- Guide de l’utilisateur d’administration - Aperçu
- Fonctionnalités des sites
- Administration de sites web
- Tâches asynchrones
- Réutilisation de contenu : Multi Site Manager et Live Copy
- Console Aperçu de Live Copy
- Configuration de la synchronisation des Live Copies
- Création et synchronisation de Live Copies
- Conflits de déploiement de MSM
- Bonnes pratiques MSM
- Traduction de contenu pour les sites multilingues
- Gestion de projets de traduction
- Identification du contenu à traduire
- Préparation du contenu à traduire
- Création d’une racine de langue à l’aide de l’interface utilisateur classique
- Connexion à Microsoft Translator
- Configuration de la structure d’intégration de traduction
- Assistant Copie de la langue
- Amélioration des traductions
- Bonnes pratiques de traduction
- Configurations et l’explorateur de configurations
- FAQ sur AEM
- Opérations
- Tableaux de bord
- Tableau de bord des opérations
- Sauvegarde et restauration
- Nettoyage de la mémoire d’entrepôt de données
- Contrôle des ressources de serveur à l’aide de la console JMX
- Utilisation des journaux
- Maintenance du journal d’audit dans AEM 6
- Configuration de l’éditeur de texte enrichi
- Configuration de l’éditeur de texte enrichi pour produire des sites accessibles
- Configuration de la commande Annuler pour la modification des pages
- Configuration des modules externes d’éditeur de texte enrichi
- Configuration du composant vidéo
- Éditeur en bloc
- Configuration des notifications électroniques
- Vérificateur de lien
- Résolution des incidents liés à AEM
- Gestion de l’accès aux workflows
- Démarrage d’un workflow
- Administration des workflows
- Administration d’instances de workflow
- Utilisation de cURL avec AEM
- Outil de serveur proxy (proxy.jar)
- Configuration d’Applications AEM
- Configuration des formulaires de recherche
- Consoles Outils
- Création de rapports
- Configuration du conteneur et du mode de mises en page
- Éditeur
- Activation de l’accès à l’IU classique
- Consoles d’administration
- Sécurité
- Administration et sécurité des utilisateurs
- Administration des utilisateurs, des groupes et des droits d’accès
- Liste de contrôle de sécurité
- 10 plus grands risques OWASP
- Exécution d’AEM en mode Prêt pour la production
- Identity Management
- Authentification Adobe IMS et prise en charge de l’Admin Console pour AEM Managed Services
- Création d’un groupe d’utilisateurs fermé
- Réduction des problèmes de sérialisation dans AEM
- Synchronisation des utilisateurs
- Prise en charge des jetons encapsulés
- Connexion unique
- Contrôle des opérations de gestion des utilisateurs dans AEM
- SSL par défaut
- Gestionnaire d’authentification SAML 2.0
- Groupes d’utilisateurs fermés dans AEM
- Opérations Granite - Administration des utilisateurs et des groupes
- Activation de CRXDE Lite dans AEM
- Configuration de LDAP avec AEM 6
- Configuration du mot de passe d’administrateur sur l’installation
- Utilisateurs de services dans AEM
- Prise en charge du chiffrement des propriétés de configuration
- Traitement des demandes RGPD pour AEM Foundation
- Affichage principal de la gestion des autorisations
- Filtre de disposition du contenu
- Mappage d’un groupe d’utilisateurs personnalisé dans AEM 6.5
- Prise en charge des cookies du même site
- Personnalisation
- Intégration
- Intégration à des services tiers
- Intégration à Salesforce
- Intégration à Adobe Target
- Intégration à Adobe Analytics
- Connexion à Adobe Analytics et création de structures
- Configuration du suivi des liens Adobe Analytics
- Mappage des données de composant aux propriétés Adobe Analytics
- Configuration du suivi vidéo pour Adobe Analytics
- FAQ sur la diffusion de contenu HTTP/2
- Résolution des incidents liés à votre intégration Adobe Campaign
- Licences, notices de copyright et clauses de non-responsabilité de SharePoint Connector
- SharePoint Connector
- FAQ sur la fin de prise en charge de la visionneuse DHTML
- Intégration à Adobe Campaign Classic
- Articles associés de la communauté
- Intégration à Adobe Campaign Standard
- Notification de fin de prise en charge de la visionneuse Flash
- Flux de produit
- Intégration à Adobe Dynamic Tag Management
- Souscription à Adobe Analytics et Adobe Target
- Portails et portlets AEM
- Intégration à Dynamic Media Classic (Scene7)
- Recettes AEM Livefyre
- Résolution des problèmes d’intégration
- Intégration à BrightEdge Content Optimizer
- Catalog Producer
- Intégration à Silverpop Engage
- Intégration à Adobe Campaign
- Intégration à ExactTarget
- Analytics avec des fournisseurs externes
- Intégration à Adobe Marketing Cloud
- Configuration manuelle de l’intégration à Adobe Target
- Conditions préalables à l’intégration à Adobe Target
- Intégration à Adobe Target à l’aide d’Adobe I/O
- Adobe Classifications
- Intégration à Adobe Search&Promote
- Intégration de solutions
- Exportation de fragments d’expérience vers Adobe Target
- Meilleures pratiques des modèles de courrier électronique
- Intégration à Livefyre
- Bonnes pratiques
- Gestion de contenu
Gestionnaire d’authentification SAML 2.0
AEM est livré avec un gestionnaire d’authentification SAML. Ce gestionnaire fournit la prise en charge du protocole de requête d’authentification SAML 2.0 (profil web-SSO) à l’aide de la liaison HTTP POST.
Il prend en charge :
- la signature et le chiffrement des messages ;
- la création automatique d’utilisateurs ;
- la synchronisation des groupes avec les groupes existants dans AEM.
- Authentification initiée par le fournisseur de services et le fournisseur d’identité
Ce gestionnaire stocke le message de réponse SAML chiffré dans le nœud utilisateur (usernode/samlResponse) pour faciliter la communication avec un fournisseur tiers.
Voir une démonstration de l’intégration d’AEM et de SAML.
Pour lire un article de la communauté de bout en bout, cliquez sur Intégration de SAML avec Adobe Experience Manager.
Configuration du gestionnaire d’authentification SAML 2.0
La console web permet d’accéder à la configuration de gestionnaire d’authentification SAML 2.0 appelée Gestionnaire d’authentification SAML 2.0 Adobe Granite. Les propriétés suivantes peuvent être définies.
Le gestionnaire d’authentification SAML 2.0 est désactivé par défaut. Vous devez définir au moins une des propriétés suivantes pour activer le gestionnaire :
- L’URL de publication du fournisseur d’identité.
- L’ID d’entité du fournisseur.
Les assertions SAML sont signées et peuvent éventuellement être chiffrées. Pour que cela fonctionne, vous devez fournir au moins le certificat public du fournisseur d’identité dans TrustStore. Voir Ajout de certificat IdP à TrustStore pour plus d’informations.
Chemin d’accès PathRepository pour lequel ce gestionnaire d’authentification doit être utilisé par Sling. Si le champ est vide, le gestionnaire d’authentification est désactivé.
Valeur de classement du service de structure OSGi pour indiquer l’ordre dans lequel appeler ce service. Il s’agit d’un nombre entier, et les valeurs les plus élevées indiquent une priorité plus élevée.
Alias de certificat IDP Alias du certificat IdP dans le TrustStore global. Si cette propriété n’est pas renseignée, le gestionnaire d’authentification est désactivé. Voir le chapitre Ajout du certificat IdP au TrustStore AEM ci-dessous sur la façon de le configurer.
URL du fournisseur d’identité du fournisseur d’identité auquel la demande d’authentification SAML doit être envoyée. Si cette propriété n’est pas renseignée, le gestionnaire d’authentification est désactivé.
Le nom d’hôte du fournisseur d’identité doit être ajouté à la configuration OSGi Filtre de référents Sling Apache. Voir la section Console web pour plus d’informations.
Identifiant de l’entité du fournisseur de services qui identifie de manière unique ce fournisseur de services avec le fournisseur d’identité. Si cette propriété n’est pas renseignée, le gestionnaire d’authentification est désactivé.
Redirection par défaut : emplacement par défaut vers lequel rediriger après une authentification réussie.
Cet emplacement est utilisé uniquement si le cookie request-path n’est pas défini. Si vous demandez une page sous le chemin configuré sans jeton de connexion valide, le chemin demandé est stocké dans un cookie.
et le navigateur sera redirigé vers cet emplacement après une authentification réussie.
User-ID AttributeNom de l’attribut contenant l’ID utilisateur utilisé pour authentifier et créer l’utilisateur dans le référentiel CRX.
L’ID utilisateur n’est pas obtenu à partir du nœud saml:Subject de l’assertion SAML, mais à partir de ce saml:Attribute.
Utiliser Encryption : indique si ce gestionnaire d’authentification attend ou non des assertions SAML chiffrées.
Créer automatiquement des utilisateurs CRX Indique s’il faut créer automatiquement des utilisateurs non existants dans le référentiel après une authentification réussie.
Si la création automatique des utilisateurs CRX est désactivée, les utilisateurs doivent être créés manuellement.
Ajouter à Groupes : indique si un utilisateur doit être automatiquement ajouté aux groupes CRX après une authentification réussie.
Appartenance au groupe : nom du saml:Attribute contenant une liste de groupes CRX auxquels cet utilisateur doit être ajouté.
Ajout du certificat IdP au TrustStore AEM
Les assertions SAML sont signées et peuvent éventuellement être chiffrées. Pour que cela fonctionne, vous devez fournir au moins le certificat public de l’IdP dans le référentiel. Pour ce faire, vous devez :
-
Accédez à http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
Appuyez sur le lien Créer TrustStore
-
Saisissez le mot de passe du TrustStore et appuyez sur Enregistrer.
-
Cliquez sur Gérer TrustStore.
-
Téléchargez le certificat IdP.
-
Notez l’alias du certificat. L’alias est admin#1436172864930 dans l’exemple ci-dessous.
Ajoutez la clé de fournisseur et la chaîne de certificats au KeyStore AEM.
Les étapes ci-dessous sont obligatoires, sinon l’exception suivante sera générée : com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- Accédez à : http://localhost:4502/libs/granite/security/content/useradmin.html
- Modifiez l’utilisateur
authentication-service. - Créez un KeyStore en cliquant sur Créer le KeyStore sous Paramètres du compte.
Les étapes ci-dessous ne sont requises que si le gestionnaire doit être en mesure de signer ou de déchiffrer des messages.
-
Téléchargez le fichier de clé privée en cliquant sur Sélectionner le fichier de clé privée. La clé doit être au format PKCS#8 avec codage DER.
-
Téléchargez le fichier de certificat en cliquant sur Sélectionner les fichiers de la chaîne de certificats.
-
Attribuez un alias, comme illustré ci-dessous :
Configuration d’un enregistreur pour SAML
Vous pouvez configurer un enregistreur afin de déboguer tous les problèmes pouvant résulter d’une mauvaise configuration de SAML. Vous pouvez le faire en procédant comme suit :
-
Accédez à la console web, à l’adresse http://localhost:4502/system/console/configMgr
-
Recherchez et cliquez sur l’entrée Configuration de l’enregistreur de journalisation Apache Sling.
-
Créez un enregistreur avec la configuration suivante :
- Niveau de consignation : débogage
- Fichier journal : logs/saml.log
- Enregistreur : com.adobe.granite.auth.saml
Ressources
Compte Adobe
