- Guida utente per la distribuzione
- Introduzione alla piattaforma AEM
- Implementazione di AEM
- Implementazione e manutenzione
- Implementazioni consigliate
- Installazione dell’applicazione da server
- Installazione personalizzata indipendente
- Avvio e interruzione da riga di comando
- Configurazione di archivi di nodi e archivi di dati in AEM 6
- Pulizia revisioni
- Query e indicizzazione Oak
- Come eseguire AEM con TarMK Cold Standby
- Supporto RDBMS in AEM 6.5
- Indicizzazione tramite il Jar di esecuzione Oak
- Indicizzazione Oak-run.jar - Casi di utilizzo
- Risoluzione dei problemi relativi agli indici Oak
- Passaggio All’Insieme Di Statistiche Di Utilizzo Aggregato
- Risoluzione dei problemi
- Configurazione AEM
- Concetti di configurazione di base
- Registrazione
- Configurazione di OSGi
- Impostazioni di configurazione OSGi
- Modalità di esecuzione
- Console Web
- Replica
- Replica mediante SSL reciproco
- Risoluzione dei problemi di replica
- Scadenza degli oggetti statici
- Rimozione delle versioni
- Monitoraggio e manutenzione dell’istanza AEM
- Scaricamento dei processi
- Single Sign On
- Mapping delle risorse
- Abilitazione di HTTP su SSL
- Controlli di coerenza e di transito
- Linee guida sulle prestazioni
- Ottimizzazione delle prestazioni
- Guida alle prestazioni di Risorse
- Articoli guida alla configurazione
- Configurazione della console Web
- Aggiornamento a AEM 6.5
- Aggiornamento a AEM 6.5
- Pianificazione dell’aggiornamento
- Valutazione della complessità dell’aggiornamento con il rilevamento dei pattern
- Compatibilità con le versioni precedenti della AEM 6.5
- Procedura di aggiornamento
- Esecuzione di un aggiornamento locale
- Utilizzo della reindicizzazione offline per ridurre i tempi di inattività durante un aggiornamento
- Lazy Content Migration
- Utilizzo dello strumento di migrazione CRX2Oak
- Attività di manutenzione pre-aggiornamento
- Post Upgrade Checks e risoluzione dei problemi
- Aggiornamento della ricerca personalizzata per Forms
- Aggiornamenti sostenibili
- Aggiornamento di codice e personalizzazioni
- Passaggi di aggiornamento per le installazioni di Application Server
- Elenco dei pacchetti obsoleti disinstallati dopo l’aggiornamento
- Ristrutturazione repository
- Ristrutturazione del repository nella AEM 6.5
- Ristrutturazione comune dell’archivio in AEM 6.5
- Ristrutturazione dell’archivio siti in AEM 6.5
- Ristrutturazione del repository delle risorse in AEM 6.5
- Ristrutturazione Dynamic Media Repository in AEM 6.5
- Ristrutturazione dell’archivio Forms in AEM 6.5
- Ristrutturazione del repository di e-commerce in AEM 6.5
- Ristrutturazione del repository per AEM Communities in 6.5
- eCommerce
- Best practice
Single Sign On
Single Sign On (SSO) consente a un utente di accedere a più sistemi dopo aver fornito le credenziali di autenticazione (ad esempio un nome utente e una password) una volta. Un sistema separato (noto come autenticatore affidabile) esegue l'autenticazione e fornisce Experience Manager con le credenziali utente. Experience Manager verifica e applica le autorizzazioni di accesso per l’utente (ossia determina a quali risorse l’utente può accedere).
Il servizio Gestore autenticazione SSO ( com.adobe.granite.auth.sso.impl.SsoAuthenticationHandler) elabora i risultati dell'autenticazione forniti dall'autenticatore affidabile. Il gestore autenticazione SSO cerca in questo ordine un valore ssid (SSO Identifier) come valore di un attributo speciale nelle seguenti posizioni:
- Richiedi intestazioni
- Cookie
- Parametri di richiesta
Quando viene trovato un valore, la ricerca viene completata e viene utilizzato questo valore.
Configurate i due servizi seguenti per riconoscere il nome dell'attributo che memorizza il ssid:
- Modulo di login.
- Servizio autenticazione SSO.
È necessario specificare lo stesso nome attributo per entrambi i servizi. L'attributo è incluso in SimpleCredentials fornito a Repository.login. Il valore dell'attributo è irrilevante e ignorato, la sua semplice presenza è importante e verificata.
Configurazione di SSO
Per configurare SSO per un'istanza AEM, è necessario configurare il gestore di autenticazione SSO:
-
Quando lavorate con AEM esistono diversi metodi per gestire le impostazioni di configurazione di tali servizi; per ulteriori informazioni e procedure consigliate, vedere Configurazione di OSGi.
Ad esempio, per i set NTLM:
-
Percorso: come richiesto; ad esempio,
/ -
Nomi intestazione:
LOGON_USER -
Formato ID:
^<DOMAIN>\\(.+)$Dove
<*DOMAIN*>viene sostituito dal proprio nome di dominio.
Per CoSign: -
Percorso: come richiesto; ad esempio,
/ -
Nomi intestazione: remote_user
-
Formato ID: AsIs
Per SiteMinder:
- Percorso: come richiesto; ad esempio,
/ - Nomi intestazione: SM_USER
- Formato ID: AsIs
-
-
Verificare che Single Sign On funzioni come necessario. compresa l'autorizzazione.
Assicuratevi che gli utenti non possano accedere AEM direttamente se è configurato SSO.
Richiedendo agli utenti di passare attraverso un server Web che esegue l'agente del sistema SSO, si garantisce che nessun utente possa inviare direttamente un'intestazione, un cookie o un parametro che induca l'utente ad essere fidato da AEM, in quanto l'agente filtrerà tali informazioni se inviate dall'esterno.
Ogni utente che può accedere direttamente all’istanza AEM senza passare attraverso il server Web sarà in grado di agire come qualsiasi utente inviando l’intestazione, il cookie o il parametro, se i nomi sono noti.
Inoltre, accertatevi che per le intestazioni, i cookie e i nomi dei parametri di richiesta, sia configurato solo quello richiesto per la configurazione SSO.
Single Sign On è spesso utilizzato insieme a LDAP.
Se si utilizza anche Dispatcher con Microsoft Internet Information Server (IIS), sarà necessaria una configurazione aggiuntiva in:
disp_iis.ini- IIS
In disp_iis.ini set:
(vedere installazione del dispatcher con Microsoft Internet Information Server per ulteriori informazioni)
servervariables=1(inoltra le variabili del server IIS come intestazioni di richiesta all'istanza remota)replaceauthorization=1(sostituisce qualsiasi intestazione denominata "Autorizzazione" diversa da "Base" con il suo equivalente "Base")
In IIS:
-
disattiva Accesso anonimo
-
abilita autenticazione integrata di Windows
Per vedere quale gestore di autenticazione viene applicato a qualsiasi sezione della struttura dei contenuti, utilizzate l'opzione Authenticator della console Felix; ad esempio:
http://localhost:4502/system/console/slingauth
Viene eseguito innanzitutto un query sul gestore che meglio corrisponde al percorso. Ad esempio, se si configura handler-A per il percorso / e handler-B per il percorso /content, prima una richiesta a /content/mypage.html eseguirà una query a handler-B.
Esempio
Per una richiesta di cookie (utilizzando l'URL http://localhost:4502/libs/wcm/content/siteadmin.html):
GET /libs/cq/core/content/welcome.html HTTP/1.1
Host: localhost:4502
Cookie: TestCookie=admin
Utilizzando la configurazione seguente:
-
Percorso:
/ -
Nomi intestazione:
TestHeader -
Nomi cookie:
TestCookie -
Nomi dei parametri:
TestParameter -
Formato ID:
AsIs
La risposta sarebbe:
HTTP/1.1 200 OK
Connection: Keep-Alive
Server: Day-Servlet-Engine/4.1.24
Content-Type: text/html;charset=utf-8
Date: Thu, 23 Aug 2012 09:58:39 GMT
Transfer-Encoding: chunked
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "https://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Welcome to Adobe® CQ5</title>
....
Questo funziona anche se richiedete:
http://localhost:4502/libs/cq/core/content/welcome.html?TestParameter=admin
Oppure è possibile utilizzare il seguente comando curl per inviare l’intestazione TestHeader a admin:
curl -D - -H "TestHeader: admin" http://localhost:4502/libs/cq/core/content/welcome.html
Quando si utilizza il parametro request in un browser, viene visualizzato solo parte del codice HTML, senza CSS. Questo perché tutte le richieste dall’HTML vengono effettuate senza il parametro request.
Rimozione AEM collegamenti di disconnessione
Quando si utilizza SSO, l'accesso e la disconnessione vengono gestiti esternamente, in modo che AEM propri collegamenti di disconnessione non siano più applicabili e debbano essere rimossi.
Il collegamento di disconnessione nella schermata di benvenuto può essere rimosso tramite la procedura seguente.
-
Sovrapposizione
/libs/cq/core/components/welcome/welcome.jspa/apps/cq/core/components/welcome/welcome.jsp -
rimuovere la parte seguente dal jsp.
<a href="#" onclick="signout('<%= request.getContextPath() %>');" class="signout"><%= i18n.get("sign out", "welcome screen") %>
Per rimuovere il collegamento di disconnessione disponibile nel menu personale dell'utente, nell'angolo superiore destro, effettuate le seguenti operazioni:
-
Sovrapposizione
/libs/cq/ui/widgets/source/widgets/UserInfo.jsa/apps/cq/ui/widgets/source/widgets/UserInfo.js -
Rimuovere la parte seguente dal file:
menu.addMenuItem({ "text":CQ.I18n.getMessage("Sign out"), "cls": "cq-userinfo-logout", "handler": this.logout }); menu.addSeparator();