- Introducción a la Guía del usuario de administración
- Funciones de sitios
- Administración de sitios web
- Trabajos asincrónicos
- Reutilización del contenido: administrador de varios sitios y Live Copy
- Información general de la consola de Live Copy
- Configuración de la sincronización de Live Copy
- Creación y sincronización de Live Copies
- Conflictos de despliegue de MSM
- Solución de problemas y preguntas más frecuentes sobre MSM
- Prácticas recomendadas de MSM
- Traducción de contenido para sitios multilingües
- Administración de proyectos de traducción
- Identificación del contenido a traducir
- Preparación del contenido para su traducción
- Creación de una raíz de idioma mediante la IU clásica
- Volver a conectar con Microsoft Translator
- Configuración del marco de trabajo de integración de traducción
- Asistente para copia de idioma
- Mejoras de traducción
- Prácticas recomendadas de traducción
- Configuraciones y el explorador de configuración
- AEM Preguntas más frecuentess
- Operaciones
- Tableros
- Tablero de operaciones
- Copia de seguridad y restauración
- Recolección de papelera del almacén de datos
- Supervisión de recursos del servidor mediante la consola JMX
- Uso de registros
- AEM Mantenimiento del registro de auditoría en el 6
- Configuración del editor de texto enriquecido
- Configuración de RTE para producir sitios accesibles
- Configurar Deshacer para editar páginas
- Configuración de los complementos del Editor de texto enriquecido
- Configuración del componente de vídeo
- Editor por lotes
- Configuración de notificaciones por correo electrónico
- El Verificador De Vínculos
- Solución de problemas de AEM
- Administración del acceso a los flujos de trabajo
- Inicio de flujos de trabajo
- Administración de flujos de trabajo
- Administración de instancias de flujo de trabajo
- AEM Uso de cURL con
- Herramienta Servidor Proxy (proxy.jar)
- AEM Configuración de para aplicaciones de
- Configurar formularios de búsqueda
- Consolas de herramientas
- Informes
- Configuración del contenedor y el modo de diseño
- Editor
- Habilitar el acceso a la IU clásica
- Admin Console
- Seguridad
- Administración de usuarios y seguridad
- Administración de derechos de usuario, grupo y acceso
- Lista de comprobación de seguridad
- Principales 10 de OWASP
- AEM Ejecución en modo listo para la producción
- Administración de identidades
- Autenticación IMS de Adobe y compatibilidad con el Admin Console AEM para el uso de Managed Services
- Creación de un grupo de usuarios cerrado
- AEM Mitigación de problemas de serialización en la
- Sincronización de usuarios
- Compatibilidad con tokens encapsulados
- Inicio de sesión único
- AEM Cómo auditar las operaciones de administración de usuarios en el
- SSL predeterminado
- Controlador de autenticación SAML 2.0
- Grupos de usuarios cerrados en AEM
- Operaciones de Granite: administración de usuarios y grupos
- Activación del CRXDE Lite AEM en la
- AEM Configuración de LDAP con 6
- Configurar la contraseña de administrador durante la instalación
- AEM Usuarios de servicio en
- Compatibilidad con cifrado para propiedades de configuración
- AEM Gestión de solicitudes de RGPD para la Fundación de la
- Vista principal para la administración de permisos
- Filtro de disposición de contenido
- AEM Asignación de grupos de usuarios personalizados en 6.5
- Compatibilidad con cookies de SameSite
- Personalización
- Integración
- Integración con servicios de terceros
- Integración con Salesforce
- Integración con Adobe Target
- Integración con Adobe Learning Manager
- Integración con Adobe Analytics
- Conectarse a Adobe Analytics y crear marcos
- Configuración de Seguimiento de vínculos para Adobe Analytics
- Asignación de datos de componente con propiedades de Adobe Analytics
- Configuración del seguimiento de vídeo para Adobe Analytics
- Integración con Adobe Analytics mediante IMS
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Solución de problemas de integración de Adobe Campaign
- Licencias, avisos de copyright y exenciones de responsabilidad del conector de SharePoint
- Conector de SharePoint
- Preguntas frecuentes sobre el fin de vida útil del visualizador DHTML
- Integración con Adobe Campaign Classic
- Artículos relacionados de la comunidad
- Integración con Adobe Campaign Standard
- Aviso de fin de vida útil para el visualizador Flash
- Integración con Adobe Dynamic Tag Management
- Inclusión en Adobe Analytics y Adobe Target
- AEM Portals y portlets de la red
- Integración con Dynamic Media Classic (Scene7)
- Fórmulas de AEM Livefyre
- Solución de problemas de integración
- Integración con el Optimizador de contenido de BrightEdge
- Productor de catálogos
- Integración con Silverpop Engage
- Integración con Adobe Campaign
- Integración con ExactTarget
- Analytics con proveedores externos
- Integración con Adobe Marketing Cloud
- Configuración manual de la integración con Adobe Target
- Requisitos previos para la integración con Adobe Target
- Integración con Adobe Target mediante IMS
- Clasificaciones de Adobe
- Integración de soluciones
- Exportación de fragmentos de experiencias a Adobe Target
- Prácticas recomendadas para plantillas de correo electrónico
- Integración con Livefyre
- Prácticas recomendadas
- Gestión de contenido
Autenticación IMS de Adobe y Admin Console AEM Compatibilidad con Managed Services de la
Esta función solo está disponible para los clientes de Managed Services de Adobe.
Actualmente, Adobe Experience Manager AEM () no admite la asignación de grupos a perfiles. Los usuarios deben añadirse individualmente en su lugar.
Introducción
AEM La versión 6.4.3.0 presenta Admin Console AEM compatibilidad con instancias de y autenticación basada en Adobe IMS (Identity Management System) para AEM Managed Services clientes.
AEM a la Admin Console AEM permitirá a los clientes de Managed Services administrar todos los usuarios de Experience Cloud en una consola. AEM Los usuarios pueden asignarse a perfiles de producto asociados a instancias de, lo que les permite iniciar sesión en una instancia específica.
Puntos clave destacados
- AEM AEM La compatibilidad con la autenticación IMS solo es para autores, administradores o desarrolladores de, no para usuarios finales externos de sitios de clientes como visitantes del sitio
- El Admin Console AEM representará a los clientes de Managed Services como organizaciones de IMS y sus instancias como contextos de producto. Los administradores de sistemas de clientes y productos podrán administrar el acceso a las instancias
- AEM Managed Services sincronizará las topologías de clientes con Admin Console. AEM Habrá una instancia de contexto de producto de Managed Services por instancia en la instancia de Admin Console.
- Perfiles de producto en Admin Console determinará a qué instancias puede acceder un usuario
- Se admite la autenticación federada mediante los propios proveedores de identidad compatibles con SAML 2 de los clientes
- Solo se admiten los Enterprise ID o Federated ID (para el inicio de sesión único del cliente), no los ID de Adobe personal.
- User Management (en Adobe) Admin Console) seguirá siendo propiedad de los administradores del cliente.
Arquitectura
AEM La autenticación IMS funciona mediante el protocolo OAuth entre el punto de conexión IMS de Adobe y el punto de conexión IMS de Adobe. Una vez que se añade un usuario a IMS y tiene una identidad de Adobe, puede iniciar sesión en las instancias de AEM Managed Services con las credenciales de IMS.
AEM El flujo de inicio de sesión del usuario se muestra a continuación; se redirige al usuario a IMS y, opcionalmente, al IDP de cliente para la validación de SSO y, a continuación, a la.
Cómo Se Configura
Incorporación de organizaciones a Admin Console
La incorporación del cliente a Admin Console AEM es un requisito previo para utilizar Adobe IMS para la autenticación de la.
Como primer paso, los clientes deben disponer de una organización en Adobe IMS. Los clientes de Adobe Enterprise están representados como organizaciones de IMS en Adobe Admin Console.
AEM Los clientes de Managed Services ya deben tener una organización aprovisionada y, como parte del aprovisionamiento de IMS, las instancias de cliente están disponibles en el Admin Console para administrar derechos de usuario y acceso.
El paso a IMS para la autenticación de usuarios será un esfuerzo conjunto entre AMS y los clientes, cada uno de los cuales tendrá que completar sus flujos de trabajo.
Una vez que un cliente existe como organización de IMS y AMS se completa con el aprovisionamiento del cliente para IMS, este es el resumen de los flujos de trabajo de configuración necesarios:
- El administrador del sistema designado recibe una invitación para iniciar sesión en Admin Console
- El administrador del sistema reclama el dominio para confirmar la propiedad del dominio (en este ejemplo, acme.com)
- El administrador del sistema configura los directorios de usuario
- El administrador del sistema configura el proveedor de identidad (IDP) en Admin Console para la configuración de SSO.
- AEM El administrador gestiona los grupos locales, permisos y privilegios de la forma habitual. Consulte Sincronización de usuarios y grupos
Para obtener más información sobre los conceptos básicos de Identity Management de Adobe, incluida la configuración de IDP, consulte el artículo esta página.
Para obtener más información sobre Enterprise Administration y Admin Console consulte el artículo esta página.
Incorporación de usuarios a Admin Console
Existen tres formas de incorporar usuarios en función del tamaño del cliente y de sus preferencias:
- Crear usuarios y grupos manualmente en Admin Console
- Cargar un archivo CSV con usuarios
- Sincronizar usuarios y grupos desde el Active Directory empresarial del cliente.
Adición manual mediante Admin Console IU
Los usuarios y grupos se pueden crear manualmente en la Admin Console IU. Este método se puede utilizar si no tienen muchos usuarios que administrar. AEM Por ejemplo, menos de 50 usuarios de la.
Los usuarios también se pueden crear manualmente si el cliente ya está utilizando este método para administrar otros productos de Adobe como aplicaciones de Adobe Analytics, Adobe Target o Adobe Creative Cloud.
Carga de archivos en Admin Console IU
Para facilitar la gestión de la creación de usuarios, se puede cargar un archivo CSV para añadir usuarios de forma masiva:
Herramienta de sincronización de usuarios
La herramienta de sincronización de usuarios (o UST abreviada) permite a los clientes empresariales crear o administrar usuarios de Adobe que utilizan Active Directory u otros servicios de directorio OpenLDAP probados. Los usuarios de destino son administradores de identidad de TI (Enterprise Directory y administradores del sistema) que pueden instalar y configurar la herramienta. La herramienta de código abierto es personalizable para que los clientes puedan hacer que un desarrollador la modifique para adaptarla a sus propios requisitos particulares.
Cuando se ejecuta la sincronización de usuarios, se obtiene una lista de usuarios de Active Directory de la organización (o de cualquier otro origen de datos compatible) y se compara con la lista de usuarios de Admin Console. Luego llama al Adobe User Management API para que el Admin Console se sincroniza con el directorio de la organización. El flujo de cambios es totalmente unidireccional; cualquier edición realizada en la variable Admin Console no se inserten en el directorio.
La herramienta permite al administrador del sistema asignar grupos de usuarios en el directorio del cliente con la configuración del producto y los grupos de usuarios en Admin Console, la nueva versión de la UST también permite la creación dinámica de grupos de usuarios en la Admin Console.
Para configurar la sincronización de usuarios, la organización debe crear un conjunto de credenciales de la misma manera que utilizaría el User Management API.
La sincronización de usuarios se distribuye a través del repositorio de Adobe de Github en esta ubicación:
https://github.com/adobe-apiplatform/user-sync.py/releases/latest
Tenga en cuenta que hay disponible una versión preliminar 2.4RC1 con compatibilidad para la creación de grupos dinámicos y que se puede encontrar aquí: https://github.com/adobe-apiplatform/user-sync.py/releases/tag/v2.4rc1
Las principales características de esta versión son la capacidad de asignar dinámicamente nuevos grupos LDAP para la pertenencia de usuarios a Admin Consoley creación dinámica de grupos de usuarios.
Puede encontrar más información sobre las nuevas funciones de grupo aquí:
Para obtener más información sobre la herramienta de sincronización de usuarios, consulte la página de documentación.
La herramienta de sincronización de usuarios debe registrarse como cliente de Adobe I/O UMAPI mediante el procedimiento descrito aquí.
La documentación de la consola de Adobe I/O se encuentra en aquí.
El User Management La API que utiliza la herramienta de sincronización de usuarios se explica en esta ubicación.
AEM El equipo de Managed Services de Adobe se encargará de la configuración de la IMS de la. Sin embargo, el administrador del cliente puede modificarla según sus necesidades (por ejemplo, Pertenencia a un grupo automático o Asignación de grupos). El cliente IMS también será registrado por su equipo de Managed Services.
Usos
Administración de productos y acceso de usuarios en Admin Console
Cuando el administrador de productos del cliente inicia sesión en Admin ConsoleAEM , verán varias instancias del contexto de producto de Managed Services de la manera más rápida, tal y como se muestra a continuación:
En este ejemplo, la organización AEM-MS-Onboard tiene 32 instancias que abarcan diferentes topologías y entornos como Stage, Prod, etc.
Los detalles de la instancia se pueden comprobar para identificar la instancia:
En cada instancia de contexto de producto, habrá un perfil de producto asociado. Este perfil de producto se utiliza para asignar acceso a los usuarios.
Todos los usuarios añadidos bajo este perfil de producto podrán iniciar sesión en esa instancia, como se muestra en el ejemplo siguiente:
AEM Inicio de sesión en la
Inicio de sesión de administrador local
AEM Los usuarios administradores pueden seguir admitiendo inicios de sesión locales, ya que la pantalla de inicio de sesión tiene una opción para iniciar sesión localmente:
Inicio de sesión basado en IMS
Para otros usuarios, el inicio de sesión basado en IMS se puede utilizar una vez que IMS esté configurado en la instancia. El usuario primero hace clic en Iniciar sesión con el Adobe como se muestra a continuación:
A continuación, se les redirige a la pantalla de inicio de sesión de IMS e introducen sus credenciales:
Si se configura un IDP federado durante la Admin Console configurado, se redirigirá al usuario al IDP del cliente para SSO.
El IDP es Okta en el siguiente ejemplo:
Una vez finalizada la autenticación, se redirige al usuario a AEM para iniciar sesión:
Migración de usuarios existentes
AEM Para las instancias de existentes que utilizan otro método de autenticación y que ahora se migran a IMS, debe haber un paso de migración.
AEM Los usuarios existentes en el repositorio de (procedentes de forma local, a través de LDAP o SAML) se pueden migrar para que apunten a IMS como IDP mediante la Utilidad de migración de usuarios.
El equipo de AMS ejecutará esta utilidad como parte del aprovisionamiento de IMS.
AEM Administración de permisos y ACL en las listas de trabajo de
AEM AEM El control de acceso y los permisos se seguirán administrando en la práctica, lo que se puede lograr mediante la separación de los grupos de usuarios procedentes de IMS (por ejemplo,-GRP-008 en el ejemplo siguiente) y los grupos locales en los que se definen los permisos y el control de acceso. Los grupos de usuarios sincronizados desde IMS se pueden asignar a grupos locales y heredar los permisos.
En el ejemplo siguiente, se añaden grupos sincronizados al grupo local Dam_Users como ejemplo.
En este caso, también se ha asignado un usuario a algunos grupos de la Admin Console. (Los usuarios y grupos se pueden sincronizar desde LDAP mediante la herramienta de sincronización de usuarios o crearse localmente. Consulte Incorporación de usuarios aAdmin Console anterior).
Los grupos de usuarios solo se sincronizan cuando los usuarios inician sesión en la instancia.
El usuario forma parte de los siguientes grupos en IMS:
Cuando el usuario inicia sesión, se sincronizan las suscripciones al grupo, como se muestra a continuación:
AEM En la práctica, los grupos de usuarios sincronizados con IMS se pueden agregar como miembros a grupos locales existentes, por ejemplo, usuarios de DAM.
Como se muestra a continuación, el grupo AEM-GRP_008 hereda los permisos y privilegios de los usuarios de DAM. Se trata de una forma eficaz de administrar permisos para grupos sincronizados y se utiliza comúnmente también en métodos de autenticación basados en LDAP.
Recursos
Cuenta de Adobe
