Paramètres de configuration OSGi

L’OSGi est un élément fondamental de la pile technologique d’AEM. Il est utilisé pour contrôler les lots composites d’AEM et leur configuration.

OSGi « fournit les primitives normalisées qui permettent de construire des applications à partir de petits composants, réutilisables et collaboratifs. Ces composants peuvent être créés dans une application et déployés ».

Cela permet une gestion plus conviviale des lots car ils peuvent être arrêtés, installés et démarrés individuellement. Les interdépendances sont gérées automatiquement. Chaque composant OSGi (consultez Spécification OSGi) est contenu dans l’un des différents lots. Lorsque vous utilisez AEM, plusieurs méthodes permettent de gérer les paramètres de configuration de ces lot ; voir Configuration OSGi pour plus de détails et les pratiques recommandées.

Les paramètres de configuration OSGi suivants (répertoriés selon le lot) sont pertinents à la réalisation du projet. Les paramètres répertoriés ne doivent pas tous être ajustés, certains sont mentionnés pour vous aider à comprendre comment fonctionne AEM.

ATTENTION

La liste sert de ligne directrice et n’est pas exhaustive. Tous les lots ne sont pas répertoriés, ni tous les paramètres de lots.

La configuration nécessaire varie d’un projet à l’autre.

Consultez la console web pour les valeurs utilisées et des informations détaillées sur les paramètres.

REMARQUE

Outil OSGi Configuration Diff, faisant partie de la Outils AEM, peut être utilisé pour répertorier les configurations OSGi par défaut.

REMARQUE

D’autres lots peuvent être nécessaires pour des zones spécifiques de fonctionnalité dans AEM. Dans ce cas, les informations de configuration figurent sur la page liée à la fonctionnalité en question.

Écouteur d’événement de réplication AEM Configuration :

  • Le Modes d’exécution, dans laquelle les événements de réplication seront distribués aux écouteurs. Par exemple, s’il est défini comme auteur, il s’agit du système qui "lance" la réplication.

  • Mode d’exécution publier doit être ajouté si le code du projet traite les événements de réplication (réplication inverse) dans un environnement de publication. Par exemple, lorsque le dispatcher est utilisé pour vider de l’environnement de publication ou lorsque la réplication standard vers d’autres instances de publication se produit.

Écouteur de modification du référentiel AEM Configuration :

  • Le Chemins, emplacements pour écouter les événements de référentiel prêts pour la distribution.

Référentiel client CRX Sling Configurez l’accès au référentiel de contenu sous-jacent.

  • Le Mot de passe administrateur doit être modifié après l’installation afin de garantir que la variable sécurité de votre instance.
  • D’autres modifications ne doivent pas être nécessaires et faites attention car elles peuvent affecter l’accès au référentiel.

Console de gestion OSGi Apache Felix Configuration :

  • Des modules complémentaires, les éléments de navigation principale (modules complémentaires de la console) disponibles dans la Console de gestion web Apache Felix en tant que commandes de menu de niveau supérieur. Désactivez tous les éléments dont vous n’avez pas besoin, car chacun d’entre eux requiert de l’espace et des ressources.
ATTENTION

Veillez à configurer ce qui suit :

Nom d’utilisateur et mot de passe, les informations d’identification pour accéder à la console de gestion web Apache Felix.
Le mot de passe doit être modifié après l’installation initiale pour garantir la sécurité de votre instance.

REMARQUE

Cette configuration doit être effectuée par le biais de la console Felix, car elle est nécessaire au démarrage (avant que le référentiel ne soit disponible).

Enregistreur de données de requêtes personnalisables Apache Sling Configuration :

  • Nom de l’enregistreur et Format de journal pour configurer l’emplacement et le format de la demande et de la journalisation des accès (valeur par défaut : request.log). Ce fichier journal est essentiel pour analyser la performance ou déboguer les fonctionnalités liées à la chaîne web. Cela est associé à l’enregistreur de demandes Apache Sling.

Pour plus d’informations, reportez-vous à Journalisation AEM et Journalisation Sling.

Pool de threads d’évitement Apache Sling Configuration :

  • Taille minimale du pool et Taille max. du pool, taille du pool utilisé pour contenir les threads d’événement.

  • Taille de la file d’attente, taille maximale de la file d’attente de thread si le pool est épuisé.
    La valeur recommandée est la suivante : -1 car cela définit la file d’attente sur illimitée ; si une limite est définie, les pertes peuvent survenir lorsqu’elle est dépassée.

  • La modification de ces paramètres peut améliorer les performances dans des scénarios comportant un grand nombre d’événements ; par exemple, une utilisation importante de la gestion des actifs numériques AEM ou des workflows.

  • Les valeurs spécifiques à votre scénario doivent être établies à l’aide de tests.

  • Ces paramètres peuvent avoir une incidence sur les performances de votre instance. Par conséquent, ne les modifiez pas sans raison et sans considération.

Servlet de GET Apache Sling Configurez certains aspects du rendu :

  • Auto index (Index automatique) pour activer/désactiver le rendu du répertoire pour la navigation.
  • Activer (ou désactiver) les rendus par défaut, tels que HTML, Texte brut, JSON ou XML.
    Ne désactivez pas le JSON.
REMARQUE

Ce paramètre est automatiquement configuré pour les instances de production si vous exécutez AEM en mode prêt pour la production.

Gestionnaire de script Java Apache Sling Configurez les paramètres de compilation des fichiers .java en tant que scripts (servlets).

Certains paramètres peuvent nuire aux performances et doivent être désactivés dans la mesure du possible, en particulier pour une instance de production.

  • VM source et Target VM, définissez la version du JDK comme celle utilisée comme JVM d’exécution.

  • Pour les instances de production :

    • Désactivez Generate Debug Info (Générer les informations de débogage)

Programme d’installation JCR Apache Sling Ces paramètres n’ont probablement pas besoin d’être configurés, mais peuvent s’avérer utiles lors du développement ou du débogage. Par exemple, le dossier d’installation peut être utile pour archiver/extraire ou créer un module.

  • Installation folders name regexp (Regexp nom de dossiers d’installation) et Max hierarchy depth of install folders (Profondeur de hiérarchie maximale des fichiersd’installation) - spécifiez où et à quel niveau les fichiers de référentiel sont recherchées pour que les ressources soient installées. Lorsqu’un caractère générique est utilisé (comme dans .*/install) toutes les correspondances appropriées seront recherchées, par exemple : /libs/sling/install et /libs/cq/core/install.

  • Search Path (Chemin de recherche) : la liste des chemins d’accès recherchés par jcrinstall pour l’installation des ressources, ainsi qu’un nombre indiquant le facteur de pondération pour ce chemin.

Gestionnaire d’événements de tâche Apache Sling Configurez les paramètres qui gèrent la planification des tâches :

  • Intervalle de reprise, Nombre maximal de reprises, Tâches parallèles maximales, Accepter le temps d’attente, entre autres.

  • La modification de ces paramètres peut améliorer les performances dans des scénarios comportant un grand nombre de tâches ; par exemple, une utilisation intensive de la gestion des actifs numériques et des workflows AEM.

  • Les valeurs spécifiques à votre scénario doivent être établies à l’aide de tests.

  • Ne modifiez pas ces paramètres sans raison, mais uniquement après mûre considération.

Gestionnaire de script JSP Apache Sling Configurez les paramètres relatifs aux performances pour le gestionnaire de script JSP. Pour améliorer les performances, vous devez en désactiver autant que possible.

Cela concerne surtout les instances de production :

  • Désactivez Generate Debug Info (Générer les informations de débogage)
  • Désactivez Keep Generated Java (Conserver le Java généré)
  • Désactivez Mapped Content (Contenu mappé)
  • Désactivez Display Source Fragments (Afficher les fragments source)
REMARQUE

Ce paramètre est automatiquement configuré pour les instances de production si vous exécutez AEM en mode prêt pour la production.

Configuration de la journalisation Apache Sling Configuration :

  • Niveau de journal et fichier journal, pour définir l’emplacement et le niveau de journal de la configuration de journalisation centrale (error.log). Le niveau peut être défini sur l’un des DEBUG, INFO, WARN, ERROR et FATAL.

  • Le nombre de fichiers journaux et le seuil du fichier journal pour définir la rotation de taille et de version du fichier journal.

  • Le modèle de message définit le format des messages du journal.

Pour plus d’informations, reportez-vous à Journalisation AEM et Journalisation Sling.

Configuration de l’enregistreur de journalisation Apache Sling (configuration d’usine) Configuration :

  • Niveau de journal, Fichier journal et Format de message pour définir les détails du fichier journal et des messages.

  • Enregistreur pour définir la catégorie ; par exemple, uniquement le journal pour com.day.cq.

  • À l’aide des configurations de fabrique, un certain nombre de configurations supplémentaires peuvent être ajoutées pour gérer les divers niveaux de journal et les catégories requises.

  • Ces fonctionnalités sont utiles lors du développement ; par exemple, pour consigner des messages TRACE pour un service spécifique dans un fichier journal spécifié.

  • Ces fonctionnalités sont utiles dans un environnement de production ; par exemple, pour recevoir des messages concernant un service spécifique connecté à un fichier journal individuel pour une surveillance plus facile.

Pour plus d’informations, reportez-vous à Journalisation AEM et Journalisation Sling.

Configuration de l’auteur de journalisation Apache Sling (configuration d’usine) Configuration :

  • Fichier journal pour définir l’existence d’un fichier journal.

  • Le nombre de fichiers journaux pour définir la rotation des versions.

  • L’auteur peut être utilisé par une configuration d’enregistreur de journaux Apache Sling.

  • Ces fonctionnalités sont utiles lors du développement ; par exemple, pour consigner des messages TRACE pour un service spécifique dans un fichier journal spécifié.

  • Ces fonctionnalités sont utiles dans un environnement de production ; par exemple, pour recevoir des messages concernant un service spécifique connecté à un fichier journal individuel pour une surveillance plus facile.

Pour plus d’informations, reportez-vous à Journalisation AEM et Journalisation Sling.

Servlet principal Apache Sling Configuration :

  • Nombre d’appels par demande et Profondeur de récursion pour protéger votre système contre la récursivité infinie et les appels excessifs de script.

Service de type MIME Apache Sling Configuration :

  • les types MIME pour ajouter ceux requis par votre projet dans le système. Cela permet d’effectuer une demande GET sur un fichier pour définir l’en-tête du type de contenu approprié pour lier le type de fichier et l’application.

Filtre de référent Apache Sling Pour résoudre les problèmes de sécurité connus avec Cross-Site Request Forgery (CSRF) dans CRX WebDAV et Apache Sling, vous devez configurer le filtre de référent.

Le service de filtre de référent est un service OSGi qui permet de configurer :

  • les méthodes HTTP à filtrer ;
  • si un en-tête de référent vide est permis ;
  • et une liste des serveurs à autoriser en plus de l’hôte du serveur.

Reportez-vous à la section Liste de contrôle de sécurité - Problèmes de falsification des demandes cross-site pour plus de détails.

REMARQUE

Le filtre de référent Apache Sling dépend de l’installation d’un module de correctif rapide.

Enregistreur de requêtes Apache Sling Configuration :

  • Divers paramètres pour définir comment les requêtes sont consignées.

  • Activer le journal de requête, pour activer ou désactiver.

  • Activer le journal d’accès, pour activer ou désactiver.

Cela est associé à l’enregistreur de données de demandes personnalisables Apache Sling.

Pour plus d’informations, reportez-vous à Journalisation AEM et Journalisation Sling.

Apache Sling Resource Resolver Factory Configurez les aspects centraux de la résolution des ressources Sling :

  • Chemin de recherche de ressource(s), ajoutez les chemins d’accès spécifiques au projet (mais ne supprimez pas /libs ou /apps).

  • URL virtuelles pour définir vos mappages URL Vanity.

  • Mappages d’URL définir les alias; par exemple de /content to /.

  • Emplacement du mappage, la configuration du mappeur externalisée dans /etc/map.

  • Utilisez votre installation locale (par exemple, utilisez https://localhost:4502/system/console/jcrresolver) pour déterminer quel résolveur de ressources est principal.

Pour plus d’informations, voir : https://cwiki.apache.org/confluence/display/SLING/Flexible+Resource+Resolution.

ATTENTION

Ces options en particulier doivent être configurées dans le référentiel.

Dans le cas contraire, les modifications apportées aux mappages d’URL à l’aide de la console Felix peuvent être écrasées par AEM au prochain démarrage.

Servlet Apache Sling/Résolveur de script et gestionnaire d’erreurs Le servlet Sling et le résolveur de script ont plusieurs tâches :

  1. Il est utilisé comme ServletResolver pour sélectionner le servlet ou le script à appeler pour traiter la demande.

  2. Il agit comme l’événement SlingScriptResolver.

  3. Il assure la gestion des erreurs en implémentant l’interface ErrorHandler à l’aide du même algorithme pour sélectionner les servlets et les scripts assurant la gestion des erreurs, comme ceux utilisés pour résoudre les servlets et scripts assurant le traitement des demandes.

Divers paramètres peuvent être définis, notamment :

  • L’option Execution Paths (Chemins d’exécution) répertorie les mappages pour rechercher des scripts exécutables ; en configurant des mappages spécifiques, vous pouvez limiter les scripts pouvant être exécutés. Si aucun chemin n’est configuré, la valeur par défaut est utilisée ( / = root), permet l’exécution de tous les scripts.
    Si une valeur de chemin configurée se termine par une barre oblique, la recherche porte sur l’ensemble de la sous-arborescence. En l’absence de barre oblique, le script est exécuté uniquement s’il existe une correspondance exacte.

  • Script User (Utilisateur de script) : cette propriété facultative peut spécifier le compte utilisateur utilisé pour lire les scripts. Si aucun nombre n’est spécifié, l’utilisateur admin est utilisé par défaut.

  • Default Extensions (Extensions par défaut) La liste des extensions pour lesquelles le comportement par défaut est utilisé. Cela signifie que le dernier segment de chemin du type de ressource peut être utilisé comme nom du script.

Configuration du proxy des composants HTTP Apache Configuration du proxy pour tout le code utilisant le client Apache HTTP, utilisée lors de la création d’un HTTP ; par exemple lors de la réplication.

Lors de la création d’une configuration, n’apportez pas de modifications à la configuration d’usine, mais créez plutôt une configuration d’usine pour ce composant à l’aide du gestionnaire de configuration disponible ici : https://localhost:4502/system/console/configMgr/. La configuration du proxy est disponible dans org.apache.http.proxyconfigurator.

REMARQUE

Dans AEM 6.0 et versions antérieures, le proxy était configuré dans le client HTTP Day Commons. Depuis AEM 6.1 et versions ultérieures, la configuration proxy a été déplacée vers·« Configuration proxy des composants HTTP Apache » au lieu de la configuration « Client HTTP Day Commons ».

Day CQ Antispam Configurez le service anti-spam (Akismet) utilisé. Pour ce faire, vous devez enregistrer les éléments suivants :

  • Fournisseur
  • Clé API
  • URL enregistrée

Gestionnaire de bibliothèques de HTMLS Adobe Granite Configurez cette option pour contrôler la gestion des bibliothèques clientes (css ou js) ; notamment la manière dont la structure sous-jacente est vue.

  • Pour les instances de production :

    • Activez l’option Minify (Réduire) (pour supprimer CRLF et les espaces).
    • Activez l’option Gzip (pour permettre de compresser les fichiers et d’y accéder dans une demande).
    • Désactivez l’option Déboguer.
    • Désactivez Timing (Minutage)
  • Pour le développement JS (particulièrement lors de l’utilisation de Firebug ou du débogage) :

    • Désactivez l’option Minify (Réduire)
    • Activez l’option Debug (Déboguer) pour séparer les fichiers du débogage et de l’utilisation avec Firebug.
    • Activez l’option Timing (Minutage) si le minutage vous intéresse.
    • Activez la console de débogage pour voir les messages de journal de la console JS.
ATTENTION

Lors de la modification du paramètre pour Minify ou Gzip vous devrez également supprimer le contenu du cache clientlibs. Consultez cette section Article de la base de connaissances pour plus d’informations.

REMARQUE

Ce paramètre est automatiquement configuré pour les instances de production si vous exécutez AEM en mode prêt pour la production.

Gestionnaire d’authentification de l’en-tête HTTP Day CQ Paramètres à l’échelle du système pour la méthode d’authentification de base de la requête HTTP.

Lorsque vous utilisez des groupes d’utilisateurs fermés, vous pouvez configurer (entre autres) :

  • Le domaine de HTTP
  • La page de connexion par défaut

Service de vérificateur de lien Day CQ Vérifiez et, si nécessaire, configurez :

  • La période du planificateur pour définir l’intervalle auquel les liens externes doivent être automatiquement vérifiés.

  • Testez l’intervalle de tolérance des mauvais liens pour déterminer la période après laquelle un lien externe ayant échoué est considéré comme étant mauvais.

  • Les modèles de priorité de vérification des liens pour définir les chemins d’accès à exclure de la vérification des liens.

Tâche du vérificateur de lien Day CQ Configurez les paramètres d’une seule tâche de vérification de lien (une tâche qui vérifie un lien externe) :

  • Vérifiez les intervalles définis dans les options Intervalle de test d’un bon lien et Intervalle de test d’un mauvais lien

  • Les différents paramètres liés aux proxys pour l’accès Internet et les NTLM nécessaires pour les accès externes lors de la vérification d’un lien.

Service de messagerie Day CQ Configurez le nom d’hôte et les détails d’accès du serveur de messagerie. Reportez-vous à la section Configuration du service de messagerie.

Newsletter MCM Day CQ Configurez les différents paramètres utilisés avec la newsletter.

Mappage racine Day CQ Configuration :

  • Chemin cible pour définir où une requête vers " /" sera redirigé vers .

Il existe deux interfaces utilisateur disponibles dans AEM :

  • L’IU tactile est l’IU standard
  • et l’IU classique obsolète est toujours entièrement opérationnelle

En utilisant le mappage racine d’AEM, vous pouvez configurer l’IU que vous souhaitez utiliser en tant que valeur par défaut pour votre instance :

  • Pour que l’IU tactile soit l’IU par défaut, Chemin cible doit pointer vers :

       /projects.html
    
  • Pour que l’IU classique soit l’IU par défaut, Chemin cible doit pointer vers :

       /welcome.html
    
REMARQUE

Pour une installation standard, l’IU optimisée pour les écrans tactiles est l’UI par défaut.

Gestionnaire d’authentification SSO Adobe Configuration des détails de connexion unique (SSO) ; elles sont souvent nécessaires dans les configurations d’auteur d’entreprise, souvent conjointement avec LDAP.

Différentes propriétés de configuration sont disponibles :

  • Path Chemin pour lequel ce gestionnaire d’authentification est actif. Si ce paramètre n’est pas renseigné, le gestionnaire d’authentification est désactivé. Par exemple, si vous utilisez le chemin /, le gestionnaire d’authentification est utilisé pour l’ensemble du référentiel.

  • Service Ranking La valeur de classement du service OSGi Framework est utilisée pour indiquer l’ordre d’appel de ce service. Il s’agit d’une
    int lorsque les valeurs plus élevées désignent une priorité plus élevée.
    La valeur par défaut est 0.

  • Noms des en-têtes Les noms des en-têtes qui peuvent contenir un identifiant utilisateur.

  • Noms de cookies Les noms des cookies pouvant contenir un identifiant utilisateur.

  • Nom des paramètres Les noms des paramètres de requête pouvant fournir l’identifiant utilisateur.

  • La carte utilisateur Pour les utilisateurs sélectionnés, le nom d’utilisateur extrait de la requête HTTP peut être remplacé par un nom différent dans l’objet des informations d’authentification. Le mappage est défini ici. Si le nom d’utilisateur
    admin apparaît de chaque côté de la carte, le mappage est ignoré. N’oubliez pas que le caractère « = » doit être précédé de « \ ».

  • Format indique le format dans lequel l’identifiant utilisateur est fourni. Utilisez:

    • Basic si l’identifiant utilisateur est codé au format d’authentification HTTP de base.
    • AsIs si l’identifiant utilisateur est fourni en texte brut ou si une valeur appliquée d’expression régulière doit être utilisée telle quelle ou une expression régulière

Filtre de débogage WCM Day CQ Cela s’avère utile lors du développement, car il permet l’utilisation de suffixes tels que ?debug=layout lors de l’accès à une page. Par exemple, https://localhost:4502/cf#/content/geometrixx/en/support.html?debug=layout fournira des informations de mise en page qui peuvent intéresser le développeur.

  • Désactivez cette option sur les instances de production pour garantir performance et sécurité.

Filtre WCM Day CQ Configuration :

  • Mode WCM ​ pour définir le mode par défaut.

  • Sur une instance d’auteur, cela peut être edit, disable,preview ou analytics.
    Les autres modes sont accessibles à partir du sidekick ou du suffixe ?wcmmode=disabled peut être utilisé pour émuler un environnement de production.

  • Sur une instance de publication, ce paramètre doit être défini sur disabled pour garantir qu’aucun autre mode n’est accessible.

REMARQUE

Ce paramètre est automatiquement configuré pour les instances de production si vous exécutez AEM en mode prêt pour la production.

Configurateur du vérificateur de liens WCM Day CQ Configuration :

  • Liste de configuration des réécritures pour spécifier une liste d’emplacements pour les configurations des vérifications de liens basées sur le contenu. Les configurations peuvent être basées sur un mode d’exécution ; c’est pour cela qu’il est important de distinguer les environnement d’auteur et de publication, étant donné que les paramètre de vérification de lien peuvent varier de l’un à l’autre.

Fabrique Day CQ WCM Page Manager Configuration :

  • Vérification de l’activation de la sous-arborescence de page pour qu’un utilisateur (sans autorisation de réplication) supprime ou déplace des pages (même si les pages ne sont pas activées).

Processeur de page WCM Day CQ Configuration :

  • Paths (chemins d’accès), une liste d’emplacements où le système détecte des modifications de page avant de déclencher jcr:Event.

Adobe Page Impressions Tracker Pour une instance d’auteur, configurez :

  • sling.auth.requirements: définissez la valeur de cette propriété sur -/libs/wcm/stats/tracker
ATTENTION

Cette configuration permet d’envoyer des demandes anonymes au service du suivi.

REMARQUE

Voir Impressions de page pour plus d’informations.

Statistiques de page WCM Day CQ Pour une instance de publication, configurez :

  • URL to send data (URL pour envoyer des données) pour configurer l’URL utilisée pour suivre les statistiques de page (essentiel si la demande d’un outil de suivi passe par le dispatcher) ; par exemple, l’URL par défaut est https://localhost:4502/libs/wcm/stats/tracker.

  • Tracking script enabled (Script de suivi activé) pour activer (true) ou désactiver (false) l’intégration du script de suivi sur les pages. La valeur par défaut est false.

REMARQUE

Voir Impressions de page pour plus d’informations.

Gestionnaire de versions de la gestion de contenu web Day CQ Contrôlez si et comment les versions sont gérées dans votre système :

  • Create Version on Activation (Créer une version lors de l’activation), activé dans une installation standard

  • Enable Purging (Activer la purge)

  • Purge Paths (Purger les chemins d’accès), les chemins d’accès qui seront recherchés suite à une action de recherche

  • Implicit Versioning Paths (Chemins de version implicites), les chemins d’accès pour lesquels la création de version implicite est active.

  • Max Version Age (Âge de version maximal), l’âge maximale (en jours) d’une version

  • Max Number Versions (Nombre maximal de versions), le nombre maximal de versions à conserver

Voir Purge des version pour plus d’informations.

Service de notification par courrier électronique des workflows Day CQ Configurez les paramètres de courrier électronique pour les notifications envoyées par un workflow.

Fabrique d’analyseur HTML pour le module de réécriture CQ

Permet de contrôler l’analyseur HTML pour le module de réécriture CQ.

  • Balises supplémentaires à traiter - Vous pouvez ajouter ou supprimer des balises HTML à traiter par l’analyseur. Les balises suivantes sont traitées par défaut : A,IMG,AREA,FORM,BASE,LINK,SCRIPT,BODY,HEAD.
  • Conserver la casse des chameaux - Par défaut, l’analyseur de HTMLS convertit les attributs en majuscules (ex. : eBay) en minuscules (ex. : ebay). Vous pouvez désactiver ce paramètre pour conserver les attributs en majuscules. Cela est utile lorsque vous utilisez des structures frontend telles qu’Angular 2.

Pool de connexions JDBC Day Commons Configurez l'accès à une base de données externe utilisée comme source de contenu.

Comme c’est une configuration d’usine, plusieurs instances peuvent être configurées.

Réécriture CDN La communication entre AEM et un réseau de diffusion de contenu doit être assurée de sorte que les ressources/fichiers binaires soient diffusés à l’utilisateur final de manière sécurisée. Cela implique deux opérations :

  • Accédez à la ressource AEM via CDN la toute première fois (ou après son expiration dans le cache).
  • Accédez à la ressource mise en cache dans le CDN en toute sécurité, car une fois que la ressource est mise en cache dans le CDN, la demande ne sera pas envoyée à AEM et tous les utilisateurs qui ont accès à cette ressource doivent être servis à partir du CDN.

AEM propose un module de réécriture pour réécrire les URL des ressources internes en des URL CDN externes. Il réécrit les liens devant être transmis au CDN avec une signature JWS, ainsi qu’un délai d’expiration pour permettre à la ressource d’être accessible en toute sécurité. Cette fonctionnalité doit être utilisée sur les instance d’auteur.

Le flux global est le suivant :

  1. L’utilisateur final s’authentifie avec AEM et demande une page contenant des ressources.

  2. La page demandée contient une ressource similaire à /content/dam/geometrixx-media/articles/paladin_trailer.jpg/jcr:content/renditions/cq5dam.thumbnail.319.319.png

  3. Le module de réécriture transforme le lien en URL CDN contenant une signature JWS :
    CDN_domain/content/dam/geometrixx-media/articles/paladin_trailer.jpg/_jcr_content/renditions/cq5dam.thumbnail.319.319.png?cdn_sign=JWS_SIGNATURE

  4. Le navigateur de l’utilisateur, puis transfère la demande de ressource au serveur CDN

  5. Le CDN doit être configuré pour transférer la demande à AEM avec le paramètre cdn_sign.

  6. Un gestionnaire d’authentification valide le paramètre cdn_sign, puis renvoie la ressource au CDN, qui est ensuite renvoyée à l’utilisateur

Le flux entre le navigateur de l’utilisateur, le CDN et AEM peut être visualisée comme suit.

chlimage_1-8

REMARQUE

Cette fonctionnalité est actuellement disponible uniquement pour les instances d’auteur AEM.

CDNConfigServiceImpl Fournit des configurations CDN

La fonction de réécriture du réseau CDN peut être activée en fournissant Nom de domaine de distribution CDN dans la configuration de com.adobe.cq.cdn.rewriter.impl.CDNConfigServiceImpl.

Le service contient également d’autres options de configuration comme activer/désactiver la réécriture du CDN, les préfixes de chemin pour lesquels la réécriture CDN est exécutée, les valeurs TTL et le protocole (HTTP ou HTTPS).

CDNRewriter Réécriture pour réécrire les URL d’image internes en URL CDN

Le Attributs de balise dans com.adobe.cq.cdn.rewriter.impl.CDNRewriter peut être défini de sorte que seuls les liens d’image sélectionnés soient réécrits.

Sur cette page