Dokumentation

Benutzer wurden in AEM as a Cloud Service automatisch zur Gruppe der Mitwirkenden hinzugefügt

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

In AEM as a Cloud Service werden Benutzende, die sich über Adobe IMS authentifizieren, automatisch der Gruppe der Mitwirkenden hinzugefügt, auch wenn DefaultSyncHandler Konfigurationen so eingestellt sind, dass eine automatische Gruppenmitgliedschaft verhindert wird. Dadurch können Sites und Assets unbeabsichtigte Berechtigungen gewährt werden. Um dies zu beheben, müssen Sie wissen, warum dies geschieht, und unterstützte Strategien zur Zugriffsverwaltung anwenden.

Beschreibung description

Umgebung

  • AEM as a Cloud Service
  • Adobe IMS-Authentifizierung
  • DefaultSyncHandler geändert, um automatische Gruppenmitgliedschaft zu deaktivieren

Problem/Symptome

  • Benutzer, die über IMS erstellt oder synchronisiert wurden, werden weiterhin der Gruppe der Mitwirkenden zugeordnet.
  • Benutzer erhalten Zugriffsberechtigungen, die nicht mit dem Zugriffssteuerungsmodell des Unternehmens übereinstimmen.
  • DefaultSyncHandler Einstellungen überschreiben keine IMS-gesteuerten Gruppenzuweisungen.

Ursache

  • Die IMS-Authentifizierung weist der Gruppe der Mitwirkenden automatisch alle Benutzer zu.
  • DefaultSyncHandler Einstellungen steuern keine IMS-gesteuerten Gruppenzuweisungen.
  • Diese Konfiguration ist in AEM as a Cloud Service standardisiert, um Konsistenz und eine stabile Identitätssynchronisierung zu gewährleisten.
  • Das Engineering hat bestätigt, dass das Deaktivieren oder Anpassen dieser automatischen Gruppenzuweisung nicht unterstützt wird.

Lösung resolution

Hinweise:

  • Es ist nicht möglich, zu verhindern, dass IMS-authentifizierte Benutzer automatisch zur Gruppe der Mitwirkenden hinzugefügt werden. Der empfohlene und unterstützte Ansatz besteht darin, die Standardkonfiguration beizubehalten.
  • Das automatische Hinzufügen zu Mitwirkenden erfolgt nur, wenn die Authentifizierung auf IMS- oder IMS-Token beruht.
  • Umgebungen, die keine IMS-Authentifizierung verwenden, erleben dieses Verhalten nicht.

Wenn Sie den Zugriff einschränken müssen, wenden Sie Ablehnungsregeln kontrolliert an.

  • Behalten Sie die Standardkonfiguration für die IMS-Authentifizierung und die Gruppenmitgliedschaft der Mitwirkenden bei.
  • Identifizieren Sie Bereiche oder Aktionen, die eingeschränkten Zugriff erfordern.
  • Wenden Sie Ablehnungsregeln für diese Bereiche oder Aktionen auf die Gruppe der Mitwirkenden an.
  • Verwenden Sie Ablehnungsregeln nicht als primäre Autorisierungsstrategie, sondern nur für bestimmte Szenarien.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f