- Panoramica sull’amministrazione della Guida utente
- Funzioni di Sites
- Amministrazione di siti Web
- Processi asincroni
- Riutilizzo del contenuto: Multi-Site Manager e Live Copy
- Console Panoramica di Live Copy
- Configurazione della sincronizzazione di una Live Copy
- Creazione e sincronizzazione di Live Copy
- Conflitti di rollout MSM
- Best practice MSM
- Traduzione di contenuti per siti multilingue
- Gestione dei progetti di traduzione
- Identificazione del contenuto da tradurre
- Preparazione del contenuto per la traduzione
- Creazione di una directory principale della lingua utilizzando l’interfaccia classica
- Connessione a Microsoft Translator
- Configurazione del framework di integrazione della traduzione
- Creazione guidata copia lingua
- Miglioramenti alla traduzione
- Best practice per la traduzione
- Configurazioni e browser di configurazione
- Domande frequenti su AEM
- Operazioni
- Dashboard
- Dashboard operazioni
- Backup e ripristino
- Archivio dati raccolta oggetti inattivi
- Risorse del server di monitoraggio tramite la console JMX
- Utilizzo dei registri
- Manutenzione del registro di controllo in AEM 6
- Configurare l’editor Rich Text
- Configurazione dell’editor Rich Text per la produzione di siti accessibili
- Configurazione dell’Annulla per la modifica delle pagine
- Configurare i plug-in Editor Rich Text
- Configurare il componente Video
- Editor in serie
- Configurazione della notifica e-mail
- Verifica collegamenti
- Risoluzione dei problemi AEM
- Gestione dell’accesso ai flussi di lavoro
- Avvio dei flussi di lavoro
- Amministrazione dei flussi di lavoro
- Amministrazione delle istanze dei flussi di lavoro
- Utilizzo di cURL con AEM
- Strumento Proxy Server (proxy.jar)
- Configurazione per le app AEM
- Configurazione dei moduli di ricerca
- Console Strumenti
- Generazione rapporti
- Configurazione del contenitore di layout e della modalità di layout
- Editor
- Abilitazione dell’accesso all’interfaccia classica
- Admin Console
- Sicurezza
- Amministrazione degli utenti e sicurezza
- Amministrazione di diritti di accesso, gruppi e utenti
- Lista di controllo sicurezza
- OWASP Top 10
- Esecuzione di AEM in modalità pronta per la produzione
- Gestione identità
- Autenticazione Adobe IMS e supporto per Admin Console per AEM Managed Services
- Creazione di un gruppo utenti chiuso
- Riduzione dei problemi di serializzazione in AEM
- Sincronizzazione utente
- Supporto token incapsulati
- Single Sign On
- Controllare le operazioni di gestione degli utenti in AEM
- SSL per impostazione predefinita
- Gestore di autenticazione SAML 2.0
- Gruppi di utenti chiusi in AEM
- Operazioni Granite - Amministrazione di utenti e gruppi
- Abilitazione di CRXDE Lite in AEM
- Configurazione di LDAP con AEM 6
- Configurare la password amministratore durante l’installazione
- Utenti del servizio in AEM
- Supporto crittografia per le proprietà di configurazione
- Gestione delle richieste RGPD per la AEM Foundation
- Visualizzazione principale per la gestione delle autorizzazioni
- Filtro di disposizione dei contenuti
- Mappatura di gruppi di utenti personalizzati in AEM 6.5
- Supporto per cookie per lo stesso sito
- Personalizzazione
- Personalizzazione
- Configurazione di ContextHub
- ClientContext
- Campagne
- Configurazione della segmentazione con ContextHub
- Configurazione della segmentazione
- Estensione e configurazione dell’importazione di progettazione per le pagine di destinazione
- Integrazione delle pagine di destinazione con Adobe Analytics
- Integrazione
- Integrazione con i servizi di terze parti
- Integrazione con Salesforce
- Integrazione con Adobe Target
- Integrazione con Adobe Analytics
- Connessione ad Adobe Analytics e creazione di framework
- Configurazione del tracciamento dei collegamenti per Adobe Analytics
- Mappatura dei dati dei componenti con le proprietà di Adobe Analytics
- Configurazione del tracciamento video per Adobe Analytics
- Domande frequenti sulla distribuzione dei contenuti HTTP2
- Risoluzione dei problemi relativi all’integrazione di Adobe Campaign
- Licenze SharePoint Connector, avvisi sul copyright e disclaimer
- Connettore SharePoint
- Domande frequenti sulla fine del ciclo di vita del visualizzatore DHTML
- Integrazione con Adobe Campaign Classic
- Articoli della community correlati
- Integrazione con Adobe Campaign Standard
- Avviso sulla fine del ciclo di vita dei visualizzatori Flash
- Feed di prodotto
- Integrazione con Adobe Dynamic Tag Management
- Accesso ad Adobe Analytics e Adobe Target
- Portali AEM e portlet
- Integrazione con Dynamic Media Classic (Scene7)
- AEM Livefyre Recipes
- Risoluzione dei problemi di integrazione
- Integrazione con BrightEdge Content Optimizer
- Produttore catalogo
- Integrazione con Silverpop Engage
- Integrazione con Adobe Campaign
- Integrazione con ExactTarget
- Analytics con fornitori esterni
- Integrazione con Adobe Marketing Cloud
- Configurazione manuale dell’integrazione con Adobe Target
- Prerequisiti per l’integrazione con Adobe Target
- Integrazione con Adobe Target tramite Adobe I/O
- Classificazioni Adobe
- Integrazione con Adobe Search&Promote
- Integrazione di soluzioni
- Esportazione di frammenti esperienza in Adobe Target
- Tecniche consigliate per i modelli e-mail
- Integrazione con Livefyre
- Best practice
- Gestione dei contenuti
Gestore di autenticazione SAML 2.0
AEM viene fornito con un gestore di autenticazione SAML. Questo gestore fornisce il supporto per il protocollo di richiesta dell'autenticazione SAML 2.0 (profilo Web-SSO) utilizzando il binding HTTP POST.
Supporta:
- firma e crittografia dei messaggi
- creazione automatica degli utenti
- sincronizzazione di gruppi con quelli esistenti in AEM
- Autenticazione avviata dal provider di servizi e dal provider di identità
Questo gestore memorizza il messaggio di risposta SAML crittografato nel nodo utente ( usernode/samlResponse) per facilitare la comunicazione con un provider di servizi di terze parti.
Vedi una dimostrazione dell'integrazione di AEM e SAML.
Per leggere un articolo della community end to end, fai clic su: Integrazione di SAML con Adobe Experience Manager.
Configurazione Del Gestore Di Autenticazione SAML 2.0
La console Web fornisce l'accesso alla configurazione SAML 2.0 Authentication Handler denominata Adobe Granite SAML 2.0 Authentication Handler. È possibile impostare le seguenti proprietà.
Il gestore di autenticazione SAML 2.0 è disabilitato per impostazione predefinita. Per abilitare il gestore, è necessario impostare almeno una delle seguenti proprietà:
- URL del POST del provider di identità.
- ID entità fornitore di servizi.
Le asserzioni SAML sono firmate e possono essere facoltativamente crittografate. Affinché questo funzioni, è necessario fornire almeno il certificato pubblico del provider di identità nel TrustStore. Per ulteriori informazioni, consulta Aggiunta del certificato IdP alla sezione TrustStore .
PercorsoRepository per il quale questo gestore di autenticazione deve essere utilizzato da Sling. Se questo campo è vuoto, il gestore di autenticazione verrà disabilitato.
Valore di classificazione del servizio RankingOSGi Framework Service per indicare l'ordine in cui chiamare questo servizio. Si tratta di un valore intero in cui i valori superiori indicano una precedenza superiore.
Alias del certificato IDPalias del certificato dell'IdP nel truststore globale. Se questa proprietà è vuota, il gestore di autenticazione viene disabilitato. Consulta il capitolo "Aggiungi il certificato IdP al TrustStore AEM" per informazioni su come configurarlo.
URL del provider di identità dell’IDP a cui deve essere inviata la richiesta di autenticazione SAML. Se questa proprietà è vuota, il gestore di autenticazione viene disabilitato.
Il nome host del provider di identità deve essere aggiunto alla configurazione Apache Sling Referrer Filter OSGi . Per ulteriori informazioni, consulta la sezione Console web .
Service Provider Entity ID che identifica in modo univoco questo provider di servizi con il provider di identità. Se questa proprietà è vuota, il gestore di autenticazione viene disabilitato.
Reindirizzamento predefinitoIl percorso predefinito a cui reindirizzare dopo l'autenticazione riuscita.
Questa posizione viene utilizzata solo se il cookie request-path non è impostato. Se richiedi una pagina sotto il percorso configurato senza un token di accesso valido, il percorso richiesto viene memorizzato in un cookie
e il browser verrà reindirizzato nuovamente a questa posizione dopo l'autenticazione.
Attributo ID utente Il nome dell'attributo contenente l'ID utente utilizzato per autenticare e creare l'utente nell'archivio CRX.
L'ID utente non verrà prelevato dal nodo saml:Subject dell'asserzione SAML, ma da questo saml:Attribute.
Usa crittografiaIndica se questo gestore di autenticazione richiede o meno asserzioni SAML crittografate.
Crea automaticamente utenti CRXindipendentemente dal fatto che crei automaticamente utenti non esistenti nell'archivio dopo l'autenticazione riuscita.
Se la creazione automatica degli utenti CRX è disabilitata, gli utenti dovranno essere creati manualmente.
Aggiungi ai gruppiIndica se un utente deve essere aggiunto automaticamente ai gruppi CRX dopo l'autenticazione riuscita.
Group MembershipIl nome del saml:Attribute contenente un elenco di gruppi CRX a cui deve essere aggiunto questo utente.
Aggiungi il certificato IdP al TrustStore AEM
Le asserzioni SAML sono firmate e possono essere facoltativamente crittografate. Affinché ciò funzioni, devi fornire almeno il certificato pubblico dell’IdP nell’archivio. Per fare questo è necessario:
-
Vai a http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
Premere il Crea collegamento TrustStore
-
Immettere la password per TrustStore e premere Save.
-
Fai clic su Gestisci TrustStore.
-
Carica il certificato IdP.
-
Prendi nota dell'alias del certificato. L'alias è admin#1436172864930 nell'esempio seguente.
Aggiungi il codice del fornitore di servizi e la catena di certificati al AEM keystore
I passaggi seguenti sono obbligatori, altrimenti verrà lanciata la seguente eccezione: com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- Vai a: http://localhost:4502/libs/granite/security/content/useradmin.html
- Modifica l'utente
authentication-service. - Crea un KeyStore facendo clic su Crea KeyStore in Impostazioni account.
I passaggi seguenti sono necessari solo se il gestore deve essere in grado di firmare o decrittografare i messaggi.
-
Carica il file della chiave privata facendo clic su Seleziona file di chiave privata. La chiave deve essere in formato PKCS#8 con codifica DER.
-
Carica il file del certificato facendo clic su Seleziona file della catena di certificati.
-
Assegna un alias, come illustrato di seguito:
Configurare un logger per SAML
È possibile impostare un logger per eseguire il debug di eventuali problemi derivanti dalla configurazione errata di SAML. Per farlo, segui questi passaggi:
-
Andando alla console Web all'indirizzo http://localhost:4502/system/console/configMgr
-
Cerca e fai clic sulla voce denominata Configurazione logger di registrazione Sling Apache
-
Crea un logger con la seguente configurazione:
- Livello di log: Debug
- File di registro: logs/saml.log
- Logger: com.adobe.granite.auth.saml
Risorse
Account Adobe
