- Guía del usuario de implementación
- Introducción a la plataforma AEM
- Implementación de AEM
- Implementación y mantenimiento
- Implementaciones recomendadas
- Instalación del servidor de aplicaciones
- Instalación independiente personalizada
- Línea de comandos: start y stop
- Configuración de almacenes de nodos y almacenes de datos en AEM 6
- Limpieza de revisión
- Ejecución de AEM con el modo de espera pasiva TarMK
- Compatibilidad con RDBMS en AEM 6.4
- Consultas e indexación de Oak
- Indexación a través de Oak-run Jar
- Casos de uso de indexación de Oak-run.jar
- Resolución de problemas de índices Oak
- Inclusión En La Recopilación De Estadísticas De Uso Agregado
- Solución de problemas
- Configurar AEM
- Conceptos básicos de configuración
- Registro
- Configuración de OSGi
- Ajustes de configuración de OSGi
- Ejecutar modos
- Consola web
- Replicación
- Replicar usando SSL mutuo
- Solución de problemas de replicación
- Caducidad de objetos estáticos
- Depuración de versiones
- Supervisión y mantenimiento de la instancia de AEM
- Descarga de trabajos
- Inicio de sesión único
- Asignación de recursos
- Habilitación de HTTP en SSL
- Comprobaciones de coherencia y travesía
- Directrices de rendimiento
- Optimización del rendimiento
- Guía de rendimiento de recursos
- Artículos de procedimientos de configuración
- Eliminación de sitios de Geometrixx
- Configuración de la consola web
- Actualización a AEM 6.4
- Actualización a AEM 6.4
- Planificación de la actualización
- Evaluación de la complejidad de la actualización con Pattern Detector
- Compatibilidad con versiones anteriores en AEM 6.4
- Procedimiento de actualización
- Uso de la reindexación sin conexión para reducir el tiempo de inactividad durante una actualización
- Realización de una actualización in situ
- Migración de contenido diferido
- Uso de la herramienta de migración CRX2Oak
- Tareas de mantenimiento previas a la actualización
- Comprobación y solución de problemas posteriores a la actualización
- Actualización de Forms de búsqueda personalizada
- Actualizaciones sostenibles
- Actualización de código y personalizaciones
- Pasos de actualización para las instalaciones del servidor de aplicaciones
- Lista de paquetes obsoletos desinstalados después de la actualización
- Reestructuración de repositorios
- Reestructuración de repositorios en AEM 6.4
- Reestructuración común de repositorios en AEM 6.4
- Reestructuración del repositorio de sitios en AEM 6.4
- Reestructuración del repositorio de activos en AEM 6.4
- Reestructuración del repositorio de Dynamic Media en AEM 6.4
- Reestructuración del repositorio de Forms en AEM 6.4
- Reestructuración de repositorios de comercio electrónico en AEM 6.4
- Reestructuración de repositorios para AEM Communities en la versión 6.4
- eCommerce
- Prácticas recomendadas
Inicio de sesión único
Inicio de sesión único (SSO) permite que un usuario acceda a varios sistemas después de proporcionar credenciales de autenticación (como un nombre de usuario y una contraseña) una vez. Un sistema independiente (conocido como autenticador de confianza) realiza la autenticación y proporciona al Experience Manager las credenciales del usuario. El Experience Manager comprueba y aplica los permisos de acceso para el usuario (es decir, determina a qué recursos se le permite acceder).
El servicio Gestor de autenticación SSO ( com.adobe.granite.auth.sso.impl.SsoAuthenticationHandler) procesa los resultados de autenticación que proporciona el autenticador de confianza. El gestor de autenticación SSO busca un ssid (identificador SSO) como el valor de un atributo especial en las siguientes ubicaciones en este orden:
- Solicitar encabezados
- Cookies
- Parámetros de solicitud
Cuando se encuentra un valor, la búsqueda finaliza y se utiliza este valor.
Configure los dos servicios siguientes para reconocer el nombre del atributo que almacena el ssid:
- El módulo de inicio de sesión.
- El servicio de autenticación SSO.
Debe especificar el mismo nombre de atributo para ambos servicios. El atributo se incluye en el SimpleCredentials que se proporciona a Repository.login. El valor del atributo es irrelevante e ignorado, la mera presencia de él es importante y verificada.
Configuración de SSO
Para configurar SSO para una instancia de AEM, debe configurar el Gestor de autenticación SSO:
-
Al trabajar con AEM hay varios métodos para administrar los ajustes de configuración de dichos servicios; consulte Configuración de OSGi para obtener más información y las prácticas recomendadas.
Por ejemplo, para el conjunto NTLM:
-
Ruta: según sea necesario; por ejemplo,
/ -
Nombres de encabezado:
LOGON_USER -
Formato de ID:
^<DOMAIN>\\(.+)$Donde
<*DOMAIN*>se reemplaza por su propio nombre de dominio.
Para CoSign: -
Ruta: según sea necesario; por ejemplo,
/ -
Nombres de encabezado: remote_user
-
Formato de ID: AsIs
Para SiteMinder:
- Ruta: según sea necesario; por ejemplo,
/ - Nombres de encabezado: SM_USER
- Formato de ID: AsIs
-
-
Confirme que el Inicio de sesión único funciona según sea necesario. incluida la autorización.
Asegúrese de que los usuarios no puedan acceder a AEM directamente si SSO está configurado.
Al exigir a los usuarios que pasen por un servidor web que ejecute el agente de su sistema SSO, se garantiza que ningún usuario pueda enviar directamente un encabezado, cookie o parámetro que lleve a que el usuario sea de confianza para AEM, ya que el agente filtrará dicha información si se envía desde el exterior.
Cualquier usuario que pueda acceder directamente a su instancia de AEM sin pasar por el servidor web podrá actuar como cualquier usuario enviando el encabezado, la cookie o el parámetro si se conocen los nombres.
Asegúrese también de que de los encabezados, cookies y nombres de parámetros de solicitud, solo configure el que es necesario para la configuración de SSO.
El Inicio de sesión único se utiliza a menudo junto con LDAP.
Si también utiliza el Dispatcher con Microsoft Internet Information Server (IIS), se necesitará una configuración adicional en:
disp_iis.ini- IIS
En disp_iis.ini configurado:
(consulte instalación de Dispatcher con Microsoft Internet Information Server para obtener más información)
servervariables=1(reenvía variables de servidor IIS como encabezados de solicitud a la instancia remota)replaceauthorization=1(reemplaza cualquier encabezado denominado "Autorización" que no sea "Básico" por su equivalente "Básico")
En IIS:
-
deshabilitar Acceso anónimo
-
habilitar Autenticación integrada de Windows
Puede ver qué controlador de autenticación se está aplicando a cualquier sección del árbol de contenido mediante la opción Authenticator de la consola Felix; por ejemplo:
http://localhost:4502/system/console/slingauth
El controlador que mejor se adapte a la ruta se consulta primero. Por ejemplo, si configura handler-A para la ruta / y handler-B para la ruta /content, entonces una solicitud a /content/mypage.html consultará primero al controlador B.
Ejemplo
Para una solicitud de cookie (con la dirección URL http://localhost:4502/libs/wcm/content/siteadmin.html):
GET /libs/cq/core/content/welcome.html HTTP/1.1
Host: localhost:4502
Cookie: TestCookie=admin
Con la siguiente configuración:
-
Ruta:
/ -
Nombres de encabezado:
TestHeader -
Nombres de cookies:
TestCookie -
Nombres de parámetros:
TestParameter -
Formato de ID:
AsIs
La respuesta sería:
HTTP/1.1 200 OK
Connection: Keep-Alive
Server: Day-Servlet-Engine/4.1.24
Content-Type: text/html;charset=utf-8
Date: Thu, 23 Aug 2012 09:58:39 GMT
Transfer-Encoding: chunked
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "https://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Welcome to Adobe® CQ5</title>
....
Esto también funciona si se solicita:
http://localhost:4502/libs/cq/core/content/welcome.html?TestParameter=admin
O puede utilizar el siguiente comando curl para enviar el encabezado TestHeader a admin:
curl -D - -H "TestHeader: admin" http://localhost:4502/libs/cq/core/content/welcome.html
Al utilizar el parámetro de solicitud en un navegador, solo verá algunas de las páginas HTML sin CSS. Esto se debe a que todas las solicitudes del HTML se realizan sin el parámetro de solicitud .
Eliminación de vínculos de cierre de sesión AEM
Al utilizar SSO, el inicio y la cierre de sesión se gestionan de forma externa, por lo que AEM propios vínculos de cierre de sesión ya no son aplicables y deben eliminarse.
El vínculo de cierre de sesión en la pantalla de bienvenida se puede eliminar siguiendo los pasos siguientes.
-
Superposición
/libs/cq/core/components/welcome/welcome.jspa/apps/cq/core/components/welcome/welcome.jsp -
elimine la siguiente parte del jsp.
<a href="#" onclick="signout('<%= request.getContextPath() %>');" class="signout"><%= i18n.get("sign out", "welcome screen") %>
Para eliminar el vínculo de cierre de sesión disponible en el menú personal del usuario en la esquina superior derecha, siga estos pasos:
-
Superposición
/libs/cq/ui/widgets/source/widgets/UserInfo.jsa/apps/cq/ui/widgets/source/widgets/UserInfo.js -
Elimine la siguiente parte del archivo:
menu.addMenuItem({ "text":CQ.I18n.getMessage("Sign out"), "cls": "cq-userinfo-logout", "handler": this.logout }); menu.addSeparator();
Recursos de Business.Adobe.com
Recursos
Cuenta de Adobe
