Guía de AEM 6.5 Forms
Notas de la versión
- Notas de la versión
- Resumen de las nuevas funciones
- Preguntas frecuentes
- Funciones en desuso
Introducción
- Introducción a AEM Forms
- Introducción a la creación de formularios adaptables
- Introducción a las comunicaciones interactivas
- Introducción a la administración de formularios
- Introducción al servicio de conversión automatizada de formularios
- Tutorial: Crear el primer formulario adaptable
- Tutorial: Crear la primera comunicación interactiva
- Colaterales de referencia de AEM Forms
Instalación y configuración de AEM Forms
- Arquitectura y topologías de implementación para AEM Forms
- Selección de un tipo de persistencia para una instalación de AEM Forms
- Instalación de AEM Forms en OSGi
- Instalar AEM Forms en JEE
- Configurar AEM Forms
Actualizar AEM Forms
- Rutas de actualización disponibles
- Actualización de AEM Forms en OSGi
- Actualizar AEM Forms en JEE
Administrar AEM Forms
- AEM Forms en grupos y privilegios OSGi
- Crear nuevas carpetas para aplicar categorías a los formularios
- Búsqueda de formularios y recursos
- Administrar metadatos de formulario
- Descargar una plantilla de formulario XFA o un PDF
- Eliminación de formularios y recursos relacionados
- Obtención de documentos XDP y PDF en AEM Forms
- Importación y exportación de recursos a AEM Forms
- Compatibilidad con nuevas configuraciones regionales para la localización de formularios adaptables
- Gestión de datos de usuario
- Endurecimiento del entorno de AEM Forms
Modelo de datos de formulario
- Introducción a la integración de datos de AEM Forms
- Configurar fuentes de datos
- Configuración de datos de Microsoft Dynamics
- Crear modelo de datos de formulario
- Trabajar con el modelo de datos de formulario
- Uso del modelo de datos de formulario
Forms adaptable: creación básica
- Prácticas recomendadas para usar formularios adaptables
- Creación de un formulario adaptable
- Fragmentos de formulario adaptables
- Configuración de la acción Enviar
- Uso de CAPTCHA en formularios adaptables
- Palabras clave de formularios adaptables
- Tablas en formularios adaptables
- Guardado automático de un formulario adaptable
- Configuración de la página de redireccionamiento
- Creación de formularios adaptables accesibles
- Crear formularios con secciones repetibles
- Incrustar un formulario adaptable o una comunicación interactiva en AEM página de sitios
- Incrustar formulario adaptable en una página web externa
- Estilo en línea de los componentes de formulario adaptables
- Introducción a la secuencia de formulario de varios pasos
- Funciones de diseño de formularios adaptables
- Texto de marcador de posición en AEM Forms
- Vista previa de un formulario
- Reutilización de formularios adaptables
- Componente separador en formularios adaptables
- Aplicar firmas electrónicas a un formulario utilizando firmas manuscritas
- Atajos de teclado de AEM Forms
- Asociar revisores de envío con un formulario
- Creación de ayuda en contexto para campos de formulario
- Usar el modo Diseño para cambiar el tamaño de los componentes
Forms adaptable: creación avanzada
- Creación de formularios adaptables mediante el esquema JSON
- Creación de formularios adaptables mediante el esquema XML
- Uso de Adobe Sign en un formulario adaptable
- Creación y uso de temáticas
- Editor de reglas de formularios adaptables
- API para invocar el servicio del modelo de datos de formulario desde formularios adaptables
- Envío asíncrono de formularios adaptables
- Creación de un formulario adaptable utilizando un conjunto de formularios adaptables
- Plantillas de formulario adaptables
- Expresiones de formularios adaptables
- Generar documento de registro para formularios adaptables
- Mejorar el rendimiento de los formularios grandes mediante la carga diferida
- Rellenar previamente campos de formulario adaptables
- Uso de expresiones SOM en formularios adaptables
- Añadir información de datos de usuario a los metadatos de envío de formularios
- Compatibilidad con XFA en formularios adaptables basados en XDP
- Conceder acceso al Editor de reglas a determinados grupos de usuarios
- Uso de AEM flujo de trabajo de traducción para localizar formularios adaptables y documento de registro
- Construcciones de estilo para formularios adaptables
- Sincronizar formularios adaptables con plantillas de formularios XFA
- Integración de Adobe Sign con AEM Forms
- Creación y administración de revisiones para recursos de formularios
- Incrustar un formulario adaptable o una comunicación interactiva en una aplicación de una sola página de AEM Sites
- Mensajes de error de validación estándar Forms adaptable
Comunicaciones interactivas
- Introducción a la IU de creación de Interactive Communication
- Crear una comunicación interactiva
- Uso de gráficos en Interactive Communications
- Textos en comunicaciones interactivas
- Condiciones de las comunicaciones interactivas
- Preparación y envío de comunicación interactiva mediante la interfaz de usuario del agente
- Canal de impresión y canal web
- Propiedades de configuración de Interactive Communications
- Generación de varias comunicaciones interactivas
- Usar el modo Diseño para cambiar el tamaño de los componentes
Flujos de trabajo
- Flujo de trabajo centrado en Forms en OSGi
- Flujo de trabajo centrado en Forms en OSGi: referencia de los pasos
- Seleccionar dinámicamente un usuario o un grupo para los pasos de los flujos de trabajo centrados en AEM Forms
- Acciones y capacidades de los flujos de trabajo AEM centrados en formularios en los flujos de trabajo OSGi y AEM Forms JEE
- Iniciar las API de servicios de documentos desde AEM flujo de trabajo
- Inicio de sesión en flujos de trabajo de AEM Forms
- Variables en flujos de trabajo AEM
- Compartir y solicitar acceso a los elementos de la bandeja de entrada de un usuario
- Configurar fuera de Office
AEM Forms Workspace
- Introducción al espacio de trabajo de AEM Forms
- Uso del espacio de trabajo de AEM Forms
- Arquitectura de AEM Forms Workspace
- Funciones del espacio de trabajo de AEM Forms no disponibles en el espacio de trabajo de Flex
- Funciones del espacio de trabajo de Flex no disponibles en el espacio de trabajo de AEM Forms
- Interacción con la red troncal
- Descripción de los componentes reutilizables
- Detalles del documento para el procesador
- Integración de componentes de espacio de trabajo de AEM Forms en aplicaciones web
- Nuevo servicio de renderización y envío
- Explicación de la estructura de carpetas
- Integración de aplicaciones de terceros en el espacio de trabajo de AEM Forms
- Descripción del objeto JSON del espacio de trabajo de AEM Forms
- Introducción a Personalización de AEM espacio de trabajo del formulario
- Pasos genéricos para la personalización del espacio de trabajo de AEM Forms
- Cambio de la configuración regional de la interfaz de usuario del espacio de trabajo de AEM Forms
- Creación de una nueva pantalla de inicio de sesión
- Personalización de cuadros de diálogo de error
- Personalización de pestañas para una tarea
- Personalización de la página de detalles de la tarea
- Personalización de la lista de instancias de proceso
- Personalización de acciones de tarea
- Visualización de datos adicionales en la lista de tareas pendientes
- Obtención de variables de tarea en la URL de resumen
- Personalización de imágenes utilizadas en acciones de ruta
- Minificación de los archivos JavaScript
- Personalización de las tablas de seguimiento
- Actualización del vínculo a la documentación
- Uso de conjuntos de formularios en el espacio de trabajo de AEM Forms
- API utilizadas en el espacio de trabajo de AEM Forms
- Inicio de un nuevo proceso con datos de proceso existentes en el espacio de trabajo de AEM Forms
- Alojamiento de dos instancias de espacio de trabajo de AEM Forms en un servidor
- Cambio del esquema de colores de la interfaz
- Cambio de la fuente en la interfaz
- Cambio del logotipo de la organización para la promoción de la marca
- Visualización de información en el panel Resumen de tareas
- Visualización del avatar del usuario
- Introducción al espacio de trabajo de AEM Forms
- Administración de tareas en una jerarquía organizativa mediante la vista Administrador
- Inicio de procesos
- Seguimiento de procesos
- Inicio de sesión único y controladores de tiempo de espera
- Uso de un formulario adaptable en HTML Workspace
- Integración de AEM espacio de trabajo de formularios con Microsoft Office SharePoint Server
- Uso de listas de tareas pendientes
- Directrices para la resolución de problemas del espacio de trabajo de AEM Forms
aplicación AEM Forms
- Introducción a la aplicación de AEM Forms
- Configuración del entorno para la aplicación AEM Forms
- Configuración del proyecto Xcode y compilación de la aplicación iOS
- Creación de una aplicación segura de AEM Forms para iOS
- Configurar el proyecto de Visual Studio y crear la aplicación de Windows
- Configure el proyecto de Android Studio y cree la aplicación de Android.
- Creación de la aplicación AEM Forms Android
- Distribuir aplicación de AEM Forms
- Personalización de gestos
- Personalización de promoción de la marca
- Personalización de temas
- Inicio de sesión en la aplicación AEM Forms
- Pantalla principal
- Sincronización de la aplicación
- Uso de un formulario
- Uso de puntos de inicio
- Apertura de una tarea
- Guardado de una tarea o formulario como borrador
- Uso del guardado automático en la aplicación de AEM Forms
- Guardar formularios como plantillas
- Adición de archivos adjuntos
- Trabajo en modo sin conexión
- Actualización de la configuración general
- Resolución de problemas de la aplicación AEM Forms
Formularios HTML5
- Introducción a los formularios de HTML5
- Introducción a los formularios HTML5
- Arquitectura de los formularios HTML5
- Diferenciación de características entre formularios HTML5 y PDF forms
- Preguntas más frecuentes para formularios HTML5
- Diseño de plantillas de formulario para formularios HTML5
- Prácticas recomendadas para formularios HTML5
- Diseño de formularios HTML5 accesibles
- Generar previsualización de HTML5 de un formulario XDP
- Representación de la plantilla de formulario para formularios HTML5
- Activación de archivos adjuntos en un formulario HTML5
- proxy de servicio de formularios HTML5
- Optimización de formularios HTML5
- Lectores de pantalla para formularios HTML5
- Creación de un perfil personalizado para formularios HTML5
- Idiomas de derecha a izquierda en formularios HTML5
- Integración de Form Bridge con el portal personalizado para formularios HTML5
- Crear apariciones personalizadas en formularios HTML5
- Cambio de los estilos predeterminados de los formularios HTML5
- Compatibilidad con cláusula de imagen para formularios HTML5
- Crear tablas complejas accesibles en formularios HTML5
- Creación de estilos CSS para formularios HTML5
- Personalización de mensajes de error para formularios HTML5
- Guardado de un formulario de HTML 5 como borrador
- Habilitar el registro para formularios HTML5
- Depuración de formularios HTML5
- Compatibilidad con secuencias de comandos para formularios HTML5
- Conjunto de formularios en AEM Forms
Cartas y correspondencias
- Información general sobre la gestión de correspondencia
- Diseño
- Diccionario de datos
- Fragmentos de documento
- Crear carta
- Crear correspondencia
- Funciones remotas en el Generador de expresiones
- Administrar imágenes de firma del agente
- Procesamiento posterior de cartas y comunicaciones interactivas
- Agregar una acción personalizada a la vista Listado de activos
- Añadir acción/botón personalizado en la IU Crear correspondencia
- Agregar propiedades personalizadas a los recursos de Gestión de correspondencia
- Personalización de la IU para crear correspondencia
- Personalizar editor de texto
- Gestión de correspondencia: Resolución de problemas
- API para acceder a instancias de carta
- Integración de la IU Crear correspondencia con su portal personalizado
- Caracteres especiales personalizados en la gestión de correspondencia
- Marca de agua personalizada en la vista previa del PDF de letras
- Configuración de una solución de Gestión de Correspondencia
- Condición y repetición en línea en Interactive Communications y letras
- Fragmentos de documento
- Propiedades de configuración de la gestión de correspondencia
Integración de AEM Forms con las soluciones de Experience Cloud
- Crear experiencias segmentadas en AEM Forms
- Medir y mejorar la eficacia y la conversión de formularios
- Analytics con Cloud Service Framework
- Analytics con Adobe Launch
- Ver y comprender los informes de análisis de AEM Forms
- Crear y administrar pruebas A/B para formularios adaptables
Publicar y procesar AEM Forms
- Introducción a la publicación de formularios en un portal
- Ejemplo para integrar el componente Borradores y envíos con la base de datos
- Configuración de servicios de almacenamiento para borradores y envíos
- Administrar aplicaciones y tareas de Forms en Bandeja de entrada AEM
- Carpeta vigilada en AEM Forms
- Componente Borradores y presentaciones
- Incrustación de un componente de vínculo en una página
- Publicar y cancelar la publicación de formularios y documentos
- Listado de formularios en una página web mediante API
- Acceso y cumplimentación de formularios publicados
- Enviar una confirmación de envío de formulario por correo electrónico
- Crear o configurar una carpeta vigilada
- Uso de plantillas de correo electrónico personalizadas en un paso Asignar tarea
- Usar metadatos en una notificación por correo electrónico
Forms Portal
- Personalización de plantillas para componentes del portal de formularios
- Habilitación de componentes del portal de formularios
- Creación de una página de portal de formularios
- API para trabajar con formularios enviados en el portal de formularios
- Almacenamiento personalizado para borradores y componentes de envíos
Servicios de documento
- Descripción general de AEM Document Services
- Servicio de Forms
- Servicio de salida
- Servicio ConvertPDF
- Servicio de Forms con códigos de barras
- Uso del servicio Assembler
- Uso de HSM para firmar o certificar documentos digitalmente
- Uso de AEM Document Services mediante programación
- Uso de la API sendToPrinter
Seguridad de los documentos
- Ofertas de seguridad de documentos
- Habilitar AEM para buscar documentos PDF protegidos de seguridad de documentos
- Reader que amplía documentos de PDF protegidos por políticas utilizando la Biblioteca de Protección Portátil
- Habilitar AEM para buscar documentos PDF protegido de seguridad de documentos y documentos de Microsoft Office
- Protect un documento en nombre de otro usuario
Forms Designer
- Ayuda de Forms Designer
- Usar Designer
- Tutoriales de inicio rápido de Designer
- Muestras de Designer
- Conceptos básicos de scripts en Designer
- Referencia de scripts en Designer
- Referencia de FormCalc de Designer
- Uso de la firma manuscrita en formularios HTML5
- Cambiar el contenido de la página cero en Designer
Personalizar AEM Forms
- Marco de aspecto para formularios adaptables y HTML5
- Creación de una plantilla de formulario adaptable personalizada
- Creación de componentes de diseño personalizados para formularios adaptables
- Adición de acciones personalizadas a elementos de lista de formularios
- Personalización de la presentación y la colocación de los mensajes de error de un formulario adaptable
- Creación de una acción de barra de herramientas personalizada
- Personalización del seguimiento de eventos de formulario
- Crear aspectos personalizados para campos de formulario adaptables
- Personalización de los servicios de datos Borrador y Envío
- Rellenado dinámico de listas desplegables
- Escritura de una acción de envío personalizada para formularios adaptables
- Creación de un diseño de barra de herramientas personalizado
- Visualización de componentes basados en la plantilla utilizada
- Creación de temas de formularios adaptables personalizados
Informes de transacciones
- Información general sobre los informes de transacciones
- Visualización y comprensión de informes de transacciones
- API facturables de informes de transacciones
- Registrar una transacción para implementaciones personalizadas
Ayuda del administrador para AEM Forms en JEE
- Introducción
  - Configuración general de AEM Forms
  - Actualizar el tipo de licencia para la implementación
- Configuración y administración de dominios
  - Adición de dominios
  - Eliminar un dominio
  - Configuración del bloqueo de cuentas
  - Edición y conversión de dominios existentes
  - Configuración de proveedores de autenticación
  - Sincronización de directorios
  - Configuración de directorios
- Configuración de la administración de usuarios
  - Cambiar el orden de evaluación para la autenticación
  - Configuración de la contraseña de enlace LDAP
  - Configuración de AEM formularios para recuperar previamente información de dominio
  - Configuración de la autenticación basada en certificados
  - Configuración de la configuración del proveedor de servicios SAML
  - Activación del inicio de sesión único en AEM formularios
  - Configuración de la administración de usuarios para un servidor LDAP habilitado para SSL
  - Importación y exportación del archivo de configuración
  - Configuración de atributos de sistema avanzados
  - Prevención de ataques del CSRF
- Configuración y organización de usuarios
  - Adición y configuración de usuarios
  - Aprovisionamiento de usuarios justo a tiempo
  - Creación y configuración de grupos
  - Buscar un usuario o grupo
  - Creación y configuración de funciones
- Conexión a un sistema de administración de contenido
  - Configuración de Connector para Documentum de EMC
  - Configuración del conector para IBM FileNet
  - Configuración del conector para IBM Content Manager
  - Configuración del conector para Microsoft SharePoint
- Administración de certificados y credenciales
  - Adición y eliminación de credenciales de nombre de usuario y contraseña
  - Administración de listas de revocación de certificados
  - Aspectos básicos de la administración de certificados y credenciales
  - Administración de certificados
  - Administración de credenciales HSM
  - Administración de credenciales locales
- Importación y administración de aplicaciones y archivos
  - Cambiar el número de elementos mostrados en las páginas Aplicaciones y Servicios
  - Importar y administrar archivos
  - Importar y administrar aplicaciones
- Administración de servicios
  - Configuración de los ajustes del servicio
  - Inicio y parada de servicios
- Administración de puntos de conexión
  - Adición, activación, modificación o eliminación de puntos finales
  - Configuración de extremos de correo electrónico
  - Configuración de puntos finales de Remoting
  - Configuración de extremos de carpeta vigilados
  - Configuración de los extremos del Administrador de tareas
  - Tipos de extremos
- Configuración de extensiones de Acrobat Reader DC
  - Tipos de certificados utilizados por las extensiones de Acrobat Reader DC
  - Reconocimiento de certificados válidos y caducados en documentos de PDF
  - Configuración de extensiones de Acrobat Reader DC para la captura de datos
  - Revisar información de uso de credenciales
  - Configuración de credenciales para usarlas con extensiones de Acrobat Reader DC
  - Revisión de los derechos de uso de un archivo de PDF
  - Activación de los comentarios en línea para el complemento del explorador web de Adobe Reader
  - Configuración de valores de tiempo de espera para su uso con extensiones de Acrobat Reader DC
  - Actualización de certificados de servicio de extensión de Reader caducados
- Uso del generador de PDF
  - Introducción al trabajo con el Generador de PDF
  - Activación de conversiones de archivos con subprocesos múltiples
  - Configuración de Adobe PDF
  - Configuración de la configuración de seguridad
  - Configuración de la configuración del tipo de archivo
  - Importación y exportación de archivos de configuración de PDF Generator
  - Habilitar compatibilidad con PDF/A
  - Configuración de una impresora de red PDFG (solo Windows)
  - Configuración de fuentes de reserva
  - Modificación de la configuración de conversión de exportación del PDF
  - Conversión de archivos mediante el Generador de PDF
- Configuración de SSL
  - Información general sobre la configuración de SSL
  - Configuración de SSL para el servidor de aplicaciones JBoss
  - Configuración de SSL en Windows Vista
  - Configuración de SSL para el servidor de aplicaciones WebSphere
- Trabajo con la seguridad del documento
  - Acerca de la seguridad de los documentos
  - Entrega de información segura de gran volumen
  - Configuración de las opciones de cliente y servidor
  - Administración de cuentas de usuario invitadas y locales
  - Control del acceso a documentos protegidos por políticas
  - Supervisión de eventos
  - Creación y administración de políticas
  - Uso de las páginas web de seguridad del documento
  - Creación y administración de conjuntos de políticas
  - Registro como usuario
- Configuración de Forms
  - Aspectos básicos de la configuración de formularios
  - Configuración de las opciones de internacionalización
  - Configuración del almacenamiento en caché para Forms
  - Especificación de las opciones de configuración XCI
  - Configuración de la salida del formulario
  - Especificación de fuentes para incrustar
  - Configuración de ubicaciones para Forms
  - Especificación de la configuración de seguridad
  - Configuración de mensajes de validación
- Configuración de salida
  - Descripción general del servicio de salida
  - Especificar las opciones de configuración XCI
  - Configuración del almacenamiento en caché para salida
  - Especificar ubicaciones de archivos para la salida
  - Hacer que las fuentes estén disponibles
  - Especificar fuentes para incrustar
  - Especificar la configuración de seguridad
  - Cambiar el conjunto de caracteres
- Configuración del flujo de trabajo de formularios
  - Acerca de la administración y la terminología de los procesos
  - Administración de procesos
  - Configuración de calendarios comerciales
  - Descripción general del flujo de trabajo de Forms
  - Configuración de fuera de la oficina
  - Búsqueda de instancias de proceso
  - Configuración del servidor
  - Trabajo con operaciones y ramas estancadas
  - Configuración de colas compartidas
  - Trabajo con tareas
- Configuración de Workspace
  - Información general de Workspace
  - Importación y exportación de la configuración global
  - Configuración del mensaje del día
  - Personalización de plantillas de búsqueda
  - Administración de las categorías mostradas en Workspace
- Monitorización de estado
  - Resumen del monitor de estado
  - Ajuste del rendimiento del Monitor de estado
  - Ver estadísticas relacionadas con Work Manager
  - Ver información del sistema
  - Purgar registros de la base de datos de Job Manager
- Mantenimiento de formularios AEM
  - Archivos de registro
  - Administración de usuarios
  - Supervisión de las implementaciones de formularios AEM
  - Gestor de trabajo y regulación
  - Ejecución de AEM formularios en modo de mantenimiento
- Mantenimiento de la base de datos de AEM forms
  - Base de datos DB2: Ejecución de un proceso semanalmente
  - Umbral máximo de cursores abiertos de la base de datos de oracle
  - Base de datos IBM DB2: Ejecución de comandos para mantenimiento regular
  - Depuración de datos de procesos
  - Base de datos de Microsoft SQL Server: Ajuste de la configuración
  - Sugerencias para minimizar el crecimiento de las bases de datos
- Mantenimiento del servidor de aplicaciones
  - Sitios web del servidor de aplicaciones
  - Directorio global de almacenamiento de documentos
  - Consideraciones al ejecutar la Consola de administración
  - Mejora del rendimiento del servidor de aplicaciones
  - Inicio y parada del servidor de aplicaciones WebSphere
- Copia de seguridad y recuperación de formularios AEM
  - Backup y recuperación del repositorio de Documentum de EMC
  - Activación y desactivación del modo de copia de seguridad segura
  - Copia de seguridad de los datos de AEM formularios
  - Archivos para realizar copias de seguridad y recuperar
  - Estrategia de backup y recuperación para formularios AEM
  - Limitaciones de copia de seguridad del Generador de PDF
  - Estrategias de copia de seguridad para carpetas vigiladas
  - Recuperación de los datos de los formularios AEM
  - Estrategia de Backup para Usuarios de Connector para Documentum de EMC
  - Estrategia para backup y restore en un entorno en cluster
- Servicio de información del sistema
  - Configuración del servicio de información del sistema
  - API del servicio de información del sistema
Informes de procesos
- Introducción a la creación de informes de procesos
- Introducción a la creación de informes de procesos
- Funcionamiento de los informes de procesos
- Informes predefinidos en informes de proceso
- Informes personalizados en proceso de informes
- Informes de consultas ad hoc en proceso
- Resolución de problemas de informes de procesos
Referencia del desarrollador
- Conceptos básicos del desarrollador
- Lenguaje de plantilla HTML
- AEM para depurar formularios adaptables
- Referencia de la API de AEM Forms Java
- Referencia de la API de AEM Forms en JEE Java
- API de Form Bridge para formularios HTML5
- Referencia de la API de la biblioteca JavaScript para Forms adaptable
- Servicio de ensamblador y referencia DDX
- Ayuda de Workbench
- Programación con AEM Forms en JEE
Solución de problemas
- No se pueden usar algunas funciones de formularios con ciertas versiones de Oracle JDK
- Pasos adicionales para obtener el correo electrónico con los archivos adjuntos para la versión de Forms adaptable en JEE
- No se puede convertir el archivo de Word o Excel al PDF en Windows Server
- No se pueden abrir PDF forms basados en XFA en Google Chrome, Firefox, Microsoft Edge, Microsoft Internet Explorer o Apple Safari
- No se puede restaurar el repositorio CRX
Documentación heredada
- Uso del servicio de ejecución de secuencias de comandos en AEM Forms en JEE Workbench para generar datos XML
- Compresión y descompresión de archivos mediante una AEM Forms en una DSC personalizada JEE
- Configuración y solución de problemas de un AEM Forms en un clúster de servidores JEE
- Generación y trabajo con hash en PDF forms dinámicos
- Pasar credenciales mediante encabezados WS-Security

Prevención de ataques del CSRF

Cómo funcionan los ataques de la CSRF

La falsificación de solicitudes entre sitios (CSRF) es una vulnerabilidad de sitio web en la que el explorador de un usuario válido se utiliza para enviar una solicitud maliciosa, posiblemente a través de un iFrame. Dado que el explorador envía cookies en función del dominio, si el usuario ha iniciado sesión en una aplicación, los datos del usuario pueden verse comprometidos.

Por ejemplo, imaginemos un escenario en el que ha iniciado sesión en la consola de administración en un explorador. Recibe un mensaje de correo electrónico que contiene un vínculo. Haga clic en el vínculo , que abre una nueva pestaña en el explorador. La página que abrió contiene un iFrame oculto que realiza una solicitud malintencionada al servidor de formularios mediante la cookie de la sesión de formularios AEM autenticados. Como Administración de usuarios recibe una cookie válida, pasa la solicitud.

Referente: La dirección de la página de origen desde la que proviene una solicitud. Por ejemplo, una página web en site1.com contiene un vínculo a site2.com. Al hacer clic en el vínculo, se envía una solicitud a site2.com. El referente de esta solicitud es site1.com porque la solicitud se realiza desde una página cuyo origen es site1.com.

URI incluidos en la lista de permitidos: Los URI identifican los recursos del servidor de formularios que se están solicitando, por ejemplo, /adminui o /contentspace. Algunos recursos pueden permitir que una solicitud entre en la aplicación desde sitios externos. Estos recursos se consideran URI incluidas en la lista de permitidos. El servidor de formularios nunca realiza una comprobación de referentes desde URI incluidos en la lista de permitidos.

Referente nulo: Cuando abra una nueva ventana o ficha del explorador, después escriba una dirección y pulse Intro, el referente será nulo. La solicitud es completamente nueva y no se origina en una página web principal; por lo tanto, no hay ningún referente para la solicitud. El servidor de formularios puede recibir un referente nulo de:

solicitudes realizadas en extremos SOAP o REST desde Acrobat
cualquier cliente de escritorio que realice una solicitud HTTP en un extremo SOAP o REST de formularios AEM
cuando se abre una nueva ventana del explorador y se introduce la dirección URL de cualquier página de inicio de sesión de la aplicación web de formularios AEM

Permita un referente nulo en los extremos SOAP y REST. También permita un referente nulo en todas las páginas de inicio de sesión de URI como /adminui y /contentspace y sus recursos asignados correspondientes. Por ejemplo, el servlet asignado para /contentspace es /contentspace/faces/jsp/login.jsp, que debe ser una excepción de referente nulo. Esta excepción solo es necesaria si se habilita el filtrado de GET para la aplicación web. Las aplicaciones pueden especificar si se permiten referentes nulos. Consulte "Protección contra ataques de falsificación de solicitudes entre sitios" en Endurecimiento y seguridad de los formularios AEM.

Excepción de referente permitida: La excepción de referente permitida es una sublista de la lista de referentes permitidos, desde la cual se bloquean las solicitudes. Las excepciones de referencia permitidas son específicas de una aplicación web. Si no se debe permitir que un subconjunto de los Referentes permitidos invoque una aplicación web concreta, se puede realizar la lista de bloqueados de los referentes a través de Excepciones de Referentes Permitidas. Las excepciones de referentes permitidas se especifican en el archivo web.xml de la aplicación. (Consulte "Protección contra los ataques de falsificación de solicitudes entre sitios" en Endurecimiento y seguridad para AEM formularios en la página Ayuda y Tutorials ).

Funcionamiento de los referentes permitidos

AEM formularios proporciona filtrado de referentes, que puede ayudar a prevenir ataques de CSRF. Así funciona el filtrado de referentes:

El servidor de formularios comprueba el método HTTP utilizado para la invocación:
- Si es POST, el servidor de formularios realiza la comprobación del encabezado del referente.
- Si es GET, el servidor de formularios evita la comprobación del remitente del reenvío, a menos que CSRF_CHECK_GETS esté establecido en true, en cuyo caso realiza la comprobación del encabezado del remitente. CSRF_CHECK_GETS se especifica en el archivo web.xml para su aplicación. (Consulte "Protección contra ataques de falsificación de solicitudes entre sitios" en Guía de endurecimiento y seguridad.)
El servidor de formularios comprueba si el URI solicitado está incluido en la lista de permitidos:
- Si el URI está incluido en la lista de permitidos, el servidor pasa la solicitud.
- Si el URI solicitado no está incluido en la lista de permitidos, el servidor recupera el referente de la solicitud.
Si hay un referente en la solicitud, el servidor comprueba si es un referente permitido. Si está permitido, el servidor comprueba la existencia de una excepción de referente:
- Si es una excepción, la solicitud se bloquea.
- Si no es una excepción, se pasa la solicitud.
Si no hay ningún referente en la solicitud, el servidor comprueba si se permite un referente nulo.
- Si se permite un referente nulo, se pasa la solicitud.
- Si no se permite un referente nulo, el servidor comprueba si el URI solicitado es una excepción para el referente nulo y gestiona la solicitud en consecuencia.

Configuración de los referentes permitidos

Cuando se ejecuta Configuration Manager, el host predeterminado y la dirección IP o el servidor de formularios se añaden a la lista de referentes permitidos . Puede editar esta lista en la consola de administración.

En la consola de administración, haga clic en Configuración > Administración de usuarios > Configuración > Configurar URL de referente permitidas. La lista Referente permitido aparece en la parte inferior de la página.
Para agregar un referente permitido:
- Escriba un nombre de host o una dirección IP en el cuadro Referentes permitidos . Para agregar más de un referente permitido a la vez, escriba cada nombre de host o dirección IP en una nueva línea.
- En los cuadros Puerto HTTP y Puertos HTTPS, especifique qué puertos se permiten para HTTP, HTTPS o ambos. Si deja esas casillas vacías, se utilizan los puertos predeterminados (puerto 80 para HTTP y puerto 443 para HTTPS). Si introduce 0 (cero) en los cuadros, todos los puertos de ese servidor están habilitados. También puede introducir un número de puerto específico para habilitar solo ese puerto.
- Haga clic en Agregar.
Para eliminar una entrada de la lista Referente permitido, seleccione el elemento de la lista y haga clic en Eliminar.

Si la lista de referentes permitidos está vacía, la función CSRF deja de funcionar y el sistema se vuelve inseguro.
Después de cambiar la lista Referente permitido, reinicie el servidor de AEM forms.

Recursos de Business.Adobe.com

Multichannel Communication Content Insights Style System Cms Cloud Content Intelligence Digital Rights Management

Búsqueda nueva y mejorada

Prevención de ataques del CSRF

Cómo funcionan los ataques de la CSRF

Funcionamiento de los referentes permitidos

Configuración de los referentes permitidos

Recursos de Business.Adobe.com

En esta página

Ver siguiente:

Aprender

Documentación

Comunidad

Soporte técnico

Recursos

Cuenta de Adobe

Adobe

Prevención de ataques del CSRF

Cómo funcionan los ataques de la CSRF

Términos relacionados con el RCSF

Funcionamiento de los referentes permitidos

Configuración de los referentes permitidos

Recursos de Business.Adobe.com

En esta página

Ver siguiente:

Aprender

Documentación

Comunidad

Soporte técnico

Recursos

Cuenta de Adobe

Adobe