Dokumentation

Oak LDAP IdentityProvider kann Benutzende und Gruppen in AEMaaCS nicht synchronisieren

Last update: Mon Nov 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Oak LDAP IdentityProvider in Adobe Experience Manager as a Cloud Service (AEMaaCS) kann Benutzende und Gruppen nicht in einem externen LDAP-Verzeichnis (Lightweight Directory Access Protocol) synchronisieren. Dies führt zu fehlenden Benutzer- und Gruppeneinträgen, die eine ordnungsgemäße Autorisierung und Bereitstellung blockieren. Um das Problem zu beheben, aktualisieren Sie die LDAP-Konfiguration und synchronisieren Sie den Trigger erneut.

Beschreibung description

Umgebung

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Problem/Symptome

  • Die Anwendung kann keine Gruppen aus dem externen LDAP-Verzeichnis synchronisieren.
  • Gruppeneinträge werden nicht aufgelöst, was zu fehlenden Autorisierungszuordnungen führt.
  • Benutzersuchen geben keine übereinstimmenden Einträge zurück und blockieren die Bereitstellung und den Zugriff.

Auflösung resolution

Führen Sie zur Behebung des Problems folgende Schritte aus:

  1. Legen Sie userConfig.baseDN auf den richtigen LDAP-Pfad für Benutzereinträge fest. Beispiel: OU=EndUsers,OU=Corporate,OU=Accounts,DC=example,DC=com or DC=example,DC=com.

  2. Überprüfen und passen Sie die userConfig.extraFilter Einstellung:

    • Entfernen Sie extraFilter, falls nicht erforderlich.
    • Verwenden Sie bei Bedarf einen Filter, der auf der Gruppenmitgliedschaft basiert, anstatt hartcodierte Benutzernamen wie (memberOfFilterTemplate = "(|(memberOf=CN=Group1,...)(memberOf=CN=Group2,...))").

  3. Setzen Sie groupConfig.baseDN auf den richtigen LDAP-Pfad für Gruppeneinträge. Beispiel: OU=Global,OU=Unmanaged,OU=Groups,DC=example,DC=com.

  4. Konfigurieren Sie Gruppeneinstellungen:

    • groupConfig.objectClasses = [ group] festlegen.
    • groupMemberAttribute = member festlegen.

  5. Legen Sie user.membershipNestingDepth auf 1 oder höher fest, um die Synchronisierung verschachtelter Gruppenmitgliedschaften zu aktivieren.

  6. Führen Sie die Benutzersynchronisierung über die JMX-Konsole oder durch Anmeldung mit einem Testkonto erneut aus.

  7. Vergewissern Sie sich, dass Gruppen unter /home/groups/<IDP name> angezeigt werden und Benutzern die richtigen Mitgliedschaften zugewiesen werden.

Zusätzliche Hinweise:

  • In Active Directory-Umgebungen:

    • Stellen Sie sicher, dass Attribute wie sAMAccountName, objectClass und Mitgliedschaft mit Ihrer Verzeichnisstruktur übereinstimmen.
    • Gruppen bleiben möglicherweise nicht unter /home/groups/ldap in AEM as a Cloud Service erhalten, werden aber zur Autorisierung trotzdem korrekt aufgelöst.

  • Adobe IMS ist der unterstützte Identitätsanbieter für die Autorenauthentifizierung in AEM as a Cloud Service. Andere Anbieter bleiben möglicherweise nicht über Updates hinweg zuverlässig.

Verwandtes Lesen

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f