- AEMaaCS 首頁
- 概觀
- 發行說明
- 安全性
- 上線
- AEM as a Cloud Service 移轉歷程
- Sites
- 資產
- Assets as a Cloud Service
- 概覽與新增功能
- Assets as a Cloud Service 重大變更
- Assets 架構
- 支援的檔案格式
- 資產微服務概覽
- Assets 中的協助工具
- 管理數位資產
- 微前端資產選擇器
- 微前端目標選擇器
- 共用資產
- 監控活動和 DAM 任務
- 開始使用資產微服務
- 新增和上傳資產
- 搜尋資產
- 資產管理常見任務
- 管理出版物
- 預覽 3D 資產
- 影像的智慧型標記
- 為您視訊資產加上智慧型標記
- 如何組織資產
- 使用 Adobe Stock 資產
- 管理收藏集
- 中繼資料概覽
- 與 Adobe Creative Cloud 整合
- 如何新增或編輯中繼資料
- 查看資料夾資產和集合
- 使用和設定 Assets Insights
- 中繼資料設定檔
- 中繼資料結構
- 管理影片資產
- 使用 MSM 重複使用資產
- 下載資產
- 要編輯的簽入和簽出資產
- 建立和共用私人資料夾
- 資產的 Digital Rights Management
- 浮水印資產
- 使用 Creative Cloud API 處理資產
- 影像的顏色標記
- 管理 PDF 文件
- 設定、管理及擴充 Assets
- 共用與發佈資產
- 內容片段
- Dynamic Media
- Dynamic Media 歷程:基礎知識
- Experience League 的 Dynamic Media 電子報
- 設定 Dynamic Media
- 使用 Dynamic Media
- 設定 Dynamic Media
- 選擇性 - 設定 Dynamic Media,一般設定
- 選擇性 - 設定 Dynamic Media,發佈設定
- Dynamic Media 疑難排解
- 設定 Dynamic Media 別名帳戶
- Dynamic Media 無障礙內容
- 管理 Dynamic Media 資產
- 影像品質最佳化的最佳作法
- 影像設定檔
- 視訊設定檔
- 管理 Dynamic Media 影像預設集
- 套用 Dynamic Media 影像預設集
- 管理 Dynamic Media 檢視器預設集
- 套用 Dynamic Media 檢視器預設集
- 大量集預設集
- 透過 Dynamic Media 使 CDN 快取失效
- 透過 Dynamic Media Classic 使 CDN 快取失效
- 智慧型影像
- 具有用戶端裝置像素比的智慧型影像
- 傳遞 Dynamic Media 資產
- 在 Dynamic Media 中啟動直接連結保護
- 3D 支援
- Dynamic Media 限制
- 影像集
- 全景影像
- 混合媒體集
- 迴轉集
- Dynamic Media 中的視訊
- 輪播橫幅
- 互動式影像
- 互動式影片
- 360 VR 影片
- 整合 Dynamic Media 檢視器與 Adobe Analytics 和 Adobe Experience Platform 標記
- 使用 Quickview 建立自訂快顯視窗
- 為回應式網站傳遞最佳化影像
- 預覽 Dynamic Media 資產
- 將 Dynamic Media 資產新增至頁面
- 將 Dynamic Video 或影像檢視器內嵌在網頁上
- 將 URL 連結至您的網頁應用程式
- 要求傳遞失敗 URL 的錯誤報告
- 使用規則集轉換 URL
- 發佈 Dynamic Media 資產
- 在 Dynamic Media 中使用選擇性發佈
- 使用選取器
- HTTP2 傳送內容常見問答集
- Flash 檢視器產品壽命終止
- DHTML 檢視器產品壽命終止
- 使用資產檢視
- 與 Adobe Workfront 整合
- Forms
- Screens
- Content and Commerce
- Edge遞送服務
- Headless
- 實作
- 為 AEM as a Cloud Service 實作應用程式
- 使用 Cloud Manager
- 為 AEM as a Cloud Service 開發
- AEM 專案結構
- AEM 專案存放庫結構套件
- AEM as a Cloud Service SDK
- AEM 快速開發環境
- AEM as a Cloud Service 開發指導方針
- 記錄
- 設定和設定瀏覽器
- AEM 技術基礎
- API 參考資料
- 為伺服器端 API 產生存取權杖
- 快速網站建立和前端自訂
- 使用前端管道開發網站
- 自訂網站範本和主題
- AEM Headful 和 Headless 技術
- 全堆疊 AEM 開發
- Headless 體驗管理
- 混合式與 SPA 開發
- 開發人員工具
- 個人化
- 設定和擴充 AEM as a Cloud Service
- 部署至 AEM as a Cloud Service
- 作者階層
- 預覽階層
- 內容傳遞概覽
- 連接器
- 運作
- 合規性
- Universal Editor
註冊、登入和使用者個人資料
簡介
Web應用程式通常提供帳戶管理功能,讓使用者在網站上註冊,如此一來,使用者資料資訊便能持續存在,以便日後登入並享有一致的體驗。 本文說明AEMas a Cloud Service的下列概念:
- 註冊
- 登入
- 儲存使用者設定檔資料
- 群組成員資格
- 資料同步
為了讓本文所述的功能發揮作用,必須啟用使用者資料同步功能,此時需要請求客戶支援指明適當的計畫和環境。 如果未啟用,使用者資訊只會保留一小段時間(1到24小時),之後就會消失。
註冊
當一般使用者在AEM應用程式上註冊帳戶時,會在AEM Publish服務上建立使用者帳戶,這反映在下的使用者資源上 /home/users JCR存放庫中的。
實作註冊的方法有兩種,如下所述。
AEM託管
您可以撰寫自訂註冊代碼,最少需要使用者的使用者名稱和密碼,並在AEM中建立使用者記錄,然後可以在登入期間用來進行身份驗證。 以下步驟通常用於建構此註冊機制:
- 顯示收集註冊資訊的自訂AEM元件
- 提交後,系統會使用適當布建的服務使用者
- 使用UserManager API的其中一個,確認現有使用者不存在
findAuthorizables()方法 - 使用UserManager API的其中一個
createUser()方法 - 保留使用可授權介面擷取的任何設定檔資料
setProperty()方法
- 使用UserManager API的其中一個,確認現有使用者不存在
- 選擇性流程,例如要求使用者驗證其電子郵件。
外部
在某些情況下,註冊或使用者建立之前都發生在AEM以外的基礎結構中。 在這種情況下,使用者記錄會在登入期間在AEM中建立。
登入
一旦終端使用者在AEM Publish服務上註冊,這些使用者就可以登入以取得已驗證的存取權(使用AEM授權機制),並持續儲存使用者特有的資料,例如設定檔資料。
實施
登入可透過下列兩種方法實作:
AEM託管
客戶可以編寫自己的自訂元件。 若要進一步瞭解,請考慮熟悉:
- 此 Sling驗證架構
- 並考慮 詢問AEM社群專家座談會 關於登入。
與身分提供者整合
客戶可以與IdP (身分提供者)整合,以便驗證使用者。 整合技術包括SAML和OAuth/SSO,如下所述。
基於SAML
客戶可透過其偏好的SAML IdP使用SAML型驗證。 搭配AEM使用IdP時,IdP會負責驗證一般使用者的認證,以及代理使用者對AEM的驗證、視需要在AEM中建立使用者記錄,以及管理使用者在AEM中的群組成員資格,如SAML判斷提示所述。
IdP只會驗證使用者認證的初始驗證,而只要AEM登入權杖Cookie可用,就會使用AEM登入權杖Cookie執行後續請求。
請參閱檔案以取得以下專案的詳細資訊: SAML 2.0驗證處理常式.
OAuth/SSO
請參閱 單一登入(SSO)檔案 有關使用AEM SSO驗證處理常式服務的資訊。
此 com.adobe.granite.auth.oauth.provider 介面可透過您選擇的OAuth提供者實作。
粘性工作階段和封裝權杖
AEMas a Cloud Service已啟用Cookie型粘性工作階段,可確保將一般使用者路由至每個請求上的相同發佈節點。 為了提高效能,封裝權杖功能預設為啟用,因此存放庫中的使用者記錄不需要在每次請求時參考。 如果取代一般使用者與其相似性的發佈節點,則其使用者ID記錄可在新發佈節點上使用,如以下資料同步一節中所述。
使用者設定檔
根據資料的性質,有多種方法可儲存資料。
AEM存放庫
使用者設定檔資訊的寫入和讀取方式有兩種:
- 搭配使用的伺服器端
com.adobe.granite.security.user介面UserPropertiesManager介面,將資料放置在使用者節點下/home/users. 確保不快取每位使用者不重複的頁面。 - 使用ContextHub的使用者端,如所述 說明檔案.
協力廠商資料存放區
一般使用者資料可以傳送給第三方廠商(例如CRM),並在使用者登入AEM時透過API擷取,並在AEM使用者的設定檔節點上保留(或更新),並視需要供AEM使用。
可以即時存取協力廠商服務以擷取設定檔屬性,但請務必確保這不會對AEM中的請求處理造成重大影響。
許可權(已關閉的使用者群組)
發佈層存取原則(也稱為封閉式使用者群組(CUG))在AEM作者中定義為 在此說明. 若要限制某些使用者存取網站的某些區段或頁面,請視需要使用AEM作者套用CUG (如此處所述),並將它們復寫至發佈階層。
- 如果使用者透過使用SAML向身分提供者(IdP)進行驗證來登入,驗證處理常式將識別使用者的群組成員資格(應與發佈層上的CUG相符),並透過存放庫記錄保留使用者與群組之間的關聯
- 如果登入是在沒有IdP整合的情況下完成,自訂程式碼可以套用相同的存放庫結構關係。
獨立於登入,自訂程式碼也可以根據組織的獨特要求保留和管理使用者的群組成員資格。
資料同步
網站使用者期望在每個網頁請求上獲得一致的體驗,甚至當他們使用不同的瀏覽器登入時,即使他們不知道,也會帶他們到發佈層基礎架構的不同伺服器節點。 AEMas a Cloud Service會透過快速同步 /home 發佈層級所有節點的資料夾階層(使用者設定檔資訊、群組成員資格等)。
與其他AEM解決方案不同,AEMas a Cloud Service中的使用者和群組成員資格同步不使用點對點傳訊方法,而是實作不需要客戶設定的發佈 — 訂閱方法。
依預設,使用者設定檔和群組成員資格同步化不會啟用,因此資料不會同步化至發佈層級,甚至不會永久儲存至發佈層級。 若要啟用此功能,請傳送要求給客戶支援,指出適當的計畫和環境。
快取考量
已驗證的HTTP請求可能難以在CDN和Dispatcher上快取,因為它們可能會將使用者特定的狀態作為請求回應的一部分傳輸。 不小心快取已驗證的請求並將它們提供給其他請求瀏覽器可能會導致不正確的體驗,甚至洩露受保護的資料或使用者資料。
在支援使用者特定回應的同時維持請求的高快取能力的方法包括:
- AEM Dispatcher許可權敏感型快取
- Sling Dynamic包含
- AEM ContextHub
Business.Adobe.com 資源
