AEM as a Cloud Service 安全注意事项
最近更新: 2024年7月15日
创建对象:
- 管理员
AEM 信任库
为了支持非对称加密操作,AEM 将证书存储在内容存储库中的全局信任库中。其内容是公开的,默认情况下,可供发布者实例上的所有人匿名访问。
信任库的特征
-
信任库位于
/etc/truststore下方,由 Java™ 密钥库文件、密钥库密码和存储库元数据组成。由于技术原因,密码和密钥库均已加密,但每个人默认情况下都可以通过 API 访问包含的证书 -
现成的证书仅用于 HTTPS 和 SAML 支持,并且必须先手动创建存储
-
客户可以通过密钥库 API 在自己的代码中使用它
-
可以通过 UI(位于 工具 – 安全性 – 信任库)或通过访问
https://serveraddress:serverport/libs/granite/security/content/truststore.html管理信任库,如下所示:
-
可以根据用例,通过存储库访问控制来进一步限制对信任库的访问。
NOTEAdobe 建议对信任库使用默认访问控制,这表示该库仍可公开访问。若要实施最安全的配置,您可以对所有人使用拒绝
jcr:all 策略。
Experience Manager
- 概述
- 发行说明
- 版本信息
- AEMaaCS 功能发行说明
- AEMaaCS 维护发行说明
- Cloud Manager 发行说明
- 迁移工具的发行说明
- Experience Manager 增强型连接器 Workfront 发行说明
- 生成变体的发行说明
- 通用编辑器发行说明
- 新增功能
- AEM Cloud Service 中的重要更改
- 已弃用和已删除的功能和 API
- 预发行渠道
- 安全性
- 加入
- AEM as a Cloud Service 迁移历程
- Site
- 资产
- 概述和新增功能
- 对 Assets as a Cloud Service 的重要更改
- Assets 架构
- 支持的文件格式
- 资产微服务概述
- Assets 中的辅助功能
- Assets as a Cloud Service Ultimate
- 启用 Assets as a Cloud Service Ultimate
- Assets as a Cloud Service Prime
- Assets 协作者用户
- 在为 Edge Delivery Services 创作内容时集成 AEM Assets
- 管理数字资产
- 微前端资产选择器
- 微前端目标选择器
- 共享资产
- 再处理资产
- 开始使用资产微服务
- 添加和上传资产
- 搜索资产
- 常见资产管理任务
- 管理发布
- 预览 3D 资产
- 图像的智能标记
- 为视频资产添加智能标记
- 如何组织资产
- 使用 Adobe Stock 资产
- 管理收藏集
- 元数据概述
- 与 Adobe Creative Cloud 集成
- 如何添加或编辑元数据
- 审核文件夹资产和收藏集
- 使用和配置 Assets Insights
- 元数据配置文件
- 元数据架构
- 管理视频资产
- 使用 MSM 重用资产
- 下载资产
- 签入和签出要编辑的资产
- 创建和共享专用文件夹
- 资产的 Digital Rights Management
- 为资产添加水印
- 使用 Creative Cloud API 处理资产
- 图像的颜色标记
- 管理 PDF 文档
- 配置、管理和扩展 Assets
- 共享和分发资产
- 内容片段
- Dynamic Media
- Dynamic Media 历程:基础知识
- Experience League 存档的 Dynamic Media 新闻稿
- 设置 Dynamic Media
- 使用 Dynamic Media
- 配置 Dynamic Media
- Dynamic Media Prime和Ultimate
- 启用Dynamic Media Prime和Ultimate
- 可选 – 配置 Dynamic Media,一般设置
- 可选 – 配置 Dynamic Media,发布设置
- Dynamic Media 疑难解答
- 配置 Dynamic Media 别名帐户
- Dynamic Media 中的辅助功能
- 管理 Dynamic Media 资产
- 优化图像质量的最佳实践
- 图像配置文件
- 视频配置文件
- 管理 Dynamic Media 图像预设
- 应用 Dynamic Media 图像预设
- 管理 Dynamic Media 查看器预设
- 应用 Dynamic Media 查看器预设
- 批次集预设
- 通过 Dynamic Media 使 CDN 缓存失效
- 通过 Dynamic Media Classic 使 CDN 缓存失效
- 智能成像
- 具有客户端设备像素比的智能成像
- 传递 Dynamic Media 资产
- Dynamic Media 模板
- 在 Dynamic Media 中激活热链接保护
- 3D 支持
- Dynamic Media 限制
- 图像集
- 全景图像
- 混合媒体集
- 旋转集
- Dynamic Media 中的视频
- 传送横幅
- 交互式图像
- 交互式视频
- 360 VR 视频
- 将 Dynamic Media 查看器与 Adobe Analytics 和 Adobe Experience Platform 标记集成
- 使用 Quickview 创建自定义弹出窗口
- 为响应式 Site 传送优化的图像
- 预览 Dynamic Media 资产
- 将 Dynamic Media 资产添加到页面
- 在 Web 页面上嵌入动态视频或图像查看器
- 将 URL 关联到您的 Web 应用程序
- 使用规则集转换 URL
- 发布 Dynamic Media 资产
- 使用 Dynamic Media 中的“选择性发布”功能
- 使用选择器
- HTTP2 内容传递常见问题解答
- Flash 查看器生命周期终止
- DHTML 查看器生命周期终止
- 具有 OpenAPI 功能的 Dynamic Media
- 使用资产视图
- Content Hub
- 最佳实践
- 与 Adobe Workfront 集成
- 与 Adobe Express 集成
- 与 Creative Cloud 集成
- Forms
- 概述
- 设置和迁移
- 集成
- 服务
- 将 AEM Forms as a Cloud Service 与 Adobe Sign 集成
- 将 AEM Forms as a Cloud Service 与 DocuSign 集成
- 将自适应表单集成到 Adobe Analytics
- 查看和理解自适应表单分析报告
- 向 Adobe Workfront Fusion 提交自适应表单
- 将自适应表单与 Microsoft Power Automate 集成
- 在 AEM Site 页面中嵌入自适应表单
- 将基于核心组件的自适应表单嵌入到外部 Web 页面
- 将基于 Foundation 组件的自适应表单嵌入到外部 Web 页面
- 将自适应表单与 Adobe Marketo Engage 集成
- 表单数据模型
- 服务
- 自适应表单
- 创建自适应表单片段
- 将自适应表单添加到 AEM Site 页面或体验片段
- 核心组件
- 创建自适应表单
- 创建自适应表单
- 根据核心组件设置自适应表单的布局
- 创建自适应表单片段
- 为自适应表单创建主题 - 核心组件
- 创建基于核心组件的自适应表单模板
- 根据 XFA 表单模板创建自适应表单(核心组件)
- 为自适应表单生成记录文档
- 使用机器翻译或人工翻译来翻译自适应表单
- 配置重定向页面或感谢消息
- 创建具有可重复部分的表单
- 配置自适应表单的提交操作
- 将自适应表单提交到 Azure Blob 存储
- 将自适应表单提交到 Microsoft
- 将自适应表单连接到 Microsoft® SharePoint
- 将 AEM 自适应表单与 AEM 工作流集成
- 为自适应表单配置“提交到 REST 端点”提交操作
- 为自适应表单配置“发送电子邮件”提交操作
- 以自适应表单的形式使用 Google reCAPTCHA
- 在自适应表单核心组件中使用 hCAPTCHA
- 在自适应表单核心组件中使用 Turnstile CAPTCHA
- 在自适应表单中添加自定义错误处理程序
- 为基于核心组件的自适应表单添加区域设置
- 为自适应表单(核心组件)设计 JSON 架构
- 向自适应表单添加版本控制、评论和注释
- 比较自适应表单
- 创建自定义提交操作
- 在Experience Manager Forms中管理发布
- 基于核心组件的自适应表单规则编辑器简介
- 基于核心组件的自适应表单的自定义函数简介
- Forms Portal 及其组件简介
- 创建自适应表单
- Foundation 组件
- 自适应表单关键字
- 预览表单
- 交互式通信
- 以 Form 为中心的工作流程
- 通信 API
- 交易报告
- 开发人员 API 参考
- 疑难解答
- Screens
- Content and Commerce
- Edge Delivery Services
- Headless
- 生成式 AI
- 实施
- 实施 AEM as a Cloud Service 的应用程序
- 使用 Cloud Manager
- 针对 AEM as a Cloud Service 进行开发
- AEM 项目结构
- AEM 项目存储库结构包
- AEM as a Cloud Service SDK
- AEM 快速开发环境
- AEM as a Cloud Service 开发准则
- AEM as a Cloud Service Developer Console (Beta)
- 日志记录
- 日志转发
- 配置和配置浏览器
- AEM 技术基础
- API 参考材料
- 基于 OpenAPI 的 API
- 为服务器端 API 生成访问令牌
- 快速 Site 创建和前端自定义
- 使用前端管道开发 Site
- 自定义 Site 模板和主题
- AEM 中的 Headful 和 Headless
- 禁止通过 Sling 模型导出器序列化 ResourceResolver
- 全栈 AEM 开发
- 通用编辑器
- Headless 体验管理
- 混合和 SPA 开发
- 开发人员工具
- 个性化
- 配置和扩展 AEM as a Cloud Service
- 部署到 AEM as a Cloud Service
- 创作层
- 内容传递概述
- 连接器
- 操作
- 合规性