- Administrera användarhandboken - översikt
- Webbplatsfunktioner
- Webbplatsadministration
- Asynkrona jobb
- Återanvända innehåll: Multi Site Manager och Live Copy
- Översiktskonsol för Live Copy
- Konfigurera Live Copy-synkronisering
- Skapa och synkronisera Live-kopior
- MSM-utrullningskonflikter
- Felsökning av MSM-problem och vanliga frågor
- MSM Best Practices
- Översätta innehåll för flerspråkiga webbplatser
- Hantera översättningsprojekt
- Identifiera innehåll som ska översättas
- Förbereder innehåll för översättning
- Skapa en språkrot med det klassiska användargränssnittet
- Ansluta till Microsoft Translator
- Konfigurera översättningsintegreringsramverket
- Guiden Kopiera språk
- Översättningsförbättringar
- Bästa praxis för översättning
- Konfigurationer och Configuration Browser
- AEM frågor och svar
- Användning
- Kontrollpaneler
- Instrumentpanel för åtgärder
- Säkerhetskopiering och återställning
- Skräpinsamling för datalager
- Övervakningsserverresurser med JMX-konsolen
- Arbeta med loggar
- Granskningslogghantering i AEM 6
- Konfigurera RTF-redigeraren
- Konfigurera RTE för produktion av tillgängliga platser
- Konfigurera Ångra för sidredigering
- Konfigurera plugin-programmen för RTF-redigeraren
- Konfigurera komponenten Video
- Massredigeraren
- Konfigurerar e-postmeddelande
- Länkkontrollen
- AEM
- Hantera åtkomst till arbetsflöden
- Starta arbetsflöden
- Administrera arbetsflöden
- Administrera arbetsflödesinstanser
- Använda cURL med AEM
- Proxy Server Tool (proxy.jar)
- Konfigurera för AEM program
- Konfigurera sökformulär
- Verktygskonsoler
- Rapportering
- Konfigurera layoutbehållare och layoutläge
- Redigerare
- Aktivera åtkomst till klassiskt gränssnitt
- Admin Console
- Dokumentskydd
- Användaradministration och -säkerhet
- Behörighetsadministration för användare, grupp och åtkomst
- Säkerhetschecklista
- OWASP Top 10
- Köra AEM i produktionsklart läge
- Identity Management
- Adobe IMS-autentisering och Admin Console-stöd för AEM Managed Services
- Skapa en stängd användargrupp
- Åtgärda serialiseringsproblem i AEM
- Användarsynkronisering
- Stöd för inkapslad token
- Enkel inloggning
- Granska åtgärder för användarhantering i AEM
- SSL som standard
- SAML 2.0-autentiseringshanterare
- Stängda användargrupper i AEM
- Granitåtgärder - användar- och gruppadministration
- Aktivera CRXDE Lite i AEM
- Konfigurera LDAP med AEM 6
- Konfigurera administratörslösenordet vid installationen
- Tjänstanvändare i AEM
- Krypteringsstöd för konfigurationsegenskaper
- Hantera GDPR-begäranden för AEM Foundation
- Huvudvy för behörighetshantering
- Innehållsdispositionsfilter
- Mappning av anpassade användargrupper i AEM 6.5
- Stöd för samma webbplats-cookie
- Personanpassning
- Integrering
- Integrera med tredjepartstjänster
- Integrera med Salesforce
- Integrera med Adobe Target
- Integrera med Adobe Learning Manager
- Integrera med Adobe Analytics
- Ansluta till Adobe Analytics och skapa ramverk
- Konfigurera länkspårning för Adobe Analytics
- Mappa komponentdata med Adobe Analytics-egenskaper
- Konfigurera videospårning för Adobe Analytics
- Integrering med Adobe Analytics med IMS
- Vanliga frågor om leverans av innehåll med HTTP2
- Felsöka Adobe Campaign-integreringen
- SharePoint Connector-licenser, copyrightmeddelanden och friskrivningsklausuler
- SharePoint Connector
- Vanliga frågor om att DHTML Viewer upphör
- Integrera med Adobe Campaign Classic
- Samhörande artiklar i gemenskapen
- Integrera med Adobe Campaign Standard
- Meddelande om att Flash Viewer har upphört
- Integrera med Adobe Dynamic Tag Management
- Ingå i Adobe Analytics och Adobe Target
- AEM portaler och portlets
- Integrera med Dynamic Media Classic (Scene7)
- AEM Livefyre-recept
- Felsöka integreringsproblem
- Integrera med BrightEdge Content Optimizer
- Katalogproducent
- Integrera med Silverpop Engage
- Integrera med Adobe Campaign
- Integrera med ExactTarget
- Analyser med externa leverantörer
- Integrera med Adobe Marketing Cloud
- Konfigurera integreringen med Adobe Target manuellt
- Krav för integrering med Adobe Target
- Integrering med Adobe Target med IMS
- Adobe-klassificeringar
- Lösningsintegrering
- Exportera Experience Fragments till Adobe Target
- Metodtips för e-postmallar
- Integrera med Livefyre
- Bästa praxis
- Innehållshantering
Stöd för inkapslad token
Introduktion
Som standard använder AEM hanteraren för tokenautentisering för att autentisera varje begäran. För att autentiseringsbegäranden ska kunna hanteras måste hanteraren för tokenautentisering ha åtkomst till databasen för varje begäran. Detta inträffar eftersom cookies används för att upprätthålla autentiseringstillståndet. Logiskt sett måste tillståndet sparas i databasen för att efterföljande begäranden ska kunna valideras. Detta innebär att autentiseringsmekanismen är tillståndskänslig.
Detta är särskilt viktigt för horisontell skalbarhet. I en konfiguration med flera instanser, som den publiceringsgrupp som visas nedan, kan belastningsutjämning inte uppnås på ett optimalt sätt. Med tillståndskänslig autentisering är det beständiga autentiseringstillståndet bara tillgängligt för den instans där användaren först autentiseras.
Ta följande scenario som exempel:
En användare kan vara autentiserad vid publiceringsinstans ett, men om en efterföljande begäran går till publiceringsinstans två, har instansen inte det beständiga autentiseringstillståndet eftersom det beständiga läget bestals i databasen för publicering en och publicering två har en egen databas.
Lösningen för detta är att konfigurera kladdiga anslutningar på belastningsutjämningsnivå. Med snäva kopplingar dirigeras användaren alltid till samma publiceringsinstans. Därför är en verkligt optimal lastbalansering inte möjlig.
Om en publiceringsinstans inte blir tillgänglig förlorar alla användare som autentiserats för den instansen sin session. Detta beror på att databasåtkomst krävs för att validera autentiseringscookien.
Tillståndslös autentisering med den inkapslade token
Lösningen för horisontell skalbarhet är tillståndslös autentisering med hjälp av det nya stödet för kapslad token i AEM.
Encapsulated Token är en kryptografi som gör att AEM kan skapa och validera autentiseringsinformation offline på ett säkert sätt utan att behöva komma åt databasen. På så sätt kan en autentiseringsbegäran ske på alla publiceringsinstanser utan att några snäva anslutningar behövs. Det har också en fördel med att förbättra autentiseringsprestanda eftersom databasen inte behöver nås för varje autentiseringsbegäran.
Du kan se hur detta fungerar i en geografiskt distribuerad distribution med MongoMK-författare och StjärtMK-publiceringsinstanser nedan:
Den inkapslade token handlar om autentisering. Den ser till att cookien kan valideras utan att du behöver komma åt databasen. Det är dock fortfarande nödvändigt att användaren finns i alla instanser och att informationen som lagras under den användaren kan nås av alla instanser.
Om en ny användare till exempel skapas på publiceringsinstans nummer ett på grund av hur den inkapslade token fungerar, kommer den att autentiseras korrekt på publiceringsinstans nummer två. Om användaren inte finns i den andra publiceringsinstansen kommer begäran fortfarande inte att lyckas.
Konfigurera den inkapslade token
Alla autentiseringshanterare som synkroniserar användare och förlitar sig på tokenautentisering (som SAML och OAuth) fungerar bara med inkapslade tokens om:
-
Anteckningssessioner är aktiverade, eller
-
Användare skapas redan i AEM när synkroniseringen startar. Detta innebär att inkapslade token inte stöds i situationer där hanterarna skapa -användare under synkroniseringsprocessen.
Det finns några saker du behöver tänka på när du konfigurerar den inkapslade token:
- På grund av kryptografin måste alla instanser ha samma HMAC-nyckel. Sedan AEM 6.3 lagras nyckelmaterialet inte längre i databasen, utan i själva filsystemet. Med detta i åtanke är det bästa sättet att replikera nycklarna att kopiera dem från källinstansens filsystem till målinstansens eller målinstansens eller målinstansernas som du vill replikera nycklarna till. Mer information finns under "Replicating the HMAC key" nedan.
- Den inkapslade token måste aktiveras. Detta kan du göra via webbkonsolen.
Replikerar HMAC-nyckeln
Om du vill replikera nyckeln mellan instanser måste du:
-
få åtkomst till AEM, vanligtvis en författarinstans, som innehåller det nyckelmaterial som ska kopieras,
-
Leta reda på
com.adobe.granite.crypto.filei det lokala filsystemet. Under den här sökvägen:<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25
The
bundle.infofilen i varje mapp identifierar paketnamnet. -
Navigera till datamappen. Till exempel:
<author-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Kopiera HMAC- och mallfilerna.
-
Gå sedan till den målinstans som du vill duplicera HMAC-nyckeln till och navigera till datamappen. Till exempel:
<publish-aem-install-dir>/crx-quickstart/launchpad/felix/bundle25/data
-
Klistra in de två filer som du kopierade tidigare.
-
Uppdatera krypteringspaketet om målinstansen redan körs.
-
Upprepa stegen ovan för alla förekomster som du vill replikera nyckeln till.
Aktivera den inkapslade token
När HMAC-nyckeln har replikerats kan du aktivera den inkapslade token via webbkonsolen:
- Peka webbläsaren till
https://serveraddress:port/system/console/configMgr - Leta efter en post som anropas Autentiseringshanterare för Adobe Granite-token och klicka på den.
- I följande fönster: Aktivera stöd för inkapslad token och tryck Spara.
Resurser
Adobe-konto
