- Panoramica sulla guida utente per l’amministrazione
- Funzioni di Sites
- Amministrazione sito Web
- Processi asincroni
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Panoramica Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti di rollout MSM
- Risoluzione dei problemi e domande frequenti relativi a MSM
- Best practice MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua tramite l’interfaccia classica
- Connetti a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Creazione guidata copia lingua
- Miglioramenti alla traduzione
- Best practice per la traduzione
- Configurazioni e browser di configurazione
- Domande frequenti su AEM
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Monitoraggio delle risorse del server tramite la console JMX
- Utilizzo dei registri
- Manutenzione del registro di controllo dell’AEM 6
- Configurare l’editor Rich Text
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Configurazione dell’annullamento per la modifica delle pagine
- Configurare i plug-in dell’Editor Rich Text
- Configurare il componente Video
- Editor in blocco
- Configurazione delle notifiche e-mail
- Verifica collegamenti
- Risoluzione dei problemi relativi ad AEM
- Gestione dell’accesso ai flussi di lavoro
- Avvio dei flussi di lavoro
- Amministrazione dei flussi di lavoro
- Amministrazione delle istanze dei flussi di lavoro
- Utilizzo di cURL con AEM
- Strumento Server proxy (proxy.jar)
- Configurazione per le app AEM
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Configurazione del contenitore di layout e della modalità layout
- Editor
- Abilitazione dell’accesso all’interfaccia classica
- Admin Console
- Sicurezza
- Amministrazione utenti e sicurezza
- Amministrazione di utenti, gruppi e diritti di accesso
- Elenco di controllo della sicurezza
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- Autenticazione Adobe IMS e supporto Admin Console per AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Mitigazione dei problemi di serializzazione nell’AEM
- Sincronizzazione utente
- Supporto di token incapsulati
- Single Sign-On
- Come controllare le operazioni di gestione degli utenti in AEM
- SSL per impostazione predefinita
- Gestore di autenticazione SAML 2.0
- Gruppi di utenti chiusi nell’AEM
- Operazioni Granite: amministrazione di utenti e gruppi
- Abilitazione di CRXDE Lite nell’AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti di servizi in AEM
- Supporto della crittografia per le proprietà di configurazione
- Gestione delle richieste RGPD per la Fondazione AEM
- Visualizzazione entità per la gestione delle autorizzazioni
- Filtro eliminazione contenuti
- Mappatura personalizzata dei gruppi di utenti in AEM 6.5
- Supporto per i cookie dello stesso sito
- Personalizzazione
- Integrazione
- Integrazione con servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Adobe Learning Manager
- Integrazione con Adobe Analytics
- Connessione ad Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con le proprietà di Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Integrazione con Adobe Analytics tramite IMS
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi di integrazione Adobe Campaign
- Licenze del connettore SharePoint, avvisi sul copyright e liberatorie
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Dynamic Tag Management
- Scelta di Adobe Analytics e Adobe Target
- Portali e portlet AEM
- Integrazione con Dynamic Media Classic (Scene7)
- AEM Livefyre Recipes
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Produttore catalogo
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analytics con provider esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Integrazione con Adobe Target tramite IMS
- Classificazioni Adobe
- Integrazione delle soluzioni
- Esportazione di frammenti di esperienza in Adobe Target
- Best practice per i modelli e-mail
- Integrazione con Livefyre
- Best practice
- Gestione dei contenuti
Autenticazione e Admin Console Supporto per AEM Managed Services
Questa funzione è disponibile solo per i clienti di Adobe Managed Services.
AEM attualmente non supporta l’assegnazione di gruppi ai profili. Gli utenti devono essere aggiunti singolarmente.
Introduzione
AEM 6.4.3.0 introduce Admin Console supporto per le istanze AEM e autenticazione basata su Adobe IMS (Identity Management System) per Managed Services AEM clienti.
Onboarding dell’AEM in Admin Console consentirà ai clienti Managed Services dell’AEM di gestire tutti gli utenti Experienci Cloud in un’unica console. Gli utenti possono essere assegnati a profili di prodotto associati a istanze AEM, consentendo loro di accedere a un’istanza specifica.
Elementi di rilievo
- Il supporto per l’autenticazione AEM IMS è riservato solo agli autori, agli amministratori o agli sviluppatori di AEM e non agli utenti finali esterni del sito del cliente, come i visitatori del sito
- Il Admin Console rappresenterà i clienti Managed Services dell’AEM come organizzazioni IMS e le loro istanze come contesti di prodotto. Gli amministratori di prodotto e sistema del cliente potranno gestire l’accesso alle istanze
- AEM Managed Services sincronizzerà le topologie dei clienti con Admin Console. Nell’ sarà presente un’istanza del contesto di prodotto AEM Managed Services per istanza Admin Console.
- Profili di prodotto in Admin Console determina le istanze a cui un utente può accedere
- È supportata l’autenticazione federata tramite i provider di identità conformi a SAML 2 dei clienti
- Saranno supportati solo Enterprise ID o Federated ID (per il Single Sign-On del cliente), non gli ID Adobe personali.
- User Management (nell'Adobe Admin Console) continuerà a essere di proprietà degli amministratori dei clienti.
Architettura
L’autenticazione IMS funziona utilizzando il protocollo OAuth tra l’AEM e l’endpoint Adobe IMS. Dopo l’aggiunta a IMS, un utente con identità Adobe può accedere ad AEM Managed Services utilizzando le credenziali IMS.
Il flusso di accesso dell’utente è mostrato di seguito, l’utente verrà reindirizzato a IMS e facoltativamente all’IDP del cliente per la convalida SSO e quindi reindirizzato nuovamente a AEM.
Come Impostare
Onboarding di organizzazioni in Admin Console
L’onboarding del cliente in Admin Console è un prerequisito per l’utilizzo di Adobe IMS per l’autenticazione AEM.
Come primo passaggio, per i clienti deve essere stato eseguito il provisioning di un’organizzazione in Adobe IMS. Adobe I clienti Enterprise sono rappresentati come organizzazioni IMS nel Adobe Admin Console.
I clienti Managed Services dell’AEM devono già avere eseguito il provisioning di un’organizzazione e, come parte del provisioning IMS, le istanze dei clienti saranno rese disponibili nel Admin Console per la gestione dei diritti utente e dell’accesso.
Il passaggio a IMS per l’autenticazione degli utenti sarà uno sforzo congiunto tra AMS e i clienti, ciascuno con i propri flussi di lavoro da completare.
Una volta che un cliente esiste come organizzazione IMS e AMS ha completato il provisioning per IMS, si tratta del riepilogo dei flussi di lavoro di configurazione richiesti:
- L’amministratore di sistema designato riceve un invito ad accedere al Admin Console
- L’amministratore di sistema richiede il dominio per confermare la proprietà del dominio (in questo esempio acme.com)
- L’amministratore di sistema configura le directory utente
- L’amministratore di sistema configura il provider di identità (IDP) in Admin Console per la configurazione SSO.
- L’amministratore AEM gestisce i gruppi locali, le autorizzazioni e i privilegi come di consueto. Consulta User and Group Sync
Per ulteriori informazioni sull’Adobe Nozioni di base di Identity Management, inclusa la configurazione IDP, consulta l’articolo questa pagina.
Per ulteriori informazioni su Enterprise Administration e Admin Console vedi l’articolo questa pagina.
Onboarding degli utenti in Admin Console
Sono disponibili tre modi per integrare gli utenti a seconda delle dimensioni del cliente e delle sue preferenze:
- Creare manualmente utenti e gruppi in Admin Console
- Carica un file CSV con gli utenti
- Sincronizza utenti e gruppi con Active Directory aziendale del cliente.
Aggiunta manuale tramite Admin Console UI
Gli utenti e i gruppi possono essere creati manualmente in Admin Console UI. Questo metodo può essere utilizzato se il numero di utenti da gestire non è elevato. Ad esempio, un numero inferiore a 50 utilizzatori di AEM.
Gli utenti possono anche essere creati manualmente se il cliente sta già utilizzando questo metodo per amministrare altri prodotti Adobe come le applicazioni Analytics, Target o Creative Cloud.
Caricamento di file in Admin Console UI
Per facilitare la creazione di utenti, è possibile caricare un file CSV per aggiungere utenti in blocco:
Strumento User Sync
Lo strumento User Sync consente ai clienti aziendali di creare o gestire utenti Adobi che utilizzano Active Directory o altri servizi di directory OpenLDAP testati. Gli utenti target sono amministratori di identità IT (Enterprise Directory e amministratori di sistema) che saranno in grado di installare e configurare lo strumento. Lo strumento open source è personalizzabile in modo che i clienti possano chiedere a uno sviluppatore di modificarlo in base a esigenze specifiche.
Quando viene eseguito, User Sync recupera un elenco di utenti dall’istanza di Active Directory dell’organizzazione (o da qualsiasi altra origine dati compatibile) e lo confronta con l’elenco di utenti all’interno di Admin Console. Quindi chiama l'Adobe User Management in modo che il Admin Console viene sincronizzato con la directory dell’organizzazione. Il flusso di modifica è interamente unidirezionale; tutte le modifiche apportate nel Admin Console non viene inviato alla directory.
Lo strumento consente all’amministratore di sistema di mappare i gruppi di utenti nella directory del cliente con la configurazione del prodotto e i gruppi di utenti nella Admin Console, la nuova versione di User Sync consente anche la creazione dinamica di gruppi di utenti in Admin Console.
Per configurare User Sync, l’organizzazione deve creare un set di credenziali in modo analogo a come userebbe l’User Management API .
La sincronizzazione degli utenti viene distribuita tramite l’archivio Github di Adobe nella posizione seguente:
https://github.com/adobe-apiplatform/user-sync.py/releases/latest
È disponibile una versione non definitiva 2.4RC1 con supporto per la creazione di gruppi dinamici, disponibile qui: https://github.com/adobe-apiplatform/user-sync.py/releases/tag/v2.4rc1
Le funzioni principali di questa versione sono la possibilità di mappare dinamicamente nuovi gruppi LDAP per l’iscrizione degli utenti nel Admin Consolenonché la creazione dinamica di gruppi di utenti.
Ulteriori informazioni sulle nuove funzioni per i gruppi sono disponibili qui:
Per ulteriori informazioni sullo strumento User Sync, consulta pagina della documentazione.
Lo strumento User Sync deve essere registrato come client UMAPI di Adobe I/O seguendo la procedura descritta qui.
È possibile trovare la documentazione della console Adobe I/O qui.
Il User Management L'API utilizzata dallo strumento User Sync viene descritta qui posizione.
La configurazione IMS dell’AEM verrà gestita dal team di Adobe Managed Services. Tuttavia, l’amministratore del cliente può modificarla in base alle proprie esigenze (ad esempio iscrizione automatica al gruppo o mappatura del gruppo). Anche il client IMS verrà registrato dal team Managed Services.
Guida all’uso
Gestione dei prodotti e dell’accesso degli utenti in Admin Console
Quando l’amministratore del prodotto del cliente accede a Admin Console, verranno visualizzate più istanze del contesto di prodotto Managed Services dell’AEM come mostrato di seguito:
In questo esempio, l’organizzazione AEM-MS-Onboard dispone di 32 istanze che si estendono su topologie e ambienti diversi come Stage, Prod, ecc.
I dettagli dell’istanza possono essere controllati per identificarla:
In ogni istanza del contesto di prodotto sarà presente un profilo di prodotto associato. Questo profilo di prodotto viene utilizzato per assegnare l’accesso agli utenti.
Tutti gli utenti aggiunti in questo profilo di prodotto potranno accedere a tale istanza come mostrato nell’esempio seguente:
Accesso all’AEM
Accesso amministratore locale
AEM può continuare a supportare gli accessi locali per gli utenti Admin, in quanto la schermata di accesso dispone di un’opzione per accedere localmente:
Accesso basato su IMS
Per altri utenti, è possibile utilizzare l’accesso basato su IMS dopo che IMS è stato configurato per l’istanza. L’utente farà prima clic sul pulsante Accedi con un Adobe come mostrato di seguito:
Vengono quindi reindirizzati alla schermata di accesso di IMS e immettono le relative credenziali:
Se un IDP federato è configurato durante il Admin Console , l'utente verrà reindirizzato all'IDP del cliente per l'SSO.
L’IDP è Okta nell’esempio seguente:
Una volta completata l’autenticazione, l’utente verrà reindirizzato ad AEM per eseguire l’accesso:
Migrazione degli utenti esistenti
Per le istanze AEM esistenti che utilizzano un altro metodo di autenticazione e ora stanno eseguendo la migrazione a IMS, è necessario un passaggio di migrazione.
Gli utenti esistenti nell’archivio AEM (originato localmente, tramite LDAP o SAML) possono essere migrati per indicare IMS come IDP utilizzando l’utility di migrazione utenti.
Questa utility verrà eseguita dal team AMS come parte del provisioning IMS.
Gestione di autorizzazioni e ACL in AEM
Il controllo degli accessi e le autorizzazioni continueranno a essere gestiti in AEM; a questo scopo è possibile separare i gruppi di utenti provenienti da IMS (ad esempio AEM-GRP-008 nell’esempio seguente) e dai gruppi locali in cui sono definite le autorizzazioni e il controllo degli accessi. I gruppi di utenti sincronizzati da IMS possono essere assegnati a gruppi locali ed ereditare le autorizzazioni.
Nell’esempio seguente, ad esempio, i gruppi sincronizzati vengono aggiunti al gruppo Dam_Users locale.
In questo caso, un utente è stato assegnato anche ad alcuni gruppi nella Admin Console. ( Gli utenti e i gruppi possono essere sincronizzati da LDAP utilizzando lo strumento di sincronizzazione degli utenti o creati localmente, consulta la sezione Onboarding degli utenti inAdmin Console sopra).
I gruppi di utenti vengono sincronizzati solo quando gli utenti accedono all’istanza.
L’utente fa parte dei seguenti gruppi in IMS:
Quando l’utente esegue l’accesso, le iscrizioni ai gruppi vengono sincronizzate, come illustrato di seguito:
In AEM, i gruppi di utenti sincronizzati da IMS possono essere aggiunti come membri a gruppi locali esistenti, ad esempio DAM Users.
Come mostrato di seguito, il gruppo AEM-GRP_008 eredita le autorizzazioni e i privilegi degli utenti DAM. Si tratta di un modo efficace per gestire le autorizzazioni per i gruppi sincronizzati ed è comunemente utilizzato anche nei metodi di autenticazione basati su LDAP.
Risorse Business.Adobe.com
Risorse
Account Adobe
