- Guía del usuario de implementación
- AEM Introducción a la plataforma de
- AEM Implementación de
- Implementación y mantenimiento
- Implementaciones recomendadas
- Instalación del servidor de aplicaciones
- Instalación independiente personalizada
- Inicio y parada de la línea de comandos
- AEM Configuración de almacenes de nodos y almacenes de datos en el 6
- Limpieza de revisión
- Consultas e indexación de Oak
- AEM Cómo ejecutar el con TarMK Cold Standby
- AEM Compatibilidad con RDBMS en 6.5
- Indexación mediante el Jar de Oak-run
- Casos de uso de indexación Oak-run.jar
- Solución de problemas de índices Oak
- Inclusión En La Recopilación De Estadísticas De Uso Agregadas
- Solución de problemas
- Configurar AEM
- Conceptos básicos de configuración
- Registro
- Configurar OSGi
- Ajustes de configuración de OSGi
- Ejecutar modos
- Consola web
- Replicación
- Duplicación mediante SSL mutuo
- Solución de problemas de replicación
- Caducidad de objetos estáticos
- Depuración de versiones
- AEM Monitorización y mantenimiento de la instancia de
- Descargando trabajos
- Inicio de sesión único
- Asignación de recursos
- Habilitar HTTP sobre SSL
- Comprobaciones de coherencia y recorrido
- Directrices de rendimiento
- Optimización del rendimiento
- Guía de rendimiento de Assets
- Artículos sobre procedimientos de configuración
- Configuración de la consola web
- AEM Actualización a 6.5
- AEM Actualización a 6.5
- Planificación de la actualización
- Evaluación de la complejidad de la actualización con Pattern Detector
- AEM Compatibilidad con versiones anteriores en 6.5
- Procedimiento de actualización
- Realización de una actualización in situ
- Uso de la reindexación sin conexión para reducir el tiempo de inactividad durante una actualización
- Migración de contenido diferido
- Uso de la herramienta de migración CRX2Oak
- Tareas de mantenimiento previas a la actualización
- Comprobaciones posteriores a la actualización y solución de problemas
- Actualización de Forms de búsqueda personalizada
- Actualizaciones sostenibles
- Actualizar código y personalizaciones
- Pasos de actualización para instalaciones de Application Server
- Lista de paquetes obsoletos desinstalados después de la actualización
- Reestructuración de repositorios
- AEM Reestructuración de repositorios en 6.5
- AEM Reestructuración común de repositorios en 6.5
- AEM Reestructuración de repositorios de Sites en 6.5
- AEM Reestructuración del repositorio de activos en la versión 6.5 de
- Reestructuración de repositorios de Dynamic Media AEM en 6.5
- Reestructuración de repositorios de Forms AEM en 6.5
- AEM Reestructuración del repositorio de comercio electrónico en la versión 6.5 de
- Reestructuración de repositorios para AEM Communities en 6.5
- Prácticas recomendadas
Inicio de sesión único
Inicio de sesión único (SSO) permite a un usuario acceder a varios sistemas después de proporcionar credenciales de autenticación (como nombre de usuario y contraseña) una vez. Un sistema independiente (conocido como autenticador de confianza) realiza la autenticación y proporciona al Experience Manager las credenciales de usuario. El Experience Manager comprueba y aplica los permisos de acceso del usuario (es decir, determina a qué recursos puede acceder el usuario).
El servicio Controlador de autenticación SSO ( com.adobe.granite.auth.sso.impl.SsoAuthenticationHandler) procesa los resultados de autenticación que proporciona el autenticador de confianza. El Controlador de autenticación SSO busca un Identificador de SSO (SSID) como el valor de un atributo especial en las siguientes ubicaciones en este orden:
- Encabezados de solicitud
- Cookies
- Parámetros de solicitud
Cuando se encuentra un valor, la búsqueda finaliza y se utiliza este valor.
Configure los dos servicios siguientes para reconocer el nombre del atributo que almacena el SSID:
- El módulo de inicio de sesión.
- El servicio de autenticación SSO.
Especifique el mismo nombre de atributo para ambos servicios. El atributo se incluye en la variable SimpleCredentials que se proporciona a Repository.login. El valor del atributo es irrelevante e ignorado, su mera presencia es importante y verificada.
Configuración de SSO
AEM Para configurar el SSO de una instancia de, configure el Controlador de autenticación SSO:
-
AEM Al trabajar con los servicios de configuración, existen varios métodos para administrar los parámetros de configuración de dichos servicios; consulte Configurar OSGi para obtener más información y las prácticas recomendadas.
Por ejemplo, para el conjunto NTLM:
-
Ruta: según sea necesario; por ejemplo,
/ -
Nombres de encabezado:
LOGON_USER -
Formato de ID:
^<DOMAIN>\\(.+)$Donde
<*DOMAIN*>se reemplaza por el nombre de su propio dominio.
Para firmar conjuntamente:
- Ruta: según sea necesario; por ejemplo,
/ - Nombres de encabezado: usuario_remoto
- Formato de ID: AsIs
Para SiteMinder:
- Ruta: según sea necesario; por ejemplo,
/ - Nombres de encabezado: SM_USER
- Formato de ID: tal cual
-
-
Confirme que el inicio de sesión único funciona según sea necesario, incluida la autorización.
AEM Asegúrese de que los usuarios no puedan acceder directamente a la si el SSO está configurado.
AEM Al requerir que los usuarios pasen a través de un servidor web que ejecute el agente de su sistema SSO, se garantiza que ningún usuario puede enviar directamente un encabezado, cookie o parámetro que lleve al usuario a ser de confianza para los usuarios, ya que el agente filtrará dicha información si se envía desde el exterior.
AEM Cualquier usuario que pueda acceder directamente a su instancia de sin pasar por el servidor web podrá actuar como cualquier usuario enviando el encabezado, la cookie o el parámetro si se conocen los nombres.
Asegúrese también de que, entre los encabezados, las cookies y los nombres de parámetros de solicitud, solo configure el que sea necesario para la configuración de SSO.
El inicio de sesión único se utiliza a menudo con LDAP.
Si también está utilizando la variable Dispatcher con Microsoft® Internet Information Server (IIS), se requiere una configuración adicional en:
disp_iis.ini- IIS
Entrada disp_iis.ini set: (consulte instalar Dispatcher con Microsoft® Internet Information Server para obtener información detallada)
servervariables=1(reenvía variables del servidor IIS como encabezados de solicitud a la instancia remota)replaceauthorization=1(reemplaza cualquier encabezado denominado "Autorización" que no sea "Básico" por su equivalente "Básico")
En IIS:
-
disable Acceso anónimo
-
habilitar Autenticación de Windows integrada
Puede ver qué controlador de autenticación se está aplicando a cualquier sección del árbol de contenido utilizando Autenticador de la Consola Felix; por ejemplo:
http://localhost:4502/system/console/slingauth
Primero se consulta el controlador que mejor coincida con la ruta. Por ejemplo, si configura el controlador A para la ruta / y el controlador B para la ruta /content, luego una solicitud a /content/mypage.html consultará primero el controlador-B.
Ejemplos
Para una solicitud de cookie (mediante la dirección URL) http://localhost:4502/libs/wcm/content/siteadmin.html):
GET /libs/cq/core/content/welcome.html HTTP/1.1
Host: localhost:4502
Cookie: TestCookie=admin
Usar la siguiente configuración:
-
Ruta:
/ -
Nombres de encabezado:
TestHeader -
Nombres de cookies:
TestCookie -
Nombres de parámetros:
TestParameter -
Formato de ID:
AsIs
La respuesta sería:
HTTP/1.1 200 OK
Connection: Keep-Alive
Server: Day-Servlet-Engine/4.1.24
Content-Type: text/html;charset=utf-8
Date: Thu, 23 Aug 2012 09:58:39 GMT
Transfer-Encoding: chunked
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "https://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Welcome to Adobe® CQ5</title>
....
Esto también funciona si solicita:
http://localhost:4502/libs/cq/core/content/welcome.html?TestParameter=admin
O puede utilizar el siguiente comando curl para enviar la variable TestHeader encabezado a admin:
curl -D - -H "TestHeader: admin" http://localhost:4502/libs/cq/core/content/welcome.html
Al utilizar el parámetro de solicitud en un explorador, solo ve parte del HTML, sin CSS. Esto se debe a que todas las solicitudes del HTML se realizan sin el parámetro de solicitud.
AEM Eliminación de vínculos de cierre de sesión
AEM Al utilizar SSO, el inicio y cierre de sesión se gestionan externamente, por lo que los vínculos de cierre de sesión propios ya no son aplicables y deben eliminarse.
El vínculo de cierre de sesión en la pantalla de bienvenida se puede eliminar siguiendo estos pasos.
-
Superposición
/libs/cq/core/components/welcome/welcome.jsphasta/apps/cq/core/components/welcome/welcome.jsp -
elimine la siguiente parte del jsp.
<a href="#" onclick="signout('<%= request.getContextPath() %>');" class="signout"><%= i18n.get("sign out", "welcome screen") %>
Para eliminar el vínculo de cierre de sesión disponible en el menú personal del usuario en la esquina superior derecha, siga estos pasos:
-
Superposición
/libs/cq/ui/widgets/source/widgets/UserInfo.jshasta/apps/cq/ui/widgets/source/widgets/UserInfo.js -
Elimine la siguiente parte del archivo:
menu.addMenuItem({ "text":CQ.I18n.getMessage("Sign out"), "cls": "cq-userinfo-logout", "handler": this.logout }); menu.addSeparator();
Recursos
Cuenta de Adobe
