- Visão geral da administração do Guia do usuário
- Recursos de sites
- Administração do site
- Trabalhos assíncronos
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Solução de problemas e perguntas frequentes do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criar uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Monitorar recursos do servidor usando o console JMX
- Trabalhar com logs
- Manutenção do registro de auditoria no AEM 6
- Configurar o editor de rich text
- Configuração do RTE para produção de sites acessíveis
- Configuração de desfazer para edição de página
- Configurar os plug-ins do Editor de Rich Text
- Configurar o componente de Vídeo
- O editor em massa
- Configuração de notificação por email
- O Verificador de links
- Solução de problemas de AEM
- Gerenciamento de acesso a workflows
- Inicialização de workflows
- Administração de fluxos de trabalho
- Administração de instâncias do fluxo de trabalho
- Uso do cURL com AEM
- Ferramenta do servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Configuração do contêiner de layout e modo de layout
- Editor
- Ativar o acesso à interface clássica
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de usuários, grupos e direitos de acesso
- Lista de verificação de segurança
- OWASP Top 10
- Executando AEM no modo Pronto para produção
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte do Admin Console para AEM Managed Services
- Criando um grupo de usuários fechado
- Atenuando problemas de serialização no AEM
- Sincronização de usuários
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados em AEM
- Operações do Granite - Administração de usuários e grupos
- Ativar o CRXDE Lite AEM
- Configuração do LDAP com AEM 6
- Configure a senha de administrador na instalação
- Usuários do serviço no AEM
- Suporte a criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a AEM Foundation
- Visão Principal para Gerenciamento de Permissões
- Filtro de Disposição de Conteúdo
- Mapeamento de grupo de usuários personalizado no AEM 6.5
- Suporte a cookies do mesmo site
- Personalização
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração com o Adobe Learning Manager
- Integração ao Adobe Analytics
- Conectar ao Adobe Analytics e Criar Frameworks
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Integração com o Adobe Analytics usando IMS
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do conector SharePoint, avisos de direitos autorais e isenções de responsabilidade
- Conector SharePoint
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Dynamic Tag Management
- Aceitação no Adobe Analytics e Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic (Scene7)
- Receitas do AEM Livefyre
- Solução de problemas de integração
- Integração com o BrightEdge Content Otimizer
- Produtor do Catálogo
- Integração com o Silverpop Engage
- Integração ao Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Integração com o Adobe Target usando IMS
- Classificações do Adobe
- Integração de soluções
- Exportar fragmentos de experiência para o Adobe Target
- Práticas recomendadas para modelos de email
- Integração com o Livefyre
- Práticas recomendadas
- Gerenciamento de conteúdo
Usuários do serviço no AEM
Visão geral
A principal maneira de obter uma sessão administrativa ou um resolvedor de recursos no AEM era usar o SlingRepository.loginAdministrative() e ResourceResolverFactory.getAdministrativeResourceResolver() métodos fornecidos pelo Sling.
No entanto, nenhum destes métodos foi concebido em torno da princípio do menor privilégio e facilitar demais para um desenvolvedor não planejar uma estrutura adequada e os Níveis de Controle de Acesso (ACLs) correspondentes para seu conteúdo desde o início. Se uma vulnerabilidade estiver presente em um serviço desse tipo, isso geralmente leva a escalonamentos de privilégios para a variável admin usuário, mesmo que o código em si não precisasse de privilégios administrativos para funcionar.
Como eliminar progressivamente as sessões de administração
Prioridade 0: O recurso está ativo/necessário/removido?
Pode haver casos em que a sessão de administrador não seja usada ou o recurso esteja desabilitado totalmente. Se esse for o caso da implementação, remova o recurso completamente ou ajuste-o com Código NOP.
Prioridade 1: Usar A Sessão De Solicitação
Sempre que possível, refatere seu recurso para que a sessão de solicitação especificada e autenticada possa ser usada para ler ou gravar conteúdo. Se tal não for possível, poderá ser conseguido aplicando frequentemente as prioridades que se seguem às que se seguem.
Prioridade 2: Conteúdo da reestruturação
Muitos problemas podem ser resolvidos por meio da reestruturação do conteúdo. Lembre-se dessas regras simples ao fazer a reestruturação:
-
Alterar controle de acesso
- Certifique-se de que os usuários ou grupos que realmente precisam de acesso tenham acesso;
-
Refinar estrutura de conteúdo
- Mova-a para outros locais, por exemplo, onde o controle de acesso corresponda às sessões de solicitação disponíveis;
- Alterar a granularidade do conteúdo;
-
Refazer o código para ser um serviço adequado
- Mova a lógica de negócios do código JSP para o serviço. Isso permite modelagem de conteúdo diferente.
Além disso, certifique-se de que todos os novos recursos desenvolvidos seguem estes princípios:
-
Os requisitos de segurança devem direcionar a estrutura do conteúdo
- O gerenciamento do controle de acesso deve ser natural
- O controle de acesso deve ser imposto pelo repositório, não pelo aplicativo
-
Usar tipos de nó
- Restringir o conjunto de propriedades que podem ser definidas
-
Respeitar configurações de privacidade
- No caso de perfis privados, um exemplo seria não expor a imagem do perfil, o email ou o nome completo encontrados no perfil privado
/profilenó .
- No caso de perfis privados, um exemplo seria não expor a imagem do perfil, o email ou o nome completo encontrados no perfil privado
Controle de acesso restrito
Se você aplicar o controle de acesso durante a reestruturação do conteúdo ou quando fizer isso para um novo usuário de serviço, deverá aplicar as ACLs mais rigorosas possíveis. Utilizar todas as possibilidades de controlo de acesso:
-
Por exemplo, em vez de aplicar
jcr:readon/apps, aplicar somente a/apps/*/components/*/analytics -
Use restrições
-
Aplicar ACLs para tipos de nó
-
Limitar permissões
- por exemplo, quando precisar apenas gravar propriedades, não forneça a variável
jcr:writePermissão; usejcr:modifyPropertiesinstead
- por exemplo, quando precisar apenas gravar propriedades, não forneça a variável
Usuários e mapeamentos do serviço
Se o acima falhar, o Sling 7 oferece um serviço de Mapeamento de usuário de serviço, que permite configurar um mapeamento de pacote para usuário e dois métodos de API correspondentes: [SlingRepository.loginService()](https://sling.apache.org/apidocs/sling7/org/apache/sling/jcr/api/SlingRepository.html#loginService-java.lang.String-java.lang.String-) e [ResourceResolverFactory.getServiceResourceResolver()](https://sling.apache.org/apidocs/sling7/org/apache/sling/api/resource/ResourceResolverFactory.html#getServiceResourceResolver-java.util.Map-) que retornam uma sessão/resolvedor de recursos com os privilégios de um usuário configurado somente. Esses métodos têm as seguintes características:
-
Eles permitem serviços de mapeamento para usuários
-
Eles possibilitam definir usuários de subserviço
-
O ponto central de configuração é:
org.apache.sling.serviceusermapping.impl.ServiceUserMapperImpl -
service-id=service-name[ ":" nome do subserviço ] -
service-idestá mapeado para um resolvedor de recursos e/ou ID de usuário do repositório JCR para autenticação -
service-nameé o nome simbólico do pacote que fornece o serviço
Outro Recommendations
Substituição da sessão de administrador por um usuário de serviço
Um usuário de serviço é um usuário JCR sem senha definida e um conjunto mínimo de privilégios necessários para executar uma tarefa específica. Não ter senha definida significa que não será possível fazer logon com um usuário de serviço.
Uma maneira de descontinuar uma sessão administrativa é substituí-la por sessões de usuário de serviço. Ela também pode ser substituída por vários usuários de sub-serviço, se necessário.
Para substituir a sessão de administrador por um usuário de serviço, você deve executar as seguintes etapas:
-
Identifique as permissões necessárias para seu serviço, tendo em mente o princípio da menor permissão.
-
Verifique se já há um usuário disponível exatamente com a configuração de permissão necessária. Crie um novo usuário do serviço do sistema se nenhum usuário existente corresponder às suas necessidades. O RTC é necessário para criar um novo usuário de serviço. Às vezes, faz sentido criar vários usuários de sub-serviço (por exemplo, um para escrita e outro para leitura) para compartimentalizar ainda mais o acesso.
-
Configure e teste ACEs para seu usuário.
-
Adicione um
service-usermapeamento para seu serviço e parauser/sub-users -
Disponibilize o recurso de sling do usuário de serviço ao seu pacote: atualizar para a versão mais recente de
org.apache.sling.api. -
Substitua o
admin-sessionno seu código com ologinServiceougetServiceResourceResolverAPIs.
Criar um novo usuário de serviço
Após verificar que nenhum usuário da lista de AEM usuários do serviço é aplicável ao seu caso de uso e que os problemas de RTC correspondentes foram aprovados, é possível adicionar o novo usuário ao conteúdo padrão.
A abordagem recomendada é criar um usuário de serviço para usar o explorador de repositório em https://<server>:<port>/crx/explorer/index.jsp
O objetivo é obter um valor válido jcr:uuid propriedade que é obrigatória para criar o usuário por meio de uma instalação do pacote de conteúdo.
Você pode criar usuários do serviço ao:
-
Ir para o explorador de repositório em https://<server>:<port>/crx/explorer/index.jsp
-
Efetuar logon como administrador pressionando o Fazer logon no canto superior esquerdo da tela.
-
Em seguida, crie e nomeie o usuário do sistema. Para criar o usuário como um sistema, defina o caminho intermediário como
systeme adicionar subpastas opcionais dependendo de suas necessidades:
-
Verifique se o nó do usuário do sistema tem a seguinte aparência:
OBSERVAÇÃOObserve que não há tipos de mixin associados a usuários de serviços. Isso significa que não haverá políticas de controle de acesso para usuários do sistema.
Ao adicionar o .content.xml correspondente ao conteúdo do seu pacote, verifique se você definiu a variável rep:authorizableId e que o tipo principal é rep:SystemUser. Deve ser assim:
<?xml version="1.0" encoding="UTF-8"?>
<jcr:root xmlns:jcr="https://www.jcp.org/jcr/1.0" xmlns:rep="internal"
jcr:primaryType="rep:SystemUser"
jcr:uuid="4917dd68-a0c1-3021-b5b7-435d0044b0dd"
rep:principalName="authentication-service"
rep:authorizableId="authentication-service"/>
Adicionar uma alteração de configuração à configuração ServiceUserMapper
Para adicionar um mapeamento do seu serviço aos Usuários do sistema correspondentes, é necessário criar uma configuração de fábrica para o [ServiceUserMapper](https://sling.apache.org/apidocs/sling7/org/apache/sling/serviceusermapping/ServiceUserMapper.html) serviço. Para manter esse modular, essas configurações podem ser fornecidas usando o Mecanismo de alteração do Sling. A maneira recomendada de instalar essas configurações com seu pacote é usando Carregamento inicial de conteúdo do Sling:
-
Crie uma subpasta SLING-INF/content abaixo da pasta src/main/resources do seu pacote
-
Nesta pasta, crie um arquivo chamado org.apache.sling.serviceusermapping.impl.ServiceUserMapperImpl.changed-<some unique="" name="" for="" your="" factory="" configuration="">.xml com o conteúdo de sua configuração de fábrica (incluindo todos os mapeamentos de usuário de sub-serviço). Exemplo:
-
Crie um
SLING-INF/contentabaixo da pastasrc/main/resourcespasta do seu pacote; -
Nesta pasta, crie um arquivo
named org.apache.sling.serviceusermapping.impl.ServiceUserMapperImpl.amended-<a unique name for your factory configuration>.xmlcom o conteúdo de sua configuração de fábrica, incluindo todos os mapeamentos de usuário de sub-serviço.Para fins de ilustração, use um arquivo chamado
org.apache.sling.serviceusermapping.impl.ServiceUserMapperImpl.amended-com.adobe.granite.auth.saml.xml:<?xml version="1.0" encoding="UTF-8"?> <node> <primaryNodeType>sling:OsgiConfig</primaryNodeType> <property> <name>user.default</name> <value></value> </property> <property> <name>user.mapping</name> <values> <value>com.adobe.granite.auth.saml=authentication-service</value> </values> </property> </node> -
Faça referência ao conteúdo inicial do Sling na configuração do
maven-bundle-pluginnopom.xmldo seu pacote. Exemplo:<Sling-Initial-Content> SLING-INF/content;path:=/libs/system/config;overwrite:=true; </Sling-Initial-Content> -
Instale o pacote e verifique se a configuração de fábrica foi instalada. Você pode fazer isso ao:
- Ir para o Console da Web em https://serverhost:serveraddress/system/console/configMgr
- Procurar por Emenda do serviço Mapeador de Usuário do Apache Sling Service
- Clique no link para ver se a configuração correta está implementada.
Lidar com sessões compartilhadas em serviços
Chamadas para loginAdministrative() aparecem junto com sessões compartilhadas. Essas sessões são adquiridas na ativação do serviço e são desconectadas somente após a interrupção do serviço. Embora esta seja uma prática comum, leva a dois problemas:
- Segurança: Essas sessões de administrador são usadas para armazenar em cache e retornar recursos ou outros objetos que estão vinculados à sessão compartilhada. Posteriormente na pilha de chamadas, esses objetos poderiam ser adaptados às sessões ou resolvedores de recursos com privilégios elevados e, frequentemente, não está claro para o chamador que é uma sessão de administrador com a qual estão operando.
- Desempenho: Em sessões compartilhadas do Oak, podem causar problemas de desempenho, e no momento não é recomendado usá-las.
A solução mais óbvia para o risco de segurança é simplesmente substituir a variável loginAdministrative() com uma loginService() um para um usuário com privilégios restritos. No entanto, isso não terá impacto em nenhuma degradação potencial do desempenho. Uma possibilidade de mitigar isso é envolver todas as informações solicitadas em um objeto que não tenha associação com a sessão. Em seguida, crie (ou destrua) a sessão sob demanda.
A abordagem recomendada é refatorar a API do serviço para dar ao chamador controle sobre a criação/destruição da sessão.
Sessões administrativas em JSPs
JSPs não podem usar loginService(), pois não há serviço associado. No entanto, as sessões administrativas em JSPs geralmente são um sinal de violação do paradigma do MVC.
Isso pode ser corrigido de duas maneiras:
- Reestruturar o conteúdo de uma forma que permita manipulá-lo com a sessão do usuário;
- Extrair a lógica para um serviço que fornece uma API que pode ser usada pelo JSP.
O primeiro método é o preferido.
Eventos de processamento, pré-processadores de replicação e tarefas
Ao processar eventos ou tarefas e, em alguns casos, workflows, a sessão correspondente que acionou o evento normalmente é perdida. Isso leva a manipuladores de eventos e processadores de trabalho que geralmente usam sessões administrativas para fazer o seu trabalho. Existem diferentes abordagens concebíveis para resolver este problema, cada uma com as suas vantagens e desvantagens:
-
Passe o
user-idno payload do evento e use representação.Vantagens: Fácil de usar.
Desvantagens: Ainda usa
loginAdministrative(). Autentica novamente uma solicitação que já foi autenticada. -
Crie ou reutilize um usuário de serviço que tenha acesso aos dados.
Vantagens: Consistente com o design atual. Precisa de uma mudança mínima.
Desvantagens: Precisa de usuários de serviços muito poderosos para serem flexíveis, o que pode facilmente levar a escalonamentos de privilégios. Evita o modelo de segurança.
-
Passe uma serialização da variável
Subjectno payload do evento e crie umResourceResolverbaseado nesse assunto. Um exemplo seria usar o JAASdoAsPrivilegednoResourceResolverFactory.Vantagens: Limpar a implementação do ponto de vista de segurança. Evita a reautenticação e opera com os privilégios originais. O código de segurança relevante é transparente para o consumidor do evento.
Desvantagens: Precisa de refatoração. O fato de o código relevante para a segurança ser transparente para o consumidor do evento também pode causar problemas.
A terceira abordagem é atualmente a técnica de processamento preferida.
Processos de fluxo de trabalho
Nas implementações do processo de fluxo de trabalho, a sessão do usuário correspondente que acionou o fluxo de trabalho geralmente é perdida. Isso leva a processos de fluxo de trabalho que geralmente usam sessões administrativas para executar seu trabalho.
Para corrigir esses problemas, é recomendável que as mesmas abordagens mencionadas em Eventos de processamento, pré-processadores de replicação e tarefas ser usada.
Processadores Sling POST e páginas excluídas
Há algumas sessões administrativas usadas em implementações do POST sling. Geralmente, as sessões administrativas são usadas para acessar nós que estão pendentes de exclusão no POST que está sendo processado. Consequentemente, eles não estão mais disponíveis por meio da sessão de solicitação. Um nó pendente de exclusão pode ser acessado para revelar o metada que, de outra forma, não deveria estar acessível.
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
