- Visão geral da administração do guia do usuário
- Recursos do Sites
- Administração do site
- Trabalhos assíncronos
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Solução de problemas e perguntas frequentes do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criação de uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Recursos do Monitoring Server usando a console JMX
- Trabalhar com logs
- Manutenção do registro de auditoria no AEM 6
- Configurar o editor de rich text
- Configuração do RTE para produção de sites acessíveis
- Configuração de Desfazer para Edição de Página
- Configurar os plug-ins do Editor de Rich Text
- Configurar o componente de Vídeo
- O Editor de itens em massa
- Configuração da notificação por e-mail
- O Verificador de links
- Solução de problemas do AEM
- Gerenciamento de acesso a workflows
- Inicialização de workflows
- Administração de fluxos de trabalho
- Administração de instâncias do fluxo de trabalho
- Uso do cURL com AEM
- Ferramenta de servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Configurar o contêiner de layout e o modo de layout
- Editor
- Ativação do acesso à interface clássica
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de direitos de usuário, grupo e acesso
- Lista de verificação de segurança
- OWASP 10 melhores
- Execução do AEM no modo de produção pronta
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte de Admin Console para AEM Managed Services
- Criação de um grupo fechado de usuários
- Redução de problemas de serialização no AEM
- Sincronização de usuário
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados no AEM
- Operações do Granite - Administração de usuários e grupos
- CRXDE Lite no AEM
- Configuração do LDAP com AEM 6
- Configurar a senha do administrador na instalação
- Usuários de serviço no AEM
- Suporte de criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a Fundação AEM
- Exibição principal para gerenciamento de permissões
- Filtro de disposição de conteúdo
- Mapeamento personalizado de grupo de usuários no AEM 6.5
- Suporte a cookie Same Site
- Personalização
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Adobe Learning Manager
- Integração ao Adobe Analytics
- Conexão com o Adobe Analytics e criação de estruturas
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Integração com o Adobe Analytics usando IMS
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do SharePoint Connector, Avisos de direitos autorais e Isenções de responsabilidade
- SharePoint Connector
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Dynamic Tag Management
- Ativação do Adobe Analytics e do Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic (Scene7)
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o Otimizador de conteúdo BrightEdge
- Produtor do catálogo
- Integração com o Silverpop Engage
- Integração ao Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Integração com o Adobe Target usando IMS
- Classificações do Adobe
- Integração de soluções
- Exportar Fragmentos de experiência para o Adobe Target
- Práticas recomendadas para modelos de email
- Integração com o Livefyre
- Práticas recomendadas
- Gestão de conteúdo
Manipulador de autenticação SAML 2.0
O AEM tem uma SAML manipulador de autenticação. Esse manipulador fornece suporte para o SAML 2.0 Protocolo de solicitação de autenticação (perfil Web-SSO) usando o HTTP POST vinculativo.
Ele oferece suporte a:
- assinatura e criptografia de mensagens
- criação automática de usuários
- sincronização de grupos com grupos existentes no AEM
- O provedor de serviços e o provedor de identidade iniciaram a autenticação
Esse manipulador armazena a mensagem de resposta SAML criptografada no nó do usuário ( usernode/samlResponse) para facilitar a comunicação com um provedor de serviços terceirizado.
Configurando o Manipulador de Autenticação SAML 2.0
A variável Console da Web fornece acesso à SAML Configuração do Manipulador de autenticação 2.0 chamada Manipulador de autenticação Adobe Granite SAML 2.0. As seguintes propriedades podem ser definidas.
O Manipulador de autenticação SAML 2.0 é desativado por padrão. Você deve definir pelo menos uma das seguintes propriedades para habilitar o manipulador:
- O URL POST do provedor de identidade ou URL do IDP.
- A ID da entidade do provedor de serviços.
As asserções SAML são assinadas e podem, opcionalmente, ser criptografadas. Para que isso funcione, é necessário fornecer pelo menos o certificado público do Provedor de Identidade no TrustStore. Consulte Adicionar o certificado IdP ao TrustStore para obter mais informações.
Caminho Caminho do repositório para o qual esse manipulador de autenticação deve ser usado pelo Sling. Se estiver vazio, o manipulador de autenticação será desativado.
Classificação do serviço Valor de Classificação do OSGi Framework Service para indicar a ordem na qual chamar esse serviço. É um valor inteiro em que valores mais altos designam maior precedência.
Alias do certificado IDP O alias do certificado do IdP na truststore global. Se essa propriedade estiver vazia, o manipulador de autenticação será desativado. Consulte o capítulo "Adicionar o certificado IdP ao AEM TrustStore" abaixo sobre como configurá-lo.
URL DO IDP URL do IDP para o qual a Solicitação de Autenticação SAML deve ser enviada. Se essa propriedade estiver vazia, o manipulador de autenticação será desativado.
O nome de host do Provedor de Identidade deve ser adicionado ao Filtro referenciador do Apache Sling Configuração do OSGi. Consulte a Console da Web para obter mais informações.
ID da entidade do provedor de serviços ID que identifica exclusivamente este provedor de serviços com o provedor de identidade. Se essa propriedade estiver vazia, o manipulador de autenticação será desativado.
Redirecionamento padrão O local padrão para redirecionar após a autenticação bem-sucedida.
Esse local só será usado se a variável request-path cookie não está definido. Se você solicitar qualquer página abaixo do caminho configurado sem um token de logon válido, o caminho solicitado será armazenado em um cookie
e o navegador será redirecionado para este local novamente após a autenticação bem-sucedida.
Atributo de ID de usuário O nome do atributo que contém a ID de usuário usada para autenticar e criar o usuário no repositório CRX.
A ID de usuário não será retirada do saml:Subject nó da asserção SAML, mas a partir deste saml:Attribute.
Usar criptografia Se este manipulador de autenticação espera ou não afirmações SAML criptografadas.
Criar automaticamente usuários do CRX Determina se os usuários não existentes no repositório devem ou não ser criados automaticamente após a autenticação bem-sucedida.
Se a criação automática de usuários do CRX estiver desativada, os usuários terão que ser criados manualmente.
Adicionar a grupos Se um usuário deve ou não ser adicionado automaticamente a grupos CRX após a autenticação bem-sucedida.
Associação de grupo O nome do saml:Attribute contendo uma lista de grupos CRX aos quais esse usuário deve ser adicionado.
Adicionar o certificado IdP ao AEM TrustStore
As asserções SAML são assinadas e podem, opcionalmente, ser criptografadas. Para que isso funcione, é necessário fornecer pelo menos o certificado público do IdP no repositório. Para fazer isso, é necessário:
-
Ir para http:/serveraddress:serverport/libs/granite/security/content/truststore.html
-
Pressione a Criar link TrustStore
-
Insira a senha para o TrustStore e pressione Salvar.
-
Clique em Gerenciar TrustStore.
-
Carregue o certificado IdP.
-
Anote o alias do certificado. O alias é admin#1436172864930 no exemplo abaixo.
Adicione a chave do Provedor de serviços e a cadeia de certificados ao keystore do AEM
As etapas abaixo são obrigatórias, caso contrário, a seguinte exceção será lançada: com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
- Ir para: http://localhost:4502/libs/granite/security/content/useradmin.html
- Edite o
authentication-serviceusuário. - Crie um KeyStore clicando em Criar KeyStore em Configurações da conta.
As etapas abaixo são necessárias somente se o manipulador puder assinar ou descriptografar mensagens.
-
Crie o certificado/par de chaves para AEM. O comando para gerá-lo via openssl deve se parecer com o exemplo abaixo:
openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificate.crt -keyout key.pem -
Converta a chave para o formato PKCS#8 com codificação DER. Esse é o formato exigido pelo armazenamento de chaves do AEM.
openssl pkcs8 -topk8 -inform PEM -outform DER -in key.pem -out key.der -nocrypt -
Faça upload do arquivo de chave de privacidade clicando em Selecione o arquivo da chave de privacidade.
-
Faça upload do arquivo de certificado clicando em Selecionar arquivos da cadeia de certificados.
-
Atribua um Alias, conforme mostrado abaixo:
Configurar um agente de log para SAML
Você pode configurar um Logger para depurar quaisquer problemas que possam surgir da configuração incorreta do SAML. Você pode fazer isso ao:
-
Acessando o console da Web, em http://localhost:4502/system/console/configMgr
-
Procure e clique na entrada chamada Configuração do logger de log do Apache Sling
-
Crie um agente de log com a seguinte configuração:
- Nível de log: Depurar
- Arquivo de log: logs/saml.log
- Logger: com.adobe.granite.auth.saml
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
