- Visão geral da administração do Guia do usuário
- Recursos de sites
- Administração do site
- Trabalhos assíncronos
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Solução de problemas e perguntas frequentes do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criar uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Monitorar recursos do servidor usando o console JMX
- Trabalhar com logs
- Manutenção do registro de auditoria no AEM 6
- Configurar o editor de rich text
- Configuração do RTE para produção de sites acessíveis
- Configuração de desfazer para edição de página
- Configurar os plug-ins do Editor de Rich Text
- Configurar o componente de Vídeo
- O editor em massa
- Configuração de notificação por email
- O Verificador de links
- Solução de problemas de AEM
- Gerenciamento de acesso a workflows
- Inicialização de workflows
- Administração de fluxos de trabalho
- Administração de instâncias do fluxo de trabalho
- Uso do cURL com AEM
- Ferramenta do servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Configuração do contêiner de layout e modo de layout
- Editor
- Ativar o acesso à interface clássica
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de usuários, grupos e direitos de acesso
- Lista de verificação de segurança
- OWASP Top 10
- Executando AEM no modo Pronto para produção
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte do Admin Console para AEM Managed Services
- Criando um grupo de usuários fechado
- Atenuando problemas de serialização no AEM
- Sincronização de usuários
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados em AEM
- Operações do Granite - Administração de usuários e grupos
- Ativar o CRXDE Lite AEM
- Configuração do LDAP com AEM 6
- Configure a senha de administrador na instalação
- Usuários do serviço no AEM
- Suporte a criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a AEM Foundation
- Visão Principal para Gerenciamento de Permissões
- Filtro de Disposição de Conteúdo
- Mapeamento de grupo de usuários personalizado no AEM 6.5
- Suporte a cookies do mesmo site
- Personalização
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Adobe Learning Manager
- Integração ao Adobe Analytics
- Conectar ao Adobe Analytics e Criar Frameworks
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Integração com o Adobe Analytics usando IMS
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do conector SharePoint, avisos de direitos autorais e isenções de responsabilidade
- Conector SharePoint
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Dynamic Tag Management
- Aceitação no Adobe Analytics e Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic (Scene7)
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o BrightEdge Content Otimizer
- Produtor do Catálogo
- Integração com o Silverpop Engage
- Integração ao Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Integração com o Adobe Target usando IMS
- Classificações do Adobe
- Integração de soluções
- Exportar fragmentos de experiência para o Adobe Target
- Práticas recomendadas para modelos de email
- Integração com o Livefyre
- Práticas recomendadas
- Gerenciamento de conteúdo
Suporte a token encapsulado
Introdução
Por padrão, o AEM usa o Manipulador de autenticação de token para autenticar cada solicitação. No entanto, para servir solicitações de autenticação, o Manipulador de Autenticação de Token requer acesso ao repositório para cada solicitação. Isso acontece porque os cookies são usados para manter o estado de autenticação. Logicamente, o estado precisa ser mantido no repositório para validar solicitações subsequentes. Na verdade, isso significa que o mecanismo de autenticação é estático.
Este aspecto reveste-se de especial importância para a escalabilidade horizontal. Em uma configuração de várias instâncias, como o farm de publicação mostrado abaixo, o balanceamento de carga não pode ser obtido de maneira ideal. Com a autenticação de estado, o estado de autenticação persistente só estará disponível na instância em que o usuário é autenticado pela primeira vez.
Tome o seguinte cenário como exemplo:
Um usuário pode ser autenticado na instância de publicação um, mas se uma solicitação subsequente for para a instância de publicação dois, essa instância não terá esse estado de autenticação persistente, pois esse estado persistiu no repositório de publicar um e publicar dois terá seu próprio repositório.
A solução para isso é configurar conexões aderentes no nível do balanceador de carga. Com conexões aderentes, um usuário sempre seria direcionado para a mesma instância de publicação. Como consequência, não é possível um equilíbrio de carga verdadeiramente ótimo.
Caso uma instância de publicação se torne indisponível, todos os usuários autenticados nessa instância perderão sua sessão. Isso ocorre porque o acesso ao repositório é necessário para validar o cookie de autenticação.
Autenticação sem estado com o token encapsulado
A solução para a escalabilidade horizontal é a autenticação sem estado com o uso do novo suporte de Token Encapsulado no AEM.
O Token Encapsulado é uma parte da criptografia que permite AEM criar e validar com segurança as informações de autenticação offline, sem acessar o repositório. Dessa forma, uma solicitação de autenticação pode ocorrer em todas as instâncias de publicação e sem necessidade de conexões aderentes. Ela também tem a vantagem de melhorar o desempenho da autenticação, pois o repositório não precisa ser acessado para cada solicitação de autenticação.
Você pode ver como isso funciona em uma implantação distribuída geograficamente com autores do MongoMK e instâncias de publicação do TarMK abaixo:
Observe que o Encapsulated Token é sobre autenticação. Isso garante que o cookie possa ser validado sem ter que acessar o repositório. No entanto, ainda é necessário que o usuário exista em todas as instâncias e que as informações armazenadas nesse usuário possam ser acessadas por cada instância.
Por exemplo, se um novo usuário for criado na instância de publicação número um, devido ao funcionamento do Token Encapsulado, ele será autenticado com êxito na publicação número dois. Se o usuário não existir na segunda instância de publicação, a solicitação ainda não será bem-sucedida.
Configuração do token encapsulado
Todos os manipuladores de autenticação que sincronizam usuários e dependem da autenticação de token (como SAML & OAuth) só funcionarão com tokens encapsulados se:
-
As sessões adesivas estão ativadas ou
-
Os usuários já são criados no AEM quando a sincronização é iniciada. Isso significa que os tokens encapsulados não serão aceitos em situações em que os manipuladores criar durante o processo de sincronização.
Há algumas coisas que você precisa considerar ao configurar o Token encapsulado:
- Devido à criptografia envolvida, todas as instâncias precisam ter a mesma chave HMAC. Desde o AEM 6.3, o material principal não é mais armazenado no repositório, mas no sistema de arquivos real. Com isso em mente, a melhor maneira de replicar as chaves é copiá-las do sistema de arquivos da instância de origem para a instância de destino para a qual você deseja replicar as chaves. Consulte mais informações em "Replicação da chave HMAC" abaixo.
- O token encapsulado precisa ser ativado. Isso pode ser feito através do Console da Web.
Replicação da chave HMAC
Para replicar a chave entre instâncias, é necessário:
-
Acesse a instância AEM, normalmente uma instância de autor, que contém o material principal a ser copiado;
-
Localize a variável
com.adobe.granite.crypto.fileno sistema de arquivos local. Por exemplo, neste caminho:<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25
O
bundle.infoo arquivo dentro de cada pasta identificará o nome do pacote. -
Navegue até a pasta de dados. Por exemplo:
<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Copie o HMAC e os arquivos principais.
-
Em seguida, vá para a instância de destino para a qual deseja duplicar a chave HMAC e navegue até a pasta de dados. Por exemplo:
<publish-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Cole os dois arquivos copiados anteriormente.
-
Atualizar o pacote de criptografia se a instância de destino já estiver em execução.
-
Repita as etapas acima para todas as instâncias para as quais deseja replicar a chave.
Ativação do token encapsulado
Depois que a chave HMAC tiver sido replicada, você poderá habilitar o Token Encapsulado por meio do Console da Web:
- Aponte seu navegador para
https://serveraddress:port/system/console/configMgr - Procure uma entrada chamada Manipulador de Autenticação de Token do Adobe Granite e clique nele.
- Na janela a seguir, marque a opção Ativar suporte a token encapsulado e pressione Salvar.
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
