Activation de CRXDE Lite dans AEM

Pour vous assurer que les installations AEM sont aussi sécurisées que possible, la liste de contrôle de sécurité recommande de désactiver WebDAV dans les environnements de production.

Toutefois, comme CRXDE Lite dépend du lot org.apache.sling.jcr.davex pour fonctionner correctement, désactiver WebDAV aura pour effet de désactiver CRXDE Lite également.

Dans ce cas, l’accès à https://serveraddress:4502/crx/de/index.jsp affichera un noeud racine vide et toutes les requêtes HTTP aux ressources du CRXDE Lite échoueront :

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Bien que cette recommandation vise à réduire les surfaces d’attaque autant que possible, les administrateurs système peuvent parfois avoir besoin d’accéder à CRXDE Lite pour parcourir le contenu ou corriger des problèmes affectant les instances de production.

Si cette option est désactivée, vous pouvez activer CRXDE Lite en suivant la procédure ci-dessous :

  1. Accédez à la console Composants OSGi à l'adresse http://localhost:4502/system/console/components

  2. Recherchez le composant suivant :

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Cliquez sur l’icône de clé à molette située à côté pour afficher les options de configuration du composant :

    chlimage_1-80

  4. Créez la configuration suivante :

    • Chemin racine: /crx/server
    • Cochez la case Utiliser des URI absolus.
  5. Une fois que vous avez terminé d’utiliser CRXDE Lite, assurez-vous de désactiver à nouveau WebDAV.

Vous pouvez également activer CRXDE Lite via cURL, en exécutant la commande suivante :

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Autres ressources

Pour plus d’informations sur les fonctions de sécurité d’AEM 6, voir les pages suivantes :

Sur cette page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now