Dokumentation

Verbindung mit Adobe CLI aufgrund eines 403-Fehlers nicht möglich

Last update: Tue May 27 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Beim Abrufen von Programmen über die Cloud Manager-API in Adobe Experience Manager (AEM) as a Cloud Service tritt ein "403 Forbidden“- auf. Um dies zu beheben, überprüfen Sie Rollen und Berechtigungen, überprüfen Sie die Adobe I/O-Konfiguration und fügen Sie benutzerdefinierte Zertifizierungsstellen hinzu.

Beschreibung description

Umgebung

Adobe Experience Manager (AEM) as a Cloud Service - Sites

Problem/Symptome

Bei Verwendung der Adobe-CLI mit Cloud Manager-Integration treten folgende Symptome auf:

  • Organisationen können nicht mithilfe von Befehlen wie aio cloudmanager org list oder aio cloudmanager:list-programs aufgelistet oder ausgewählt werden.
  • Erhalten einer leeren Antwort bei der Auflistung von Organisationen.
  • Erfolgreiche Browser-basierte Authentifizierung, aber Fehler bei der Service-basierten Authentifizierung mit der Client-Geheimnis-Konfiguration.
  • Anhaltende Fehler trotz entsprechender Rollen wie Bereitstellungs-Manager oder Geschäftsinhaber.

Im Folgenden finden Sie ein Beispiel für die Fehlermeldung:
Fehlermeldung: Programme können nicht abgerufen werden: https://cloudmanager.adobe.io/api/programs (403 Forbidden)

Auflösung resolution

Gehen Sie wie folgt vor, um das Problem zu beheben:

  1. Stellen Sie sicher, dass Ihr Konto über die erforderlichen Rollen Bereitstellungs-Manager oder Geschäftsinhaber verfügt, und bestätigen Sie gemeinsam mit Ihrem Administrator, dass es keine kürzlich vorgenommenen Änderungen an Rollen oder Berechtigungen gegeben hat.

  2. Überprüfen Sie, ob Ihr Adobe I/O-Projekt mit allen erforderlichen API-Services korrekt konfiguriert ist, und generieren Sie das JWT-Token neu, sofern zutreffend, und stellen Sie sicher, dass es gültig ist.

  3. Arbeiten Sie mit Ihrem IT-Team zusammen, um den Zugriff zu entsperren, indem Sie Traffic zu bestimmten Domains zulassen, die für Adobe-Services erforderlich sind. Fügen Sie benutzerdefinierte Zertifizierungsstellen (CAs) für SSL mithilfe des folgenden Befehls hinzu: export NODE_EXTRA_CA_CERTS=/path/to/your/custom-certificate.crt

  4. Stellen Sie sicher, dass Proxy-Einstellungen Traffic zu diesen Domains zulassen:

    • .adobeio-static.net
    • .adobeioruntime.net
    • .adobe.io
    • addons.adobe.com
    • adobe-addons.com
    • adobe-runtime.com
    • adp.adobe.io
    • developer.adobe.com
    • console.adobe.io
    • runtime.adobe.io
    • webhooks.adobe.io "

  5. Prüfen Sie, ob kürzlich Änderungen an der Admin Console vorgenommen wurden, die sich auf Berechtigungen oder Konfigurationen auswirken könnten.

  6. Bestätigen des Zugriffs auf developer.adobe.com/console. Wenn der Zugriff blockiert ist, koordinieren Sie die Problembehebung mit den IT-Administratoren.

  7. Sobald alle Konfigurationen überprüft und Netzwerkbeschränkungen behoben sind, wiederholen Sie Befehle wie aio cloudmanager:list-programs und aio cloudmanager org list.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f