- AEMaaCS ホーム
- 概要
- リリースノート
- セキュリティ
- オンボーディング
- AEM as a Cloud Service 移行ジャーニー
- Sites
- アセット
- Assets as a Cloud Service
- 概要と新機能
- Assets as a Cloud Service の主な変更点
- Assets アーキテクチャ
- サポートされているファイル形式
- アセットマイクロサービスの概要
- Assets でのアクセシビリティ
- デジタルアセットの管理
- マイクロフロントエンドアセットセレクター
- アセットの共有
- アクティビティと DAM タスクの監視
- アセットマイクロサービスの基本
- アセットの追加とアップロード
- アセットの検索
- 一般的なアセット管理タスク
- 公開を管理
- 3D アセットのプレビュー
- 画像のスマートタグ付け
- ビデオアセットのスマートタグ
- アセットの整理方法
- Adobe Stock アセットを使用する
- コレクションの管理
- メタデータの概要
- Adobe Creative Cloud との統合
- メタデータの追加と編集
- フォルダーのアセットとコレクションのレビュー
- アセットインサイトの使用と設定
- メタデータプロファイル
- メタデータスキーマ
- ビデオアセットの管理
- MSM を使用したアセットの再利用
- アセットのダウンロード
- 編集するアセットのチェックアウトとチェックイン
- プライベートフォルダーの作成と共有
- アセットのデジタル著作権管理
- アセットへの透かしの適用
- Creative Cloud API を使用してアセットを処理する
- 画像のカラータグ
- PDF ドキュメントの管理
- Assets の設定、管理、拡張
- アセットの共有と配布
- コンテンツフラグメント
- Dynamic Media
- Dynamic Media ジャーニー:基本知識
- Experience League 提供の Dynamic Media ニュースレターアーカイブ
- Dynamic Media をセットアップする
- Dynamic Media を使用する
- Dynamic Media を構成する
- オプション - Dynamic Media の設定、一般設定
- オプション - Dynamic Media の設定、公開設定
- Dynamic Media のトラブルシューティング
- Dynamic Media Alias アカウントの設定
- Dynamic Media のアクセシビリティ
- Dynamic Media アセットを管理する
- 画質最適化のベストプラクティス
- イメージプロファイル
- ビデオプロファイル
- Dynamic Media 画像プリセットを管理する
- Dynamic Media 画像プリセットを適用する
- Dynamic Media ビューアプリセットを管理する
- Dynamic Media ビューアプリセットを適用する
- バッチセットプリセット
- Dynamic Media を使用して CDN キャッシュを無効化する
- Dynamic Media Classic を使用して CDN キャッシュを無効化する
- スマートイメージング
- クライアントサイドのデバイスピクセル比(DPR)を使用したスマートイメージング
- Dynamic Media アセットを配信する
- Dynamic Media でホットリンク保護を有効化する
- 3D サポート
- Dynamic Media の制限
- 画像セット
- パノラマ画像
- 混在メディアセット
- スピンセット
- ビデオ(Dynamic Media 内)
- カルーセルバナー
- インタラクティブ画像
- インタラクティブビデオ
- 360 VR ビデオ
- Dynamic Media ビューアと Adobe Analytics および Adobe Experience Platform タグを統合する
- クイックビューを使用してカスタムポップアップを作成する
- レスポンシブサイトに最適化された画像を配信する
- Dynamic Media アセットをプレビューする
- ページに Dynamic Media アセットを追加する
- Dynamic ビデオビューアまたは画像ビューアを web ページに埋め込む
- Web アプリケーションに URL をリンクする
- ルールセットを使用して URL を変換する
- Dynamic Media アセットを公開する
- Dynamic Media で選択的公開を使用する
- セレクターを使用する
- コンテンツの HTTP/2 配信の FAQ
- Flash ビューアの提供終了
- DHTML ビューアの提供終了
- Adobe Workfront との統合
- Forms
- 概要
- 設定と移行
- の統合
- アダプティブフォーム
- アダプティブフォームのオーサリング - コアコンポーネント
- アダプティブフォームのオーサリング - 基盤コンポーネント
- Forms 中心のワークフロー
- 通信 API
- 開発者 API リファレンス
- トラブルシューティング
- スクリーン
- コンテンツとコマース
- ヘッドレス
- ヘッドレス CMS とは
- AEM ヘッドレスの概要
- 開発者ポータル(追加のリソース)
- セットアップ
- コンテンツフラグメント
- GraphQL API
- コンテンツフラグメント REST API
- セキュリティ
- デプロイメント
- ヘッドレスジャーニー
- ヘッドレスデベロッパージャーニー
- AEM のヘッドレスについて
- CMS ヘッドレス開発について
- AEM Headless as a Cloud Service - はじめに
- AEM ヘッドレス機能を使用した初めてのエクスペリエンスへの道筋
- コンテンツを AEM コンテンツモデルとしてモデル化する方法
- AEM Delivery API を使用してコンテンツにアクセスする方法
- AEM Assets API を使用してコンテンツを更新する方法
- アプリとコンテンツをすべて AEM ヘッドレスにまとめる方法
- ヘッドレスアプリケーションの運用開始方法
- オプション - AEM で単一ページアプリケーション(SPA)を作成する方法
- 開発者ポータル(追加のリソース)
- ヘッドレスコンテンツアーキテクトジャーニー
- ヘッドレス翻訳ジャーニー
- ヘッドレスコンテンツ作成者ジャーニー
- ヘッドレスデベロッパージャーニー
- 実装
- AEM as a Cloud Service のアプリケーションの実装
- Cloud Manager の使用
- AEM as a Cloud Service 向けの開発
- AEM プロジェクトの構造
- AEM プロジェクトリポジトリーの構造パッケージ
- AEM as a Cloud Service の SDK
- AEM の迅速な開発環境
- AEM as a Cloud Service の開発ガイドライン
- ログ
- 設定と設定ブラウザー
- AEM 技術基盤
- API リファレンス資料
- サーバー側 API のアクセストークンの生成
- サイトのクイック作成とフロントエンドのカスタマイズ
- フロントエンドパイプラインを使用したサイトの開発
- サイトのテンプレートとテーマのカスタマイズ
- AEM におけるヘッドフルとヘッドレス
- フルスタック AEM 開発
- ヘッドレスエクスペリエンス管理
- ハイブリッドおよび SPA 開発
- AEM でのハイブリッドと SPA
- コンポーネントの JSON 書き出しの有効化
- SPA の概要およびガイド
- SPA WKND チュートリアル
- React の使用を開始する
- Angular の使用を開始する
- SPA の詳細
- AEM 向け SPA の開発
- SPA エディターの概要
- SPA ブループリント
- SPA ページコンポーネント
- コンポーネントマッピングの動的モデル
- モデルルーティング
- RemotePage コンポーネント
- AEM 内での外部 SPA の編集
- SPA の複合コンポーネント
- サーバーサイドレンダリング
- コンポーネントの JSON 書き出しの有効化
- ローンチの統合
- SPA リファレンスドキュメント
- 開発者ツール
- パーソナライズ機能
- AEM as a Cloud Service の設定と拡張
- AEM as a Cloud Service へのデプロイ
- オーサー層
- プレビュー層
- コンテンツ配信の概要
- コネクタ
- 運用
- コンプライアンス
- ユニバーサルエディター
登録、ログイン、ユーザープロファイル
はじめに
Web アプリケーションは、多くの場合、Web サイトへの登録用のアカウント管理機能を提供します。この機能は、ユーザーデータ情報を保持するので、ユーザーは登録後のログインで一貫した操作を楽しむことができます。この記事では、AEM as a Cloud Service の以下の概念について説明します。
- 登録
- ログイン
- ユーザープロファイルデータの保存
- グループメンバーシップ
- データ同期
この記事で説明する機能を動作させるには、ユーザーデータ同期機能を有効にする必要があります。これには、現時点では、適切なプログラムと環境を示してカスタマーサポートにリクエストする必要があります。有効にしない場合、ユーザー情報は短期間(1 ~ 24 時間)のみ保持されてから消去されます。
登録
エンドユーザーが AEM アプリケーションのアカウントに登録すると、AEM Publish サービスにユーザーアカウントが作成されて、JCR リポジトリーの /home/users 下のユーザーリソースに反映されます。
以下に示すように、登録を実装するには 2 つの方法があります。
AEM 管理
最小限、エンドユーザーのユーザー名とパスワードを受け取り、AEM でユーザーレコードを作成して、ログイン時の認証に使用できるようにカスタム登録コードを記述できます。通常、この登録メカニズムの構築には次の手順を使用します。
- 登録情報を収集するカスタム AEM コンポーネントを表示します。
- 送信時に、適切にプロビジョニングされたサービスユーザーが次のことに使用されます。
- UserManager API の
findAuthorizables()メソッドの 1 つを使用して、既存のユーザーが存在しないことを確認します。 - UserManager API の
createUser()メソッドの 1 つを使用して、ユーザーレコードを作成します。 - Authorizable インターフェイスの
setProperty()メソッドを使用して、キャプチャされたプロファイルデータを永続化します。
- UserManager API の
- ユーザーにメールの検証を求めるなどの、オプションのフロー。
外部 web アプリケーション
場合によっては、AEM 以外のインフラストラクチャで登録やユーザーの作成が既に行われています。このシナリオでは、ログイン時に AEM にユーザーレコードが作成されます。
ログイン
エンドユーザーが AEM Publish サービスに登録されると、これらのユーザーは、ログインして認証済みアクセス(AEM 認証メカニズムを使用)および持続的なユーザー固有のデータ(プロファイルデータなど)を取得できます。
実装
ログインは、次の 2 つの方法で実装できます。
AEM 管理
顧客は独自のカスタムコンポーネントを作成できます。詳しくは、以下を参照してください。
- Sling 認証フレームワーク
- あるいは、AEM コミュニティエキスパートセッションにログインについて質問してみてください。
ID プロバイダーとの統合
顧客は、ユーザーを認証する IdP(ID プロバイダー)と統合できます。以下に示すように、統合テクノロジーには SAML および OAuth/SSO あどがあります。
SAML ベース
顧客は、好みの SAML IdP を使用して SAML ベースの認証を使用できます。AEM で IdP を使用する場合、IdP は、SAML アサーションで説明されているように、エンドユーザーの資格情報を認証し、ユーザー認証を AEM で転送し、必要に応じて AEM でユーザーレコードを作成し、AEM でユーザーのグループメンバーシップを管理します。
IdP では、ユーザーの資格情報の初期認証のみ行います。cookie が使用可能であれば、その後の AEM へのリクエストは AEM ログイントークン cookie を使用して実行されます。
SAML 2.0 認証ハンドラーについて詳しくは、ドキュメントを参照してください。
OAuth/SSO
AEM SSO 認証ハンドラーサービスの使用について詳しくは、シングルサインオン(SSO)のドキュメントを参照してください。
com.adobe.granite.auth.oauth.provider インターフェイスは、任意の Oauth プロバイダーを使用して実装できます。
スティッキーセッションとカプセル化されたトークン
AEM as a Cloud Service では cookie ベースのスティッキーセッションが有効になっており、エンドユーザーはリクエストのたびに同じ公開ノードにルーティングされます。パフォーマンスを向上させるために、カプセル化トークン機能がデフォルトで有効になっているので、リポジトリー内のユーザーレコードを各リクエストで参照する必要はありません。エンドユーザーに親和性のある公開ノードが置き換えられた場合、以下のデータ同期のセクションで説明するように、ユーザー ID レコードは新しい公開ノードで使用できます。
ユーザープロファイル
データを保存する方法は、データの性質に応じて様々です。
AEM リポジトリー
ユーザープロファイル情報の書き込みと読み取りは、次の 2 つの方法で行うことができます。
- サーバーサイドで
com.adobe.granite.security.userインターフェイスを使用。UserPropertiesManager インターフェイスにより、/home/usersのユーザーのノードの下にデータが配置されます。ユーザーごとに一意のページが、キャッシュされていないことを確認します。 - ドキュメントに説明されているように、クライアントサイドで ContextHub を使用。
サードパーティのデータストア
エンドユーザーデータは、CRM などのサードパーティベンダーに送信し、ユーザーが AEM にログインする時に API を介して取得できます。また、AEM ユーザーのプロファイルノードで保持(または更新)され、必要に応じて AEM で使用できます。
サードパーティのサービスにリアルタイムでアクセスしてプロファイル属性を取得することはできますが、これが実質的に AEM のリクエスト処理に影響を与えないようにすることが重要です。
権限(クローズドユーザーグループ)
パブリッシュ層アクセスポリシー(クローズドユーザーグループ(CUG)
とも呼ばれる)は、AEM オーサーではここで説明されているとおりに定義されています。一部のユーザーから Web サイトの特定のセクションまたはページを制限するには、ここで説明されているように AEM オーサーを使用して、必要に応じて CUG を適用し、パブリッシュ層に複製します。
- ユーザーが SAML を使用して ID プロバイダー(IdP)の認証でログインすると、認証ハンドラーはユーザーのグループメンバーシップ(パブリッシュ層の CUG と一致する必要がある)を識別し、リポジトリーレコードを介してユーザーとグループの関連付けを保持します。
- IdP 統合を使用せずにログインを完了した場合、カスタムコードは同じリポジトリー構造の関係を適用できます。
ログインとは別に、カスタムコードは、組織の固有の要件に応じて、ユーザーのグループメンバーシップを保持および管理することもできます。
データ同期
Web サイトのエンドユーザーは、別のブラウザーを使用してログインした場合、知らないうちに、パブリッシュ層インフラストラクチャの異なるサーバーノードに接続されたとしても,すべての Web ページリクエストで一貫したエクスペリエンスを期待しています。AEM as a Cloud Service は、/home フォルダー階層(ユーザープロファイル情報、グループメンバーシップなど)をパブリッシュ層のすべてのノード間で迅速に同期することでこれを実現します。
他の AEM ソリューションとは異なり、AEM as a Cloud Service でのユーザーとグループメンバーシップの同期では、ポイントツーポイントメッセージングアプローチを使用せず、ユーザーの設定を必要としない公開サブスクライブアプローチを実装します。
デフォルトでは、ユーザープロファイルとグループメンバーシップの同期は有効になっていないので、データはパブリッシュ層に同期されず、永続的に保持されることもありません。この機能を有効にするには、適切なプログラムと環境を示してカスタマーサポートにリクエストする必要があります。
キャッシュに関する考慮事項
認証済みの HTTP リクエストは、CDN とディスパッチャーの両方でキャッシュするのが困難な場合があります。これは、リクエストの応答の一部としてユーザー固有のステートが転送される可能性があるからです。認証済みのリクエストを誤ってキャッシュして他のリクエスト元のブラウザーに提供すると、誤ったエクスペリエンスが発生したり、保護されたリクエストやユーザーデータが漏洩したりする場合があります。
ユーザー固有の応答をサポートしながら、リクエストの高いキャッシュ機能を維持する方法には次のようなものがあります。
- AEM ディスパッチャー権限の機密性の高いキャッシュ
- Sling の動的インクルード
- AEM ContextHub
Business.Adobe.com リソース
リソース
アドビアカウント
