- Administrera användarhandboken - översikt
- Webbplatsfunktioner
- Webbplatsadministration
- Asynkrona jobb
- Återanvända innehåll: Multi Site Manager och Live Copy
- Översiktskonsol för Live Copy
- Konfigurera Live Copy-synkronisering
- Skapa och synkronisera Live-kopior
- MSM-utrullningskonflikter
- Felsökning av MSM-problem och vanliga frågor
- MSM Best Practices
- Översätta innehåll för flerspråkiga webbplatser
- Hantera översättningsprojekt
- Identifiera innehåll som ska översättas
- Förbereder innehåll för översättning
- Skapa en språkrot med det klassiska användargränssnittet
- Ansluta till Microsoft Translator
- Konfigurera översättningsintegreringsramverket
- Guiden Kopiera språk
- Översättningsförbättringar
- Bästa praxis för översättning
- Konfigurationer och Configuration Browser
- AEM frågor och svar
- Användning
- Kontrollpaneler
- Instrumentpanel för åtgärder
- Säkerhetskopiering och återställning
- Skräpinsamling för datalager
- Övervakningsserverresurser med JMX-konsolen
- Arbeta med loggar
- Granskningslogghantering i AEM 6
- Konfigurera RTF-redigeraren
- Konfigurera RTE för produktion av tillgängliga platser
- Konfigurera Ångra för sidredigering
- Konfigurera plugin-programmen för RTF-redigeraren
- Konfigurera komponenten Video
- Massredigeraren
- Konfigurerar e-postmeddelande
- Länkkontrollen
- AEM
- Hantera åtkomst till arbetsflöden
- Starta arbetsflöden
- Administrera arbetsflöden
- Administrera arbetsflödesinstanser
- Använda cURL med AEM
- Proxy Server Tool (proxy.jar)
- Konfigurera för AEM program
- Konfigurera sökformulär
- Verktygskonsoler
- Rapportering
- Konfigurera layoutbehållare och layoutläge
- Redigerare
- Aktivera åtkomst till klassiskt gränssnitt
- Admin Console
- Dokumentskydd
- Användaradministration och -säkerhet
- Behörighetsadministration för användare, grupp och åtkomst
- Säkerhetschecklista
- OWASP Top 10
- Köra AEM i produktionsklart läge
- Identity Management
- Adobe IMS-autentisering och Admin Console-stöd för AEM Managed Services
- Skapa en stängd användargrupp
- Åtgärda serialiseringsproblem i AEM
- Användarsynkronisering
- Stöd för inkapslad token
- Enkel inloggning
- Granska åtgärder för användarhantering i AEM
- SSL som standard
- SAML 2.0-autentiseringshanterare
- Stängda användargrupper i AEM
- Granitåtgärder - användar- och gruppadministration
- Aktivera CRXDE Lite i AEM
- Konfigurera LDAP med AEM 6
- Konfigurera administratörslösenordet vid installationen
- Tjänstanvändare i AEM
- Krypteringsstöd för konfigurationsegenskaper
- Hantera GDPR-begäranden för AEM Foundation
- Huvudvy för behörighetshantering
- Innehållsdispositionsfilter
- Mappning av anpassade användargrupper i AEM 6.5
- Stöd för samma webbplats-cookie
- Personanpassning
- Integrering
- Integrera med tredjepartstjänster
- Integrera med Salesforce
- Integrera med Adobe Target
- Integrera med Adobe Learning Manager
- Integrera med Adobe Analytics
- Ansluta till Adobe Analytics och skapa ramverk
- Konfigurera länkspårning för Adobe Analytics
- Mappa komponentdata med Adobe Analytics-egenskaper
- Konfigurera videospårning för Adobe Analytics
- Integrering med Adobe Analytics med IMS
- Vanliga frågor om leverans av innehåll med HTTP2
- Felsöka Adobe Campaign-integreringen
- SharePoint Connector-licenser, copyrightmeddelanden och friskrivningsklausuler
- SharePoint Connector
- Vanliga frågor om att DHTML Viewer upphör
- Integrera med Adobe Campaign Classic
- Samhörande artiklar i gemenskapen
- Integrera med Adobe Campaign Standard
- Meddelande om att Flash Viewer har upphört
- Integrera med Adobe Dynamic Tag Management
- Ingå i Adobe Analytics och Adobe Target
- AEM portaler och portlets
- Integrera med Dynamic Media Classic (Scene7)
- AEM Livefyre-recept
- Felsöka integreringsproblem
- Integrera med BrightEdge Content Optimizer
- Katalogproducent
- Integrera med Silverpop Engage
- Integrera med Adobe Campaign
- Integrera med ExactTarget
- Analyser med externa leverantörer
- Integrera med Adobe Marketing Cloud
- Konfigurera integreringen med Adobe Target manuellt
- Krav för integrering med Adobe Target
- Integrering med Adobe Target med IMS
- Adobe-klassificeringar
- Lösningsintegrering
- Exportera Experience Fragments till Adobe Target
- Metodtips för e-postmallar
- Integrera med Livefyre
- Bästa praxis
- Innehållshantering
Konfigurera LDAP med AEM 6
LDAP ( L ightweight D katalog Aåtkomst P Protokoll) används för åtkomst till centraliserade katalogtjänster. Det minskar den arbetsinsats som krävs för att hantera användarkonton eftersom de kan nås av flera program. En sådan LDAP-server är Active Directory. LDAP används ofta för att uppnå enkel inloggning, vilket gör att en användare kan få åtkomst till flera program efter inloggning en gång.
Användarkonton kan synkroniseras mellan LDAP-servern och databasen med LDAP-kontoinformation som sparas i databasen. Den här funktionen gör att konton kan tilldelas till databasgrupper för att tilldela de behörigheter och behörigheter som krävs.
Databasen använder LDAP-autentisering för att autentisera sådana användare, där inloggningsuppgifterna skickas till LDAP-servern för validering, vilket krävs innan åtkomst till databasen tillåts. För att förbättra prestandan kan validerade inloggningsuppgifter cachas av databasen med en tidsgräns för förfallodatum så att omvalidering sker efter en lämplig period.
När ett konto tas bort från LDAP-servern beviljas inte längre någon validering och åtkomst till databasen nekas. Information om LDAP-konton som sparas i databasen kan också rensas.
Användningen av sådana konton är transparent för användarna. Det innebär att de inte ser någon skillnad mellan användar- och gruppkonton som skapats från LDAP och konton som skapats enbart i databasen.
I AEM 6 har LDAP-stödet en ny implementering som kräver en annan typ av konfiguration än i tidigare versioner.
Alla LDAP-konfigurationer är nu tillgängliga som OSGi-konfigurationer. De kan konfigureras via webbhanteringskonsolen på:
https://serveraddress:4502/system/console/configMgr
Om du vill att LDAP ska fungera med AEM måste du skapa tre OSGi-konfigurationer:
- En LDAP-identitetsleverantör (IDP).
- En synkroniseringshanterare.
- En extern inloggningsmodul.
Titta Oak's External Login Module - Authenticating with LDAP and Beyond för att göra externa inloggningsmoduler djupdykare.
Ett exempel på hur du konfigurerar Experience Manager med Apache DS finns i Konfigurerar Adobe Experience Manager 6.5 för att använda Apache Directory Service.
Konfigurera LDAP-identitetsleverantören
LDAP-identitetsprovidern används för att definiera hur användare hämtas från LDAP-servern.
Den finns i hanteringskonsolen under Apache Jackrabbit Oak LDAP Identity Provider namn.
Följande konfigurationsalternativ är tillgängliga för LDAP-identitetsleverantören:
| LDAP-providernamn | Namnet på den här LDAP-providerkonfigurationen. |
| Värdnamn för LDAP-server |
Värdnamn för LDAP-servern |
| LDAP-serverport | Port för LDAP-servern |
| Använd SSL | Anger om en SSL-anslutning (LDAP) ska användas. |
| Använd TLS | Anger om TLS ska startas på anslutningar. |
| Inaktivera certifikatkontroll | Anger om servercertifikatvalidering ska inaktiveras. |
| Bind DN | Unikt namn för användaren för autentisering. Om fältet lämnas tomt utförs en anonym bindning. |
| Bind lösenord | Användarens lösenord för autentisering |
| Timeout för sökning | Tid tills sökningen tar slut |
| Admin pool max aktiv | Maximal aktiv storlek för administratörsanslutningspoolen. |
| Användarpoolen är max aktiv | Den maximala aktiva storleken för användaranslutningspoolen. |
| Användar-bas-DN | DN för användarsökningar |
| Användarobjektklasser | Listan med objektklasser som en användarpost måste innehålla. |
| Användar-id-attribut | Namnet på det attribut som innehåller användar-ID:t. |
| Extra filter för användare | Extra LDAP-filter som används vid sökning efter användare. Det sista filtret formateras så här: (&()<idattr>=<userid>)(objectclass=<objectclass>)<extrafilter>)' (user.extraFilter) |
| Användarens DN-sökvägar | Anger om det unika namnet ska användas för att beräkna en del av den mellanliggande sökvägen. |
| Gruppbasens unika namn | Basens unika namn för gruppsökningar. |
| Gruppobjektklasser | Listan med objektklasser som en grupppost måste innehålla. |
| Gruppnamnsattribut | Namnet på det attribut som innehåller gruppnamnet. |
| Gruppera extra filter | Extra LDAP-filter som används vid sökning efter grupper. Det sista filtret är formaterat så här: (&()<nameattr>=<groupname>)(objectclass=<objectclass>)<extrafilter>)' |
| Gruppera DN-sökvägar | Anger om det unika namnet ska användas för att beräkna en del av den mellanliggande sökvägen. |
| Gruppmedlemsattribut | Gruppattribut som innehåller en eller flera gruppmedlemmar. |
Konfigurera synkroniseringshanteraren
Synkroniseringshanteraren definierar hur identitetsleverantörens användare och grupper synkroniseras med databasen.
Den finns under Standardsynkhanterare för Apache Jackrabbit i hanteringskonsolen.
Följande konfigurationsalternativ är tillgängliga för Synkroniseringshanteraren:
| Namn på synkroniseringshanterare | Namn på synkroniseringskonfigurationen. |
| Förfallotid för användare | Varaktighet tills en synkroniserad användare går ut. |
| Automedlemskap för användare | Lista över grupper som en synkroniserad användare automatiskt läggs till i. |
| Mappning av användaregenskaper | Definition av listmappning av lokala egenskaper från externa. |
| Användarsökvägsprefix | Det sökvägsprefix som används när användare skapas. |
| Förfallotid för användarmedlemskap | Tid efter vilken medlemskapet upphör. |
| Inkapslingsdjup för användarmedlemskap | Returnerar det maximala djupet för gruppkapsling när medlemsrelationer synkroniseras. Värdet 0 inaktiverar sökning efter gruppmedlemskap. Värdet 1 lägger bara till en användares direktgrupper. Det här värdet har ingen effekt vid synkronisering av enskilda grupper endast när en användares medlemskapshistorik synkroniseras. |
| Förfallotid för grupp | Varaktighet tills en synkroniserad grupp förfaller. |
| Automatiskt gruppmedlemskap | Lista över grupper som en synkroniserad grupp automatiskt läggs till i. |
| Mappning av gruppegenskaper | Definition av listmappning av lokala egenskaper från externa. |
| Prefix för gruppsökväg | Det sökvägsprefix som används när grupper skapas. |
Den externa inloggningsmodulen
Den externa inloggningsmodulen finns under Apache Jackrabbit Oak External Login Module under hanteringskonsolen.
Apache Jackrabbit Oak External Login Module implementerar Java™ Authentication and Authorization Servi (JAAS)-specifikationerna. Se officiell Oracle Java™ Security Reference Guide för mer information.
Dess uppdrag är att definiera vilken identitetsleverantör och synkroniseringshanterare som ska användas, vilket effektivt binder de två modulerna.
Följande konfigurationsalternativ är tillgängliga:
| JAAS-rankning | Ange rankningen (d.v.s. sorteringsordningen) för den här inloggningsmodulposten. Posterna sorteras i fallande ordning (dvs. högre rangordnade konfigurationer kommer först). |
|---|---|
| JAAS-kontrollflagga | Egenskap som anger om en LoginModule är OBLIGATORISK, REQUISITE, TILLRÄCKLIG eller VALFRI. Mer information om innebörden av dessa flaggor finns i dokumentationen om JAAS-konfigurationen. |
| JAAS Realm | Sfärnamnet (eller programnamnet) som LoginModule är registrerad mot. Om inget sfärnamn anges registreras LoginModule med en standardsfärk som konfigurerats i Felix JAAS-konfigurationen. |
| Namn på identitetsleverantör | Identitetsleverantörens namn. |
| Namn på synkroniseringshanterare | Synkroniseringshanterarens namn. |
Om du planerar att ha fler än en LDAP-konfiguration med din AEM-instans måste separata identitetsleverantörer och synkroniseringshanterare skapas för varje konfiguration.
Konfigurera LDAP över SSL
AEM 6 kan konfigureras för autentisering med LDAP över SSL genom att följa nedanstående procedur:
-
Kontrollera Använd SSL eller Använd TLS kryssrutor när du konfigurerar LDAP-identitetsleverantör.
-
Konfigurera Synkroniseringshanteraren och modulen för extern inloggning enligt inställningarna.
-
Installera SSL-certifikaten i din virtuella Java™-dator om det behövs. Installationen kan göras med hjälp av nyckelverktyget:
keytool -import -alias localCA -file <certificate location> -keystore <keystore location> -
Testa anslutningen till LDAP-servern.
Skapa SSL-certifikat
Självsignerade certifikat kan användas när AEM konfigureras för autentisering med LDAP via SSL. Nedan visas ett exempel på ett arbetssätt för att generera certifikat som ska användas med AEM.
-
Kontrollera att du har ett SSL-bibliotek installerat och att det fungerar. I den här proceduren används OpenSSL som exempel.
-
Skapa en anpassad OpenSSL-konfigurationsfil (cnf). Du kan göra den här konfigurationen genom att kopiera standardkonfigurationsfilen openssl.cnf och anpassa den. På UNIX®-system är den
/usr/lib/ssl/openssl.cnf -
Fortsätt till att skapa certifikatutfärdarens rotnyckel genom att köra följande kommando i en terminal:
openssl genpkey -algorithm [public key algorithm] -out certificatefile.key -pkeyopt [public key algorithm option] -
Skapa sedan ett självsignerat certifikat:
openssl req -new -x509 -days [number of days for certification] -key certificatefile.key -out root-ca.crt -config CA/openssl.cnf -
Kontrollera att allt är i rätt ordning genom att kontrollera det nya certifikatet:
openssl x509 -noout -text -in root-ca.crt -
Kontrollera att alla mappar som anges i certifikatkonfigurationsfilen (.cnf) finns. Om inte, skapar du dem.
-
Skapa ett slumpmässigt startvärde genom att köra:
openssl rand -out private/.rand 8192 -
Flytta de skapade .pem-filerna till de platser som är konfigurerade i .cnf-filen.
-
Lägg slutligen till certifikatet i Java™-nyckelbehållaren.
Aktivera felsökningsloggning
Felsökningsloggning kan aktiveras för både LDAP-identitetsprovidern och den externa inloggningsmodulen för att felsöka anslutningsproblem.
Om du vill aktivera felsökningsloggning måste du göra följande:
- Gå till webbhanteringskonsolen.
- Sök efter"Konfiguration av loggningslogg för Apache Sling" och skapa två loggare med följande alternativ:
-
Loggnivå: Felsökning
-
Loggfil logs/ldap.log
-
Meddelandemönster: {0,datum,dd.MM.yyyy HH:mm:ss.SSS} *{4}* {2}
-
Logger: org.apache.jackrabbit.oak.security.authentication.ldap
-
Loggnivå: Felsökning
-
Loggfil: logs/external.log
-
Meddelandemönster: {0,datum,dd.MM.yyyy HH:mm:ss.SSS} *{4}* {2}
-
Logger: org.apache.jackrabbit.oak.spi.security.authentication.external
Ett ord om gruppanknytning
Användare som synkroniseras via LDAP kan ingå i olika grupper i AEM. Dessa grupper kan vara externa LDAP-grupper som läggs till i AEM som en del av synkroniseringsprocessen. De kan dock också vara grupper som läggs till separat och inte ingår i det ursprungliga LDAP-koncerntillhörighetsschemat.
Vanligtvis läggs dessa grupper till av en lokal AEM eller av någon annan identitetsleverantör.
Om en användare tas bort från en grupp på LDAP-servern återspeglas ändringen på AEM sida vid synkroniseringen. Alla andra grupptillhörigheter för användaren som inte lades till av LDAP finns dock kvar.
AEM identifierar och hanterar rensning av användare från externa grupper med hjälp av rep:externalId -egenskap. Den här egenskapen läggs till automatiskt för alla användare eller grupper som synkroniseras med Synchronization Handler och den innehåller information om den ursprungliga identitetsleverantören.
Se Apache Oak-dokumentation på Användar- och gruppsynkronisering.
Kända fel
Om du tänker använda LDAP över SSL måste du kontrollera att de certifikat du använder skapas utan alternativet Netscape-kommentar. Om det här alternativet är aktiverat misslyckas autentiseringen med ett SSL-handskakningsfel.
Resurser
Adobe-konto
