- Aperçu du guide de l’utilisateur d’administration
- Fonctionnalités des sites
- Administration de sites web
- Tâches asynchrones
- Réutilisation de contenu : Multi-Site Manager et Live Copy
- Console Aperçu de Live Copy
- Configuration de la synchronisation des Live Copies
- Création et synchronisation de Live Copies
- Conflits de déploiement dans MSM
- Résolution des problèmes et FAQ concernant MSM
- Bonnes pratiques relatives à MSM
- Traduction de contenu pour les sites multilingues
- Gestion de projets de traduction
- Identification du contenu à traduire
- Préparation du contenu à traduire
- Création d’une racine de langue à l’aide de l’interface utilisateur classique
- Connexion à Microsoft Translator
- Configuration de la structure d’intégration de traduction
- Assistant Copie de langue
- Amélioration des traductions
- Bonnes pratiques de traduction
- Configurations et explorateur de configurations
- FAQ sur AEM
- Opérations
- Tableaux de bord
- Tableau de bord des opérations
- Sauvegarde et restauration
- Récupération de l’espace mémoire du magasin de données
- Contrôle des ressources de serveur à l’aide de la console JMX
- Utilisation des journaux
- Maintenance du journal d’audit dans AEM 6
- Configuration de l’éditeur de texte enrichi
- Configuration de l’éditeur de texte enrichi pour produire des sites accessibles
- Configuration de la commande Annuler pour la modification des pages
- Configuration des modules externes d’éditeur de texte enrichi
- Configuration du composant vidéo
- Éditeur en bloc
- Configuration des notifications par e-mail
- Vérificateur de lien
- Résolution des incidents liés à AEM
- Gestion de l’accès aux workflows
- Démarrage d’un workflow
- Administration des workflows
- Administration d’instances de workflow
- Utilisation de cURL avec AEM
- Outil de serveur proxy (proxy.jar)
- Configuration des applications AEM
- Configuration des formulaires de recherche
- Consoles Outils
- Création de rapports
- Configuration du conteneur et du mode de mises en page
- Éditeur
- Activation de l’accès à l’IU classique
- Consoles d’administration
- Sécurité
- Administration et sécurité des utilisateurs
- Administration des utilisateurs, des groupes et des droits d’accès
- Liste de contrôle de sécurité
- Les 10 plus grands risques d’OWASP
- Exécution d’AEM en mode Prêt pour l’exploitation
- Identity Management
- Authentification Adobe IMS et prise en charge de l’Admin Console pour AEM Managed Services
- Création d’un groupe d’utilisateurs fermé
- Réduction des problèmes de sérialisation dans AEM
- Synchronisation des utilisateurs
- Prise en charge des jetons encapsulés
- Connexion unique
- Contrôle des opérations de gestion des utilisateurs dans AEM
- SSL par défaut
- Gestionnaire d’authentification SAML 2.0
- Groupes d’utilisateurs fermés dans AEM
- Opérations Granite - Administration des utilisateurs et des groupes
- Activation de CRXDE Lite dans AEM
- Configuration de LDAP avec AEM 6
- Configuration du mot de passe d’administrateur sur l’installation
- Utilisateurs de services dans AEM
- Prise en charge du chiffrement des propriétés de configuration
- Traitement des demandes RGPD pour AEM Foundation
- Affichage principal de la gestion des autorisations
- Filtre de disposition du contenu
- Mappage d’un groupe d’utilisateurs personnalisé dans AEM 6.5
- Prise en charge des cookies Same Site
- Personnalisation
- Intégration
- Intégration à des services tiers
- Intégration à Salesforce
- Intégration à Adobe Target
- Intégrer à Adobe Learning Manager
- Intégration à Adobe Analytics
- Connexion à Adobe Analytics et création de frameworks
- Configuration du suivi des liens Adobe Analytics
- Mappage des données de composant aux propriétés Adobe Analytics
- Configuration du suivi vidéo pour Adobe Analytics
- Intégration à Adobe Analytics à l’aide d’IMS
- FAQ sur la diffusion de contenu HTTP/2
- Résolution des incidents liés à votre intégration Adobe Campaign
- Licences, notices de copyright et clauses de non-responsabilité de SharePoint Connector
- SharePoint Connector
- FAQ sur la fin de prise en charge de la visionneuse DHTML
- Intégration à Adobe Campaign Classic
- Articles associés de la communauté
- Intégration à Adobe Campaign Standard
- Notification de fin de prise en charge de la visionneuse Flash
- Intégration à Adobe Dynamic Tag Management
- Souscription à Adobe Analytics et Adobe Target
- Portails et portlets AEM
- Intégration à Dynamic Media Classic (Scene7)
- Recettes AEM Livefyre
- Résolution des problèmes d’intégration
- Intégration à BrightEdge Content Optimizer
- Catalog Producer
- Intégration à Silverpop Engage
- Intégration à Adobe Campaign
- Intégration à ExactTarget
- Analytics avec des fournisseurs externes
- Intégration à Adobe Marketing Cloud
- Configuration manuelle de l’intégration à Adobe Target
- Conditions préalables à l’intégration à Adobe Target
- Intégration à Adobe Target à l’aide d’IMS
- Classifications Adobe
- Intégration de solutions
- Exportation de fragments d’expérience vers Adobe Target
- Bonnes pratiques relatives aux modèles d’e-mail
- Intégration à Livefyre
- Bonnes pratiques
- Gestion de contenu
Les 10 plus grands risques d’OWASP
Le projet Open Web Application Security Project (OWASP) tient à jour une liste de ce qu’il considère comme les 10 plus grands risques de sécurité liés aux applications web.
Ces risques sont répertoriés ci-dessous, avec une explication sur la manière dont ils sont gérés par CRX.
1. Injection
- SQL -Empêché par défaut : La configuration de référentiel par défaut ne comprend ni ne requiert de base de données traditionnelle et toutes les données sont stockées dans le référentiel de contenu. Tous les accès sont limités aux utilisateurs authentifiés et ne peuvent avoir lieu que via l’API JCR. SQL est pris en charge pour les requêtes de recherche uniquement (SELECT). SQL offre en outre une prise en charge de la liaison des valeurs.
- LDAP : L’injection LDAP est impossible, car le module d’authentification filtre l’entrée et exécute l’importation des utilisateurs à l’aide de la méthode de liaison.
- OS : Aucune exécution shell n’est effectuée dans l’application.
2. Cross-Site Scripting (XSS)
La solution générale consiste à coder toutes les sorties du contenu créé par l’utilisateur avec une bibliothèque de protection XSS côté serveur basée sur OWASP Encoder et AntiSamy.
Le XSS est une priorité majeure pendant le test et le développement et les problèmes détectés sont (généralement) résolus immédiatement.
3. Authentification interrompue et gestion des sessions
AEM utilise des techniques d’authentification performantes et éprouvées, qui font appel à Apache Jackrabbit et Apache Sling. Les sessions de navigateur ou HTTP ne sont pas utilisées dans AEM.
4. Références d’objets directes non sécurisées
Tous les accès aux objets de données sont arbitrés par le référentiel et donc restreints par le contrôle d’accès basé sur les rôles.
5. Cross-Site Request Forgery (CSRF)
Une attaque Cross-Site Request Forgery (CSRF) est arbitrée en injectant automatiquement un jeton cryptographique dans l’ensemble des formulaires et des requêtes AJAX et en vérifiant ce jeton sur le serveur pour chaque requête POST.
En outre, AEM est fourni avec un filtre référent-en-tête, qui peut être configuré pour autoriser uniquement les requêtes POST d’hôtes spécifiques (inscrits dans une liste autorisée).
6. Configuration incorrecte de la sécurité
Il est impossible de garantir que tous les logiciels sont toujours correctement configurés. Toutefois, nous nous efforçons de fournir autant d’assistance que possible et de rendre la configuration aussi simple possible. En outre, AEM est fourni avec des contrôles d’intégrité intégrés de la sécurité qui vous aident à surveiller la configuration de la sécurité en un clin d’œil.
Veuillez examiner la Liste de contrôle de sécurité pour plus d’informations et obtenir des instructions étape par étape.
7. Stockage cryptographique non sécurisé
Les mots de passe sont stockés en tant que hachages cryptographiques dans le nœud d’utilisateur ; par défaut, ces nœuds sont lisibles uniquement par l’administrateur et par l’utilisateur lui-même.
Les données sensibles telles que les identifiants tiers sont stockées dans un formulaire chiffré à l’aide d’une bibliothèque cryptographique certifiée FIPS 140-2.
8. Échec de la restriction de l’accès à l’URL
Le référentiel permet de définir des autorisations précises (comme spécifié par JCR) pour n’importe quel utilisateur ou groupe dans n’importe quel chemin d’accès, via des entrées de contrôle d’accès. Les restrictions d’accès sont appliquées par le référentiel.
9. Protection insuffisante de la couche de transfert
Atténué par la configuration du serveur (par exemple, utilisez HTTPS uniquement).
10. Redirections et transferts non validés
Risque atténué en restreignant toutes les redirections à des destinations fournies par l’utilisateur vers des emplacements internes.
Ressources Business.Adobe.com
Ressources
Compte Adobe
