Guía de AEM 6.5 Forms
Notas de la versión
- Notas de la versión
- Resumen de las nuevas funciones
- Preguntas frecuentes
- Funciones en desuso
Introducción
- Introducción a AEM Forms
- Introducción a la creación de formularios adaptables
- Introducción a las comunicaciones interactivas
- Introducción a la administración de formularios
- Introducción al servicio de conversión automatizada de formularios
- Tutorial: Crear el primer formulario adaptable
- Tutorial: Crear la primera comunicación interactiva
- Colaterales de referencia de AEM Forms
Instalar y configurar AEM Forms
- Arquitectura y topologías de implementación para AEM Forms
- Seleccionar un tipo de persistencia para una instalación de AEM Forms
- Instalar AEM Forms en OSGi
- Instalar AEM Forms en JEE
- Configurar AEM Forms
Actualizar AEM Forms
- Rutas de actualización disponibles
- Actualizar AEM Forms en OSGi
- Actualizar AEM Forms en JEE
Administrar AEM Forms
- AEM Forms en grupos y privilegios de OSGi
- Crear carpetas nuevas para aplicar categorías a los formularios
- Buscar formularios y recursos
- Administrar metadatos de formulario
- Descargar una plantilla de formulario XFA o un PDF
- Eliminar formularios y recursos relacionados
- Obtener documentos XDP y PDF en AEM Forms
- Importar y exportar recursos a AEM Forms
- Compatibilidad con configuraciones regionales nuevas para la localización de formularios adaptables
- Administrar datos de usuario
- Endurecer el entorno de AEM Forms
Modelo de datos de formulario
- Introducción a la integración de datos de AEM Forms
- Configurar fuentes de datos
- Configurar OData de Microsoft Dynamics
- Crear un modelo de datos de formulario
- Trabajar con el modelo de datos de formulario
- Usar el modelo de datos de formulario
Formularios adaptables: creación básica
- Prácticas recomendadas para usar formularios adaptables
- Crear un formulario adaptable
- Fragmentos de formularios adaptables
- Configurar la acción de envío
- Usar CAPTCHA en formularios adaptables
- Palabras clave en formularios adaptables
- Tablas en formularios adaptables
- Guardado automático de un formulario adaptable
- Configurar la página de redireccionamiento
- Crear formularios adaptables accesibles
- Crear formularios con secciones repetibles
- Incrustar un formulario adaptable o una comunicación interactiva en la página de AEM Sites
- Incrustar formulario adaptable en una página web externa
- Aplicar estilos dentro de la línea a los componentes de un formulario adaptable
- Introducción a la secuencia de formulario de varios pasos
- Funciones de diseño de los formularios adaptables
- Texto de marcador de posición en AEM Forms
- Vista previa de un formulario
- Reutilizar formularios adaptables
- Componente Separador en formularios adaptables
- Aplicar firmas electrónicas a un formulario utilizando firmas manuscritas
- Métodos abreviados de teclado de AEM Forms
- Asociar revisores de envío con un formulario
- Crear ayuda en contexto para campos de formulario
- Usar el modo Diseño para cambiar el tamaño de los componentes
Formularios adaptables: creación avanzada
- Crear formularios adaptables mediante el esquema JSON
- Crear formularios adaptables mediante el esquema XML
- Usar Adobe Sign en un formulario adaptable
- Crear y usar temáticas
- Editor de reglas de formularios adaptables
- API para invocar el servicio del modelo de datos de formulario desde formularios adaptables
- Envío asincrónico de formularios adaptables
- Crear un formulario adaptable mediante un conjunto de formularios adaptables
- Plantillas de formulario adaptable
- Expresiones de formularios adaptables
- Generar documento de registro para formularios adaptables
- Mejorar el rendimiento de los formularios grandes mediante la carga diferida
- Rellenar previamente los campos de un formulario adaptable
- Usar expresiones SOM en formularios adaptables
- Agregar información de datos de usuario a los metadatos de envío de formularios
- Compatibilidad con XFA en formularios adaptables basados en XDP
- Conceder acceso al Editor de reglas a determinados grupos de usuarios
- Usar el flujo de trabajo de traducción de AEM para localizar formularios adaptables y documentos de registro
- Construcciones de estilo para formularios adaptables
- Sincronizar formularios adaptables con plantillas de formularios XFA
- Integrar Adobe Sign con AEM Forms
- Crear y administrar revisiones para recursos de formularios
- Incrustar un formulario adaptable o una comunicación interactiva en una aplicación de una sola página de AEM Sites
- Mensajes de error de validación estándar formularios adaptables
Comunicaciones interactivas
- Introducción a la IU de creación de una comunicación interactiva
- Crear una comunicación interactiva
- Usar gráficos en comunicaciones interactivas
- Textos en comunicaciones interactivas
- Condiciones de las comunicaciones interactivas
- Preparar y enviar comunicaciones interactivas mediante la interfaz de usuario del agente
- Canal Impreso y canal Web
- Propiedades de configuración de comunicaciones interactivas
- Generar varias comunicaciones interactivas
- Usar el modo Diseño para cambiar el tamaño de los componentes
Flujos de trabajo
- Flujo de trabajo centrado en Forms en OSGi
- Flujo de trabajo centrado en Forms en OSGi: referencia de los pasos
- Seleccionar dinámicamente un usuario o un grupo para los pasos de los flujos de trabajo centrados en AEM Forms
- Acciones y capacidades de los flujos de trabajo de AEM centrados en Forms en los flujos de trabajo de OSGi y JEE de AEM Forms
- Iniciar las API de Document Services desde el flujo de trabajo de AEM
- Registrar flujos de trabajo de AEM Forms
- Variables en flujos de trabajo de AEM
- Compartir y solicitar acceso a los elementos de la bandeja de entrada de un usuario
- Configurar Fuera de la oficina
AEM Forms Workspace
- Introducción a AEM Forms Workspace
- Usar AEM Forms Workspace
- Arquitectura de AEM Forms Workspace
- Funciones de AEM Forms Workspace no disponibles en espacio de trabajo de Flex
- Funciones de espacio de trabajo de Flex no disponibles en AEM Forms Workspace
- Interactuar con Backbone
- Descripción de los componentes reutilizables
- Detalles del documento para el procesador
- Integración de componentes de AEM Forms Workspace en aplicaciones web
- Nuevo servicio de procesamiento y envío
- Explicación de la estructura de carpetas
- Integración de aplicaciones de terceros en AEM Forms Workspace
- Descripción de los objetos JSON de AEM Forms Workspace
- Introducción a la personalización de AEM Forms Workspace
- Pasos genéricos para la personalización de AEM Forms Workspace
- Cambiar la configuración regional de la interfaz de usuario de AEM Forms Workspace
- Crear una nueva pantalla de inicio de sesión
- Personalizar cuadros de diálogo de error
- Personalizar pestañas para una tarea
- Personalizar la página de detalles de la tarea
- Personalizar la lista de instancias de proceso
- Personalizar acciones de tarea
- Visualizar datos adicionales en la lista de tareas pendientes
- Obtener variables de tarea en la URL de resumen
- Personalizar imágenes utilizadas en acciones de ruta
- Minificación de los archivos JavaScript
- Personalizar las tablas de seguimiento
- Actualizar el vínculo a la documentación
- Usar conjuntos de formularios en AEM Forms Workspace
- API utilizadas en AEM Forms Workspace
- Iniciar un nuevo proceso con datos de proceso existentes en AEM Forms Workspace
- Alojar dos instancias de espacio de trabajo de AEM Forms en un servidor
- Cambiar el esquema de colores de la interfaz
- Cambiar la fuente en la interfaz
- Cambiar el logotipo de la organización para la promoción de la marca
- Visualizar información en el panel Resumen de tareas
- Visualizar el avatar del usuario
- Introducción a AEM Forms Workspace
- Administrar tareas en una jerarquía organizativa mediante la vista Administrador
- Iniciar procesos
- Seguimiento de procesos
- Inicio de sesión único y controladores de tiempo de espera
- Usar un formulario adaptable en el espacio de trabajo HTML
- Integrar AEM Forms Workspace con el servidor de Microsoft Office SharePoint
- Usar listas de tareas pendientes
- Directrices para la resolución de problemas de AEM Forms Workspace
Aplicación de AEM Forms
- Introducción a la aplicación de AEM Forms
- Configurar el entorno para la aplicación de AEM Forms
- Configurar el proyecto Xcode y compilar la aplicación iOS
- Crear una aplicación segura de AEM Forms para iOS
- Configurar el proyecto de Visual Studio y crear la aplicación de Windows
- Configurar el proyecto de Android Studio y crear la aplicación de Android
- Crear la aplicación de AEM Forms para Android
- Distribuir la aplicación de AEM Forms
- Personalizar gestos
- Personalizar la promoción de la marca
- Personalizar temáticas
- Iniciar sesión en la aplicación de AEM Forms
- Pantalla principal
- Sincronizar la aplicación
- Trabajar con un formulario
- Trabajar con puntos de inicio
- Abrir una tarea
- Guardar una tarea o formulario como borrador
- Usar el guardado automático en la aplicación de AEM Forms
- Guardar formularios como plantillas
- Agregar archivos adjuntos
- Trabajar en modo sin conexión
- Actualizar la configuración general
- Resolución de problemas de la aplicación de AEM Forms
Formularios HTML5
- Introducción a los formularios HTML5
- Introducción a los formularios HTML5
- Arquitectura de los formularios HTML5
- Diferenciar entre las características de formularios HTML5 y PDF
- Preguntas más frecuentes sobre formularios HTML5
- Diseñar plantillas de formulario para formularios HTML5
- Prácticas recomendadas para formularios HTML5
- Diseñar formularios HTML5 accesibles
- Generar previsualización HTML5 de un formulario XDP
- Representar la plantilla de formulario para formularios HTML5
- Activar archivos adjuntos en un formulario HTML5
- Proxy de servicio de formularios HTML5
- Optimizar formularios HTML5
- Lectores de pantalla para formularios HTML5
- Crear un perfil personalizado para formularios HTML5
- Idiomas que se escriben de derecha a izquierda en formularios HTML5
- Integrar Form Bridge con el portal personalizado para formularios HTML5
- Crear apariciones personalizadas en formularios HTML5
- Cambiar los estilos predeterminados de los formularios HTML5
- Compatibilidad con cláusula de imagen para formularios HTML5
- Crear tablas complejas accesibles en formularios HTML5
- Crear estilos CSS para formularios HTML5
- Personalizar mensajes de error para formularios HTML5
- Guardar un formulario HTML5 como borrador
- Habilitar el registro para formularios HTML5
- Depurar formularios HTML5
- Compatibilidad con scripts para formularios HTML5
- Conjunto de formularios en AEM Forms
Cartas y correspondencias
- Información general sobre Administración de correspondencia
- Diseño
- Diccionario de datos
- Fragmentos de documento
- Crear carta
- Crear correspondencia
- Funciones remotas en el Generador de expresiones
- Administrar imágenes de firma del agente
- Procesamiento posterior de cartas y comunicaciones interactivas
- Agregar una acción personalizada a la vista Listado de recursos
- Agregar acción/botón personalizado en la interfaz de usuario de Crear correspondencia
- Agregar propiedades personalizadas a los recursos de Administración de correspondencia
- Personalizar la interfaz de usuario de Crear correspondencia
- Personalizar el editor de texto
- Administración de correspondencia: Resolución de problemas
- API para acceder a instancias de carta
- Integrar la interfaz de usuario de Crear correspondencia con su portal personalizado
- Caracteres especiales personalizados en la Administración de correspondencia
- Marca de agua personalizada en la vista previa del PDF de cartas
- Configurar una solución de Administración de correspondencia
- Condición y repetición dentro de la línea en comunicaciones interactivas y cartas
- Fragmentos de documento
- Propiedades de configuración de Administración de correspondencia
Integrar AEM Forms con las soluciones de Experience Cloud
- Crear experiencias segmentadas en AEM Forms
- Medir y mejorar la eficacia y la conversión de formularios
- Analytics con el marco de trabajo de Cloud Service
- Analytics con Adobe Launch
- Ver y comprender los informes de análisis de AEM Forms
- Crear y administrar pruebas A/B para formularios adaptables
Publicar y procesar AEM Forms
- Introducción a la publicación de formularios en un portal
- Ejemplo para integrar el componente Borradores y envíos con la base de datos
- Configurar servicios de almacenamiento para borradores y envíos
- Administrar aplicaciones y tareas de Forms en Bandeja de entrada de AEM
- Carpeta inspeccionada en AEM Forms
- Componente Borradores y envíos
- Incrustar un componente de vínculo en una página
- Publicar y cancelar la publicación de formularios y documentos
- Listar formularios en una página web mediante API
- Acceder y cumplimentar formularios publicados
- Enviar una confirmación de envío de formulario por correo electrónico
- Crear o configurar una carpeta vigilada
- Usar plantillas de correo electrónico personalizadas en el paso Asignar tarea
- Usar metadatos en una notificación por correo electrónico
Portal de Forms
- Personalizar plantillas para componentes del portal de formularios
- Habilitar componentes del portal de formularios
- Crear una página de portal de formularios
- API para trabajar con formularios enviados en el portal de formularios
- Almacenamiento personalizado para el componente Borradores y envíos
Document Services
- Descripción general de AEM Document Services
- Servicio de Forms
- Servicio de salida
- Servicio ConvertPDF
- Servicio de Forms con códigos de barras
- Usar el servicio Assembler
- Usar HSM para firmar o certificar documentos digitalmente
- Usar AEM Document Services mediante programación
- Usar la API sendToPrinter
Seguridad de los documentos
- Ofertas de seguridad de los documentos
- Habilitar AEM para buscar documentos PDF protegidos mediante Seguridad de documentos
- Ampliar documentos PDF protegidos por políticas utilizando la Biblioteca de Protección Portátil mediante Reader
- Habilitar AEM para buscar documentos PDF protegidos mediante Seguridad de documentos y documentos de Microsoft Office
- Proteger un documento en nombre de otro usuario
Forms Designer
- Ayuda de Forms Designer
- Usar Designer
- Tutoriales de inicio rápido de Designer
- Muestras de Designer
- Conceptos básicos de scripts en Designer
- Referencia de scripts en Designer
- Referencia de FormCalc de Designer
- Usar la firma manuscrita en formularios HTML5
- Cambiar el contenido de la página cero en Designer
Personalizar AEM Forms
- Marco de aspecto para formularios adaptables y HTML5
- Crear una plantilla de formulario adaptable personalizada
- Crear componentes de diseño personalizados para formularios adaptables
- Agregar acciones personalizadas a elementos de la lista de formularios
- Personalizar la presentación y la colocación de los mensajes de error de un formulario adaptable
- Crear una acción personalizada de la barra de herramientas
- Personalizar el seguimiento de eventos de formulario
- Crear apariencias personalizadas para campos de formularios adaptables
- Personalizar los servicios de datos Borradores y envíos
- Rellenar de manera dinámica listas desplegables
- Escribir una acción de envío personalizada para formularios adaptables
- Crear un diseño de barra de herramientas personalizado
- Visualizar componentes basados en la plantilla utilizada
- Crear temáticas de formularios adaptables personalizadas
Informes de transacciones
- Información general sobre los informes de transacciones
- Ver y comprender informes de transacciones
- API facturables de informes de transacciones
- Registrar una transacción para implementaciones personalizadas
Ayuda del administrador para AEM Forms en JEE
- Introducción
  - Configuración general de AEM Forms
  - Actualizar el tipo de licencia para la implementación
- Configurar y administrar dominios
  - Agregar dominios
  - Eliminar un dominio
  - Configurar el bloqueo de cuentas
  - Editar y convertir dominios existentes
  - Configurar proveedores de autenticación
  - Sincronizar directorios
  - Configurar directorios
- Configurar la administración de usuarios
  - Cambiar el orden de evaluación para la autenticación
  - Configurar la contraseña de enlace LDAP
  - Configurar AEM Forms para recuperar previamente información de dominio
  - Configurar la autenticación basada en certificados
  - Configurar el proveedor de servicios SAML
  - Activar el inicio de sesión único en AEM Forms
  - Configurar la administración de usuarios para un servidor LDAP habilitado para SSL
  - Importar y exportar archivos de configuración
  - Configurar atributos de sistema avanzados
  - Prevenir ataques CSRF
- Configurar y organizar usuarios
  - Agregar y configurar usuarios
  - Aprovisionar usuarios justo a tiempo
  - Crear y configurar grupos
  - Buscar un usuario o grupo
  - Crear y configurar roles
- Conectarse a un sistema de administración de contenido
  - Configurar Connector para Documentum de EMC
  - Configurar el conector para IBM FileNet
  - Configurar el conector para IBM Content Manager
  - Configurar el conector para Microsoft SharePoint
- Administrar certificados y credenciales
  - Agregar y eliminar credenciales de nombre de usuario y contraseña
  - Administrar listas de revocación de certificados
  - Aspectos básicos de la administración de certificados y credenciales
  - Administrar certificados
  - Administrar credenciales HSM
  - Administrar credenciales locales
- Importar y administrar aplicaciones y archivos
  - Cambiar el número de elementos mostrados en las páginas Aplicaciones y Servicios
  - Importar y administrar archivos
  - Importar y administrar aplicaciones
- Administrar servicios
  - Configurar los ajustes del servicio
  - Iniciar y detener servicios
- Administrar puntos de conexión
  - Agregar, activar, modificar o eliminar puntos finales
  - Configurar extremos de correo electrónico
  - Configuración de la autenticación oAuth2.0
  - Configurar puntos finales remotos
  - Configurar extremos de carpetas vigiladas
  - Configurar los extremos del Administrador de tareas
  - Tipos de extremos
- Configurar extensiones de Acrobat Reader DC
  - Tipos de certificados utilizados por las extensiones de Acrobat Reader DC
  - Reconocer certificados válidos y caducados en documentos PDF
  - Configurar extensiones de Acrobat Reader DC para capturar datos
  - Revisar información del uso de credenciales
  - Configurar credenciales para usarlas con extensiones de Acrobat Reader DC
  - Revisar los derechos de uso de un archivo PDF
  - Activar los comentarios en línea para el complemento del explorador web de Adobe Reader
  - Configurar valores de tiempo de espera para usarlos con extensiones de Acrobat Reader DC
  - Actualizar certificados de servicio de extensión de Reader caducados
- Usar el generador de PDF
  - Introducción al trabajo con el generador de PDF
  - Activar conversiones de archivos con varios subprocesos
  - Configurar Adobe PDF
  - Configurar la seguridad
  - Configurar el tipo de archivo
  - Importar y exportar archivos de configuración del generador de PDF
  - Habilitar compatibilidad con PDF/A
  - Configurar una impresora de red PDFG (solo Windows)
  - Configurar fuentes de reserva
  - Modificar la configuración de conversión de exportación del PDF
  - Convertir archivos mediante el generador de PDF
- Configurar SSL
  - Información general sobre la configuración de SSL
  - Configurar SSL para el servidor de aplicaciones JBoss
  - Configurar SSL en Windows Vista
  - Configurar SSL para el servidor de aplicaciones WebSphere
- Trabajar con Seguridad de los documentos
  - Acerca de la seguridad de los documentos
  - Entregar información segura de gran volumen
  - Configurar las opciones de cliente y servidor
  - Administrar cuentas de usuario invitadas y locales
  - Controlar el acceso a documentos protegidos por directivas
  - Supervisar eventos
  - Crear y administrar directivas
  - Usar las páginas web de seguridad de los documentos
  - Crear y administrar conjuntos de directivas
  - Registrarse como usuario
- Configurar Forms
  - Aspectos básicos de la configuración de formularios
  - Configurar las opciones de internacionalización
  - Configurar el almacenamiento en caché para Forms
  - Especificar las opciones de configuración XCI
  - Configurar la salida del formulario
  - Especificar fuentes para incrustar
  - Configurar ubicaciones para Forms
  - Especificar la configuración de seguridad
  - Configurar mensajes de validación
- Configurar salida
  - Descripción general del servicio de salida
  - Especificar las opciones de configuración XCI
  - Configurar el almacenamiento en caché para la salida
  - Especificar ubicaciones de archivos para la salida
  - Hacer que las fuentes estén disponibles
  - Especificar fuentes para incrustar
  - Especificar la configuración de seguridad
  - Cambiar el conjunto de caracteres
- Configurar el flujo de trabajo de Forms
  - Acerca de la administración y la terminología de los procesos
  - Administrar procesos
  - Configurar calendarios comerciales
  - Descripción general del flujo de trabajo de Forms
  - Configurar Fuera de la oficina
  - Buscar instancias de proceso
  - Configurar el servidor
  - Trabajar con operaciones y ramas estancadas
  - Configurar colas compartidas
  - Trabajar con tareas
- Configurar Workspace
  - Información general de Workspace
  - Importar y exportar la configuración global
  - Configurar el mensaje del día
  - Personalizar plantillas de búsqueda
  - Administrar las categorías mostradas en Workspace
- Monitorizar el estado
  - Resumen del monitor de estado
  - Ajustar el rendimiento del monitor de estado
  - Ver estadísticas relacionadas con Work Manager
  - Ver información del sistema
  - Purgar registros de la base de datos de Job Manager
- Mantener AEM Forms
  - Archivos de registro
  - Administración de usuarios
  - Supervisar las implementaciones de AEM Forms
  - Administrador de trabajo y regulación
  - Ejecutar AEM Forms en modo de mantenimiento
- Mantenimiento de la base de datos de AEM Forms
  - Base de datos DB2: Ejecutar un proceso semanalmente
  - Umbral máximo de cursores abiertos de la base de datos de Oracle
  - Base de datos IBM DB2: Ejecución de comandos para el mantenimiento regular
  - Depurar datos de procesos
  - Base de datos de Microsoft SQL Server: Ajustar la configuración
  - Sugerencias para minimizar el crecimiento de las bases de datos
- Mantener el servidor de aplicaciones
  - Sitios web del servidor de aplicaciones
  - Directorio global de almacenamiento de documentos
  - Consideraciones al ejecutar la AdministrationConsole
  - Mejorar el rendimiento del servidor de aplicaciones
  - Iniciar y detener del servidor de aplicaciones WebSphere
- Copia de seguridad y recuperación de AEM Forms
  - Copia de seguridad y recuperación del repositorio de Documentum de EMC
  - Habilitar y deshabilitar el modo de copia de seguridad
  - Copia de seguridad de los datos de AEM Forms
  - Archivos para realizar copias de seguridad y recuperar
  - Estrategia de copia de seguridad y recuperación para AEM Forms
  - Limitaciones de copia de seguridad del generador de PDF
  - Estrategias de copia de seguridad para carpetas vigiladas
  - Recuperación de los datos de AEM Forms
  - Estrategia de copia de seguridad para usuarios de Connector para Documentum de EMC
  - Estrategia de copia de seguridad y restauración en un entorno en clúster
- Servicio de información del sistema
  - Configurar el servicio de información del sistema
  - API del servicio de información del sistema
Informes de procesos
- Introducción a la creación de informes de procesos
- Introducción a la creación de informes de procesos
- Funcionamiento de los informes de procesos
- Informes predefinidos en informes de proceso
- Informes personalizados en informes de procesos
- Consultas ad hoc en informes de procesos
- Resolución de problemas de informes de procesos
Referencia del desarrollador
- Conceptos básicos del desarrollador
- Lenguaje de plantilla HTML
- AEM para depurar formularios adaptables
- Referencia de la API de AEM Forms Java
- Referencia de la API de AEM Forms en JEE Java
- API de Form Bridge para formularios HTML5
- Referencia de la API de la biblioteca JavaScript para formularios adaptables
- Servicio Assembler y referencia DDX
- Ayuda de Workbench
- Programar con AEM Forms en JEE
Solución de problemas
- No se pueden usar algunas funciones de formularios con ciertas versiones de Oracle JDK
- Pasos adicionales para obtener el correo electrónico con los archivos adjuntos para la versión de formularios adaptables en JEE
- No se pueden convertir archivos de Word o Excel a PDF en Windows Server
- No se pueden abrir PDF forms basados en XFA en Google Chrome, Firefox, Microsoft Edge, Microsoft Internet Explorer o Apple Safari
- No se puede restaurar el repositorio CRX
- AEM Errores de servicio no disponible después de instalar el paquete de servicio 6.5.15.0 de
- Problema de instalación del Service Pack de AEM Forms JEE 6.5.15.0 en el entorno JBoss Linux
Documentación heredada
- Usar el servicio de ejecución de scripts en AEM Forms en JEE Workbench para generar datos XML
- Comprimir y descomprimir archivos mediante AEM Forms en una DSC personalizada JEE
- Configurar y solucionar problemas de AEM Forms en un clúster de servidores JEE
- Generar y trabajar con hash en formularios PDF dinámicos
- Pasar credenciales mediante encabezados WS-Security

Prevenir ataques CSRF

Cómo funcionan los ataques CSRF

La falsificación de solicitudes entre sitios (CSRF) es una vulnerabilidad del sitio web en la que se utiliza el explorador de un usuario válido para enviar una solicitud maliciosa, posiblemente a través de un iFrame. Dado que el explorador envía cookies en función del dominio, si el usuario ha iniciado sesión en una aplicación, los datos del usuario pueden verse comprometidos.

Por ejemplo, imagine un escenario en el que ha iniciado sesión en la consola de administración en un explorador. Recibirá un mensaje de correo electrónico que contiene un vínculo. Hace clic en el vínculo, que abre una nueva pestaña en el explorador. AEM La página que ha abierto contiene un iFrame oculto que realiza una solicitud malintencionada al servidor de Forms mediante la cookie de la sesión de formularios autenticados del usuario. Como Administración de usuarios recibe una cookie válida, pasa la solicitud.

Referer: La dirección de la página de origen de la que proviene una solicitud. Por ejemplo, una página web en site1.com contiene un vínculo a site2.com. Al hacer clic en el vínculo, se publica una solicitud en site2.com. El referente de esta solicitud es site1.com porque la solicitud se realiza desde una página cuyo origen es site1.com.

URI incluidos en la lista de permitidos: Los URI identifican recursos del servidor de Forms que se solicitan, por ejemplo, /adminui o /contentspace. Algunos recursos pueden permitir que una solicitud entre en la aplicación desde sitios externos. Estos recursos se consideran URI incluidos en la lista de permitidos. El servidor de Forms nunca realiza una comprobación del referente desde URI incluidos en la lista de permitidos.

Referente nulo: Al abrir una nueva ventana o ficha del explorador, escribir una dirección y pulsar Entrar, el referente es nulo. La solicitud es completamente nueva y no se origina desde una página web principal; por lo tanto, no hay ningún referente para la solicitud. El servidor de Forms puede recibir un referente nulo de:

solicitudes realizadas en puntos finales SOAP o REST desde Acrobat
AEM cualquier cliente de escritorio que realice una solicitud HTTP en un extremo SOAP o REST de formularios
AEM cuando se abre una nueva ventana del explorador y se introduce la dirección URL de cualquier página de inicio de sesión de la aplicación web de formularios en la que se haya creado la aplicación de la aplicación

Permitir un referente nulo en los extremos SOAP y REST. También permita un referente nulo en todas las páginas de inicio de sesión de URI como /adminui y /contentspace y sus recursos asignados correspondientes. Por ejemplo, el servlet asignado para /contentspace es /contentspace/faces/jsp/login.jsp, que debería ser una excepción de referente nulo. Esta excepción solo es necesaria si habilita el filtrado de GET para la aplicación web. Las aplicaciones pueden especificar si se permiten referentes nulos. Consulte "Protección frente a ataques de falsificación de solicitud en sitios múltiples" en AEM Protección y seguridad para formularios de.

Excepción de referente permitido: Excepción de referente permitida es una sublista de la lista de referentes permitidos, desde los que se bloquean las solicitudes. Las excepciones de referencia permitidas son específicas de una aplicación web. Si no se debe permitir que un subconjunto de los referentes permitidos invoque una aplicación web determinada, se puede realizar la lista de bloqueados de los referentes a través de Excepciones de referentes permitidos. Las excepciones de referentes permitidos se especifican en el archivo web.xml de la aplicación. AEM (Consulte "Protección frente a ataques de falsificación de solicitud en sitios múltiples" en Protección y seguridad para formularios en forma de en la página Ayuda y Tutorials ).

Funcionamiento de los referentes permitidos

AEM Los formularios de proporcionan un filtrado de referentes, que puede ayudar a evitar ataques de CSRF. Funciona el filtrado de referentes de la siguiente manera:

El servidor de Forms comprueba el método HTTP utilizado para la invocación:
- Si es el POST, el servidor de Forms realiza la comprobación del encabezado del referente.
- Si es GET, el servidor de Forms omite la comprobación del referente, a menos que CSRF_CHECK_GETS esté establecido en true, en cuyo caso realiza la comprobación del encabezado del referente. CSRF_CHECK_GETS se especifica en el archivo web.xml de la aplicación. (Consulte "Protección frente a ataques de falsificación de solicitud en sitios múltiples" en Guía de seguridad y protección.)
El servidor de Forms comprueba si el URI solicitado está incluido en la lista de permitidos:
- Si el URI está incluido en la lista de permitidos, el servidor pasa la solicitud.
- Si el URI solicitado no está incluido en la lista de permitidos, el servidor recupera el referente de la solicitud.
Si hay un referente en la solicitud, el servidor comprueba si es un referente permitido. Si está permitido, el servidor comprueba la existencia de una excepción de referente:
- Si existe una excepción, la solicitud se bloquea.
- Si hay ninguna excepción, se pasa la solicitud.
Si no hay ningún referente en la solicitud, el servidor comprueba si se permite un referente nulo.
- Si se permite un referente nulo, se pasa la solicitud.
- Si no se permite un referente nulo, el servidor comprueba si el URI solicitado es una excepción para el referente nulo y gestiona la solicitud en consecuencia.

Configuración de referentes permitidos

Al ejecutar el Administrador de configuración, el host predeterminado y la dirección IP o el servidor de Forms se agregan a la lista Referentes permitidos. Puede editar esta lista en la consola de administración.

En la consola de administración, haga clic en Configuración > User Management > Configuración > Configurar direcciones URL de referentes permitidos. La lista Referente permitidos aparece en la parte inferior de la página.
Para agregar un referente permitido:
- Escriba un nombre de host o una dirección IP en el cuadro Referentes permitidos. Para agregar varios referentes permitidos a la vez, escriba cada nombre de host o dirección IP en una nueva línea.
- En los cuadros Puerto HTTP y Puertos HTTPS, especifique qué puertos permiten HTTP, HTTPS o ambos. Si deja esas casillas vacías, se usan los puertos predeterminados (puerto 80 para HTTP y puerto 443 para HTTPS). Si introduce 0 (cero) en los cuadros, todos los puertos de ese servidor están habilitados. También puede especificar un número de puerto específico para habilitar sólo ese puerto.
- Haga clic en Agregar.
Para quitar una entrada de la lista Referente permitidos, seleccione el elemento de la lista y haga clic en Eliminar.

Si la Lista de referentes permitidos está vacía, la función CSRF deja de funcionar y el sistema se vuelve inseguro.
AEM Después de cambiar la lista Referente permitidos, reinicie el servidor de Forms de la.

Recursos de Business.Adobe.com

Multichannel Communication Content Insights Style System Cms Cloud Content Intelligence Digital Rights Management

Prevenir ataques CSRF

Cómo funcionan los ataques CSRF

Funcionamiento de los referentes permitidos

Configuración de referentes permitidos

Recursos de Business.Adobe.com

En esta página

Ver siguiente:

Aprender

Documentación

Comunidad

Soporte técnico

Recursos

Cuenta de Adobe

Adobe

Prevenir ataques CSRF

Cómo funcionan los ataques CSRF

Términos relacionados con CSRF

Funcionamiento de los referentes permitidos

Configuración de referentes permitidos

Recursos de Business.Adobe.com

En esta página

Ver siguiente:

Aprender

Documentación

Comunidad

Soporte técnico

Recursos

Cuenta de Adobe

Adobe