- Página inicial do AEMaaCS
- Visão geral
- Notas de versão
- Informações da versão
- Notas de versão de recursos do AEMaaCS
- Notas da versão de manutenção do AEMaaCS
- Notas de versão de manutenção atuais
- 2023
- Notas da versão de manutenção 2023.11.0
- Notas da versão de manutenção 2023.10.0
- Notas da versão de manutenção 2023.9.0
- Notas da versão de manutenção 2023.8.0
- Notas da versão de manutenção 2023.7.0
- Notas da versão de manutenção 2023.6.0
- Notas da versão de manutenção 2023.4.0
- Notas da versão de manutenção 2023.2.0
- Notas da versão de manutenção 2023.1.0
- Notas de versão do Cloud Manager
- Notas de versão atuais
- 2023
- 2022
- Notas da versão 2022.12.0
- Notas da versão 2022.11.0
- Notas da versão 2022.10.0
- Notas da versão 2022.9.0
- Notas da versão 2022.8.0
- Notas da versão 2022.7.0
- Notas da versão 2022.6.0
- Notas da versão 2022.5.0
- Notas da versão 2022.4.0
- Notas da versão 2022.3.0
- Notas da versão 2022.2.0
- Notas da versão 2022.1.0
- 2021
- Notas de versão 2021.12.0
- Notas da versão 2021.11.0
- Notas da versão 2021.10.0
- Notas da versão 2021.9.0
- Notas da versão 2021.8.0
- Notas da versão 2021.7.0
- Notas da versão 2021.6.0
- Notas da versão 2021.5.0
- Notas da versão 2021.4.0
- Notas da versão 2021.3.0
- Notas da versão para 2021.2.0
- Notas da versão para 2021.1.0
- 2020
- Notas de versão das ferramentas de migração
- Notas de versão do conector aprimorado do Workfront para Experience Manager
- Novidades?
- Alterações importantes no AEM Cloud Service
- Recursos obsoletos e removidos
- APIs obsoletas
- Canal de pré-lançamento
- Segurança
- Segurança do AEM as a Cloud Service
- Configuração de redes avançadas para o AEM as a Cloud Service
- Visão geral de segurança para o AEM as a Cloud Service
- Suporte IMS do AEM as a Cloud Service
- Suporte a cookies Same Site para o AEM as a Cloud Service
- Suporte OAuth2 para o serviço de email
- Regras de filtro de tráfego incluindo regras WAF
- Integração
- Comece aqui
- Jornada de integração
- Visão geral da jornada de integração
- Preparação de integração
- Terminologia do AEM as a Cloud Service
- O Admin Console
- Atribuir perfis de produto do Cloud Manager
- Acessar o Cloud Manager
- Criar um programa
- Criar ambientes
- Atribuir perfis de produto do AEM
- Tarefas do desenvolvedor e do gerenciador de implantação
- Tarefas do usuário do AEM
- Jornada do complemento de demonstrações de referência do AEM
- Outros conceitos de integração
- Jornada de migração do AEM as a Cloud Service
- Introdução à movimentação do AEM as a Cloud Service
- Fase de preparação
- Fase de implementação
- Go Live
- Post Go Live
- Guia de migração para o Experience Manager as a Cloud Service para parceiros
- Cloud Acceleration Manager
- Ferramentas de transição para a nuvem
- Analisador de práticas recomendadas
- Transformador de conteúdo
- Ferramenta Transferência de conteúdo
- Visão geral
- Pré-requisitos para a ferramenta Transferência de conteúdo
- Diretrizes e práticas recomendadas para usar a ferramenta Transferência de conteúdo
- Introdução à ferramenta Transferência de conteúdo
- Validar transferências de conteúdo
- Lidar com grandes repositórios de conteúdo
- Mapeamento de usuários e migração principal
- Extrair conteúdo da origem
- Assimilar conteúdo no Cloud Service
- Indexação após a migração do conteúdo
- Visualização de logs para um conjunto de migração
- Exclusão de um conjunto de migração
- Execução da ferramenta Transferência de conteúdo em uma instância de publicação
- Solucionar problemas na ferramenta Transferência de conteúdo
- Ferramentas de refatoração de código
- Sites
- AEM Sites as a Cloud Service
- Alterações importantes do AEM Sites no AEM Cloud Service
- Criação
- Introdução
- Jornada do autor de conteúdo headless
- Princípios básicos de criação
- Ambiente e ferramentas
- Adição de anotações de página
- Criação de um novo site
- Criar e organizar páginas
- Editar conteúdo da página
- O editor de rich text
- Propriedades da página
- Visualização de conteúdo
- Publicar páginas
- Fragmentos de conteúdo
- Fragmentos de experiência
- Exportar para CSV
- Componentes
- Criação para dispositivos móveis
- Criação de conteúdo acessível (Conformidade com o WCAG 2.1)
- Resolução de problemas
- Atalhos de teclado
- Recursos de criação
- Projetos
- Inicializações
- Fluxos de trabalho
- Personalização
- Visão geral da personalização
- Visualização de páginas usando dados do ContextHub
- Criação de conteúdo direcionado usando o modo Direcionar
- Trabalhar com conteúdo direcionado em vários sites
- Como o gerenciamento multisite para conteúdo direcionado está estruturado
- Gerenciamento de atividades
- Gerenciamento de públicos
- Criação e gerenciamento de ofertas (console Ofertas)
- Noções sobre segmentação
- Configuração da segmentação com o ContextHub
- Registro, logon e perfil do usuário
- Administração
- Fragmentos de conteúdo
- Criação do site
- Reutilizar conteúdo
- MSM e tradução
- Gerenciamento de vários sites
- Tradução
- Jornada de tradução de sites
- Jornada de tradução headless
- Tradução de conteúdo para sites multilíngues
- Preparação de conteúdo para tradução
- Gerenciamento de projetos de tradução
- Assistente de cópia de Idioma
- Identificação de conteúdo a ser traduzido
- Configuração da estrutura de integração de tradução
- Conectar ao Microsoft Translator
- Práticas recomendadas de tradução
- Administração de tags
- Administração de fluxos de trabalho
- Integração ao AEM as a Cloud Service
- Integração ao Adobe Analytics
- Integração com a configuração automática do Adobe Analytics
- Configuração do IMS para uso na integração com o Adobe Analytics
- Integração com o Adobe Learning Manager
- Integração com o Adobe Target
- Configuração do IMS para uso na integração com o Adobe Target
- Exportar fragmentos de conteúdo para o Adobe Target
- Exportar Fragmentos de experiência para o Adobe Target
- Integração ao Adobe Campaign
- Assets
- Assets as a Cloud Service
- Visão geral e novidades
- Alterações importantes no Assets as a Cloud Service
- Arquitetura do Assets
- Formatos de arquivo compatíveis
- Visão geral dos microsserviços de ativos
- Acessibilidade no Assets
- Gerenciar ativos digitais
- Seletor de ativos de micro front-end
- Seletor de destino de micro front-end
- Compartilhar ativos
- Introdução ao uso dos microsserviços de ativos
- Adicionar e carregar ativos
- Pesquisar ativos
- Tarefas comuns do gerenciamento de ativos
- Gerenciar publicação
- Pré-visualizar ativos 3D
- Tags inteligentes para imagens
- Insira tags inteligentes em seus ativos de vídeo
- Como organizar ativos
- Usar ativos do Adobe Stock
- Gerenciar coleções
- Visão geral dos metadados
- Integrar com a Adobe Creative Cloud
- Como adicionar ou editar metadados
- Revisar ativos e coleções de pastas
- Usar e configurar o Assets Insights
- Perfis de metadados
- Esquema de metadados
- Gerenciar ativos de vídeo
- Reutilizar ativos usando o MSM
- Baixar ativos
- Ativos de check-in e check-out para edição
- Criar e compartilhar pastas privadas
- Digital Rights Management para ativos
- Inserir marca d’água em ativos
- Processar ativos usando APIs da Creative Cloud
- Tags de cores para imagens
- Gerenciar documentos PDF
- Configurar, administrar e estender Assets
- Detectar ativos duplicados
- Documentos do desenvolvedor e referências de APIs
- Esquema de metadados de pastas
- Trabalhar com perfis de imagem e vídeo
- Configurar transcrição para ativos de áudio e vídeo
- Traduzir ativos
- Pesquisar aspectos
- API HTTP de ativos
- Suporte a Fragmentos de conteúdo na API HTTP do Assets
- Connected Assets
- Gerar representações somente para posicionamento
- Relatórios de ativos
- Metadados em cascata
- Metadados XMP
- Recursos MediaLibrary
- Importar e exportar metadados de ativos
- Configurar restrições de upload de ativos
- Compartilhar e distribuir ativos
- Fragmentos de conteúdo
- Trabalho com fragmentos de conteúdo
- Entrega headless com fragmentos de conteúdo e GraphQL
- Ativar a funcionalidade de fragmento de conteúdo para sua instância
- Modelos de fragmentos do conteúdo
- Gerenciamento dos fragmentos de conteúdo
- Variações - Criação dos fragmentos de conteúdo
- Conteúdo associado aos fragmentos de conteúdo
- Metadados - propriedades dos fragmentos
- Fragmentos de conteúdo - excluir considerações
- Markdown
- Árvore de estrutura
- Visualização - Representação JSON
- Reutilizar fragmentos de conteúdo usando o MSM para ativos
- Dynamic Media
- Jornada do Dynamic Media: Noções básicas
- Arquivo de informativos do Dynamic Media, da Experience League
- Configuração do Dynamic Media
- Trabalhar com o Dynamic Media
- Configurar o Dynamic Media
- Opcional - Configurar o Dynamic Media, Configurações gerais
- Opcional - Configurar o Dynamic Media, Configuração de publicação
- Solução de problemas do Dynamic Media
- Configurar um alias de conta do Dynamic Media
- Acessibilidade no Dynamic Media
- Gerenciar ativos do Dynamic Media
- Práticas recomendadas para otimização da qualidade de imagens
- Perfis de imagem
- Perfis de vídeo
- Gerenciar predefinições de imagem do Dynamic Media
- Aplicar predefinições de imagem do Dynamic Media
- Gerenciar predefinições de visualização do Dynamic Media
- Aplicar predefinições de visualização do Dynamic Media
- Predefinições de conjunto de lotes
- Invalidar o cache da CDN por meio do Dynamic Media
- Invalidar o cache da CDN por meio do Dynamic Media Classic
- Imagem inteligente
- Imagem inteligente com proporção de pixels do dispositivo no lado do cliente
- Entregar ativos do Dynamic Media
- Ativar proteção de hotlink no Dynamic Media
- Suporte para 3D
- Limitações do Dynamic Media
- Conjuntos de imagem
- Imagens panorâmicas
- Conjuntos de mídia mista
- Conjuntos de rotação
- Vídeo no Dynamic Media
- Banners em carrossel
- Imagens interativas
- Vídeos interativos
- Vídeo 360 VR
- Integrar visualizadores do Dynamic Media com tags do Adobe Analytics e da Adobe Experience Platform
- Criar pop-ups personalizados usando o Quickview
- Entregar imagens otimizadas para um site responsivo
- Visualizar ativos do Dynamic Media
- Adição de ativos do Dynamic Media a páginas
- Incorporação do visualizador do Dynamic Video ou Image em uma página da Web
- Vincular URLs ao seu aplicativo web
- Usar conjuntos de regras para transformar URLs
- Publicar ativos do Dynamic Media
- Trabalhar com publicação seletiva no Dynamic Media
- Trabalhar com seletores
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Fim de vida útil de visualizadores Flash
- Fim de vida útil de visualizadores DHTML
- Trabalho com a exibição Arquivos
- Introdução
- Introdução
- Meu espaço de trabalho
- Tipos de arquivos compatíveis e casos de uso
- Exibir ativos
- Fazer upload e adicionar ativos
- Importação em massa de ativos
- Pesquisar e descobrir ativos
- Tarefas de gerenciamento de ativos
- Editar imagens
- Gerenciar metadados de ativos
- Compartilhar ativos
- Gerenciar coleções
- Monitoramento de ativos, pastas e coleções
- Gerenciamento de relatórios
- Gerenciamento de tags
- Práticas recomendadas
- Integração com o Adobe Workfront
- Integração com o Adobe Express
- Integração com o Creative Cloud
- Forms
- Visão geral
- Configurar e migrar
- Integrar ao ambiente do Cloud Service
- Configurar um ambiente de desenvolvimento local
- Habilitar os componentes principais de formulários adaptáveis no AEM Forms as a Cloud Service e no ambiente de desenvolvimento local
- Configurar o conector de armazenamento unificado
- Migrar do AEM 6.5 Forms ou anterior para o AEM Forms as a Cloud Service
- Grupos e permissões
- Importar, exportar e organizar formulários adaptáveis, formulários PDF e outros ativos
- Integrar
- Serviços
- Integrar o AEM Forms as a Cloud Service com o Adobe Sign
- Integrar o AEM Forms as a Cloud Service com o DocuSign
- Integrar o Adaptive Forms ao Adobe Analytics
- Exibição e noções básicas do relatório do Adaptive Forms Analytics
- Incorporar um Formulário adaptável em uma página do AEM Sites
- Incorporar formulário adaptável baseado nos Componentes principais a uma página da Web externa
- Incorporar formulário adaptável baseado em Componentes de base a uma página da Web externa
- Modelo de dados do formulário
- Enviar um formulário adaptável ao Adobe Workfront Fusion
- Conectar o AEM Forms ao banco de dados ou à fonte de dados
- Configurar fontes de dados
- Configurar OData do Microsoft Dynamics
- Conectar o formulário adaptável ao aplicativo Salesforce usando o fluxo de credenciais do cliente OAuth 2.0
- Configurar armazenamento do Azure
- Configurar os serviços em nuvem do Microsoft Dynamics 365 e do Salesforce
- Criar modelo de dados do formulário
- Trabalhar com o modelo de dados de formulário
- Utilizar modelo de dados do formulário
- Serviços
- Adaptive Forms
- Criar um fragmento de formulário adaptável
- Adição de um formulário adaptável a uma página do AEM Sites ou a um fragmento de experiência
- Componentes principais
- Criar um formulário adaptável
- Criação de um Formulário adaptável
- Criar um fragmento de formulário adaptável
- Criar temas para um Formulário adaptável - Componentes principais
- Criar um modelo de formulário adaptável com base nos Componentes principais
- Gerar documento de registro para Formulários adaptáveis
- Usar tradução automática ou humana para traduzir um formulário adaptável
- Configurar a página de redirecionamento ou mensagem de agradecimento
- Criação de formulários com seções repetidas
- Configurar a ação enviar para um formulário adaptável
- Usar o Google reCAPTCHA em um formulário adaptável
- Adicionar manipulador de erros personalizado em um formulário adaptável
- Adicione uma localidade para o Forms adaptável com base nos Componentes principais
- Criar um formulário adaptável
- Componentes de base
- Converter formulários em PDF em Formulários adaptáveis
- Criar um Formulário adaptável
- Adicionar componentes a um formulário adaptável
- Configurar o layout e aplicar estilo a um formulário adaptável
- Adicionar regras e usar expressões em um Formulário adaptável
- Uso do Adobe Sign
- Configurar o envio de ações e metadados
- Preencher previamente campos do formulário adaptável
- Gerar documento de registro
- Adicionar compatibilidade a novas localidades a um Formulário adaptável
- Adicionar ou melhorar metadados
- Melhorar a acessibilidade de um Formulário adaptável
- Configurar o Forms Portal
- Criação e gerenciamento de revisões
- Fluxos de trabalho centrados no Forms
- APIs de comunicações
- Introdução a APIs de Comunicação
- APIs de comunicações - Processamento síncrono
- APIs de comunicação - Processamento em lote
- Instalar e configurar o Forms Designer
- Use o Forms Designer para criar modelos
- Uso de fontes personalizadas em documentos PDF
- Problemas conhecidos, práticas recomendadas e perguntas frequentes
- Referência da API do desenvolvedor
- Resolução de problemas
- Screens
- AEM Screens as a Cloud Service
- Visão geral do Screens as a Cloud Service
- Integração com o Screens as a Cloud Service
- Configuração do projeto do Screens as a Cloud Service
- Criação de conteúdo
- Gerenciamento do reprodutor e do registro
- Uso dos recursos principais do produto
- Desenvolvimento no Screens as a Cloud Service
- Perguntas frequentes sobre o Screens as a Cloud Service
- Content and Commerce
- Edge Delivery Services
- Headless
- O que é um CMS headless?
- Introdução ao AEM Headless
- Portal do desenvolvedor (recursos adicionais)
- Práticas recomendadas - Configurar e usar
- Configurar
- Fragmentos de conteúdo
- API GraphQL
- API REST de fragmentos de conteúdo
- Segurança
- Implantação
- Jornadas headless
- Jornada de desenvolvedores headless
- Compreender o headless no AEM
- Saiba mais sobre o desenvolvimento headless CMS
- Introdução ao AEM Headless as a Cloud Service
- Caminho para sua primeira experiência usando o AEM Headless
- Como modelar seu conteúdo como Modelos de conteúdo do AEM
- Como acessar seu conteúdo por meio das APIs de entrega do AEM
- Como atualizar seu conteúdo por meio de APIs do AEM Assets
- Como reunir e organizar tudo
- Como executar o aplicativo headless
- Opcional - Como criar aplicativos de página única com o AEM
- Portal do desenvolvedor (recursos adicionais)
- Jornada do arquiteto de conteúdo do Headless
- Jornada de tradução headless
- Jornada do autor de conteúdo headless
- Jornada de desenvolvedores headless
- Implementação
- Implementação de aplicativos do AEM as a Cloud Service
- Uso do Cloud Manager
- Programas
- Criação de um projeto de aplicativo do AEM
- Gerenciamento de ambientes
- Gerenciamento do código
- Variáveis de ambiente
- Pipelines CI-CD do Cloud Manager
- Implantação de código
- Noções básicas dos resultados de teste
- Acesso e gerenciamento de registros
- Permissões personalizadas
- Relatórios de SLA
- New Relic One
- Notificações
- Certificados SSL
- Nomes de domínio personalizados
- Listas de permissões de IP
- Painel de licenças
- Noções básicas sobre solicitações de conteúdo Cloud Service
- Perguntas frequentes sobre o Cloud Manager
- Desenvolvimento do AEM as a Cloud Service
- Estrutura de projetos do AEM
- Pacote de estrutura do repositório de projetos do AEM
- SDK do AEM as a Cloud Service
- Ambientes de desenvolvimento rápido do AEM
- Diretrizes de desenvolvimento do AEM as a Cloud Service
- Logs
- Configurações e o navegador de configuração
- Fundamentos técnicos do AEM
- Materiais de referência de API
- Geração de tokens de acesso para APIs do lado do servidor
- Criação rápida de sites e personalização de front-end
- Desenvolvimento de sites com o pipeline front-end
- Personalização de modelos e temas do site
- Headful e Headless no AEM
- Desenvolvimento de pilha completa no AEM
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- Estrutura da interface do AEM
- Folha de características do Sling
- Uso de adaptadores Sling
- Uso do Sling Resource Merger no AEM as a Cloud Service
- Sobreposições no AEM as a Cloud Service
- Uso de bibliotecas do cliente
- Diferencial de páginas
- Limitações do editor
- Convenções de nomenclatura
- Componentes e modelos
- Estrutura de marcação do AEM
- Criação de tags em aplicativos do AEM
- Pesquisar
- Páginas de erro personalizadas
- Tipos de nós do AEM
- Gerenciamento de experiência headless
- Desenvolvimento híbrido e SPA
- Híbrido e SPA com o AEM
- Ativação da exportação em JSON para um componente
- Introdução e passo a passo do SPA
- Tutorial WKND do SPA
- Introdução à utilização do React
- Introdução à utilização do Angular
- Aprofundamentos de SPA
- Desenvolvimento de SPAs para o AEM
- Visão geral do editor de SPA
- Blueprint do SPA
- Componente de página SPA
- Modelo dinâmico para mapeamento de componentes
- Roteamento de Modelo
- O componente RemotePage
- Edição de um SPA externo no AEM
- Composite Components em SPAs
- Renderização do lado do servidor
- Ativação de exportação em JSON para um componente
- Integração do Launch
- Documentos de referência SPA
- Ferramentas do desenvolvedor
- Personalização
- Configuração e extensão do AEM as a Cloud Service
- Extensão do AEM com o App Builder
- Extensão de fragmentos de experiência
- Personalização e extensão de fragmentos de conteúdo
- Fragmentos de conteúdo configuram componentes para renderização
- Personalização do console de Fragmentos de conteúdo
- Personalização do console e do editor de fragmentos de conteúdo
- Gerenciar formulários de pesquisa
- Configurar o editor de rich text
- Configurar os plug-ins do RTE
- Configurar o RTE para criar sites acessíveis
- Extensão da criação de páginas
- Extensão de Consoles
- Extensão das propriedades da página
- Extensão do Editor de itens em massa
- Extensão do MSM
- Implantação do AEM as a Cloud Service
- Camada do autor
- Nível de visualização
- Visão geral da entrega de conteúdo
- Conectores
- Operações
- Operações e manutenção do AEM as a Cloud Service
- Centro de ações
- Pesquisa e indexação de conteúdo
- Serviço de replicação de conteúdo
- Regiões de publicação adicionais
- Monitoramento de infraestrutura e serviços no AEM as a Cloud Service
- Tarefas de manutenção
- Backup e restauração
- Restauração de autoatendimento
- Trabalhos assíncronos
- Remoção do índice de Lucene genérico
- Práticas recomendadas de consulta e indexação
- Conformidade
- Editor universal
Registro, logon e perfil do usuário
Introdução
Os aplicativos web geralmente fornecem recursos de gerenciamento de conta para os usuários finais se registrarem em um site, o que armazena as informações dos dados do usuário, permitindo que eles façam logon no futuro e desfrutem de uma experiência consistente. Este artigo descreve os seguintes conceitos do AEM as a Cloud Service:
- Registro
- Logon
- Armazenamento de dados do perfil do usuário
- Associação de grupo
- Sincronização de dados
Para que as funcionalidades descritas neste artigo funcionem, o recurso de sincronização de dados do usuário deve ser ativado, o que, no momento, requer que uma solicitação indicando o programa e os ambientes apropriados seja feita ao suporte. Se o recurso não estiver ativado, as informações do usuário serão mantidas apenas por um curto período (de 1 a 24 horas) antes de desaparecerem.
Registro
Quando um usuário final registra uma conta em um aplicativo do AEM, uma conta de usuário é criada no serviço de publicação do AEM, conforme refletido em um recurso de usuário em /home/users, no repositório JCR.
Há duas abordagens para a implementação do registro, conforme descrito abaixo.
AEM Managed
Pode-se escrever um código de registro personalizado que contenha, no mínimo, o nome de usuário e a senha do usuário, e que crie um registro de usuário no AEM, que pode ser usado para autenticação durante o logon. As etapas a seguir são normalmente usadas para criar esse mecanismo de registro:
- Exibir um componente personalizado do AEM que coleta informações de registro
- Após o envio, um usuário de serviço devidamente provisionado é usado para:
- Verificar se um usuário já não existe, usando um dos métodos
findAuthorizables()da API do UserManager - Criar um registro de usuário usando um dos métodos
createUser()da API do UserManager - Armazenar todos os dados de perfil capturados usando os métodos
setProperty()da interface do Authorizable
- Verificar se um usuário já não existe, usando um dos métodos
- Fluxos opcionais, como exigir que o usuário valide seu email.
Externo
Em alguns casos, o registro ou a criação de usuários já aconteceu em uma infraestrutura fora do AEM. Nesse cenário, o registro do usuário é criado no AEM durante o logon.
Logon
Depois que um usuário final é registrado no serviço de publicação do AEM, esses usuários podem fazer logon para obter acesso autenticado (usando mecanismos de autorização do AEM) e dados persistentes e específicos do usuário, como dados de perfil.
Implementação
O logon pode ser implementado com as duas abordagens a seguir:
AEM Managed
Os clientes podem gravar seus próprios componentes personalizados. Para saber mais, familiarize-se com:
- A estrutura de autenticação do Sling
- E considere fazer perguntas na sessão dos especialistas da comunidade do AEM sobre logon.
Integração com um provedor de identidade
Os clientes podem se integrar a um IdP (provedor de identidade), que autentica o usuário. As tecnologias de integração incluem SAML e OAuth/SSO, conforme descrito abaixo.
BASEADA EM SAML
Os clientes podem usar a autenticação baseada em SAML por meio de seu IdP de SAML preferencial. Ao usar um IdP com AEM, o IdP é responsável por autenticar as credenciais do usuário e intermediar a autenticação do usuário com AEM, criar o registro do usuário no AEM conforme necessário e gerenciar a associação de grupo do usuário no AEM, conforme descrito pela asserção do SAML.
Somente a autenticação inicial das credenciais do usuário é realizada pelo IdP. As solicitações subsequentes ao AEM são executadas usando um cookie de token de logon do AEM, desde que o cookie esteja disponível.
Consulte a documentação para obter mais informações sobre o Manipulador de autenticação SAML 2.0.
OAuth/SSO
Consulte a Documentação de Logon único (SSO) para obter informações sobre o uso do Manipulador de autenticação SSO do AEM.
A interface com.adobe.granite.auth.oauth.provider pode ser implementada com o provedor OAuth de sua escolha.
Sessões adesivas e tokens encapsulados
O AEM as a Cloud Service tem sessões adesivas baseadas em cookies habilitadas, o que garante que um usuário final seja roteado para o mesmo nó de publicação em cada solicitação. Para aumentar o desempenho, o recurso de token encapsulado está habilitado por padrão, de modo que o registro do usuário no repositório não precise ser referenciado em cada solicitação. Se o nó de publicação com o qual um usuário final tem afinidade for substituído, seu registro de ID do usuário estará disponível no novo nó de publicação, conforme descrito na seção de sincronização de dados abaixo.
Perfil de usuário
Existem várias abordagens para dados persistentes, dependendo da natureza desses dados.
Repositório do AEM
As informações do perfil do usuário podem ser escritas e lidas de duas maneiras:
- Pelo uso do servidor com a interface
com.adobe.granite.security.userdo UserPropertiesManager, que colocará os dados sob o nó do usuário em/home/users. Certifique-se de que as páginas exclusivas por usuário não sejam armazenadas em cache. - Pelo lado do cliente usando o ContextHub, conforme descrito na documentação.
Armazenamento de dados de terceiros
Os dados do usuário final podem ser enviados a fornecedores terceirizados, como CRMs, recuperados por meio de APIs após o logon do usuário no AEM, armazenados (ou atualizados) no nó de perfil do usuário e usados pelo AEM conforme necessário.
É possível obter acesso em tempo real a serviços de terceiros para recuperar atributos de perfil. No entanto, é importante garantir que isso não afete diretamente o processamento de solicitações no AEM.
Permissões (grupos de usuários fechados)
As políticas de acesso do nível de publicação, também chamadas de Grupos de usuários fechados (CUGs), são definidas no autor do AEM, conforme descrito aqui. Para restringir determinadas seções ou páginas de um site para alguns usuários, aplique os CUGs conforme necessário usando o autor do AEM, conforme descrito aqui, e replique-os no nível de publicação.
- Se os usuários fizerem logon com autenticação através de um provedor de identidade (IdP) usando SAML, o manipulador de autenticação identificará as associações de grupo do usuário (que devem corresponder aos CUGs no nível de publicação) e manterá a associação entre o usuário e o grupo por meio de um registro de repositório
- Se o logon for realizado sem a integração de um IdP, um código personalizado poderá aplicar os mesmos relacionamentos de estrutura do repositório.
Independentemente do logon, um código personalizado também pode manter e gerenciar as associações de grupo de um usuário, conforme exigido pelos requisitos exclusivos de uma organização.
Sincronização de dados
Os usuários finais do site têm uma expectativa de experiência consistente em cada solicitação de página da Web ou mesmo ao fazerem logon usando um navegador diferente; mesmo sem o conhecimento deles, eles são trazidos para diferentes nós de servidor da infraestrutura do nível de publicação. O AEM as a Cloud Service realiza isso sincronizando rapidamente a hierarquia de pastas /home (informações de perfil do usuário, associação de grupo etc.) em todos os nós do nível de publicação.
Ao contrário de outras soluções do AEM, a sincronização de usuários e associações de grupos no AEM as a Cloud Service não usa uma abordagem de mensagens ponto a ponto. Em vez disso, ela implementa uma abordagem de assinatura de publicação que não requer configuração de clientes.
Por padrão, a sincronização de perfis de usuário e associações de grupos não está habilitada e, portanto, os dados não serão sincronizados ou mantidos permanentemente no nível de publicação. Para habilitar o recurso, envie uma solicitação ao Suporte ao cliente indicando o programa e os ambientes apropriados.
Considerações sobre cache
As solicitações HTTP autenticadas podem ser difíceis de armazenar em cache no CDN e no Dispatcher, pois elas apresentam a possibilidade de um estado específico do usuário ser transferido como parte da resposta da solicitação. O armazenamento inadvertido de solicitações autenticadas em cache e sua veiculação em outros navegadores solicitantes pode resultar em experiências incorretas ou até mesmo no vazamento de dados do usuário ou protegidos.
As abordagens para manter uma alta capacidade de cache das solicitações e, ao mesmo tempo, permitir respostas específicas do usuário incluem:
- Armazenamento em cache sensível a permissões do AEM Dispatcher
- Sling Dynamic Include
- AEM ContextHub
Recursos
Conta do Adobe
