- Guia de implantação do usuário
- Introdução à plataforma AEM
- Implantar AEM
- Implantação e manutenção
- Implantações recomendadas
- Instalação do servidor de aplicativos
- Instalação independente personalizada
- Início e interrupção da linha de comando
- Configuração de armazenamentos de nó e armazenamentos de dados no AEM 6
- Limpeza de Revisão
- Como executar o AEM com o TarMK Cold Standby
- Suporte RDBMS no AEM 6.4
- Consultas e indexação do Oak
- Indexação via Jar Oak-run
- Casos de uso da indexação Oak-run.jar
- Solução de problemas de índices do Oak
- Aceitação Em Coleta De Estatísticas De Uso Agregado
- Resolução de Problemas
- Configuração do AEM
- Conceitos básicos de configuração
- Logs
- Configuração do OSGi
- Configurações do OSGi
- Modos de execução
- Console da Web
- Replicação
- Replicação usando SSL mútuo
- Solução de problemas de replicação
- Expiração de objetos estáticos
- Limpeza de versão
- Monitoramento e manutenção da sua instância do AEM
- Descarregamento de Tarefas
- Logon único
- Mapeamento de recursos
- Habilitar HTTP por SSL
- Verificações de consistência e passagem
- Diretrizes de desempenho
- Otimização de desempenho
- Guia de desempenho de ativos
- Artigos explicativos de configuração
- Remoção dos sites do Geometrixx
- Configuração do Console da Web
- Atualização para o AEM 6.4
- Atualização para o AEM 6.4
- Planejamento da atualização
- Avaliação da complexidade da atualização com o Detector de padrões
- Compatibilidade com versões anteriores no AEM 6.4
- Procedimento de atualização
- Usar a reindexação offline para reduzir o tempo de inatividade durante uma atualização
- Execução de uma atualização no local
- Migração de conteúdo ocioso
- Uso da ferramenta de migração CRX2Oak
- Tarefas de manutenção de pré-atualização
- Verificação e solução de problemas da pós-atualização
- Atualização de formulários de pesquisa personalizados
- Atualizações sustentáveis
- Atualização de código e personalizações
- Etapas de atualização para instalações do servidor de aplicativos
- Lista de pacotes obsoletos desinstalados após a atualização
- Reestruturação do Repositório
- Reestruturação do repositório no AEM 6.4
- Reestruturação comum de repositório no AEM 6.4
- Restruturação do repositório de sites no AEM 6.4
- Reestruturação do repositório de ativos no AEM 6.4
- Reestruturação do repositório do Dynamic Media no AEM 6.4
- Reestruturação do repositório de formulários no AEM 6.4
- Reestruturação do repositório de comércio eletrônico no AEM 6.4
- Reestruturação do repositório para AEM Communities no 6.4
- eCommerce
- Práticas recomendadas
Logon único em
O logon único (SSO) permite que um usuário acesse vários sistemas após fornecer credenciais de autenticação (como nome de usuário e senha) uma vez. Um sistema separado (conhecido como autenticador confiável) executa a autenticação e fornece ao Experience Manager as credenciais do usuário. O Experience Manager verifica e impõe as permissões de acesso para o usuário (isto é, determina quais recursos o usuário tem permissão para acessar).
O serviço Manipulador de Autenticação SSO ( com.adobe.granite.auth.sso.impl.SsoAuthenticationHandler) processa os resultados de autenticação fornecidos pelo autenticador confiável. O Manipulador de Autenticação SSO procura um ssid (Identificador SSO) como o valor de um atributo especial nos seguintes locais nesta ordem:
- Cabeçalhos de solicitação
- Cookies
- Parâmetros de solicitação
Quando um valor é encontrado, a pesquisa é concluída e esse valor é usado.
Configure os dois serviços a seguir para reconhecer o nome do atributo que armazena o ssid:
- O módulo de logon.
- O serviço de Autenticação SSO.
Você deve especificar o mesmo nome de atributo para ambos os serviços. O atributo está incluído em SimpleCredentials fornecido para Repository.login. O valor do atributo é irrelevante e ignorado, sua mera presença é importante e verificada.
Configurando SSO
Para configurar o SSO para uma instância AEM, é necessário configurar o Manipulador de Autenticação SSO:
-
Ao trabalhar com AEM existem vários métodos de gestão das definições de configuração para esses serviços; consulte Configuração do OSGi para obter mais detalhes e as práticas recomendadas.
Por exemplo, para o conjunto NTLM:
-
Caminho: conforme necessário; por exemplo,
/ -
Nomes do cabeçalho:
LOGON_USER -
Formato da ID:
^<DOMAIN>\\(.+)$Em que
<*DOMAIN*>é substituído pelo seu próprio nome de domínio.
Para CoSign: -
Caminho: conforme necessário; por exemplo,
/ -
Nomes do cabeçalho: remote_user
-
Formato de ID: AsIs
Para o SiteMinder:
- Caminho: conforme necessário; por exemplo,
/ - Nomes de cabeçalho: SM_USER
- Formato da ID: AsIs
-
-
Confirme se o Logon único está funcionando conforme necessário; incluindo autorização.
Verifique se os usuários não podem acessar AEM diretamente se o SSO estiver configurado.
Ao exigir que os usuários passem por um servidor da Web que executa o agente do sistema SSO, é garantido que nenhum usuário possa enviar diretamente um cabeçalho, cookie ou parâmetro que fará com que o usuário seja confiável pela AEM, já que o agente filtrará essas informações se forem enviadas de fora.
Qualquer usuário que possa acessar diretamente sua instância de AEM sem passar pelo servidor da Web poderá agir como qualquer usuário enviando o cabeçalho, o cookie ou o parâmetro, se os nomes forem conhecidos.
Certifique-se também de que, dos cabeçalhos, cookies e nomes de parâmetros de solicitação, você só configure o que é necessário para a configuração SSO.
O Logon único geralmente é usado em conjunto com LDAP.
Se você também estiver usando o Dispatcher com o Microsoft Internet Information Server (IIS), então será necessária uma configuração adicional em:
disp_iis.ini- IIS
Em disp_iis.ini definido:
(consulte instalando o Dispatcher com o Microsoft Internet Information Server para obter detalhes completos)
servervariables=1(encaminha variáveis do servidor IIS como cabeçalhos de solicitação para a instância remota)replaceauthorization=1(substitui qualquer cabeçalho chamado "Autorização", que não seja "Básica", por seu equivalente "Básico")
No IIS:
-
desabilitar Acesso anônimo
-
ativar Autenticação integrada do Windows
Você pode ver qual manipulador de autenticação está sendo aplicado a qualquer seção da árvore de conteúdo usando a opção Authenticator do Console Felix; por exemplo:
http://localhost:4502/system/console/slingauth
O manipulador que melhor corresponde ao caminho é consultado primeiro. Por exemplo, se você configurar o handler-A para o caminho / e o handler-B para o caminho /content, então uma solicitação para /content/mypage.html irá primeiro query handler-B.
Exemplo
Para uma solicitação de cookie (usando o URL http://localhost:4502/libs/wcm/content/siteadmin.html):
GET /libs/cq/core/content/welcome.html HTTP/1.1
Host: localhost:4502
Cookie: TestCookie=admin
Usando a seguinte configuração:
-
Caminho:
/ -
Nomes do cabeçalho:
TestHeader -
Nomes de cookie:
TestCookie -
Nomes de parâmetros:
TestParameter -
Formato da ID:
AsIs
A resposta seria:
HTTP/1.1 200 OK
Connection: Keep-Alive
Server: Day-Servlet-Engine/4.1.24
Content-Type: text/html;charset=utf-8
Date: Thu, 23 Aug 2012 09:58:39 GMT
Transfer-Encoding: chunked
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "https://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Welcome to Adobe® CQ5</title>
....
Isso também funciona se você solicitar:
http://localhost:4502/libs/cq/core/content/welcome.html?TestParameter=admin
Ou você pode usar o seguinte comando de ondulação para enviar o cabeçalho TestHeader para admin:
curl -D - -H "TestHeader: admin" http://localhost:4502/libs/cq/core/content/welcome.html
Ao usar o parâmetro de solicitação em um navegador, você verá apenas alguns dos HTML - sem CSS. Isso ocorre porque todas as solicitações do HTML são feitas sem o parâmetro de solicitação.
Removendo AEM links de logoff
Ao usar o SSO, o logon e o logout são tratados externamente, de modo que os próprios links de logout AEM não são mais aplicáveis e devem ser removidos.
O link de logoff na tela de boas-vindas pode ser removido usando as seguintes etapas.
-
Sobreposição
/libs/cq/core/components/welcome/welcome.jsppara/apps/cq/core/components/welcome/welcome.jsp -
remova a seguinte peça do jsp.
<a href="#" onclick="signout('<%= request.getContextPath() %>');" class="signout"><%= i18n.get("sign out", "welcome screen") %>
Para remover o link de saída disponível no menu pessoal do usuário no canto superior direito, siga estas etapas:
-
Sobreposição
/libs/cq/ui/widgets/source/widgets/UserInfo.jspara/apps/cq/ui/widgets/source/widgets/UserInfo.js -
Remova a seguinte parte do arquivo:
menu.addMenuItem({ "text":CQ.I18n.getMessage("Sign out"), "cls": "cq-userinfo-logout", "handler": this.logout }); menu.addSeparator();
Nesta página
