- Información general sobre la guía del usuario de administración
- Funciones de sitios
- Administración de sitios web
- Trabajos asincrónicos
- Reutilización del contenido: administrador de varios sitios y Live Copy
- Consola de información general de Live Copy
- Configuración de la sincronización de Live Copy
- Creación y sincronización de Live Copies
- Conflictos de implementación de MSM
- Prácticas recomendadas de MSM
- Traducción de contenido para sitios multilingües
- Administración de proyectos de traducción
- Identificación del contenido para traducir
- Preparación del contenido para su traducción
- Creación de una raíz de idioma mediante la IU clásica
- Conexión a Microsoft Translator
- Configuración del marco de integración de traducción
- Asistente para copia de idioma
- Mejoras en la traducción
- Prácticas recomendadas de traducción
- Configuraciones y el navegador de configuración
- Preguntas más frecuentes sobre AEM
- Operaciones
- Tableros
- Tablero de operaciones
- Copia de seguridad y restauración
- Recolección de papelera del almacén de datos
- Monitorización de recursos del servidor utilizando la consola JMX
- Uso de registros
- Mantenimiento del registro de auditoría en AEM 6
- Configuración del Editor de texto enriquecido
- Configuración de RTE para producir sitios accesibles
- Configuración de Deshacer para la edición de páginas
- Configuración de los complementos del Editor de texto enriquecido
- Configuración del componente Vídeo
- Editor masivo
- Configuración de notificaciones por correo electrónico
- El verificador de vínculos
- Resolución de problemas de AEM
- Administración del acceso a los flujos de trabajo
- Empezar flujos de trabajo
- Administración de flujos de trabajo
- Administración de instancias de flujo de trabajo
- Uso de cURL con AEM
- Herramienta Servidor proxy (proxy.jar)
- Configuración para aplicaciones AEM
- Configurar formularios de búsqueda
- Consolas de herramientas
- Informes
- Configuración del contenedor de diseño y el modo de diseño
- Editor
- Habilitar el acceso a la IU clásica
- Consolas de administración
- Seguridad
- Administración de usuarios y seguridad
- Administración de derechos de usuario, grupo y acceso
- Lista de comprobación de seguridad
- OWASP Top 10
- Ejecución de AEM en modo listo para la producción
- Administración de identidades
- Autenticación de Adobe IMS y compatibilidad con Admin Console para AEM Managed Services
- Creación de un grupo de usuarios cerrado
- Mitigación de problemas de serialización en AEM
- Sincronización de usuarios
- Compatibilidad con tokens encapsulados
- Inicio de sesión único
- Cómo auditar las operaciones de administración de usuarios en AEM
- SSL de forma predeterminada
- Gestor de autenticación SAML 2.0
- Grupos de usuarios cerrados en AEM
- Operaciones de Granite: administración de usuarios y grupos
- Habilitar CRXDE Lite en AEM
- Configuración de LDAP con AEM 6
- Configurar la contraseña de administrador en la instalación
- Usuarios de servicio en AEM
- Compatibilidad con cifrado para propiedades de configuración
- Gestión de solicitudes de RGPD para AEM Foundation
- Vista principal para la administración de permisos
- Filtro Disposición de contenido
- Asignación de grupos de usuarios personalizados en AEM 6.5
- Personalización
- eCommerce
- Integración
- Integración con servicios de terceros
- Integración con Salesforce
- Integración con Adobe Target
- Integración con Adobe Analytics
- Conexión a Adobe Analytics y creación de módulos
- Configuración del seguimiento de vínculos para Adobe Analytics
- Asignación de datos de componentes a propiedades de Adobe Analytics
- Configuración del seguimiento de vídeo para Adobe Analytics
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Resolución de problemas de la integración de Adobe Campaign
- Licencias de SharePoint Connector, avisos de copyright y exenciones de responsabilidad
- Conector de SharePoint
- Preguntas frecuentes sobre el fin de vida útil del visualizador DHTML
- Integración con Adobe Campaign Classic
- Artículos relacionados de la comunidad
- Integración con Adobe Campaign Standard
- Aviso de fin de vida útil para el visualizador Flash
- Fuente de productos
- Integración con Dynamic Tag Management de Adobe
- Inclusión en Adobe Analytics y Adobe Target
- Portales y portlets de AEM
- Integración con Dynamic Media Classic (Scene7)
- Fórmulas de Livefyre de AEM
- Resolución de problemas de integración
- Integración con BrightEdge Content Optimizer
- Productor de catálogos
- Configuración de la integración de AEM Assets con Experience Cloud y Creative Cloud
- Integración con Silverpop Engage
- Integración con Adobe Campaign
- Integración con ExactTarget
- Analytics con proveedores externos
- Integración con Adobe Marketing Cloud
- Configuración manual de la integración con Adobe Target
- Requisitos previos para la integración con Adobe Target
- Integración con Adobe Target mediante Adobe I/O
- Clasificaciones de Adobe
- Integración con Adobe Search&Promote
- Integración de soluciones
- Exportación de fragmentos de experiencias a Adobe Target
- Prácticas recomendadas para plantillas de correo electrónico
- Integración con Livefyre
- Prácticas recomendadas
- Administración de contenido
Autenticación IMS de Adobe y Admin Console soporte para AEM Managed Services
Tenga en cuenta que esta función solo está disponible para los clientes de los servicios gestionados de Adobe.
Introducción
AEM 6.4.3.0 incorpora Admin Console compatibilidad con instancias de AEM y autenticación basada en Adobe IMS (Identity Management System) para clientes AEM Managed Services.
AEM integración a Admin Console permitirá a AEM clientes de Managed Services administrar todos los usuarios de Experience Cloud en una sola consola. Los usuarios y grupos se pueden asignar a perfiles de producto asociados con instancias de AEM, lo que les permite iniciar sesión en una instancia específica.
Puntos clave destacados
- AEM compatibilidad con la autenticación IMS solo está disponible para autores, administradores o desarrolladores de AEM, no para usuarios finales externos del sitio del cliente como visitantes del sitio
- El Admin Console representará a AEM clientes de Managed Services como organizaciones de IMS y sus instancias como Contextos de productos. Los administradores del sistema de clientes y de productos podrán administrar el acceso a las instancias
- AEM Managed Services sincronizará las topologías de los clientes con Admin Console. Habrá una instancia de AEM contexto de producto de Managed Services por instancia en Admin Console.
- Los Perfiles del producto en Admin Console determinarán las instancias a las que puede acceder un usuario
- Se admite la autenticación federada utilizando los propios proveedores de identidad compatibles con SAML 2 de los clientes
- Solo se admitirán Enterprise ID o Federated ID (para el inicio de sesión único del cliente), no ID de Adobe personales.
- User Management (en Adobe Admin Console) seguirá siendo propiedad de los administradores del cliente.
Arquitectura
La autenticación IMS funciona mediante el protocolo OAuth entre AEM y el extremo IMS de Adobe. Una vez que se añade un usuario a IMS y tiene una identidad de Adobe, puede iniciar sesión en las instancias de AEM Managed Services con las credenciales de IMS.
El flujo de inicio de sesión del usuario se muestra a continuación; el usuario será redirigido a IMS y, opcionalmente, a IDP del cliente para la validación de SSO y luego redirigido a AEM.
Cómo configurar
Incorporación de organizaciones a Admin Console
La incorporación del cliente a Admin Console es un requisito previo para utilizar IMS de Adobe para la autenticación AEM.
Como primer paso, los clientes deben tener una organización aprovisionada en Adobe IMS. Los clientes de Adobe Enterprise están representados como organizaciones de IMS en el Adobe Admin Console.
AEM los clientes de Managed Services ya deben tener una organización aprovisionada y, como parte del aprovisionamiento de IMS, las instancias de cliente estarán disponibles en Admin Console para administrar las autorizaciones de usuario y el acceso.
El paso a IMS para la autenticación de usuarios será un esfuerzo conjunto entre AMS y clientes, y cada uno tendrá sus flujos de trabajo para completar.
Una vez que un cliente existe como organización de IMS y AMS se ha realizado con el aprovisionamiento del cliente para IMS, éste es el resumen de los flujos de trabajo de configuración requeridos:
- El administrador del sistema designado recibe una invitación para iniciar sesión en el Admin Console
- El administrador del sistema solicita el dominio para confirmar la propiedad del dominio (en este ejemplo acme.com)
- El administrador del sistema configura los directorios de usuario
- El administrador del sistema configura el proveedor de identidad (IDP) en la configuración Admin Console para SSO.
- El administrador de AEM administra los grupos locales, los permisos y los privilegios como de costumbre. Consulte Sincronización de usuarios y grupos
Para obtener más información sobre los conceptos básicos de Identity Management de Adobe, incluida la configuración de IDP, consulte el artículo esta página.
Para obtener más información acerca de Enterprise Administration y Admin Console consulte el artículo esta página.
Incorporación de usuarios a Admin Console
Existen tres formas de integrar a los usuarios en función del tamaño del cliente y de sus preferencias:
- Crear manualmente usuarios y grupos en Admin Console
- Carga de un archivo CSV con usuarios
- Sincronizar usuarios y grupos desde el Active Directory empresarial del cliente.
Adición manual mediante Admin Console IU
Los usuarios y grupos se pueden crear manualmente en la Admin Console interfaz de usuario. Este método se puede utilizar si no tienen un gran número de usuarios que administrar. Por ejemplo, un número de menos de 50 usuarios AEM.
Los usuarios también se pueden crear manualmente si el cliente ya está utilizando este método para administrar otros productos de Adobe como Analytics, Destinatario o aplicaciones de Creative Cloud.
Carga de archivos en la Admin Console IU
Para facilitar la gestión de la creación de usuarios, se puede cargar un archivo CSV para agregar usuarios de forma masiva:
Herramienta de sincronización de usuarios
La Herramienta de sincronización de usuarios (UST en resumen) permite a los clientes empresariales crear o administrar usuarios de Adobe mediante Active Directory u otros servicios de directorio OpenLDAP probados. Los usuarios de destinatario son administradores de identidad de TI (Enterprise Directory y Administradores de sistema) que podrán instalar y configurar la herramienta. La herramienta de código abierto es personalizable para que los clientes puedan hacer que un desarrollador la modifique para adaptarla a sus propios requisitos particulares.
Cuando se ejecuta la sincronización de usuarios, obtiene una lista de usuarios de Active Directory de la organización (o de cualquier otra fuente de datos compatible) y la compara con la lista de usuarios dentro de Admin Console. A continuación, llama a la API de Adobe User Management para que Admin Console se sincronice con el directorio de la organización. El flujo de cambios es totalmente unidireccional; las ediciones realizadas en Admin Console no se insertan en el directorio.
La herramienta permite que el administrador del sistema asigne grupos de usuarios en el directorio del cliente con la configuración del producto y los grupos de usuarios en Admin Console. La nueva versión del UST también permite la creación dinámica de grupos de usuarios en Admin Console.
Para configurar la sincronización de usuarios, la organización debe crear un conjunto de credenciales de la misma manera que usaría la User Management API.
La sincronización de usuarios se distribuye a través del repositorio de Adobe Github en esta ubicación:
https://github.com/adobe-apiplatform/user-sync.py/releases/latest
Tenga en cuenta que la versión de prelanzamiento 2.4RC1 está disponible con compatibilidad para la creación de grupos dinámicos y se puede encontrar aquí: https://github.com/adobe-apiplatform/user-sync.py/releases/tag/v2.4rc1
Las principales características de esta versión son la capacidad de asignar dinámicamente nuevos grupos LDAP para la pertenencia de usuarios a Admin Console, así como la creación dinámica de grupos de usuarios.
Puede encontrar más información sobre las nuevas funciones del grupo aquí:
https://github.com/adobe-apiplatform/user-sync.py/blob/v2/docs/en/user-manual/advanced_configuration
Para obtener más información acerca de la Herramienta de sincronización de usuarios, consulte la página de documentación.
La herramienta de sincronización de usuarios debe registrarse como un cliente Adobe I/O UMAPI mediante el procedimiento descrito aquí.
La documentación de la consola de Adobe I/O se puede encontrar aquí.
La API User Management que utiliza la Herramienta de sincronización de usuarios se cubre en esta ubicación.
El equipo de servicios administrados de Adobe gestionará la configuración de IMS AEM. Sin embargo, el administrador del cliente puede modificarlo según sus requisitos (por ejemplo, la pertenencia a grupos automática o la asignación de grupos). El cliente de IMS también será registrado por su equipo de Managed Services.
Usos
Administración de productos y acceso de usuarios en Admin Console
Cuando el administrador de productos del cliente inicie sesión en Admin Console, verá varias instancias del contexto de producto de Managed Services AEM como se muestra a continuación:
En este ejemplo, la organización AEM-MS-Onboard tiene 32 instancias que abarcan diferentes topologías y entornos como Stage, Prod, etc.
Los detalles de la instancia se pueden comprobar para identificar la instancia:
En cada instancia de contexto de producto, habrá un Perfil de producto asociado. Este perfil de producto se utiliza para asignar acceso a usuarios y grupos.
Los usuarios y grupos agregados bajo este perfil de producto pueden iniciar sesión en esa instancia en , como se muestra en el ejemplo siguiente:
Iniciando sesión en AEM
Inicio de sesión de administrador local
AEM seguir admitiendo inicios de sesión locales para los usuarios administradores, ya que la pantalla de inicio de sesión tiene una opción para iniciar sesión localmente:
Inicio de sesión basado en IMS
Para otros usuarios, el inicio de sesión basado en IMS se puede utilizar una vez que IMS esté configurado en la instancia. El usuario primero hará clic en el botón Iniciar sesión con Adobe como se muestra a continuación:
A continuación, se les redirigirá a la pantalla de inicio de sesión de IMS e introducirá sus credenciales:
Si se configura un IDP federado durante la configuración inicial de Admin Console, el usuario será redirigido al IDP del cliente para SSO.
El IDP es Okta en el siguiente ejemplo:
Una vez finalizada la autenticación, se redirige al usuario a AEM para iniciar sesión:
Migración de usuarios existentes
Para las instancias de AEM existentes que utilizan otro método de autenticación y que se están migrando a IMS, debe haber un paso de migración.
Los usuarios existentes en el repositorio de AEM (originados localmente, a través de LDAP o SAML) se pueden migrar para que apunten a IMS como IDP mediante la Utilidad de migración de usuarios.
Esta utilidad la ejecutará el equipo de AMS como parte del aprovisionamiento de IMS.
Administración de permisos y ACL en AEM
Los controles de acceso y permisos se seguirán administrando en AEM, esto se puede lograr mediante la separación de los grupos de usuarios procedentes de IMS (por ejemplo, AEM-GRP-008 en el ejemplo siguiente) y los grupos locales donde se definen los permisos y el control de acceso. Los grupos de usuarios sincronizados con IMS se pueden asignar a grupos locales y heredar los permisos.
En el ejemplo siguiente, se añaden grupos sincronizados al grupo local Dam_Users como ejemplo.
Aquí, también se ha asignado un usuario a algunos grupos en el Admin Console. (Tenga en cuenta que los usuarios y grupos pueden sincronizarse desde LDAP mediante la herramienta de sincronización de usuarios o crearse localmente, consulte la sección Usuarios que se incorporan aAdmin Console anterior).
*Tenga en cuenta que los grupos de usuarios solo se sincronizan cuando inician sesión en la instancia, para los clientes que tienen un gran número de usuarios y grupos, AMS puede ejecutar una utilidad de sincronización de grupos para recuperar previamente grupos para la administración de controles de acceso y permisos que se ha descrito anteriormente.
El usuario forma parte de los siguientes grupos en IMS:
Cuando el usuario inicia sesión, se sincronizan las suscripciones al grupo, como se muestra a continuación:
En AEM, los grupos de usuarios sincronizados con IMS se pueden agregar como miembros a grupos locales existentes, por ejemplo, usuarios de DAM.
Como se muestra a continuación, el grupo AEM-GRP_008 hereda los permisos y privilegios de los usuarios de DAM. Esta es una forma eficaz de administrar permisos para grupos sincronizados y se utiliza comúnmente también en métodos de autenticación basados en LDAP.
En esta página
