- Guida utente alla distribuzione
- Introduzione alla piattaforma AEM
- Distribuzione dell’AEM
- Distribuzione e manutenzione
- Distribuzioni consigliate
- Installazione server applicazioni
- Installazione autonoma personalizzata
- Avvio e arresto riga di comando
- Configurazione degli archivi dei nodi e dei dati in AEM 6
- Pulizia revisioni
- Query e indicizzazione Oak
- Come eseguire l’AEM con TarMK Cold Standby
- Supporto RDBMS nell’AEM 6.5
- Indicizzazione tramite Oak-run Jar
- Casi di utilizzo dell’indicizzazione Oak-run.jar
- Risoluzione dei problemi degli indici Oak
- Accesso alla raccolta di statistiche di utilizzo aggregate
- Risoluzione dei problemi
- Configurazione dell’AEM
- Concetti di base sulla configurazione
- Registrazione
- Configurazione di OSGi
- Impostazioni configurazione OSGi
- Modalità di esecuzione
- Console Web
- Replica
- Replica tramite SSL reciproco
- Risoluzione dei problemi di replica
- Scadenza degli oggetti statici
- Rimozione versione
- Monitoraggio e manutenzione dell’istanza AEM
- Offload dei processi
- Single Sign-On
- Mappatura delle risorse
- Abilitazione di HTTP su SSL
- Controlli di coerenza e di attraversamento
- Linee guida sulle prestazioni
- Ottimizzazione delle prestazioni
- Guida alle prestazioni di Assets
- Articoli pratici sulla configurazione
- Configurazione della console web
- Aggiornamento a AEM 6.5
- Aggiornamento a AEM 6.5
- Pianificazione dell’aggiornamento
- Valutazione della complessità dell’aggiornamento con il rilevatore pattern
- Compatibilità con le versioni precedenti in AEM 6.5
- Procedura di aggiornamento
- Esecuzione di un aggiornamento sul posto
- Utilizzo della reindicizzazione offline per ridurre i tempi di inattività durante un aggiornamento
- Migrazione dei contenuti differita
- Utilizzo dello strumento di migrazione CRX2Oak
- Attività di manutenzione pre-aggiornamento
- Controlli post-aggiornamento e risoluzione dei problemi
- Aggiornamento del Forms di ricerca personalizzato
- Aggiornamenti sostenibili
- Aggiornamento del codice e delle personalizzazioni
- Passaggi per l’aggiornamento delle installazioni di Application Server
- Elenco dei bundle obsoleti disinstallati dopo l’aggiornamento
- Ristrutturazione dell’archivio
- Ristrutturazione dell’archivio in AEM 6.5
- Ristrutturazione dell’archivio comune in AEM 6.5
- Ristrutturazione dell’archivio Sites in AEM 6.5
- Ristrutturazione dell’archivio di asset in AEM 6.5
- Ristrutturazione dell’archivio Dynamic Media nell’AEM 6.5
- Ristrutturazione dell’archivio Forms nell’AEM 6.5
- Ristrutturazione dell’archivio di e-commerce in AEM 6.5
- Ristrutturazione dell’archivio per AEM Communities nella versione 6.5
- Best practice
Single Sign-On
Single Sign-On (SSO) consente a un utente di accedere a più sistemi dopo aver fornito le credenziali di autenticazione, ad esempio un nome utente e una password. L'autenticazione viene eseguita da un sistema separato, denominato autenticatore attendibile, che fornisce agli Experienci Manager le credenziali utente. Experience Manager verifica e applica le autorizzazioni di accesso per l’utente (ovvero determina quali risorse l’utente può accedere).
Il servizio Gestore autenticazione SSO ( com.adobe.granite.auth.sso.impl.SsoAuthenticationHandler) elabora i risultati di autenticazione forniti dall'autenticatore attendibile. Il gestore di autenticazione SSO cerca un SSID (SSO Identifier) come valore di un attributo speciale nelle posizioni seguenti in questo ordine:
- Intestazioni richiesta
- Cookie
- Parametri di richiesta
Quando viene trovato un valore, la ricerca viene completata e questo valore viene utilizzato.
Configura i due servizi seguenti per riconoscere il nome dell'attributo che memorizza l'SSID:
- Il modulo di accesso.
- Il servizio di autenticazione SSO.
È necessario specificare lo stesso nome di attributo per entrambi i servizi. L'attributo è incluso nel SimpleCredentials fornito a Repository.login. Il valore dell’attributo è irrilevante e ignorato, la sua mera presenza è importante e verificata.
Configurazione dell’SSO
Per configurare SSO per un’istanza AEM, è necessario configurare Gestore autenticazione SSO:
-
Quando si lavora con l’AEM, esistono diversi metodi per gestire le impostazioni di configurazione per tali servizi; vedi Configurazione di OSGi per ulteriori dettagli e le pratiche consigliate.
Ad esempio, per il set NTLM:
-
Percorso: secondo necessità; ad esempio,
/ -
Nomi intestazione:
LOGON_USER -
Formato ID:
^<DOMAIN>\\(.+)$Dove
<*DOMAIN*>viene sostituito dal nome di dominio dell’utente.
Per CoSign: -
Percorso: secondo necessità; ad esempio,
/ -
Nomi intestazione: utente_remoto
-
Formato ID: AsIs
Per SiteMinder:
- Percorso: secondo necessità; ad esempio,
/ - Nomi intestazione: SM_USER
- Formato ID: così com’è
-
-
Verificare che Single Sign-On funzioni come richiesto, inclusa l'autorizzazione.
Assicurati che gli utenti non possano accedere direttamente all'AEM se SSO è configurato.
Richiedendo agli utenti di passare attraverso un server web che esegue l'agente del sistema SSO, si garantisce che nessun utente possa inviare direttamente un'intestazione, un cookie o un parametro che porti l'utente ad essere considerato attendibile dall'AEM, in quanto l'agente filtrerà tali informazioni se inviate dall'esterno.
Qualsiasi utente che può accedere direttamente all’istanza AEM senza passare per il server web sarà in grado di agire come qualsiasi altro utente inviando l’intestazione, il cookie o il parametro, se i nomi sono noti.
Inoltre, accertati che tra intestazioni, cookie e nomi dei parametri di richiesta, sia configurato solo quello necessario per la configurazione SSO.
Il Single Sign-On viene spesso utilizzato in combinazione con LDAP.
Se utilizzi anche il Dispatcher con Microsoft Internet Information Server (IIS) sarà necessaria una configurazione aggiuntiva in:
disp_iis.ini- IIS
In entrata disp_iis.ini imposta:
(vedere installazione di Dispatcher con Microsoft Internet Information Server per maggiori informazioni)
servervariables=1inoltra le variabili del server IIS come intestazioni di richiesta all’istanza remotareplaceauthorization=1(sostituisce qualsiasi intestazione denominata "Authorization" diversa da "Basic" con il suo equivalente "Basic")
In IIS:
-
disable Accesso anonimo
-
abilita Autenticazione integrata di Windows
Puoi vedere quale gestore di autenticazione viene applicato a qualsiasi sezione della struttura del contenuto utilizzando Autenticatore della console Felix; ad esempio:
http://localhost:4502/system/console/slingauth
Viene eseguita prima una query sul gestore che corrisponde meglio al percorso. Ad esempio, se configuri il gestore A per il percorso / e handler-B per il percorso /content, quindi una richiesta a /content/mypage.html eseguirà prima la query del gestore B.
Esempio
Per una richiesta di cookie (utilizzando l’URL http://localhost:4502/libs/wcm/content/siteadmin.html):
GET /libs/cq/core/content/welcome.html HTTP/1.1
Host: localhost:4502
Cookie: TestCookie=admin
Utilizzando la seguente configurazione:
-
Percorso:
/ -
Nomi intestazione:
TestHeader -
Nomi cookie:
TestCookie -
Nomi parametri:
TestParameter -
Formato ID:
AsIs
La risposta sarebbe:
HTTP/1.1 200 OK
Connection: Keep-Alive
Server: Day-Servlet-Engine/4.1.24
Content-Type: text/html;charset=utf-8
Date: Thu, 23 Aug 2012 09:58:39 GMT
Transfer-Encoding: chunked
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "https://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Welcome to Adobe® CQ5</title>
....
Questo funziona anche se richiedi:
http://localhost:4502/libs/cq/core/content/welcome.html?TestParameter=admin
Oppure puoi utilizzare il seguente comando curl per inviare il TestHeader intestazione a admin:
curl -D - -H "TestHeader: admin" http://localhost:4502/libs/cq/core/content/welcome.html
Quando utilizzi il parametro request in un browser, vedrai solo alcuni dei HTML, senza CSS. Questo perché tutte le richieste del HTML vengono effettuate senza il parametro di richiesta.
Rimozione dei collegamenti di disconnessione AEM
Quando si utilizza l’SSO, l’accesso e la disconnessione vengono gestiti esternamente, pertanto i collegamenti di disconnessione di proprietà dell’AEM non sono più applicabili e devono essere rimossi.
Il collegamento per la disconnessione nella schermata di benvenuto può essere rimosso seguendo la procedura riportata di seguito.
-
Sovrapposizione
/libs/cq/core/components/welcome/welcome.jspa/apps/cq/core/components/welcome/welcome.jsp -
rimuovi la parte seguente da jsp.
<a href="#" onclick="signout('<%= request.getContextPath() %>');" class="signout"><%= i18n.get("sign out", "welcome screen") %>
Per rimuovere il collegamento di disconnessione disponibile nel menu personale dell'utente nell'angolo in alto a destra, eseguire la procedura seguente:
-
Sovrapposizione
/libs/cq/ui/widgets/source/widgets/UserInfo.jsa/apps/cq/ui/widgets/source/widgets/UserInfo.js -
Rimuovere la parte seguente dal file:
menu.addMenuItem({ "text":CQ.I18n.getMessage("Sign out"), "cls": "cq-userinfo-logout", "handler": this.logout }); menu.addSeparator();
Risorse Business.Adobe.com
Risorse
Account Adobe
