- Panoramica sulla guida utente per l’amministrazione
- Funzioni di Sites
- Amministrazione sito Web
- Processi asincroni
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Console Panoramica sulla Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti di rollout MSM
- Risoluzione dei problemi e domande frequenti relativi a MSM
- Best practice MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua tramite l’interfaccia classica
- Connetti a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Creazione guidata copia lingua
- Miglioramenti alla traduzione
- Best practice per la traduzione
- Configurazioni e browser di configurazione
- Domande frequenti su AEM
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Monitoraggio delle risorse del server tramite la console JMX
- Utilizzo dei registri
- Manutenzione del registro di controllo dell’AEM 6
- Configurare l’editor Rich Text
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Configurazione dell’annullamento per la modifica delle pagine
- Configurare i plug-in dell’Editor Rich Text
- Configurare il componente Video
- Editor in blocco
- Configurazione delle notifiche e-mail
- Verifica collegamenti
- Risoluzione dei problemi relativi ad AEM
- Gestione dell’accesso ai flussi di lavoro
- Avvio dei flussi di lavoro
- Amministrazione dei flussi di lavoro
- Amministrazione delle istanze dei flussi di lavoro
- Utilizzo di cURL con AEM
- Strumento Server proxy (proxy.jar)
- Configurazione per le app AEM
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Configurazione del contenitore di layout e della modalità layout
- Editor
- Abilitazione dell’accesso all’interfaccia classica
- Admin Console
- Sicurezza
- Amministrazione utenti e sicurezza
- Amministrazione di utenti, gruppi e diritti di accesso
- Elenco di controllo della sicurezza
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- Autenticazione Adobe IMS e supporto Admin Console per AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Mitigazione dei problemi di serializzazione nell’AEM
- Sincronizzazione utente
- Supporto di token incapsulati
- Single Sign-On
- Come controllare le operazioni di gestione degli utenti in AEM
- SSL per impostazione predefinita
- Gestore di autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite: amministrazione di utenti e gruppi
- Abilitazione di CRXDE Liti nell’AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti di servizi in AEM
- Supporto della crittografia per le proprietà di configurazione
- Gestione delle richieste RGPD per la Fondazione AEM
- Visualizzazione entità per la gestione delle autorizzazioni
- Filtro eliminazione contenuti
- Mappatura personalizzata dei gruppi di utenti in AEM 6.5
- Supporto per i cookie dello stesso sito
- Personalizzazione
- Integrazione
- Integrazione con servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Adobe Learning Manager
- Integrazione con Adobe Analytics
- Connessione ad Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con le proprietà di Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Integrazione con Adobe Analytics tramite IMS
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi di integrazione Adobe Campaign
- Licenze del connettore SharePoint, avvisi sul copyright e liberatorie
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Integrazione con Adobe Dynamic Tag Management
- Scelta di Adobe Analytics e Adobe Target
- Portali e portlet AEM
- Integrazione con Dynamic Media Classic (Scene7)
- AEM Livefyre Recipes
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Produttore catalogo
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analytics con provider esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Integrazione con Adobe Target tramite IMS
- Classificazioni Adobe
- Integrazione delle soluzioni
- Esportazione di frammenti di esperienza in Adobe Target
- Best practice per i modelli e-mail
- Integrazione con Livefyre
- Best practice
- Gestione dei contenuti
Gestore di autenticazione SAML 2.0
L’AEM viene fornito con un SAML gestore di autenticazione. Questo gestore supporta SAML 2.0 Authentication Request Protocol (profilo Web-SSO) utilizzando HTTP POST binding.
Supporta:
- firma e crittografia dei messaggi
- creazione automatica di utenti
- sincronizzazione dei gruppi con quelli esistenti nell’AEM
- Autenticazione avviata dal provider di servizi e dal provider di identità
Questo gestore memorizza il messaggio di risposta SAML crittografato nel nodo utente ( usernode/samlResponse) per facilitare la comunicazione con un fornitore di servizi di terze parti.
Configurazione del gestore di autenticazione SAML 2.0
Il Console web fornisce accesso al SAML Configurazione del gestore di autenticazione 2.0 chiamata Gestore autenticazione SAML 2.0 Adobe Granite. È possibile impostare le seguenti proprietà.
Il gestore di autenticazione SAML 2.0 è disabilitato per impostazione predefinita. Imposta almeno una delle seguenti proprietà per abilitare il gestore:
- L’URL del POST del provider di identità o URL IDP.
- ID dell'entità del provider di servizi.
Le asserzioni SAML sono firmate e possono essere facoltativamente crittografate. Affinché ciò funzioni, devi fornire almeno il certificato pubblico del provider di identità nel TrustStore. Consulta Aggiunta del certificato IdP al TrustStore per ulteriori informazioni.
Percorso Percorso dell’archivio per il quale Sling deve utilizzare questo gestore di autenticazione. Se è vuoto, il gestore di autenticazione verrà disabilitato.
Classifica dei servizi Valore di classificazione del servizio del framework OSGi per indicare l’ordine in cui chiamare questo servizio. Si tratta di un valore intero in cui i valori più alti indicano una precedenza maggiore.
Alias certificato IDP Alias del certificato del provider di identità nel truststore globale. Se questa proprietà è vuota, il gestore di autenticazione è disabilitato. Consulta il capitolo "Aggiungere il certificato IdP al TrustStore AEM" di seguito per informazioni su come configurarlo.
URL IDP URL dell'IDP a cui inviare la richiesta di autenticazione SAML. Se questa proprietà è vuota, il gestore di autenticazione è disabilitato.
Il nome host del provider di identità deve essere aggiunto al Filtro referrer Apache Sling Configurazione OSGi. Consulta la Console web per ulteriori informazioni.
ID entità provider di servizi ID che identifica in modo univoco questo provider di servizi con il provider di identità. Se questa proprietà è vuota, il gestore di autenticazione è disabilitato.
Reindirizzamento predefinito Percorso predefinito a cui reindirizzare dopo l’autenticazione.
Questa posizione viene utilizzata solo se request-path cookie non impostato. Se richiedi una pagina sotto il percorso configurato senza un token di accesso valido, il percorso richiesto viene memorizzato in un cookie
e il browser verrà reindirizzato nuovamente a questa posizione dopo la corretta autenticazione.
Attributo User-ID Nome dell’attributo contenente l’ID utente utilizzato per autenticare e creare l’utente nell’archivio CRX.
L'ID utente non verrà ricavato da saml:Subject nodo dell'asserzione SAML, ma da questo saml:Attribute.
Usa crittografia Indica se il gestore di autenticazione prevede o meno asserzioni SAML crittografate.
Crea automaticamente utenti CRX Specifica se creare automaticamente o meno utenti non esistenti nel repository dopo l'autenticazione riuscita.
Se la creazione automatica degli utenti CRX è disabilitata, gli utenti dovranno essere creati manualmente.
Aggiungi a gruppi Specifica se un utente deve essere aggiunto automaticamente ai gruppi CRX dopo la corretta autenticazione.
Appartenenza al gruppo Nome dell'attributo saml:Attribute contenente un elenco di gruppi CRX a cui l'utente deve essere aggiunto.
Aggiungi il certificato IdP al TrustStore AEM
Le asserzioni SAML sono firmate e possono essere facoltativamente crittografate. Affinché questo funzioni, devi fornire almeno il certificato pubblico dell'IdP nell'archivio. A questo scopo, devi:
-
Vai a http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
Premere il tasto Crea collegamento TrustStore
-
Immettere la password per il TrustStore e premere Salva.
-
Fai clic su Gestisci TrustStore.
-
Carica il certificato IdP.
-
Prendi nota dell’alias del certificato. L’alias è admin#1436172864930 nell’esempio seguente.
Aggiungere la chiave del provider di servizi e la catena di certificati al keystore AEM
I passaggi seguenti sono obbligatori, altrimenti verrà generata la seguente eccezione: com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- Vai a: http://localhost:4502/libs/granite/security/content/useradmin.html
- Modifica il
authentication-serviceutente. - Creare un registro chiavi facendo clic su Crea registro chiavi in Impostazioni account.
I passaggi seguenti sono necessari solo se il gestore deve essere in grado di firmare o decrittografare i messaggi.
-
Crea il certificato/coppia di chiavi per AEM. Il comando per generarlo tramite openssl deve essere simile all'esempio seguente:
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificate.crt -keyout key.pem -
Converti la chiave nel formato PKCS#8 con codifica DER. Questo è il formato richiesto dal keystore AEM.
openssl pkcs8 -topk8 -inform PEM -outform DER -in key.pem -out key.der -nocrypt -
Carica il file della chiave privata facendo clic su Seleziona file di chiave privata.
-
Carica il file del certificato facendo clic su Seleziona file di portachiavi certificati.
-
Assegna un alias, come illustrato di seguito:
Configurare un logger per SAML
È possibile impostare un logger per eseguire il debug di eventuali problemi derivanti da una configurazione non corretta di SAML. Per farlo, segui questi passaggi:
-
Vai alla console web, all’indirizzo http://localhost:4502/system/console/configMgr
-
Cerca e fai clic sulla voce denominata Configurazione logger registrazione Sling Apache
-
Crea un logger con la seguente configurazione:
- Livello registro: Debug
- File di registro: logs/saml.log
- Logger: com.adobe.granite.auth.saml
Risorse
Account Adobe
