AEM 5.6.1 im Clusterbetrieb – Notwendige Sourcecodeanpassungen

Ausgangslage

In einem unserer Kundenprojekte, das mit AEM 5.6.1 umgesetzt wurde, kam ein Cluster von AEM-Autoreninstanzen zum Einsatz. Dadurch sollte vor allen Dingen eine hohe Ausfallsicherheit erreicht werden.

Wir haben geprüft, welche Anpassungen wir an unseren Sourcecode vornehmen mussten, um ein fehlerfreies Funktionieren im Cluster zu garantieren. Wir wollten auf jeden Fall vermeiden, dass zur selben Zeit die gleichen Schreibzugriffe auf die Contentrepositories der einzelnen Clusterknoten erfolgen, z.B. durch einen zeitgesteuerten Service. Durch die anschliessende Replikation der Änderungen käme es zu redundanten Schreiboperationen und somit zu einem unnötigen Resourcenverbrauch.
(mehr …)

Ein Kerberos-Authentifizierungsmodul für AEM

Wozu ein Kerberos Authentifizierungsmodul?

Unsere Kunden fordern immer häufiger, dass sich ihre Mitarbeiter per Single Sign-On an die AEM-Plattform anmelden können. Das betrifft vor allen Dingen die Anmeldung an die Autorenumgebung, aber auch das Login für ein Intranet, welches mit AEM umgesetzt wurde. Die Daten aller Mitarbeiter liegen dabei auf einem LDAP-Server, häufig einem Active Directory (AD), vor. Die Mitarbeiter sollen sich nur einmal im Firmennetz einloggen müssen. Rufen Sie in ihrem Browser die AEM-Umgebung auf, so sollen sie automatisch mit ihrem LDAP-Useraccount angemeldet werden. Damit diese automatische Anmeldung mit hoher Sicherheit erfolgen kann, wird in vielen Firmennetzwerken der Authentifizierungsdienst Kerberos genutzt.

Um dem Kundenwunsch nach einem Single Sign-On über Kerberos nachzukommen, haben wir bisher eine Kerberos-Authentifizierung über ein entsprechendes Apache Webserver-Modul umgesetzt. Dieser Umweg war erforderlich, da AEM keine eigene Möglichkeit zur Kerberos-Authentifizierung mitbringt. (mehr …)