- Introducción a la Guía del usuario de administración
- Funciones de sitios
- Administración de sitios web
- Trabajos asincrónicos
- Reutilización del contenido: administrador de varios sitios y Live Copy
- Información general de Live Copy
- Configuración de la sincronización de Live Copy
- Creación y sincronización de Live Copies
- Conflictos de despliegue de MSM
- Solución de problemas y preguntas más frecuentes sobre MSM
- Prácticas recomendadas de MSM
- Traducción de contenido para sitios multilingües
- Administración de proyectos de traducción
- Identificación del contenido a traducir
- Preparación del contenido para su traducción
- Creación de una raíz de idioma mediante la IU clásica
- Volver a conectar con Microsoft Translator
- Configuración del marco de trabajo de integración de traducción
- Asistente para copia de idioma
- Mejoras de traducción
- Prácticas recomendadas de traducción
- Configuraciones y el explorador de configuración
- AEM Preguntas más frecuentess
- Operaciones
- Tableros
- Tablero de operaciones
- Copia de seguridad y restauración
- Recolección de papelera del almacén de datos
- Supervisión de recursos del servidor mediante la consola JMX
- Uso de registros
- AEM Mantenimiento del registro de auditoría en el 6
- Configuración del editor de texto enriquecido
- Configuración de RTE para producir sitios accesibles
- Configurar Deshacer para editar páginas
- Configuración de los complementos del Editor de texto enriquecido
- Configuración del componente de vídeo
- Editor por lotes
- Configuración de notificaciones por correo electrónico
- El Verificador De Vínculos
- Solución de problemas de AEM
- Administración del acceso a los flujos de trabajo
- Inicio de flujos de trabajo
- Administración de flujos de trabajo
- Administración de instancias de flujo de trabajo
- AEM Uso de cURL con
- Herramienta Servidor Proxy (proxy.jar)
- AEM Configuración de para aplicaciones de
- Configurar formularios de búsqueda
- Consolas de herramientas
- Informes
- Configuración del contenedor y el modo de diseño
- Editor
- Habilitar el acceso a la IU clásica
- Admin Console
- Seguridad
- Administración de usuarios y seguridad
- Administración de derechos de usuario, grupo y acceso
- Lista de comprobación de seguridad
- Principales 10 de OWASP
- AEM Ejecución en modo listo para la producción
- Administración de identidades
- Autenticación IMS de Adobe y compatibilidad con el Admin Console AEM para el uso de Managed Services
- Creación de un grupo de usuarios cerrado
- AEM Mitigación de problemas de serialización en la
- Sincronización de usuarios
- Compatibilidad con tokens encapsulados
- Inicio de sesión único
- AEM Cómo auditar las operaciones de administración de usuarios en el
- SSL predeterminado
- Controlador de autenticación SAML 2.0
- AEM Grupos de usuarios cerrados en el
- Operaciones de Granite: administración de usuarios y grupos
- Activación del CRXDE Lite AEM en la
- AEM Configuración de LDAP con 6
- Configurar la contraseña de administrador durante la instalación
- AEM Usuarios de servicio en
- Compatibilidad con cifrado para propiedades de configuración
- AEM Gestión de solicitudes de RGPD para la Fundación de la
- Vista principal para la administración de permisos
- Filtro de disposición de contenido
- AEM Asignación de grupos de usuarios personalizados en 6.5
- Compatibilidad con cookies de SameSite
- Personalización
- Integración
- Integración con servicios de terceros
- Integración con Salesforce
- Integración con Adobe Target
- Integración con Adobe Learning Manager
- Integración con Adobe Analytics
- Conectarse a Adobe Analytics y crear marcos
- Configuración de Seguimiento de vínculos para Adobe Analytics
- Asignación de datos de componente con propiedades de Adobe Analytics
- Configuración del seguimiento de vídeo para Adobe Analytics
- Integración con Adobe Analytics mediante IMS
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Solución de problemas de integración de Adobe Campaign
- Licencias, avisos de copyright y exenciones de responsabilidad del conector de SharePoint
- Conector de SharePoint
- Preguntas frecuentes sobre el fin de vida útil del visualizador DHTML
- Integración con Adobe Campaign Classic
- Artículos relacionados de la comunidad
- Integración con Adobe Campaign Standard
- Aviso de fin de vida útil para el visualizador Flash
- Integración con Adobe Dynamic Tag Management
- Inclusión en Adobe Analytics y Adobe Target
- AEM Portals y portlets de la red
- Integración con Dynamic Media Classic (Scene7)
- Fórmulas de AEM Livefyre
- Solución de problemas de integración
- Integración con el Optimizador de contenido de BrightEdge
- Productor de catálogos
- Integración con Silverpop Engage
- Integración con Adobe Campaign
- Integración con ExactTarget
- Analytics con proveedores externos
- Integración con Adobe Marketing Cloud
- Configuración manual de la integración con Adobe Target
- Requisitos previos para la integración con Adobe Target
- Integración con Adobe Target mediante IMS
- Clasificaciones de Adobe
- Integración de soluciones
- Exportación de fragmentos de experiencias a Adobe Target
- Prácticas recomendadas para plantillas de correo electrónico
- Integración con Livefyre
- Prácticas recomendadas
- Gestión de contenido
Compatibilidad con tokens encapsulados
Introducción
AEM De forma predeterminada, utiliza el controlador de autenticación de token para autenticar cada solicitud. Sin embargo, para servir solicitudes de autenticación, el Controlador de autenticación de token requiere acceso al repositorio para cada solicitud. Esto sucede porque las cookies se utilizan para mantener el estado de autenticación. Lógicamente, el estado debe persistir en el repositorio para validar las solicitudes posteriores. De hecho, esto significa que el mecanismo de autenticación es de estado.
Esto es de especial importancia para la escalabilidad horizontal. En una configuración de varias instancias como la granja de servidores de publicación que se muestra a continuación, el equilibrio de carga no se puede lograr de una manera óptima. Con la autenticación con estado, el estado de autenticación persistente solo estará disponible en la instancia en la que el usuario se autentique por primera vez.
Tomemos el siguiente escenario como ejemplo:
Un usuario puede autenticarse en la instancia de publicación uno, pero si una solicitud posterior se dirige a la instancia de publicación dos, esa instancia no tiene ese estado de autenticación persistente, ya que ese estado se mantuvo en el repositorio de publicación uno y publicación dos tiene su propio repositorio.
La solución para esto es configurar conexiones fijas en el nivel del equilibrador de carga. Con conexiones fijas, siempre se dirigía al usuario a la misma instancia de publicación. Como consecuencia, el equilibrio de carga verdaderamente óptimo no es posible.
En caso de que una instancia de publicación deje de estar disponible, todos los usuarios autenticados en esa instancia perderán su sesión. Esto se debe a que se necesita acceso al repositorio para validar la cookie de autenticación.
Autenticación sin estado con el token encapsulado
AEM La solución para la escalabilidad horizontal es la autenticación sin estado con el uso de la nueva compatibilidad con token encapsulado en el sistema de autenticación de la base de datos (ENcapsulated Token) de la base de datos de.
AEM El token encapsulado es un fragmento de criptografía que permite a los usuarios crear y validar de forma segura la información de autenticación sin conexión, sin acceder al repositorio. De este modo, se puede realizar una solicitud de autenticación en todas las instancias de publicación sin necesidad de conexiones fijas. También tiene la ventaja de mejorar el rendimiento de la autenticación, ya que no es necesario acceder al repositorio de para cada solicitud de autenticación.
Puede ver cómo funciona esto en una implementación distribuida geográficamente con autores MongoMK e instancias de publicación TarMK a continuación:
Tenga en cuenta que el token encapsulado trata sobre la autenticación. Garantiza que la cookie se pueda validar sin tener que acceder al repositorio. Sin embargo, sigue siendo necesario que el usuario exista en todas las instancias y que se pueda acceder a la información almacenada bajo ese usuario en cada instancia.
Por ejemplo, si se crea un nuevo usuario en la instancia de publicación número uno, debido al modo en que funciona el token encapsulado, se autenticará correctamente en la instancia de publicación número dos. Si el usuario no existe en la segunda instancia de publicación, la solicitud sigue sin tener éxito.
Configuración del token encapsulado
Todos los controladores de autenticación que sincronizan usuarios y dependen de la autenticación de tokens (como SAML y OAuth) solo funcionarán con tokens encapsulados si:
-
Las sesiones duraderas están habilitadas, o
-
AEM Los usuarios ya se han creado en la cuando se inicia la sincronización. Esto significa que no se admitirán tokens encapsulados en situaciones en las que los controladores crear usuarios durante el proceso de sincronización.
Hay algunas cosas que debe tener en cuenta al configurar el token encapsulado:
- Debido a la criptografía implicada, todas las instancias deben tener la misma clave HMAC. AEM A partir de la versión 6.3, el material clave ya no se almacena en el repositorio, sino en el sistema de archivos real. Con esto en mente, la mejor manera de replicar las claves es copiarlas del sistema de archivos de la instancia de origen a la de la instancia de destino a la que desee replicar las claves. Consulte más información en "Duplicación de la clave HMAC" a continuación.
- El token encapsulado debe estar habilitado. Esto se puede hacer a través de la consola web.
Duplicación de la clave HMAC
Para replicar la clave en todas las instancias, debe:
-
AEM Acceda a la instancia de la, normalmente una instancia de autor, que contiene el material clave que se va a copiar;
-
Busque el
com.adobe.granite.crypto.filepaquete en el sistema de archivos local. Por ejemplo, en esta ruta:<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25
El
bundle.infodentro de cada carpeta identificará el nombre del paquete. -
Vaya a la carpeta de datos. Por ejemplo:
<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Copie los archivos HMAC y maestro.
-
A continuación, vaya a la instancia de destino a la que desee duplicar la clave HMAC y vaya a la carpeta de datos. Por ejemplo:
<publish-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Pegue los dos archivos que ha copiado anteriormente.
-
Actualizar el paquete de cifrado si la instancia de destino ya se está ejecutando.
-
Repita los pasos anteriores para todas las instancias en las que desee replicar la clave.
Activación del token encapsulado
Una vez replicada la clave HMAC, puede habilitar el token encapsulado a través de la consola web:
- Dirija el explorador a
https://serveraddress:port/system/console/configMgr - Busque una entrada llamada Controlador de autenticación de token de Granite de Adobe y haga clic en él.
- En la siguiente ventana, marque la Habilitar compatibilidad con tokens encapsulados Cuadro y pulse Guardar.
Recursos de Business.Adobe.com
Recursos
Cuenta de Adobe
