- Administrera användarhandboken - översikt
- Webbplatsfunktioner
- Webbplatsadministration
- Asynkrona jobb
- Återanvända innehåll: Multi Site Manager och Live Copy
- Översiktskonsol för Live Copy
- Konfigurera Live Copy-synkronisering
- Skapa och synkronisera Live-kopior
- MSM-utrullningskonflikter
- Felsökning av MSM-problem och vanliga frågor
- MSM Best Practices
- Översätta innehåll för flerspråkiga webbplatser
- Hantera översättningsprojekt
- Identifiera innehåll som ska översättas
- Förbereder innehåll för översättning
- Skapa en språkrot med det klassiska användargränssnittet
- Ansluta till Microsoft Translator
- Konfigurera översättningsintegreringsramverket
- Guiden Kopiera språk
- Översättningsförbättringar
- Bästa praxis för översättning
- Konfigurationer och Configuration Browser
- AEM frågor och svar
- Användning
- Kontrollpaneler
- Instrumentpanel för åtgärder
- Säkerhetskopiering och återställning
- Skräpinsamling för datalager
- Övervakningsserverresurser med JMX-konsolen
- Arbeta med loggar
- Granskningslogghantering i AEM 6
- Konfigurera RTF-redigeraren
- Konfigurera RTE för produktion av tillgängliga platser
- Konfigurera Ångra för sidredigering
- Konfigurera plugin-programmen för RTF-redigeraren
- Konfigurera komponenten Video
- Massredigeraren
- Konfigurerar e-postmeddelande
- Länkkontrollen
- AEM
- Hantera åtkomst till arbetsflöden
- Starta arbetsflöden
- Administrera arbetsflöden
- Administrera arbetsflödesinstanser
- Använda cURL med AEM
- Proxy Server Tool (proxy.jar)
- Konfigurera för AEM program
- Konfigurera sökformulär
- Verktygskonsoler
- Rapportering
- Konfigurera layoutbehållare och layoutläge
- Redigerare
- Aktivera åtkomst till klassiskt gränssnitt
- Admin Console
- Dokumentskydd
- Användaradministration och -säkerhet
- Behörighetsadministration för användare, grupp och åtkomst
- Säkerhetschecklista
- OWASP Top 10
- Köra AEM i produktionsklart läge
- Identity Management
- Adobe IMS-autentisering och Admin Console-stöd för AEM Managed Services
- Skapa en stängd användargrupp
- Åtgärda serialiseringsproblem i AEM
- Användarsynkronisering
- Stöd för inkapslad token
- Enkel inloggning
- Granska åtgärder för användarhantering i AEM
- SSL som standard
- SAML 2.0-autentiseringshanterare
- Stängda användargrupper i AEM
- Granitåtgärder - användar- och gruppadministration
- Aktivera CRXDE Lite i AEM
- Konfigurera LDAP med AEM 6
- Konfigurera administratörslösenordet vid installationen
- Tjänstanvändare i AEM
- Krypteringsstöd för konfigurationsegenskaper
- Hantera GDPR-begäranden för AEM Foundation
- Huvudvy för behörighetshantering
- Innehållsdispositionsfilter
- Mappning av anpassade användargrupper i AEM 6.5
- Stöd för samma webbplats-cookie
- Personanpassning
- Integrering
- Integrera med tredjepartstjänster
- Integrera med Salesforce
- Integrera med Adobe Target
- Integrera med Adobe Learning Manager
- Integrera med Adobe Analytics
- Ansluta till Adobe Analytics och skapa ramverk
- Konfigurera länkspårning för Adobe Analytics
- Mappa komponentdata med Adobe Analytics-egenskaper
- Konfigurera videospårning för Adobe Analytics
- Integrering med Adobe Analytics med IMS
- Vanliga frågor om leverans av innehåll med HTTP2
- Felsöka Adobe Campaign-integreringen
- SharePoint Connector-licenser, copyrightmeddelanden och friskrivningsklausuler
- SharePoint Connector
- Vanliga frågor om att DHTML Viewer upphör
- Integrera med Adobe Campaign Classic
- Relaterade artiklar i communityn
- Integrera med Adobe Campaign Standard
- Meddelande om att Flash Viewer har upphört
- Integrera med Adobe Dynamic Tag Management
- Ingå i Adobe Analytics och Adobe Target
- AEM portaler och portlets
- Integrera med Dynamic Media Classic (Scene7)
- AEM Livefyre-recept
- Felsöka integreringsproblem
- Integrera med BrightEdge Content Optimizer
- Katalogproducent
- Integrera med Silverpop Engage
- Integrera med Adobe Campaign
- Integrera med ExactTarget
- Analyser med externa leverantörer
- Integrera med Adobe Marketing Cloud
- Konfigurera integreringen med Adobe Target manuellt
- Krav för integrering med Adobe Target
- Integrering med Adobe Target med IMS
- Adobe-klassificeringar
- Lösningsintegrering
- Exportera Experience Fragments till Adobe Target
- Metodtips för e-postmallar
- Integrera med Livefyre
- Bästa praxis
- Innehållshantering
OWASP Top 10
The Öppna säkerhetsprojekt för webbprogram (OWASP) har en lista över vad de anser vara De 10 viktigaste säkerhetsriskerna för webbapplikationer.
Dessa är listade nedan tillsammans med en förklaring av hur CRX hanterar dem.
1. Injektion
- SQL - Förebyggs av design: Standarddatabaskonfigurationen innehåller ingen eller kräver en traditionell databas. Alla data lagras i innehållsdatabasen. All åtkomst är begränsad till autentiserade användare och kan endast utföras via JCR API. SQL stöds endast för sökfrågor (SELECT). Furthemore SQL har stöd för värdebindning.
- LDAP - LDAP-injektion är inte möjlig eftersom autentiseringsmodulen filtrerar indata och utför användarimporten med bind-metoden.
- OS - Ingen skalkörning utförs inifrån programmet.
2. XSS (Cross-Site Scripting)
Den allmänna begränsningsmetoden är att koda alla utdata av användargenererat innehåll med hjälp av ett XSS-skyddsbibliotek på serversidan baserat på OWASP Encoder och AntiSamy.
XSS är en topprioritering både under testning och utveckling, och eventuella problem som hittas löses (normalt) omedelbart.
3. Bruten autentisering och sessionshantering
AEM använder ljud och beprövad verifieringsteknik, beroende på Apache Jackrabbit och Apache Sling. Webbläsar-/HTTP-sessioner används inte i AEM.
4. Osäkra direkta objektreferenser
All åtkomst till dataobjekt förmedlas av databasen och begränsas därför av rollbaserad åtkomstkontroll.
5. CSRF (Cross-Site Request Forgery)
CSRF (Cross-Site Request Forgery) reduceras genom att en kryptografisk token automatiskt matas in i alla formulär och AJAX och denna token verifieras på servern för varje POST.
Dessutom levereras AEM med ett hänvisningsfiltret, som kan konfigureras till endast tillåt POST från specifika värdar (definieras i en lista).
6. Felkonfiguration av säkerhet
Det är omöjligt att garantera att all programvara alltid är korrekt konfigurerad. Vi strävar dock efter att ge så mycket vägledning som möjligt och göra konfigurationen så enkel som möjligt. Dessutom AEM fartyg med integrerade säkerhetshälsokontroller som hjälper dig att snabbt övervaka säkerhetskonfigurationen.
Granska Säkerhetschecklista om du vill ha mer information som ger dig stegvisa anvisningar om hur du härdar.
7. Osäker kryptografisk lagring
Lösenord lagras som kryptografiska hashvärden i användarnoden. Som standard kan sådana noder bara läsas av administratören och användaren själv.
Känsliga data, som autentiseringsuppgifter från tredje part, lagras i krypterad form med ett FIPS 140-2-certifierat kryptografiskt bibliotek.
8. Det gick inte att begränsa URL-åtkomst
I databasen kan du ange finstilta behörigheter (enligt JCR) för en viss användare eller grupp på en viss sökväg, via åtkomstkontrollposter. Åtkomstbegränsningar används av databasen.
9. Otillräckligt skydd av transportlager
Hanteras av serverkonfigurationen (använd t.ex. endast HTTPS).
10. Ovaliderade omdirigeringar och vidarebefordringar
Begränsad genom att alla omdirigeringar till destinationer som användaren anger begränsas till interna platser.
Resurser för Business.Adobe.com
Resurser
Adobe-konto
