- Introducción a la Guía del usuario de administración
- Funciones de sitios
- Administración de sitios web
- Trabajos asincrónicos
- Reutilización del contenido: administrador de varios sitios y Live Copy
- Información general de la consola de Live Copy
- Configuración de la sincronización de Live Copy
- Creación y sincronización de Live Copies
- Conflictos de despliegue de MSM
- Solución de problemas y preguntas más frecuentes sobre MSM
- Prácticas recomendadas de MSM
- Traducción de contenido para sitios multilingües
- Administración de proyectos de traducción
- Identificación del contenido a traducir
- Preparación del contenido para su traducción
- Creación de una raíz de idioma mediante la IU clásica
- Volver a conectar con Microsoft Translator
- Configuración del marco de trabajo de integración de traducción
- Asistente para copia de idioma
- Mejoras de traducción
- Prácticas recomendadas de traducción
- Configuraciones y el explorador de configuración
- AEM Preguntas más frecuentess
- Operaciones
- Tableros
- Tablero de operaciones
- Copia de seguridad y restauración
- Recolección de papelera del almacén de datos
- Supervisión de recursos del servidor mediante la consola JMX
- Uso de registros
- AEM Mantenimiento del registro de auditoría en el 6
- Configuración del editor de texto enriquecido
- Configuración de RTE para producir sitios accesibles
- Configurar Deshacer para editar páginas
- Configuración de los complementos del Editor de texto enriquecido
- Configuración del componente de vídeo
- Editor por lotes
- Configuración de notificaciones por correo electrónico
- El Verificador De Vínculos
- Solución de problemas de AEM
- Administración del acceso a los flujos de trabajo
- Inicio de flujos de trabajo
- Administración de flujos de trabajo
- Administración de instancias de flujo de trabajo
- AEM Uso de cURL con
- Herramienta Servidor Proxy (proxy.jar)
- AEM Configuración de para aplicaciones de
- Configurar formularios de búsqueda
- Consolas de herramientas
- Informes
- Configuración del contenedor y el modo de diseño
- Editor
- Habilitar el acceso a la IU clásica
- Admin Console
- Seguridad
- Administración de usuarios y seguridad
- Administración de derechos de usuario, grupo y acceso
- Lista de comprobación de seguridad
- Principales 10 de OWASP
- AEM Ejecución en modo listo para la producción
- Administración de identidades
- Autenticación IMS de Adobe y compatibilidad con el Admin Console AEM para el uso de Managed Services
- Creación de un grupo de usuarios cerrado
- AEM Mitigación de problemas de serialización en la
- Sincronización de usuarios
- Compatibilidad con tokens encapsulados
- Inicio de sesión único
- AEM Cómo auditar las operaciones de administración de usuarios en el
- SSL predeterminado
- Controlador de autenticación SAML 2.0
- Grupos de usuarios cerrados en AEM
- Operaciones de Granite: administración de usuarios y grupos
- Activación del CRXDE Lite AEM en la
- AEM Configuración de LDAP con 6
- Configurar la contraseña de administrador durante la instalación
- AEM Usuarios de servicio en
- Compatibilidad con cifrado para propiedades de configuración
- AEM Gestión de solicitudes de RGPD para la Fundación de la
- Vista principal para la administración de permisos
- Filtro de disposición de contenido
- AEM Asignación de grupos de usuarios personalizados en 6.5
- Compatibilidad con cookies de SameSite
- Personalización
- Integración
- Integración con servicios de terceros
- Integración con Salesforce
- Integración con Adobe Target
- Integración con Adobe Learning Manager
- Integración con Adobe Analytics
- Conectarse a Adobe Analytics y crear marcos
- Configuración de Seguimiento de vínculos para Adobe Analytics
- Asignación de datos de componente con propiedades de Adobe Analytics
- Configuración del seguimiento de vídeo para Adobe Analytics
- Integración con Adobe Analytics mediante IMS
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Solución de problemas de integración de Adobe Campaign
- Licencias, avisos de copyright y exenciones de responsabilidad del conector de SharePoint
- Conector de SharePoint
- Preguntas frecuentes sobre el fin de vida útil del visualizador DHTML
- Integración con Adobe Campaign Classic
- Artículos relacionados de la comunidad
- Integración con Adobe Campaign Standard
- Aviso de fin de vida útil para el visualizador Flash
- Integración con Adobe Dynamic Tag Management
- Inclusión en Adobe Analytics y Adobe Target
- AEM Portals y portlets de la red
- Integración con Dynamic Media Classic (Scene7)
- Fórmulas de AEM Livefyre
- Solución de problemas de integración
- Integración con el Optimizador de contenido de BrightEdge
- Productor de catálogos
- Integración con Silverpop Engage
- Integración con Adobe Campaign
- Integración con ExactTarget
- Analytics con proveedores externos
- Integración con Adobe Marketing Cloud
- Configuración manual de la integración con Adobe Target
- Requisitos previos para la integración con Adobe Target
- Integración con Adobe Target mediante IMS
- Clasificaciones de Adobe
- Integración de soluciones
- Exportación de fragmentos de experiencias a Adobe Target
- Prácticas recomendadas para plantillas de correo electrónico
- Integración con Livefyre
- Prácticas recomendadas
- Gestión de contenido
Principales 10 de OWASP
El Abrir proyecto de seguridad de aplicación web (OWASP) mantiene una lista de lo que consideran el Diez riesgos principales de seguridad de aplicaciones web.
A continuación se enumeran, junto con una explicación de cómo CRX los trata.
1. Inyección
- SQL: evitado por diseño: la configuración predeterminada del repositorio no incluye ni requiere una base de datos tradicional, todos los datos se almacenan en el repositorio de contenido. Todo el acceso está limitado a usuarios autenticados y solo se puede realizar a través de la API de JCR. SQL solo se admite para consultas de búsqueda (SELECT). Además, SQL ofrece compatibilidad con enlaces de valores.
- LDAP: no es posible la inyección de LDAP, ya que el módulo de autenticación filtra la entrada y realiza la importación del usuario mediante el método bind.
- SO: no se realiza ninguna ejecución de shell desde la aplicación.
2. Scripts entre sitios (XSS)
La práctica general de mitigación es codificar todos los resultados del contenido generado por el usuario mediante una biblioteca de protección XSS del lado del servidor basada en Codificador OWASP y AntiSamy.
XSS es una prioridad principal durante las pruebas y el desarrollo, y los problemas encontrados se resuelven (normalmente) inmediatamente.
3. Autenticación rota y administración de sesión
AEM utiliza técnicas de autenticación sólidas y comprobadas, basadas en Apache Jackrabbit y Apache Sling. AEM Las sesiones de explorador/HTTP no se utilizan en las sesiones de.
4. Referencias de objeto directo no seguras
Todo acceso a los objetos de datos está mediado por el repositorio y, por lo tanto, restringido por el control de acceso basado en roles.
5. Falsificación de solicitudes entre sitios (CSRF)
AJAX La falsificación de solicitudes entre sitios (CSRF) se mitiga mediante la inyección automática de un token criptográfico en todas las solicitudes de formularios y y la verificación de este token en el servidor para cada POST.
AEM Además, se envía con un filtro basado en el encabezado de referente, que se puede configurar para que utilice solamente permitir solicitudes de POST de hosts específicos (definidos en una lista).
6. Configuración incorrecta de seguridad
Es imposible garantizar que todo el software esté siempre correctamente configurado. Sin embargo, Adobe se esfuerza por proporcionar la mayor orientación posible y hacer que la configuración sea lo más sencilla posible. AEM Además, se envía a los buques con Comprobaciones de estado de seguridad integradas que le ayudarán a supervisar la configuración de seguridad de un vistazo.
Revise la Lista de comprobación de seguridad para obtener más información, que le proporciona instrucciones de protección paso a paso.
7. Almacenamiento criptográfico no seguro
Las contraseñas se almacenan como hashes criptográficos en el nodo del usuario. De forma predeterminada, estos nodos solo los pueden leer el administrador y el propio usuario.
Los datos confidenciales, como las credenciales de terceros, se almacenan en forma cifrada mediante una biblioteca criptográfica certificada FIPS 140-2.
8. Error al restringir el acceso a la URL
El repositorio permite la configuración de privilegios muy específicos (según lo especificado por JCR) para un usuario o grupo determinado en cualquier ruta determinada, mediante entradas de control de acceso. El repositorio aplica las restricciones de acceso.
9. Protección insuficiente de la capa de transporte
Mitigado por la configuración del servidor (por ejemplo, utilice solo HTTPS).
10. Redirecciones y reenvíos sin validar
Se ha mitigado restringiendo todas las redirecciones a destinos proporcionados por el usuario a ubicaciones internas.
Recursos
Cuenta de Adobe
