- AEMaaCS 홈
- 개요
- 릴리스 정보
- 보안
- 온보딩
- AEM as a Cloud Service 마이그레이션 여정
- Sites
- 에셋
- Assets as a Cloud Service
- 개요 및 새로운 기능
- Assets as a Cloud Service 주요 변경 내용
- Assets 아키텍처
- 지원되는 파일 형식
- 에셋 마이크로서비스 개요
- Assets에서의 접근성
- 디지털 에셋 관리
- 에셋 공유
- 활동 및 DAM 작업 모니터링
- 에셋 마이크로서비스 사용 시작하기
- 에셋 추가 및 업로드
- 에셋 검색
- 일반적인 에셋 관리 작업
- 게시 관리
- 3D 에셋 미리보기
- 이미지용 스마트 태그
- 비디오 에셋에 스마트 태그 지정
- 에셋 구성 방법
- Adobe Stock 에셋 사용
- 컬렉션 관리
- 메타데이터 개요
- Adobe Creative Cloud와 통합
- 메타데이터 추가 또는 편집 방법
- 폴더 에셋 및 컬렉션 검토
- Assets Insights 사용 및 구성
- 메타데이터 프로필
- 메타데이터 스키마
- 비디오 에셋 관리
- MSM을 사용하여 에셋 재사용
- 에셋 다운로드
- 편집할 에셋 체크인 및 체크아웃
- 비공개 폴더 생성 및 공유
- 에셋용 디지털 권한 관리
- 에셋에 워터마크 추가
- Creative Cloud API를 사용하여 에셋 처리
- 이미지용 색상 태그
- Assets 구성, 관리 및 확장
- 에셋 공유 및 배치
- 콘텐츠 조각
- Dynamic Media
- Dynamic Media 여정: 기본 사항
- Experience League의 Dynamic Media 뉴스레터 아카이브
- Dynamic Media 설정
- Dynamic Media를 사용하여 작업
- Dynamic Media 구성
- 선택 사항 - Dynamic Media, 일반 설정 구성
- 선택 사항 - Dynamic Media, 게시 설정 구성
- Dynamic Media 문제 해결
- Dynamic Media 별칭 계정 구성
- Dynamic Media에서의 접근성
- Dynamic Media 에셋 관리
- 이미지 품질 최적화 모범 사례
- 이미지 프로필
- 비디오 프로필
- Dynamic Media 이미지 사전 설정 관리
- Dynamic Media 이미지 사전 설정 적용
- Dynamic Media 뷰어 사전 설정 관리
- Dynamic Media 뷰어 사전 설정 적용
- 일괄 처리 집합 사전 설정
- Dynamic Media의 방식으로 CDN 캐시 무효화
- Dynamic Media Classic의 방식으로 CDN 캐시 무효화
- 스마트 이미징
- 클라이언트측 디바이스 픽셀 비율을 갖는 스마트 이미징
- Dynamic Media 에셋 전송
- Dynamic Media의 핫링크 보호 활성화
- 3D 지원
- Dynamic Media 제한 사항
- 이미지 세트
- 파노라마 이미지
- 혼합 미디어 세트
- 스핀 세트
- Dynamic Media의 비디오
- 회전 배너
- 대화형 이미지
- 대화형 비디오
- 360 VR 비디오
- Dynamic Media 뷰어를 Adobe Analytics 및 Adobe Experience Platform 태그와 통합
- 빠른 보기를 사용하여 맞춤형 팝업 제작
- 반응형 사이트에 최적화된 이미지 제공
- Dynamic Media 에셋 미리보기
- 페이지에 Dynamic Media 에셋 추가
- 웹 페이지에 Dynamic Video 또는 Dynamic Image 뷰어 임베드
- 웹 애플리케이션에 URL 연결
- 규칙 세트를 사용하여 URL 변환
- Dynamic Media 에셋 게시
- Dynamic Media의 선택적 게시를 사용하여 작업
- 선택기를 사용하여 작업
- 콘텐츠 FAQ의 HTTP2 전송
- Flash 뷰어 서비스 종료
- DHTML 뷰어 서비스 종료
- Adobe Workfront와 통합
- 양식
- 소개
- 주요 기능
- 주요 변경 내용
- 아키텍처
- 서비스 설정 및 구성
- 사용자 그룹, 양식 및 관련 에셋 관리
- PDF 양식을 적응형 양식으로 변환
- 적응형 양식 만들기 및 게시
- 하나 이상의 데이터 소스와 양식 통합
- Adobe Sign과 통합
- DocuSign과 통합
- Sites와 통합
- Adobe Analytics와 통합
- 워크플로 제작 및 사용
- 통신 사용
- AEM Forms as a Cloud Service로 마이그레이션
- 자주 묻는 질문
- 알려진 문제
- 문제 해결
- Screens
- Content and Commerce
- Headless
- 구현
- AEM as a Cloud Service용 애플리케이션 구현
- Cloud Manager 사용
- AEM as a Cloud Service용 개발
- AEM 프로젝트 구조
- AEM 프로젝트 저장소 구조 패키지
- AEM as a Cloud Service SDK
- AEM as a Cloud Service 개발 지침
- 로깅
- 구성 및 구성 브라우저
- AEM 기술 재단
- API 참조 자료
- 서버측 API용 액세스 토큰 생성
- 빠른 사이트 생성 및 프론트엔드 맞춤화
- 프론트엔드 파이프라인으로 Sites 개발
- 사이트 템플릿 및 테마 맞춤화
- AEM Headful 및 Headless
- 전체 스택 AEM 개발
- Headless 경험 관리
- 하이브리드 및 SPA 개발
- 개발자 도구
- 개인 맞춤화
- AEM as a Cloud Service 구성 및 확장
- AEM as a Cloud Service에 배포
- 작성자 계층
- 콘텐츠 전송 개요
- 커넥터
- 작업
- 규정 준수
등록, 로그인 및 사용자 프로필
소개
웹 애플리케이션은 종종 최종 사용자가 웹 사이트에 등록할 수 있도록 하는 계정 관리 기능을 제공하는데, 이를 통해 최종 사용자는 사용자 데이터 정보를 유지하여 향후 손쉽게 로그인하고 일관된 경험을 누릴 수 있습니다. 이 문서에서는 다음과 같은 AEM as a Cloud Service에 대한 개념에 대해 설명합니다.
- 등록
- 로그인
- 사용자 프로필 데이터 저장
- 그룹 멤버십
- 데이터 동기화
이 문서에 설명된 기능을 사용하려면 사용자 데이터 동기화 기능을 활성화해야 하며, 이렇게 하려면 고객 지원 팀에 적절한 프로그램 및 환경을 나타내는 요청을 전송해야 합니다. 활성화하지 않을 경우 사용자 정보가 짧은 기간(1~24시간) 동안만 유지된 후 제거됩니다.
등록
최종 사용자가 AEM 애플리케이션에 계정을 등록하면 JCR 저장소의 /home/users 아래에 있는 사용자 리소스에 반영된 사용자 계정이 AEM Publish 서비스에 생성됩니다.
아래 설명된 것처럼, 등록 구현에는 두 가지 접근 방식이 있습니다.
AEM Managed
사용자 정의 등록 코드를 작성하면 최종 사용자의 사용자 이름 및 암호를 최소한으로 사용하고 AEM에서 로그인할 때 인증에 사용할 수 있는 사용자 레코드를 생성할 수 있습니다. 다음은 이러한 등록 메커니즘을 구성할 때 일반적으로 사용하는 단계입니다.
- 등록 정보를 수집하는 사용자 정의 AEM 구성 요소 표시
- 제출 후 올바르게 프로비저닝된 서비스 사용자가 다음 작업을 수행
- UserManager API의
findAuthorizables()방법 중 하나를 사용하여 기존 사용자가 이미 존재하지 않는지 확인 - UserManager API의
createUser()방법 중 하나를 사용하여 사용자 레코드 생성 - Authorizable 인터페이스의
setProperty()방법을 사용하여 캡처된 프로필 데이터 유지
- UserManager API의
- 선택적 플로우 (예: 사용자에게 이메일 유효성 확인 요구)
외부
경우에 따라 등록 및 사용자가 이전에 AEM 외부 인프라에서 생성되었을 수 있습니다. 이러한 경우 사용자 레코드는 AEM에서 로그인 동안 생성됩니다.
로그인
최종 사용자가 AEM Publish 서비스에 등록되면 이들 사용자는 로그인하여 AEM 인증 메커니즘을 사용하는 인증된 액세스와 더불어 프로필 데이터와 같은 사용자별 지속 데이터를 얻을 수 있습니다.
구현
다음과 같은 두 가지 접근 방식을 통해 로그인을 구현할 수 있습니다.
AEM 관리
고객은 사용자 정의 구성 요소를 작성할 수 있습니다. 자세한 내용은 다음을 참조하십시오.
- Sling 인증 프레임워크
- 또한 로그인에 관련하여 AEM 커뮤니티 전문가 세션에 문의할 수도 있습니다.
ID 공급자와 통합
고객은 사용자를 인증하는 IdP(ID 공급자)와 통합될 수 있습니다. 통합 기술에는 아래 설명된 것처럼 SAML 및 OAuth/SSO가 포함되어 있습니다.
SAML 기반
고객은 기본 SAML IdP를 통해 SAML 기반 인증을 사용할 수 있습니다. AEM과 함께 IdP를 사용할 때, IdP는 SAML 어설션에 설명된 대로 최종 사용자의 자격 증명을 인증하고, AEM을 통해 사용자 인증을 브로커링하고, 필요에 따라 AEM에서 사용자 레코드를 생성하고, AEM에서 사용자 그룹 멤버십을 관리합니다.
IdP는 사용자 자격 증명의 초기 인증만 인증하며, 이후 AEM으로의 요청은 AEM 로그인 토큰 쿠키(사용 가능한 한)를 사용하여 수행됩니다.
SAML 2.0 인증 처리기에 대한 자세한 내용은 설명서를 참조하십시오.
OAuth/SSO
AEM의 SSO 인증 처리기 서비스 사용에 대한 자세한 내용은 SSO(Single Sign-On) 설명서를 참조하십시오.
원하는 OAuth 공급자를 통해 com.adobe.granite.auth.oauth.provider 인터페이스를 구현할 수 있습니다.
고정 세션 및 압축된 토큰
AEM as a Cloud Service에서는 쿠키 기반의 고정 세션이 활성화되어 있으므로, 최종 사용자는 각 요청에 대해 동일한 게시 노드에 라우팅됩니다. 성능 향상을 위해 기본적으로 압축된 토큰 기능이 활성화되어 있으므로 각 요청에 대해 저장소의 사용자 레코드를 참조하지 않아도 됩니다. 최종 사용자가 선호하는 게시 노드가 교체된 경우, 아래 데이터 동기화 섹션에 설명된 것처럼 새 게시 노드에서 사용자 ID 레코드를 사용할 수 있습니다.
사용자 프로필
데이터 특성에 따라, 데이터를 유지하는 접근 방식에는 여러 가지가 있습니다.
AEM 저장소
사용자 프로필 정보를 작성하고 읽는 방법에는 두 가지가 있습니다.
com.adobe.granite.security.user인터페이스 UserPropertiesManager 인터페이스를 통한 서버측 사용. 데이터가/home/users에서 사용자의 노드 아래에 배치됩니다. 사용자별로 고유한 페이지가 캐시되지 않았는지 확인하십시오.- 설명서에 따라 ContextHub를 사용하는 클라이언트측
서드파티 데이터 저장소
최종 사용자 데이터는 CRM과 같은 서드파티 공급업체에 전송되고, 사용자가 AEM에 로그인한 후 API를 통해 검색되고, AEM 사용자의 프로필 노드에서 유지(또는 새로 고침)되고, 필요에 따라 AEM에 의해 사용될 수 있습니다.
프로필 속성을 검색하기 위해 서드파티 서비스에 실시간으로 액세스할 수 있지만, 이것이 AEM에서의 요청 처리에 물리적으로 영향을 미치지 않도록 해야 합니다.
권한 (폐쇄형 사용자 그룹)
폐쇄형 사용자 그룹(CUG)이라고도 하는 게시 계층 액세스 정책은 여기에 설명된 대로 AEM 작성자에 정의되어 있습니다. 일부 사용자로부터 웹 사이트의 특정 섹션 또는 페이지를 제한하려면 여기에 설명된 대로 AEM 작성자를 사용하여 필요에 따라 CUG를 적용한 다음 게시 계층에 복제하십시오.
- 사용자가 SAML을 사용하여 ID 공급자(IdP)를 통해 인증하여 로그인하는 경우, 인증 처리기는 사용자의 그룹 멤버십(게시 계층의 CUG와 일치해야 함)을 식별한 다음 저장소 레코드를 통해 사용자와 그룹 간의 연결을 유지합니다.
- IdP 통합 없이 로그인하는 경우 사용자 정의 코드를 동일한 저장소 구조 관계에 적용할 수 있습니다.
또한 사용자 정의 코드는 로그인과 관계없이 조직의 고유한 요구 사항에 따라 사용자의 그룹 멤버십을 유지하고 관리할 수 있습니다.
데이터 동기화
웹 사이트 최종 사용자는 모든 웹 페이지 요청마다, 심지어 다른 브라우저를 사용하여 로그인할 때에도 일관된 경험을 기대합니다. 그러나 자신이 모를 때에도 이들 최종 사용자는 게시 계층 인프라의 서로 다른 서버 노드로 이동합니다. AEM as a Cloud Service는 게시 계층의 모든 노드에 걸쳐 /home 폴더 계층 구조(사용자 프로필 정보, 그룹 멤버십 등)를 빠르게 동기화함으로써 이를 수행합니다.
다른 AEM 솔루션과 달리 AEM as a Cloud Service의 사용자 및 그룹 멤버십 동기화는 지점 간 메시징 접근 방식을 사용하지 않으며, 대신 고객 구성이 필요하지 않은 게시-구독 접근 방식을 구현합니다.
기본적으로 사용자 프로필 및 그룹 멤버십 동기화는 비활성화되어 있으므로 데이터가 게시 계층으로 동기화되거나 영구적으로 유지되지 않습니다. 이 기능을 활성화하려면 고객 지원 팀에 적절한 프로그램 및 환경을 나타내는 요청을 전송하십시오.
캐시 고려 사항
인증된 HTTP 요청은 사용자별 상태가 요청 응답의 일부로 전송될 수 있으므로 CDN 및 Dispatcher에 캐시하기 어려울 수 있습니다. 의도치 않게 인증된 요청을 캐시하여 다른 요청 브라우저에 제공하면 올바르지 않은 경험이 발생하거나 보호 데이터 또는 사용자 데이터가 유출될 수 있습니다.
사용자별 반응을 지원하면서 요청의 높은 캐시 기능을 유지하기 위한 접근 방식은 다음과 같습니다.
- AEM Dispatcher 권한 구분 캐시
- Sling Dynamic Include
- AEM ContextHub
Business.Adobe.com 리소스
