- Distribuera användarhandbok
- Introduktion till AEM
- Distribuera AEM
- Driftsättning och underhåll
- Rekommenderade distributioner
- Installation av programserver
- Anpassad fristående installation
- Kommandoradens start och stopp
- Konfigurera nodarkiv och datalager i AEM 6
- Revision Cleanup
- Fråga och indexering
- Så här kör du AEM med TARMK Cold Standby
- Stöd för RDBMS i AEM 6.5
- Indexering via Oak-run Jar
- Exempel på indexeringsanvändning för Oak-run.jar
- Felsöka ekindex
- Insamling av aggregerad användningsstatistik
- Felsökning
- Konfigurera AEM
- Grundläggande konfigurationskoncept
- Loggning
- Konfigurerar OSGi
- Konfigurationsinställningar för OSGi
- Körningslägen
- Webbkonsol
- Replikering
- Replikering med ömsesidig SSL
- Felsökning av replikering
- Förfallotid för statiska objekt
- Rensning av version
- Övervaka och underhålla AEM
- Avlastar jobb
- Enkel inloggning
- Resursmappning
- Aktivera HTTP över SSL
- Konsekvenskontroll och genomgående kontroll
- Riktlinjer för prestanda
- Prestandaoptimering
- Prestandahandbok för resurser
- Instruktionsartiklar för konfiguration
- Konfigurerar webbkonsolen
- Uppgradera till AEM 6.5
- Uppgradera till AEM 6.5
- Planera din uppgradering
- Utvärdera uppgraderingskomplexiteten med mönsteravkännaren
- Bakåtkompatibilitet i AEM 6.5
- Uppgraderingsprocedur
- Utföra en uppgradering på plats
- Använda omindexering offline för att minska driftstoppen under en uppgradering
- Lazy Content Migration
- Använda CRX2Oak Migration Tool
- Underhållsaktiviteter före uppgraderingen
- Kontrollera och felsök efter uppgradering
- Uppgraderar Forms för anpassad sökning
- Hållbara uppgraderingar
- Uppgradera kod och anpassningar
- Uppgradera steg för programserverinstallationer
- Lista över föråldrade paket som avinstallerats efter uppgraderingen
- Omstrukturering av lager
- Omstrukturering av lager i AEM 6.5
- Omstrukturering av de gemensamma tillgångarna i AEM 6.5
- Omstrukturering av anläggningar Repository i AEM 6.5
- Omstrukturering av tillgångar Repository i AEM 6.5
- Omstrukturering av Dynamic Media-lager i AEM 6.5
- Omstrukturering av Forms-lager i AEM 6.5
- Omstrukturering av e-handelslager i AEM 6.5
- Repositionsomstrukturering för AEM Communities i 6.5
- Bästa praxis
Enkel inloggning
Med enkel inloggning (SSO) kan en användare få åtkomst till flera system efter att ha angett inloggningsuppgifter (till exempel användarnamn och lösenord) en gång. Ett separat system (som kallas betrodd autentiserare) utför autentiseringen och ger Experience Manager inloggningsuppgifterna. Experience Manager kontrollerar och verkställer användarens åtkomstbehörigheter (d.v.s. avgör vilka resurser användaren har åtkomst till).
Tjänsten Hanterare för SSO-autentisering ( com.adobe.granite.auth.sso.impl.SsoAuthenticationHandler) bearbetar autentiseringsresultaten som den betrodda autentiseraren tillhandahåller. Hanteraren för SSO-autentisering söker efter en SSO-identifierare (SSO-identifierare) som värde för ett specialattribut på följande platser i den här ordningen:
- Begäranrubriker
- Cookies
- Begärandeparametrar
När ett värde hittas avslutas sökningen och det här värdet används.
Konfigurera följande två tjänster för att identifiera namnet på attributet som lagrar sidan:
- Inloggningsmodulen.
- Tjänsten för SSO-autentisering.
Du måste ange samma attributnamn för båda tjänsterna. Attributet ingår i SimpleCredentials som tillhandahålls Repository.login. Attributets värde är irrelevant och ignoreras, och bara dess närvaro är viktig och verifierad.
Konfigurerar enkel inloggning
Om du vill konfigurera enkel inloggning för en AEM instans måste du konfigurera Hanterare för SSO-autentisering:
-
När du arbetar med AEM finns det flera metoder för att hantera konfigurationsinställningarna för sådana tjänster. se Konfigurerar OSGi om du vill ha mer information och rekommenderade rutiner.
För NTLM:
-
Sökväg: vid behov, till exempel
/ -
Rubriknamn:
LOGON_USER -
ID-format:
^<DOMAIN>\\(.+)$Plats
<*DOMAIN*>ersätts med ditt eget domännamn.
För CoSign: -
Sökväg: vid behov, till exempel
/ -
Rubriknamn: remote_user
-
ID-format: asIs
För SiteMinder:
- Sökväg: vid behov, till exempel
/ - Rubriknamn: SM_USER
- ID-format: asIs
-
-
Bekräfta att enkel inloggning fungerar som det ska. inklusive tillstånd.
Se till att användare inte kan komma åt AEM direkt om enkel inloggning har konfigurerats.
Genom att kräva att användare går via en webbserver som kör SSO-systemets agent, säkerställs det att ingen användare direkt kan skicka en rubrik, cookie eller parameter som gör att användaren är betrodd av AEM, eftersom agenten filtrerar sådan information om den skickas utifrån.
Alla användare som har direkt åtkomst till AEM utan att gå via webbservern kan agera som alla användare genom att skicka rubriken, cookien eller parametern om namnen är kända.
Kontrollera också att du bara konfigurerar den som krävs för SSO-konfigurationen för rubriker, cookies och begär parameternamn.
Enkel inloggning används ofta tillsammans med LDAP.
Om du även använder Dispatcher med Microsoft Internet Information Server (IIS) krävs ytterligare konfiguration i:
disp_iis.ini- IIS
I disp_iis.ini set:
(se installera Dispatcher med Microsoft Internet Information Server för fullständig information)
servervariables=1(vidarebefordrar IIS-servervariabler som begäranrubriker till fjärrinstansen)replaceauthorization=1(ersätter en rubrik med namnet"Authorization", som inte är"Basic", med motsvarande"Basic")
I IIS:
-
disable Anonym åtkomst
-
enable Integrerad Windows-autentisering
Du kan se vilken autentiseringshanterare som används i vilken del av innehållsträdet som helst genom att använda Autentiserare Valmöjlighet i Felix Console. till exempel:
http://localhost:4502/system/console/slingauth
Hanteraren som bäst matchar banan efterfrågas först. Om du till exempel konfigurerar handler-A för sökvägen / och handler-B för banan /contentoch därefter en begäran om att /content/mypage.html frågar hanteraren-B först.
Exempel
För en cookie-begäran (med URL:en http://localhost:4502/libs/wcm/content/siteadmin.html):
GET /libs/cq/core/content/welcome.html HTTP/1.1
Host: localhost:4502
Cookie: TestCookie=admin
Använda följande konfiguration:
-
Bana:
/ -
Rubriknamn:
TestHeader -
Cookie-namn:
TestCookie -
Parameternamn:
TestParameter -
ID-format:
AsIs
Svaret skulle vara:
HTTP/1.1 200 OK
Connection: Keep-Alive
Server: Day-Servlet-Engine/4.1.24
Content-Type: text/html;charset=utf-8
Date: Thu, 23 Aug 2012 09:58:39 GMT
Transfer-Encoding: chunked
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "https://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title>Welcome to Adobe® CQ5</title>
....
Detta fungerar även om du begär:
http://localhost:4502/libs/cq/core/content/welcome.html?TestParameter=admin
Du kan också använda följande bock-kommando för att skicka TestHeader sidhuvud till admin:
curl -D - -H "TestHeader: admin" http://localhost:4502/libs/cq/core/content/welcome.html
När du använder parametern request i en webbläsare visas bara en del av HTML - utan CSS. Detta beror på att alla förfrågningar från HTML görs utan parametern request.
Ta bort AEM utloggningslänkar
När du använder enkel inloggning hanteras inloggning och utloggning externt, så att AEM egna utloggningslänkar inte längre kan användas och bör tas bort.
Utloggningslänken på välkomstskärmen kan tas bort med följande steg.
-
Övertäckning
/libs/cq/core/components/welcome/welcome.jsptill/apps/cq/core/components/welcome/welcome.jsp -
ta bort följande del från jsp.
<a href="#" onclick="signout('<%= request.getContextPath() %>');" class="signout"><%= i18n.get("sign out", "welcome screen") %>
Så här tar du bort den utloggningslänk som är tillgänglig på användarens personliga meny i det övre högra hörnet:
-
Övertäckning
/libs/cq/ui/widgets/source/widgets/UserInfo.jstill/apps/cq/ui/widgets/source/widgets/UserInfo.js -
Ta bort följande del från filen:
menu.addMenuItem({ "text":CQ.I18n.getMessage("Sign out"), "cls": "cq-userinfo-logout", "handler": this.logout }); menu.addSeparator();
Resurser för Business.Adobe.com
Resurser
Adobe-konto
