- Visão geral da administração do guia do usuário
- Recursos do Sites
- Administração do site
- Trabalhos assíncronos
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Solução de problemas e perguntas frequentes do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criação de uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Recursos do Monitoring Server usando a console JMX
- Trabalhar com logs
- Manutenção do registro de auditoria no AEM 6
- Configurar o editor de rich text
- Configuração do RTE para produção de sites acessíveis
- Configuração de Desfazer para Edição de Página
- Configurar os plug-ins do Editor de Rich Text
- Configurar o componente de Vídeo
- O Editor de itens em massa
- Configuração da notificação por e-mail
- O Verificador de links
- Solução de problemas do AEM
- Gerenciamento de acesso a workflows
- Inicialização de workflows
- Administração de fluxos de trabalho
- Administração de instâncias do fluxo de trabalho
- Uso do cURL com AEM
- Ferramenta de servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Configurar o contêiner de layout e o modo de layout
- Editor
- Ativação do acesso à interface clássica
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de direitos de usuário, grupo e acesso
- Lista de verificação de segurança
- OWASP 10 melhores
- Execução do AEM no modo de produção pronta
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte de Admin Console para AEM Managed Services
- Criação de um grupo fechado de usuários
- Redução de problemas de serialização no AEM
- Sincronização de usuário
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de Usuários Fechados no AEM
- Operações do Granite - Administração de usuários e grupos
- CRXDE Lite no AEM
- Configuração do LDAP com AEM 6
- Configurar a senha do administrador na instalação
- Usuários de serviço no AEM
- Suporte de criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a Fundação AEM
- Exibição principal para gerenciamento de permissões
- Filtro de disposição de conteúdo
- Mapeamento personalizado de grupo de usuários no AEM 6.5
- Suporte a cookie Same Site
- Personalização
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Adobe Learning Manager
- Integração ao Adobe Analytics
- Conexão com o Adobe Analytics e criação de estruturas
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Integração com o Adobe Analytics usando IMS
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do SharePoint Connector, Avisos de direitos autorais e Isenções de responsabilidade
- SharePoint Connector
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Dynamic Tag Management
- Ativação do Adobe Analytics e do Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic (Scene7)
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o Otimizador de conteúdo BrightEdge
- Produtor do catálogo
- Integração com o Silverpop Engage
- Integração ao Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Integração com o Adobe Target usando IMS
- Classificações do Adobe
- Integração de soluções
- Exportar Fragmentos de experiência para o Adobe Target
- Práticas recomendadas para modelos de email
- Integração com o Livefyre
- Práticas recomendadas
- Gestão de conteúdo
Suporte a token encapsulado
Introdução
Por padrão, o AEM usa o Manipulador de autenticação de token para autenticar cada solicitação. No entanto, para atender às solicitações de autenticação, o Manipulador de autenticação de token requer acesso ao repositório para cada solicitação. Isso acontece porque os cookies são usados para manter o estado de autenticação. Logicamente, o estado precisa ser mantido no repositório para validar as solicitações subsequentes. Na verdade, isso significa que o mecanismo de autenticação tem estado.
Isso é particularmente importante para a escalabilidade horizontal. Em uma configuração de várias instâncias como o farm de publicação descrito abaixo, o balanceamento de carga não pode ser obtido de maneira ideal. Com a autenticação com monitoração de estado, o estado de autenticação persistente só estará disponível na instância em que o usuário for autenticado pela primeira vez.
Considere o seguinte cenário como exemplo:
Um usuário pode ser autenticado na instância de publicação um, mas se uma solicitação subsequente for para a instância de publicação dois, essa instância não terá esse estado de autenticação persistente, pois esse estado persistiu no repositório de publicação um e a instância dois tem seu próprio repositório.
A solução para isso é configurar conexões aderentes no nível do balanceador de carga. Com conexões aderentes, um usuário sempre seria direcionado para a mesma instância de publicação. Como consequência, o balanceamento de carga realmente ideal não é possível.
Se uma instância de publicação se tornar indisponível, todos os usuários autenticados nessa instância perderão sua sessão. Isso ocorre porque o acesso ao repositório é necessário para validar o cookie de autenticação.
Autenticação sem estado com o token encapsulado
A solução para escalabilidade horizontal é a autenticação sem estado com o uso do novo suporte a token encapsulado no AEM.
O token encapsulado é uma parte da criptografia que permite ao AEM criar e validar com segurança as informações de autenticação off-line, sem acessar o repositório. Dessa forma, uma solicitação de autenticação pode ocorrer em todas as instâncias de publicação e sem a necessidade de conexões aderentes. Ela também tem a vantagem de melhorar o desempenho da autenticação, pois o repositório não precisa ser acessado para cada solicitação de autenticação.
Você pode ver como isso funciona em uma implantação distribuída geograficamente com autores MongoMK e instâncias de publicação TarMK abaixo:
O token encapsulado é sobre autenticação. Ela garante que o cookie possa ser validado sem precisar acessar o repositório. No entanto, ainda é necessário que o usuário exista em todas as instâncias e que as informações armazenadas nesse usuário possam ser acessadas por cada instância.
Por exemplo, se um novo usuário for criado na instância de publicação número um, devido ao modo como o token encapsulado funciona, ele será autenticado com êxito na publicação número dois. Se o usuário não existir na segunda instância de publicação, a solicitação ainda não será bem-sucedida.
Configuração do token encapsulado
Todos os manipuladores de autenticação que sincronizam usuários e dependem da autenticação de token (como SAML e OAuth) só funcionarão com tokens encapsulados se:
-
Sessões adesivas estão ativadas ou
-
Os usuários já são criados no AEM quando a sincronização começa. Isso significa que os tokens encapsulados não serão suportados em situações em que os manipuladores criar usuários durante o processo de sincronização.
Há algumas coisas que você precisa considerar ao configurar o token encapsulado:
- Devido à criptografia envolvida, todas as instâncias precisam ter a mesma chave HMAC. Desde o AEM 6.3, o material principal não é mais armazenado no repositório, mas no sistema de arquivos real. Com isso em mente, a melhor maneira de replicar as chaves é copiá-las do sistema de arquivos da instância de origem para o da instância de destino na qual você deseja replicar as chaves. Consulte mais informações em "Replicação da chave HMAC" abaixo.
- O token encapsulado precisa ser ativado. Isso pode ser feito por meio do Console da Web.
Replicação da chave HMAC
Para replicar a chave entre instâncias, é necessário:
-
Acesse a instância do AEM, normalmente uma instância de autor, que contém o material principal a ser copiado;
-
Localize o
com.adobe.granite.crypto.fileno sistema de arquivos local. Por exemplo, neste caminho:<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25
A variável
bundle.infoarquivo dentro de cada pasta identificará o nome do pacote. -
Navegue até a pasta de dados. Por exemplo:
<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Copie os arquivos HMAC e mestre.
-
Em seguida, vá para a instância de destino para a qual deseja duplicar a chave HMAC e navegue até a pasta de dados. Por exemplo:
<publish-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Cole os dois arquivos copiados anteriormente.
-
Atualizar o pacote de criptografia se a instância de destino já estiver em execução.
-
Repita as etapas acima para todas as instâncias para as quais deseja replicar a chave.
Ativação do token encapsulado
Depois que a chave HMAC for replicada, você poderá ativar o Encapsulated Token por meio do console da Web:
- Aponte seu navegador para
https://serveraddress:port/system/console/configMgr - Procure uma entrada chamada Manipulador de autenticação de token do Adobe Granite e clique nela.
- Na janela a seguir, marque a caixa de seleção Habilitar suporte a token encapsulado e pressione Salvar.
Recursos
Conta do Adobe
