- Guida utente alla distribuzione
- Introduzione alla piattaforma AEM
- Implementazione di AEM
- Implementazione e manutenzione
- Implementazioni consigliate
- Installazione dell’applicazione da server
- Installazione personalizzata indipendente
- Avvio e interruzione da riga di comando
- Configurazione degli archivi di nodi e degli archivi di dati nel AEM 6
- Pulizia revisioni
- Query e indicizzazione Oak
- Come eseguire AEM con lo standby a freddo TarMK
- Supporto RDBMS in AEM 6.5
- Indicizzazione tramite Oak-run Jar
- Casi d’uso dell’indicizzazione Oak-run.jar
- Risoluzione dei problemi degli indici Oak
- Consenso alla raccolta di statistiche di utilizzo aggregate
- Risoluzione dei problemi
- Configurazione di AEM
- Concetti di configurazione di base
- Registrazione
- Configurazione di OSGi
- Impostazioni di configurazione OSGi
- Modalità di esecuzione
- Console Web
- Replica
- Replicazione con SSL reciproco
- Risoluzione dei problemi di replica
- Scadenza degli oggetti statici
- Rimozione delle versioni
- Monitoraggio e manutenzione dell’istanza AEM
- Offload dei processi
- Single Sign On
- Mappatura delle risorse
- Abilitazione di HTTP su SSL
- Controlli di coerenza e di transito
- Linee guida sulle prestazioni
- Ottimizzazione delle prestazioni
- Guida alle prestazioni di Assets
- Articoli dimostrativi sulla configurazione
- Configurazione della console Web
- Aggiornamento a AEM 6.5
- Aggiornamento a AEM 6.5
- Pianificazione dell’aggiornamento
- Valutazione della complessità dell’aggiornamento con il rilevatore pattern
- Compatibilità con le versioni precedenti in AEM 6.5
- Procedura di aggiornamento
- Esecuzione di un aggiornamento sul posto
- Utilizzo della reindicizzazione offline per ridurre i tempi di inattività durante un aggiornamento
- Migrazione dei contenuti Lazy
- Utilizzo dello strumento di migrazione CRX2Oak
- Attività di manutenzione pre-aggiornamento
- Controlli e risoluzione dei problemi post-aggiornamento
- Aggiornamento di Custom Search Forms
- Aggiornamenti sostenibili
- Aggiornamento di codice e personalizzazioni
- Passaggi di aggiornamento per le installazioni di Application Server
- Elenco dei bundle obsoleti disinstallati dopo l’aggiornamento
- Ristrutturazione dell’archivio
- Ristrutturazione dell’archivio in AEM 6.5
- Ristrutturazione dell’archivio comune in AEM 6.5
- Ristrutturazione dell’archivio siti in AEM 6.5
- Ristrutturazione dell’archivio risorse in AEM 6.5
- Ristrutturazione dell’archivio Dynamic Media in AEM 6.5
- Ristrutturazione dell’archivio Forms in AEM 6.5
- Ristrutturazione dell’archivio di e-commerce in AEM 6.5
- Ristrutturazione dell’archivio per AEM Communities nella versione 6.5
- Best practice
Single Sign On
L'accesso Single Sign On (SSO) consente a un utente di accedere a più sistemi dopo aver fornito le credenziali di autenticazione (ad esempio un nome utente e una password) una volta. Un sistema separato (noto come autenticatore affidabile) esegue l'autenticazione e fornisce Experienci Manager con le credenziali utente. Experience Manager controlla e applica le autorizzazioni di accesso per l’utente (ovvero determina a quali risorse l’utente può accedere).
Servizio Handler autenticazione SSO ( com.adobe.granite.auth.sso.impl.SsoAuthenticationHandler) elabora i risultati di autenticazione forniti dall'autenticatore affidabile. Il gestore di autenticazione SSO cerca un ssid (SSO Identifier) come valore di un attributo speciale nelle seguenti posizioni in questo ordine:
- Intestazioni richieste
- Cookie
- Parametri di richiesta
Quando viene trovato un valore, la ricerca viene completata e viene utilizzato questo valore.
Configura i due servizi seguenti per riconoscere il nome dell'attributo che memorizza il ssid:
- Modulo di accesso.
- Servizio autenticazione SSO.
È necessario specificare lo stesso nome di attributo per entrambi i servizi. L’attributo è incluso nel SimpleCredentials che sono forniti Repository.login. Il valore dell'attributo è irrilevante e ignorato, la sua mera presenza è importante e verificata.
Configurazione di SSO
Per configurare SSO per un'istanza AEM, devi configurare la Handler autenticazione SSO:
-
Quando si lavora con AEM esistono diversi metodi per gestire le impostazioni di configurazione di tali servizi; vedere Configurazione di OSGi per ulteriori dettagli e procedure consigliate.
Ad esempio, per il set NTLM:
-
Percorso: se necessario; ad esempio,
/ -
Nomi delle intestazioni:
LOGON_USER -
Formato ID:
^<DOMAIN>\\(.+)$Dove
<*DOMAIN*>viene sostituito dal proprio nome di dominio.
Per CoSign: -
Percorso: se necessario; ad esempio,
/ -
Nomi delle intestazioni: remote_user
-
Formato ID: AsIs
Per SiteMinder:
- Percorso: se necessario; ad esempio,
/ - Nomi delle intestazioni: SM_USER
- Formato ID: AsIs
-
-
Verificare che Single Sign On funzioni come necessario; compresa l'autorizzazione.
Assicurati che gli utenti non possano accedere AEM direttamente se è configurato l'SSO.
Richiedendo agli utenti di passare attraverso un server web che esegue l'agente del sistema SSO, si garantisce che nessun utente possa inviare direttamente un'intestazione, un cookie o un parametro che porterà l'utente ad essere affidabile da AEM, in quanto l'agente filtrerà tali informazioni se inviate dall'esterno.
Qualsiasi utente che può accedere direttamente all’istanza di AEM senza passare attraverso il server web potrà agire come qualsiasi utente inviando l’intestazione, il cookie o il parametro , se i nomi sono noti.
Inoltre, assicurati che per le intestazioni, i cookie e i nomi dei parametri di richiesta, configuri solo quello richiesto per la configurazione SSO.
L’accesso Single Sign-On viene spesso utilizzato insieme a LDAP.
Se utilizzi anche il Dispatcher con Microsoft Internet Information Server (IIS) sarà necessaria una configurazione aggiuntiva in:
disp_iis.ini- IIS
In disp_iis.ini set:
(vedi installazione di Dispatcher con Microsoft Internet Information Server per informazioni complete)
servervariables=1(inoltra le variabili del server IIS come intestazioni della richiesta all'istanza remota)replaceauthorization=1(sostituisce qualsiasi intestazione denominata "Autorizzazione" diversa da "Base" con il suo equivalente "Base")
In IIS:
-
disable Accesso anonimo
-
abilita Autenticazione integrata di Windows
Puoi vedere quale gestore di autenticazione viene applicato a qualsiasi sezione della struttura del contenuto utilizzando Autenticatore opzione della console Felix; ad esempio:
http://localhost:4502/system/console/slingauth
Viene prima eseguita una query sul gestore che meglio corrisponde al percorso. Ad esempio, se configuri handler-A per il percorso / e handler-B per il percorso /content, quindi una richiesta a /content/mypage.html eseguirà prima query handler-B.
Esempio
Per una richiesta di cookie (utilizzando l’URL http://localhost:4502/libs/wcm/content/siteadmin.html):
GET /libs/cq/core/content/welcome.html HTTP/1.1
Host: localhost:4502
Cookie: TestCookie=admin
Utilizzando la configurazione seguente:
-
Percorso:
/ -
Nomi delle intestazioni:
TestHeader -
Nomi dei cookie:
TestCookie -
Nomi dei parametri:
TestParameter -
Formato ID:
AsIs
La risposta sarebbe:
HTTP/1.1 200 OK
Connection: Keep-Alive
Server: Day-Servlet-Engine/4.1.24
Content-Type: text/html;charset=utf-8
Date: Thu, 23 Aug 2012 09:58:39 GMT
Transfer-Encoding: chunked
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "https://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Welcome to Adobe® CQ5</title>
....
Questo funziona anche se richiedi:
http://localhost:4502/libs/cq/core/content/welcome.html?TestParameter=admin
Oppure puoi usare il seguente comando curl per inviare TestHeader intestazione admin:
curl -D - -H "TestHeader: admin" http://localhost:4502/libs/cq/core/content/welcome.html
Quando utilizzi il parametro di richiesta in un browser, visualizzerai solo alcuni dei HTML - senza CSS. Questo perché tutte le richieste da HTML vengono effettuate senza il parametro di richiesta.
Rimozione dei collegamenti di disconnessione AEM
Quando utilizzi SSO, l’accesso e la disconnessione vengono gestiti esternamente, in modo che AEM propri collegamenti di disconnessione non siano più applicabili e debbano essere rimossi.
Il collegamento di disconnessione nella schermata di benvenuto può essere rimosso utilizzando i seguenti passaggi.
-
Sovrapposizione
/libs/cq/core/components/welcome/welcome.jspa/apps/cq/core/components/welcome/welcome.jsp -
rimuovi la parte seguente dal jsp.
<a href="#" onclick="signout('<%= request.getContextPath() %>');" class="signout"><%= i18n.get("sign out", "welcome screen") %>
Per rimuovere il collegamento di disconnessione disponibile nel menu personale dell’utente nell’angolo in alto a destra, effettua le seguenti operazioni:
-
Sovrapposizione
/libs/cq/ui/widgets/source/widgets/UserInfo.jsa/apps/cq/ui/widgets/source/widgets/UserInfo.js -
Rimuovere la parte seguente dal file:
menu.addMenuItem({ "text":CQ.I18n.getMessage("Sign out"), "cls": "cq-userinfo-logout", "handler": this.logout }); menu.addSeparator();
Risorse Business.Adobe.com
Risorse
Account Adobe
