- AEM Sites as a Cloud Service
- Modifications notables d’AEM Sites dans AEM Cloud Service
- Création
- Prise en main
- Principes de création
- Environnement et outils
- Ajout d’annotations de page
- Création et organisation des pages
- Modification du contenu de la page
- Éditeur de texte enrichi
- Propriétés de page
- Publication de pages
- Fragments de contenu
- Fragments d’expérience
- Exportation au format CSV
- Composants
- Création pour appareils mobiles
- Création de contenu accessible (conformité WCAG 2.1)
- Résolution des incidents
- Raccourcis clavier
- Fonctions de création
- Projets
- Lancements
- Workflows
- Personnalisation
- Présentation de la personnalisation
- Aperçu des pages à l’aide des données ContextHub
- Création de contenu ciblé en mode Ciblage
- Utilisation de contenu ciblé sur plusieurs sites
- Structuration de la gestion multisite du contenu ciblé
- Gestion des activités
- Gestion des audiences
- Création et gestion d’offres
- Compréhension de la segmentation
- Configuration de la segmentation avec ContextHub
- Enregistrement, connexion et profil utilisateur
- Administration
- Administration des workflows
- Réutilisation du contenu
- MSM et traduction
- Multi Site Manager
- Traduction
- Traduction de contenu pour les sites multilingues
- Préparation du contenu à traduire
- Gestion des projets de traduction
- Assistant Copie de la langue
- Identification du contenu à traduire
- Configuration de la structure d’intégration de traduction
- Connexion à Microsoft Translator
- Meilleures pratiques de traduction
- Intégration d’AEM as a Cloud Service
Enregistrement, connexion et profil utilisateur
Présentation
Les Applications web offrent souvent des fonctions de gestion de compte permettant aux utilisateurs finaux de s’enregistrer sur un site Web, ce qui permet de conserver leurs données d’utilisateur, leur permettant de se connecter ultérieurement et de bénéficier d’une expérience cohérente. Cet article décrit les concepts suivants pour AEM en tant que Cloud Service :
- L’enregistrement
- La connexion
- Le stockage des données du profil utilisateur
- L’appartenance à un groupe
- La synchronisation des données.
Pour que la fonctionnalité décrite dans cet article soit opérationnelle, la fonction de synchronisation des données utilisateur doit être activée, ce qui nécessite, pour le moment, une demande au service clientèle indiquant le programme et les environnements appropriés. Si elles ne sont pas activées, les informations utilisateur seront conservées pendant une courte période (1 à 24 heures) avant de disparaître.
Enregistrement
Lorsqu’un utilisateur final s’enregistre pour un compte sur une application AEM, un compte d’utilisateur est créé sur le service de publication d’AEM, tel qu’il est reflété sur une ressource d’utilisateur sous /home/users dans le référentiel JCR.
La mise en œuvre de l’enregistrement repose sur deux approches, décrites ci-dessous.
Gestion par AEM
Il est possible d’écrire un code d’enregistrement personnalisé qui reprend, au minimum, le nom d’utilisateur et le mot de passe de l’utilisateur final et crée un enregistrement d’utilisateur dans AEM, utilisable ensuite pour s’authentifier au moment de la connexion. Les étapes suivantes sont généralement utilisées pour construire ce mécanisme d’enregistrement :
- Affichez un composant d’AEM personnalisé qui collecte les informations d’enregistrement.
- Lors de l’envoi, un utilisateur de service correctement configuré est utilisé pour :
- vérifier qu’un utilisateur n’existe pas déjà, en utilisant l’une des méthodes
findAuthorizables()de l’API UserManager ; - créer un enregistrement utilisateur à l’aide de l’une des méthodes
createUser()de l’API UserManager ; - conserver toutes les données de profil capturées à l’aide des méthodes
setProperty()de l’interface Authorizable.
- vérifier qu’un utilisateur n’existe pas déjà, en utilisant l’une des méthodes
- Flux facultatifs, comme l’obligation pour l’utilisateur de valider son courrier électronique.
Externe
Dans certains cas, l’enregistrement ou la création d’utilisateurs a déjà été effectué(e) dans des infrastructures situées en dehors d’AEM. Dans ce scénario, l’enregistrement utilisateur est créé dans AEM lors de la connexion.
Connexion
Une fois un utilisateur final enregistré sur le service de publication AEM, il peut se connecter pour disposer d’un accès authentifié (à l’aide de mécanismes d’autorisation AEM) et obtenir des données persistantes, spécifiques à l’utilisateur, comme les données de profil.
Mise en œuvre
La connexion peut être mise en œuvre selon les deux approches suivantes :
Gestion par AEM
Les clients peuvent écrire leurs propres composants personnalisés. Pour en savoir plus, envisagez de vous familiariser avec :
- La structure d’authentification Sling
- Envisagez aussi de demander une session d’experts de la communauté AEM à propos de la connexion.
Intégration à un fournisseur d’identités
Les clients peuvent intégrer un IdP (fournisseur d’identités), chargé d’authentifier l’utilisateur. Les technologies d’intégration incluent SAML et OAuth/SSO, comme décrit ci-dessous.
BASÉ SUR SAML
Les clients peuvent utiliser l’authentification SAML par le biais de leur IdP SAML préféré. Si vous utilisez un IdP avec AEM, il est chargé d’authentifier les informations d’identification de l’utilisateur final et de négocier l’authentification de cet utilisateur avec AEM, de créer, le cas échéant, l’enregistrement de l’utilisateur dans AEM et de gérer l’appartenance de l’utilisateur au groupe dans AEM, comme décrit par l’assertion SAML.
Seule l’authentification initiale des informations d’identification de l’utilisateur est authentifiée par l’IdP et les demandes d’AEM ultérieures sont exécutées à l’aide d’un cookie de jeton de connexion AEM, à condition que ce cookie soit disponible.
Voir la documentation pour plus d’informations sur le gestionnaire d’authentification SAML 2.0.
OAuth/SSO
Pour plus d’informations sur l’utilisation du service de gestionnaire d’authentification unique d’AEM, consultez la documentation relative à la connexion unique (SSO).
L’interface com.adobe.granite.auth.oauth.provider peut être implémentée avec le fournisseur OAuth de votre choix.
Sessions réactives et jetons encapsulés
AEM as a Cloud Service active des sessions réactives basées sur les cookies, ce qui garantit qu’un utilisateur final est dirigé vers le même nœud de publication pour chaque requête. Pour améliorer les performances, la fonction de jeton encapsulé est activée par défaut, de sorte que l’enregistrement utilisateur dans le référentiel n’ait pas besoin d’être référencé pour chaque requête. Si le nœud de publication avec lequel l’utilisateur final a une affinité est remplacé, son enregistrement d’ID utilisateur est disponible sur le nouveau nœud de publication, comme décrit dans la section de synchronisation des données ci-dessous.
Profil utilisateur
Il existe différentes approches pour conserver les données, selon la nature de ces données.
Référentiel AEM
Les informations de profil utilisateur peuvent être écrites et lues de deux manières :
- Utilisation côté serveur avec l’interface
com.adobe.granite.security.userUserPropertiesManager, qui place les données sous le nœud de l’utilisateur dans/home/users. Assurez-vous que les pages uniques par utilisateur ne soient pas mises en cache. - Utilisation côté client avec ContextHub, comme décrit dans la documentation.
Magasins de données tiers
Les données de l’utilisateur final peuvent être envoyées à des fournisseurs tiers, comme les systèmes de gestion de la relation client (CRM). Elles sont récupérées par le biais d’API lors de la connexion de l’utilisateur à AEM et conservées (ou actualisées) sur le nœud de profil de l’utilisateur AEM, puis utilisées le cas échéant par AEM.
Il est possible d’accéder en temps réel à des services tiers pour récupérer des attributs de profil. Toutefois, il est important de s’assurer que cela n’ait pas d’impact significatif sur le traitement des demandes dans AEM.
Autorisations (groupes d’utilisateurs fermés)
Les stratégies d’accès au niveau Publication, également appelées CUG (Closed User Groups), sont définies dans l’auteur AEM comme décrit ici. Pour limiter certains sections ou pages d’un site web à certains utilisateurs, appliquez les CUG selon les besoins à l’aide de l’auteur AEM, comme décrit ici, et dupliquez-les au niveau Publication.
- Si les utilisateurs se connectent en s’authentifiant auprès d’un fournisseur d’identités (IdP) à l’aide de SAML, le gestionnaire d’authentification identifie les appartenances de groupe de l’utilisateur (qui doivent correspondre aux CUG pour le niveau Publication) et maintient l’association entre l’utilisateur et le groupe par le biais d’un enregistrement de référentiel.
- Si la connexion est établie sans intégration IdP, le code personnalisé peut appliquer les mêmes relations de structure de référentiel.
Indépendamment de la connexion, le code personnalisé peut également être conservé et gérer les appartenances d’un groupe d’utilisateurs en fonction des besoins uniques de l’entreprise.
Synchronisation des données
Les utilisateurs finaux du site web attendent une expérience cohérente pour chaque requête de page web ou même lorsqu’ils se connectent à l’aide d’un navigateur différent. Même s’ils ne le savent pas, ils sont conduits vers différents nœuds de serveur de l’infrastructure du niveau Publication. AEM as a Cloud Service effectue cette opération en synchronisant rapidement la hiérarchie de dossiers /home (informations de profil d’utilisateur, appartenance à un groupe, etc.) sur tous les nœuds du niveau Publication.
Contrairement à d’autres solutions AEM, la synchronisation des utilisateurs et de l’appartenance à un groupe dans AEM as a Cloud Service n’utilise pas une approche de messagerie point à point, mais plutôt une approche publication-abonnement qui ne nécessite pas de configuration client.
Par défaut, la synchronisation des profils d’utilisateurs et des membres de groupes n’est pas activée et les données ne seront donc pas synchronisées ni même conservées de manière permanente au niveau Publication. Pour activer la fonction, adressez une demande au service d’assistance clientèle pour lui indiquer le programme et les environnements appropriés.
Considérations relatives au cache
Les requêtes HTTP authentifiées peuvent être difficiles à mettre en cache à la fois sur le CDN et sur le Dispatcher, car elles comportent la possibilité de transférer un état spécifique à l’utilisateur dans le cadre de la réponse de la requête. La mise en cache accidentelle de requêtes authentifiées et leur diffusion vers d’autres navigateurs demandeurs peuvent entraîner des expériences incorrectes, voire la fuite de données protégées ou appartenant à des utilisateurs.
Un certain nombre de méthodes permettent de conserver une capacité élevée de mise en cache des requêtes tout en prenant en charge les réponses spécifiques à l’utilisateur :
- Mise en cache sensible aux autorisations du Dispatcher AEM
- Service Sling Dynamic Include
- AEM ContextHub
Ressources sur adobe.com
Sur cette page
Ressources
Compte Adobe
