- AEMaaCS 主页
- 概述
- 发行说明
- 安全性
- 入门
- AEM as a Cloud Service 迁移历程
- Sites
- 资源
- Assets as a Cloud Service
- 概述和新增功能
- 对 Assets as a Cloud Service 的重要更改
- Assets 架构
- 支持的文件格式
- 资源微服务概述
- Assets 中的辅助功能
- 管理数字资源
- 微前端资源选择器
- 微前端目标选择器
- 共享资源
- 开始使用资源微服务
- 添加和上传资源
- 搜索资源
- 常见资源管理任务
- 管理发布
- 预览 3D 资源
- 图像的智能标记
- 为视频资源添加智能标记
- 如何组织资源
- 使用 Adobe Stock 资源
- 管理收藏集
- 元数据概述
- 与 Adobe Creative Cloud 集成
- 如何添加或编辑元数据
- 审核文件夹资源和收藏集
- 使用和配置 Assets Insights
- 元数据配置文件
- 元数据架构
- 管理视频资源
- 使用 MSM 重用资源
- 下载资源
- 签入和签出要编辑的资源
- 创建和共享专用文件夹
- 资源的 Digital Rights Management
- 为资源添加水印
- 使用 Creative Cloud API 处理资源
- 图像的颜色标记
- 管理 PDF 文档
- 配置、管理和扩展 Assets
- 共享和分发资源
- 内容片段
- Dynamic Media
- Dynamic Media 历程:基础知识
- Experience League 存档的 Dynamic Media 新闻稿
- 设置 Dynamic Media
- 使用 Dynamic Media
- 配置 Dynamic Media
- 可选 – 配置 Dynamic Media,一般设置
- 可选 – 配置 Dynamic Media,发布设置
- Dynamic Media 疑难解答
- 配置 Dynamic Media 别名帐户
- Dynamic Media 中的辅助功能
- 管理 Dynamic Media 资源
- 优化图像质量的最佳实践
- 图像配置文件
- 视频配置文件
- 管理 Dynamic Media 图像预设
- 应用 Dynamic Media 图像预设
- 管理 Dynamic Media 查看器预设
- 应用 Dynamic Media 查看器预设
- 批次集预设
- 通过 Dynamic Media 使 CDN 缓存失效
- 通过 Dynamic Media Classic 使 CDN 缓存失效
- 智能成像
- 具有客户端设备像素比的智能成像
- 投放 Dynamic Media 资源
- 在 Dynamic Media 中激活热链接保护
- 3D 支持
- Dynamic Media 限制
- 图像集
- 全景图像
- 混合媒体集
- 旋转集
- Dynamic Media 中的视频
- 传送横幅
- 交互式图像
- 交互式视频
- 360 VR 视频
- 将 Dynamic Media 查看器与 Adobe Analytics 和 Adobe Experience Platform 标记集成
- 使用 Quickview 创建自定义弹出窗口
- 为响应式站点传送优化的图像
- 预览 Dynamic Media 资源
- 将 Dynamic Media 资源添加到页面
- 在网页上嵌入动态视频或图像查看器
- 将 URL 关联到您的 Web 应用程序
- 使用规则集转换 URL
- 发布 Dynamic Media 资源
- 使用 Dynamic Media 中的“选择性发布”功能
- 使用选择器
- HTTP2 内容投放常见问题解答
- Flash 查看器生命周期终止
- DHTML 查看器生命周期终止
- 使用资源视图
- 最佳实践
- 与 Adobe Workfront 集成
- 与 Adobe Express 集成
- 与 Creative Cloud 集成
- Forms
- 概述
- 设置和迁移
- 集成
- 自适应表单
- 以表单为中心的工作流程
- 通信 API
- 开发人员 API 参考
- 疑难解答
- Screens
- Content and Commerce
- Edge Delivery Services
- Headless
- 实施
- 实施 AEM as a Cloud Service 的应用程序
- 使用 Cloud Manager
- 部署 AEM as a Cloud Service
- 开发人员工具
- 个性化
- 配置和扩展 AEM as a Cloud Service
- 部署到 AEM as a Cloud Service
- 创作层
- 预览层
- 内容投放概述
- 连接器
- 操作
- 合规性
- Universal Editor
注册、登录和用户配置文件
简介
Web 应用程序通常会为最终用户提供帐户管理功能以便在网站上注册,这将保留用户数据信息,以便最终用户将来登录并获得一致体验。本文描述了有关 AEM as a Cloud Service 的以下概念:
- 注册
- 登录
- 存储用户配置文件数据
- 组成员资格
- 数据同步
为了使本文中描述的功能正常工作,必须启用用户数据同步功能,此时需要向客户支持发送请求,并指明适当的项目和环境。如果未启用,用户信息会仅保留一小段时间(1 到 24 小时),之后将消失。
注册
当最终用户在 AEM 应用程序上注册帐户时,会在 AEM Publish 服务上创建一个用户帐户,这将反映在 JCR 存储库中 /home/users 下的用户资源中。
可通过如下所述的两种方法进行注册。
AEM 托管
可以编写自定义注册码,至少需要用户用户名和密码,并在AEM中创建用户记录,然后可以在登录期间使用该记录进行身份验证。 以下步骤通常用于构建此注册机制:
- 显示收集注册信息的自定义 AEM 组件
- 提交后,使用适当配置的服务用户来
- 通过 UserManager API 的某种
findAuthorizables()方法验证现有用户是否存在 - 通过 UserManager API 的某种
createUser()方法创建用户记录 - 保留通过可授权界面的
setProperty()方法捕获的任何配置文件数据
- 通过 UserManager API 的某种
- 可选流程,例如要求用户验证其电子邮件。
外部
在某些情况下,注册或用户创建以前是在 AEM 之外的基础架构中进行的。在此情况下,用户记录是在登录期间在 AEM 中创建的。
登录
一旦最终用户在 AEM Publish 服务上注册,这些用户就可以登录以获得经过身份验证的访问权限(使用 AEM 授权机制)并保留用户特定的数据,例如配置文件数据。
实施
可以通过以下两种方法实施登录:
AEM 托管
客户可以编写自己的自定义组件。要了解更多信息,请考虑熟悉:
与标识提供者集成
客户可以与 IdP(标识提供者)集成来验证用户身份。集成技术包括 SAML 和 OAuth/SSO,如下所述。
基于 SAML
客户可以通过其首选 SAML IdP 使用基于 SAML 的身份验证。在将IdP与AEM结合使用时,IdP负责验证用户的凭据并使用AEM代理用户的身份验证,根据需要在AEM中创建用户记录,以及管理用户在AEM中的组成员资格,如SAML断言所述。
IdP 仅执行对用户凭据的初始身份验证,只要 AEM 登录令牌 Cookie 可用,就可使用该 Cookie 执行对 AEM 的后续请求。
请参阅文档,了解有关 SAML 2.0 身份验证处理程序的更多信息。
OAuth/SSO
请参阅单点登录 (SSO) 文档,了解有关使用 AEM 的 SSO 身份验证处理程序服务的信息。
可以使用您选择的 OAuth 提供程序来实施 com.adobe.granite.auth.oauth.provider 接口。
粘性会话和封装令牌
AEM as a Cloud Service 启用了基于 Cookie 的粘性会话,这可确保最终用户在每次请求时都被路由到相同的发布节点。为了提高性能,默认情况下将启用封装令牌功能,因此,无需在每次请求时都引用存储库中的用户记录。如果最终用户与之关联的发布节点被替换,则其用户 ID 记录会在新的发布节点上可用,如下面的数据同步部分中所述。
用户配置文件
根据数据的性质,可通过多种方法保留数据。
AEM 存储库
可通过两种方式写入和读取用户配置文件信息:
- 通过
com.adobe.granite.security.user接口 UserPropertiesManager 接口进行服务器端使用,这会将数据放置在/home/users中的用户节点下。确保不缓存每个用户的唯一页面。 - 使用 ContextHub 的客户端,如文档所述。
第三方数据存储
最终用户数据可发送到第三方供应商(例如 CRM),该数据可在用户登录 AEM 时通过 API 进行检索,在 AEM 用户的配置文件节点上保留(或更新),并根据需要供 AEM 使用。
可以实时访问第三方服务以检索配置文件属性,但请务必确保这不会对 AEM 中的请求处理产生实质性影响。
权限(封闭用户组)
发布层访问策略(也称为封闭用户组 (CUG))是在 AEM 创作实例中定义的,如此处所述。为了限制某些用户访问网站的某些部分或页面,请使用 AEM 创作实例根据需要应用 CUG(如此处所述),并将它们复制到发布层。
- 如果用户通过使用 SAML 向标识提供者 (IdP) 进行身份验证来登录,则身份验证处理程序将识别用户的组成员资格(应与发布层上的 CUG 匹配),并通过存储库记录保留用户与组之间的关联
- 如果在没有 IdP 集成的情况下完成登录,则自定义代码可应用相同的存储库结构关系。
独立于登录,自定义代码还可以根据组织的独特要求保留和管理用户的组成员资格。
数据同步
网站最终用户期望在每个网页请求方面获得一致的体验,甚至当他们使用不同的浏览器登录时,(即使他们不知道)他们也将转至发布层基础架构的不同服务器节点。AEM as a Cloud Service 通过在发布层的所有节点之间快速同步 /home 文件夹层次结构(用户配置文件信息、组成员资格等)来实现这一点。
与其他 AEM 解决方案不同,AEM as a Cloud Service 中的用户和组成员资格同步不使用点对点消息传递方法,而是实施不需要客户配置的发布-订阅方法。
默认情况下,用户配置文件和组成员资格同步未启用,因此数据不会同步到发布层,甚至不会永久保存到发布层。要启用该功能,请向客户支持发送请求,并指明适当的项目和环境。
缓存注意事项
经过身份验证的 HTTP 请求可能难以在 CDN 和 Dispatcher 上进行缓存,因为它们可能会将用户特定的状态作为请求响应的一部分传输。无意中缓存经过身份验证的请求并将它们提供给其他请求浏览器可能会导致不正确的体验,甚至泄露受保护的数据或用户数据。
在支持用户特定的响应时,保持请求的高缓存能力的方法包括:
- AEM Dispatcher 权限敏感型缓存
- Sling Dynamic 包括
- AEM ContextHub
