- 사용 안내서 관리 개요
- 사이트 기능
- 작업
- 대시보드
- 작업 대시보드
- 백업 및 복원
- 데이터 저장소 가비지 컬렉션
- JMX 콘솔을 사용하여 서버 리소스 모니터링
- 로그 작업
- AEM 6의 감사 로그 유지 관리
- 리치 텍스트 편집기 구성
- 액세스 가능한 사이트 생성을 위한 RTE 구성
- 페이지 편집에 대한 실행 취소 구성
- 리치 텍스트 편집기 플러그인 구성
- 비디오 구성 요소 구성
- 벌크 편집기
- 이메일 알림 구성
- 링크 검사기
- AEM 문제 해결
- 워크플로우에 대한 액세스 관리
- 워크플로우 시작
- 워크플로우 관리
- 워크플로우 인스턴스 관리
- AEM에서 cURL 사용
- 프록시 서버 도구(proxy.jar)
- AEM 앱에 대한 구성
- 검색 양식 구성
- 도구 콘솔
- 보고
- 레이아웃 컨테이너 및 레이아웃 모드 구성
- 편집자
- 클래식 UI에 대한 액세스 활성화
- Admin Console
- 보안
- 사용자 관리 및 보안
- 사용자, 그룹 및 액세스 권한 관리
- Security 검사 목록
- OWASP 상위 10
- 프로덕션 준비 모드에서 AEM 실행
- ID 관리
- AEM Managed Services에 대한 Adobe IMS 인증 및 Admin Console 지원
- 폐쇄된 사용자 그룹 만들기
- AEM의 일련화 문제 완화
- 사용자 동기화
- 캡슐화된 토큰 지원
- 단일 사인온
- AEM에서 사용자 관리 작업을 감사하는 방법
- 기본적으로 SSL
- SAML 2.0 인증 처리기
- AEM에서 닫힌 사용자 그룹
- Granite Operations - 사용자 및 그룹 관리
- AEM에서 CRXDE Lite 활성화
- AEM 6에서 LDAP 구성
- 설치 시 관리자 암호 구성
- AEM의 서비스 사용자
- 구성 속성에 대한 암호화 지원
- AEM Foundation에 대한 GDPR 요청 처리
- 권한 관리에 대한 기본 보기
- 컨텐츠 처리 필터
- AEM 6.5의 사용자 지정 사용자 그룹 매핑
- 개인화
- eCommerce
- 통합
- 제3자 서비스와 통합
- Salesforce와 통합
- Adobe Target과 통합
- Adobe Analytics와 통합
- Adobe Analytics 및 Creating Frameworks에 연결
- Adobe Analytics에 대한 링크 추적 구성
- Adobe Analytics 속성을 사용하여 구성 요소 데이터 매핑
- Adobe Analytics에 대한 비디오 추적 구성
- 콘텐츠의 HTTP2 전달 FAQ
- Adobe Campaign 통합 문제 해결
- SharePoint Connector 라이선스, 저작권 고지 사항 및 부인
- SharePoint Connector
- DHTML 뷰어 지원 중단 FAQ
- Adobe Campaign Classic과 통합
- 관련 커뮤니티 문서
- Adobe Campaign Standard과 통합
- Flash 뷰어 지원 중단 알림
- 제품 피드
- Adobe 다이내믹 태그 관리와 통합
- Adobe Analytics 및 Adobe Target에 선택
- AEM 포털 및 포틀릿
- Dynamic Media Classic(Scene7)과 통합
- AEM Livefyre 레서피
- 통합 문제 해결
- BrightEdge Content Optimizer와 통합
- 카탈로그 프로듀서
- Experience Cloud 및 Creative Cloud과 AEM Assets 통합 구성
- Silverpop Engage와 통합
- Adobe Campaign과 통합
- ExactTarget과 통합
- 외부 공급자와 분석
- Adobe Marketing Cloud과 통합
- Adobe Target과 통합 수동 구성
- Adobe Target과 통합하기 위한 사전 요구 사항
- Adobe I/O을 사용한 Adobe Target 통합
- Adobe 분류
- Adobe Search & Promote과 통합
- 솔루션 통합
- Adobe Target으로 경험 조각 내보내기
- 이메일 템플릿 우수 사례
- Livefyre와 통합
- 우수 사례
- 컨텐츠 관리
Adobe IMS 인증 및 AEM Managed Services Admin Console 지원
이 기능은 Adobe Managed Services 고객에게만 제공됩니다.
소개
AEM 6.4.3.0 AEM Managed Services 고객을 위한 AEM 인스턴스 및 Adobe IMS(Identity Management System) 기반 인증에 대한 Admin Console 지원을 도입합니다.
AEM Managed Services 고객이 AEM의 Admin Console에 가입하면 하나의 콘솔에서 모든 Experience Cloud 사용자를 관리할 수 있습니다. 사용자 및 그룹을 AEM 인스턴스와 연결된 제품 프로필에 할당하여 특정 인스턴스에 로그인할 수 있도록 합니다.
주요 특징
- AEM IMS 인증 지원은 AEM 작성자, 관리자 또는 개발자에게만 해당되며 사이트 방문자와 같은 고객 사이트의 외부 최종 사용자에게는 해당되지 않습니다
- Admin Console은 AEM Managed Services 고객을 IMS 조직 및 해당 인스턴스를 제품 컨텍스트로 나타냅니다. 고객 시스템 및 제품 관리자는 인스턴스에 대한 액세스를 관리할 수 있습니다.
- AEM Managed Services은 고객 토폴로지를 Admin Console과 동기화합니다. Admin Console에 인스턴스당 AEM Managed Services 제품 컨텍스트의 인스턴스가 하나 있습니다.
- Admin Console의 제품 프로필은 사용자가 액세스할 수 있는 인스턴스를 결정합니다
- 고객의 SAML 2 호환 ID 공급자를 사용한 통합 인증이 지원됩니다.
- 고객 SSO의 경우 Enterprise ID 또는 Federated ID만 지원되며 개인 Adobe ID는 지원되지 않습니다.
- User Management (Adobe Admin Console에서)는 고객 관리자가 계속 소유하게 됩니다.
아키텍처
IMS 인증은 AEM과 Adobe IMS 끝점 간 OAuth 프로토콜을 사용하여 작동합니다. 사용자가 IMS에 추가되고 Adobe ID가 있으면 IMS 자격 증명을 사용하여 AEM Managed Services 인스턴스에 로그인할 수 있습니다.
아래에 사용자 로그인 흐름이 표시되고, 사용자는 IMS로 리디렉션되고, 원할 경우 SSO 확인을 위한 고객 IDP로 리디렉션된 다음 AEM으로 다시 리디렉션됩니다.
설정 방법
Admin Console에 온보딩 조직
Admin Console에 대한 고객 온보딩은 AEM 인증에 Adobe IMS를 사용하기 위한 사전 요구 사항입니다.
첫 번째 단계로, 고객은 Adobe IMS에서 조직이 프로비저닝되어야 합니다. Adobe Enterprise 고객은 Adobe Admin Console에서 IMS로 표시됩니다.
AEM Managed Services 고객은 이미 프로비저닝된 조직을 보유하고 있어야 하며 IMS 프로비저닝의 일부로 고객 인스턴스는 Admin Console에서 사용자 권한 및 액세스 권한을 관리할 수 있게 됩니다.
사용자 인증을 위해 IMS로 전환하는 것은 AMS와 고객 간의 공동 작업으로 진행되며 각 고객의 워크플로우는 완료됩니다.
고객이 IMS 조직 및 AMS로 존재하는 경우 IMS에 대한 고객을 프로비저닝하는 작업이 완료되면 필요한 구성 워크플로우의 요약이 됩니다.
- 지정된 시스템 관리자는 Admin Console에 로그인하라는 초대를 받습니다.
- 시스템 관리자가 도메인 소유권을 확인하기 위해 도메인을 요청합니다(이 예에서는 acme.com).
- 시스템 관리자가 사용자 디렉토리를 설정합니다.
- 시스템 관리자는 SSO용 Admin Console에 IDP(ID 공급자)를 구성합니다.
- AEM 관리자는 평소대로 로컬 그룹, 권한 및 권한을 관리합니다. 사용자 및 그룹 동기화 참조
IDP 구성을 포함한 Adobe Identity Management 기본 사항에 대한 자세한 내용은 문서 이 페이지를 참조하십시오.
Enterprise Administration 및 Admin Console에 대한 자세한 내용은 이 페이지를 참조하십시오.
사용자를 Admin Console로 온보딩
고객의 규모와 선호도에 따라 사용자를 승선시키는 방법은 다음과 같이 3가지가 있습니다.
- Admin Console에서 사용자 및 그룹을 수동으로 만들기
- 사용자와 함께 CSV 파일 업로드
- 고객의 엔터프라이즈 Active Directory에서 사용자 및 그룹을 동기화합니다.
Admin Console UI을(를) 통한 수동 추가
사용자 및 그룹은 Admin Console UI에서 수동으로 만들 수 있습니다. 관리할 사용자 수가 많지 않은 경우 이 메서드를 사용할 수 있습니다. 예를 들어 AEM 사용자가 50명 미만인 경우
고객이 이미 Analytics, Target 또는 Creative Cloud 응용 프로그램과 같은 다른 Adobe 제품을 관리하는 데 이 방법을 사용하고 있는 경우 사용자를 수동으로 만들 수도 있습니다.
Admin Console UI에서 파일 업로드
사용자 생성을 쉽게 처리하기 위해 사용자를 일괄 추가하기 위해 CSV 파일을 업로드할 수 있습니다.
사용자 동기화 도구
기업 고객은 User Sync Tool(UST in short)을 통해 Active Directory 또는 기타 테스트된 OpenLDAP 디렉토리 서비스를 사용하여 Adobe 사용자를 만들거나 관리할 수 있습니다. 대상 사용자는 도구를 설치하고 구성할 수 있는 IT ID 관리자(Enterprise Directory 및 시스템 관리자)입니다. 오픈 소스 툴은 고객이 자신의 특정 요구 사항에 맞게 개발자가 수정할 수 있도록 사용자 정의할 수 있습니다.
사용자 동기화가 실행되면 조직의 Active Directory(또는 기타 호환되는 데이터 소스)의 사용자 목록을 가져와서 Admin Console 내의 사용자 목록과 비교합니다. 그런 다음 Adobe User Management API를 호출하여 Admin Console이 조직의 디렉토리와 동기화되도록 합니다. 변경 흐름은 모두 한 방향입니다.Admin Console에서 편집한 내용은 디렉터리로 푸시되지 않습니다.
이 도구를 사용하여 시스템 관리자는 고객 디렉토리의 사용자 그룹을 Admin Console의 제품 구성 및 사용자 그룹과 매핑하고, 새 UST 버전을 사용하면 Admin Console에서 사용자 그룹을 동적으로 만들 수도 있습니다.
사용자 동기화를 설정하려면 조직에서 User Management API를 사용하는 것과 동일한 방식으로 자격 증명 집합을 만들어야 합니다.
사용자 동기화는 다음 위치의 Adobe Github 저장소를 통해 배포됩니다.
https://github.com/adobe-apiplatform/user-sync.py/releases/latest
릴리스 전 버전 2.4RC1은 동적 그룹 생성 지원과 함께 사용할 수 있으며 다음 자료를 참조하십시오.https://github.com/adobe-apiplatform/user-sync.py/releases/tag/v2.4rc1
이 릴리스의 주요 기능은 동적 사용자 그룹 생성은 물론 Admin Console의 사용자 멤버십에 대한 새 LDAP 그룹을 동적으로 매핑하는 기능입니다.
새 그룹 기능에 대한 자세한 내용은 다음 자료를 참조하십시오.
https://github.com/adobe-apiplatform/user-sync.py/blob/v2/docs/en/user-manual/advanced_configuration
AEM IMS 구성은 Adobe Managed Services 팀에서 처리합니다. 그러나 고객 관리자는 요구 사항에 따라 수정할 수 있습니다(예: 자동 그룹 구성원 자격 또는 그룹 매핑). IMS 클라이언트는 Managed Services 팀에서도 등록됩니다.
사용 방법
Admin Console에서 제품 및 사용자 액세스 관리
고객 제품 관리자가 Admin Console에 로그인하면 아래와 같이 AEM Managed Services 제품 컨텍스트의 여러 인스턴스가 표시됩니다.
이 예에서 조직 AEM-MS-Onboard에는 스테이지, 제품 등과 같은 다양한 토폴로지 및 환경에 걸쳐 있는 32개의 인스턴스가 있습니다.
인스턴스 세부 사항을 확인하여 인스턴스를 식별할 수 있습니다.
각 제품 컨텍스트 인스턴스에는 관련 제품 프로필이 있습니다. 이 제품 프로필은 사용자 및 그룹에 대한 액세스 권한을 할당하는 데 사용됩니다.
이 제품 프로필에 추가된 모든 사용자 및 그룹은 아래 예와 같이 해당 인스턴스에 로그인할 수 있습니다.
AEM에 로그인
로컬 관리자 로그인
로그인 화면에 로컬로 로그인하는 옵션이 있으므로 AEM은 관리 사용자의 로컬 로그인을 계속 지원할 수 있습니다.
IMS 기반 로그인
다른 사용자의 경우 인스턴스에 IMS가 구성되어 있으면 IMS 기반 로그인을 사용할 수 있습니다. 사용자는 아래에 표시된 것처럼 먼저 Adobe 로그인 단추를 클릭합니다.
그러면 IMS 로그인 화면으로 리디렉션되고 자격 증명을 입력합니다.
초기 Admin Console 설정 중에 통합 IDP가 구성된 경우 사용자는 SSO용 고객 IDP로 리디렉션됩니다.
IDP는 아래 예에서 Okta입니다.
인증이 완료되면 사용자는 다시 AEM으로 리디렉션되고 로그인됩니다.
기존 사용자 마이그레이션
다른 인증 방법을 사용하고 현재 IMS로 마이그레이션되고 있는 기존 AEM 인스턴스의 경우 마이그레이션 단계가 있어야 합니다.
사용자 마이그레이션 유틸리티를 사용하는 IDP로 AEM 저장소(LDAP 또는 SAML을 통해 로컬로 소스)에 있는 기존 사용자는 IMS를 가리키도록 마이그레이션할 수 있습니다.
이 유틸리티는 IMS 프로비저닝의 일부로 AMS 팀에서 실행합니다.
AEM의 권한 및 ACL 관리
액세스 제어 및 권한은 AEM에서 계속 관리되며, 이것은 IMS에서 오는 사용자 그룹(예: 아래 예에서 AEM-GRP-008)과 권한 및 액세스 제어를 정의하는 로컬 그룹을 분리함으로써 가능합니다. IMS에서 동기화된 사용자 그룹을 로컬 그룹에 할당하고 권한을 상속할 수 있습니다.
아래 예에서는 동기화된 그룹을 로컬 Dam_Users 그룹에 추가하겠습니다.
여기에서 사용자는 Admin Console의 일부 그룹에도 할당되었습니다. ( 사용자 동기화 도구를 사용하여 LDAP에서 사용자 및 그룹을 동기화하거나 로컬로 만들 수 있습니다. 위 의 온보딩 사용자 섹션을 참조하십시오.) Admin Console
*사용자 그룹은 사용자가 인스턴스에 로그인할 때에만 동기화되고, 사용자와 그룹이 많은 고객의 경우, AMS에서 그룹 동기화 유틸리티를 실행하여 위에서 설명한 액세스 제어 및 권한 관리를 위해 그룹을 미리 가져올 수 있습니다.
사용자는 IMS에서 다음 그룹의 일부입니다.
사용자가 로그인하면 그룹 멤버십이 아래와 같이 동기화됩니다.
AEM에서는 IMS에서 동기화된 사용자 그룹을 기존 로컬 그룹(예: DAM 사용자)에 구성원으로 추가할 수 있습니다.
아래에서 보듯이, 그룹 AEM-GRP_008은 DAM 사용자의 권한 및 권한을 상속합니다. 동기화된 그룹에 대한 권한을 효과적으로 관리할 수 있는 방법이며 LDAP 기반 인증 방법에서도 일반적으로 사용됩니다.
