. O alias é admin#1436172864930 no exemplo abaixo.
Adicione a chave do Provedor de serviço e a cadeia de certificados ao armazenamento de chaves AEM
As etapas abaixo são obrigatórias, caso contrário, a seguinte exceção será lançada: com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- Ir para: http://localhost:4502/libs/granite/security/content/useradmin.html
- Edite o usuário
authentication-service. - Crie um KeyStore clicando em Create KeyStore em Configurações da conta.
As etapas abaixo são necessárias somente se o manipulador puder assinar ou descriptografar mensagens.
-
Carregue o arquivo de chave privada clicando em Selecionar arquivo de chave privada. A chave precisa estar no formato PKCS#8 com codificação DER.
-
Carregue o arquivo de certificado clicando em Selecionar arquivos da cadeia de certificados.
-
Atribua um Alias, como mostrado abaixo:
Configurar um Logger para SAML
Você pode configurar um Logger para depurar quaisquer problemas que possam surgir de uma configuração incorreta do SAML. Você pode fazer isso:
-
Ir para o Web Console, em http://localhost:4502/system/console/configMgr
-
Procure e clique na entrada Configuração do Apache Sling Logging Logger
-
Crie um agente de log com a seguinte configuração:
- Nível de log: Depuração
- Arquivo de registro: logs/saml.log
- Logger: com.adobe.granite.auth.saml
Recursos em adobe.com
Nesta página
