- 管理ユーザーガイドの概要
- Sites の機能
- Web サイト管理
- 非同期ジョブ
- コンテンツの再利用:マルチサイトマネージャとライブコピー
- ライブコピーの概要コンソール
- ライブコピーの同期の設定
- ライブコピーの作成と同期
- MSM ロールアウトの競合
- MSM の問題のトラブルシューティングと FAQ
- MSM のベストプラクティス
- 多言語サイトのコンテンツの翻訳
- 翻訳プロジェクトの管理
- 翻訳するコンテンツの特定
- 翻訳するコンテンツの準備
- クラシック UI による言語ルートの作成
- Microsoft Translator への接続
- 翻訳統合フレームワークの設定
- 言語コピーウィザード
- 翻訳の機能強化
- 翻訳のベストプラクティス
- 設定と設定ブラウザー
- AEM FAQ
- 運用
- ダッシュボード
- 操作ダッシュボード
- バックアップと復元
- データストアのガベージコレクション
- JMX コンソールを使用したサーバーリソースの監視
- ログの使用
- AEM 6 での監査ログのメンテナンス
- リッチテキストエディターの設定
- アクセス可能なサイトを生成するための RTE の設定
- ページ編集のための取り消しの設定
- リッチテキストエディタープラグインの設定
- ビデオコンポーネントの設定
- Bulk Editor
- メール通知の設定
- リンクチェッカー
- AEM のトラブルシューティング
- ワークフローへのアクセスの管理
- ワークフローの開始
- ワークフローの管理
- ワークフローインスタンスの管理
- AEM での cURL の使用
- プロキシサーバーツール(proxy.jar)
- AEM アプリケーション用の設定
- 検索フォームの設定
- ツールコンソール
- レポート
- レイアウトコンテナおよびレイアウトモードの設定
- 編集者
- クラシック UI へのアクセスの有効化
- 管理コンソール
- セキュリティ
- ユーザー管理とセキュリティ
- ユーザー、グループおよびアクセス権限の管理
- セキュリティチェックリスト
- OWASP Top 10
- 実稼動準備モードでの AEM の実行
- ID 管理
- AEM Managed Services に対する Adobe IMS 認証およびアドミンコンソールのサポート
- 閉じられたユーザーグループの作成
- AEM でのシリアル化の問題の軽減
- ユーザー同期
- カプセル化されたトークンのサポート
- シングルサインオン
- AEM でのユーザー管理操作を監査する方法
- デフォルトの SSL
- SAML 2.0 認証ハンドラー
- AEM の閉じられたユーザーグループ
- Granite の操作 - ユーザー管理とグループ管理
- AEM での CRXDE Lite の有効化
- AEM 6 での LDAP の設定
- インストール時の admin パスワードの設定
- AEM のサービスユーザー
- 設定プロパティの暗号化サポート
- AEM の基盤での GDPR 要求の処理
- 権限管理のプリンシパルビュー
- Content Disposition フィルター
- AEM 6.5 のカスタムユーザグループマッピング
- 同じサイト cookie サポート
- パーソナライズ機能
- 統合
- サードパーティのサービスとの統合
- Salesforce との統合
- Adobe Target との統合
- Adobe Learning Manager との統合
- Adobe Analytics との統合
- Adobe Analytics への接続とフレームワークの作成
- Adobe Analytics のリンクトラッキングの設定
- コンポーネントデータと Adobe Analytics プロパティとのマッピング
- Adobe Analytics のビデオトラッキングの設定
- IMS を使用した Adobe Analytics との統合
- コンテンツの HTTP/2 配信の FAQ
- Adobe Campaign 統合に関するトラブルシューティング
- SharePoint Connector のライセンス、著作権情報および免責事項
- SharePoint コネクター
- DHTML ビューアのサポート終了に関する FAQ
- Adobe Campaign Classic との統合
- 関連するコミュニティ記事
- Adobe Campaign Standard との統合
- Flash ビューアのサポート終了に関する通知
- Adobe Dynamic Tag Management との統合
- Adobe Analytics および Adobe Target との統合のオプトイン
- AEM ポータルとポートレット
- Dynamic Media Classic(Scene7)との統合
- AEM Livefyre のレシピ
- 統合に関する問題のトラブルシューティング
- BrightEdge Content Optimizer との結合
- カタログ作成機能
- Silverpop Engage との統合
- Adobe Campaign との統合
- ExactTarget との統合
- Analytics と外部プロバイダー
- Adobe Marketing Cloud との統合
- 手動での Adobe Target との統合の設定
- Adobe Target との統合の前提条件
- IMS を使用した Adobe Target との統合
- Adobe Classifications
- ソリューション統合
- Adobe Target へのエクスペリエンスフラグメントの書き出し
- メールテンプレートのベストプラクティス
- Livefyre との統合
- ベストプラクティス
- コンテンツ管理
AEM Managed Services に対する Adobe IMS 認証および Admin Console のサポート
この機能は、Adobe Managed Services のお客様にのみご利用いただけます。
AEM では、現在、プロファイルへのグループの割り当てをサポートしていません。代わりに、ユーザーを個別に追加する必要があります。
はじめに
AEM 6.4.3.0 では、AEM インスタンスに対する Admin Console のサポートおよび AEM Managed Services のお客様のための Adobe IMS(Identity Management System)ベースの認証が導入されました。
AEM が Admin Console をオンボーディングしたことにより、AEM Managed Services のお客様は 1 つのコンソールですべての Experience Cloud ユーザーを管理できます。AEMインスタンスに関連付けられた製品プロファイルにユーザーを割り当てて、特定のインスタンスにログインできます。
主なハイライト
- AEM IMS 認証のサポートは、AEM 作成者、管理者または開発者に対してのみ有効で、サイト訪問者などの顧客サイトの外部エンドユーザーに対しては無効です
- Admin Console は、AEM Managed Services の顧客を IMS 組織として、それらのインスタンスを製品コンテキストとして表します。顧客システムおよび製品管理者は、インスタンスへのアクセスを管理できるようになります。
- AEM Managed Services は、顧客のトポロジと Admin Console を同期させます。Admin Console では、インスタンスごとに AEM Managed Services 製品コンテキストのインスタンスが 1 つあります。
- Admin Console の製品プロファイルによって、ユーザーがアクセスできるインスタンスが決まります。
- お客様独自の SAML 2 準拠 ID プロバイダーを使用したフェデレーテッド認証がサポートされます
- 個人のAdobeID ではなく、Enterprise ID または Federated ID のみ(お客様のシングルサインオン用)がサポートされます。
- User Management(Adobe Admin Console での)は、引き続きカスタマー管理者によって所有されます。
アーキテクチャ
IMS 認証は、AEMとAdobe IMSエンドポイントの間で OAuth プロトコルを使用して機能します。 ユーザーが IMS に追加され、Adobe ID を持つようになると、IMS 資格情報を使用して AEM Managed Services インスタンスにログインできます。
ユーザーログインフローを以下に示します。ユーザーは IMS にリダイレクトされ、必要に応じて SSO 検証のために顧客 IDP にリダイレクトされてから、AEMにリダイレクトされます。
設定方法
Admin Console への組織のオンボーディング
Admin Console へお客様をオンボーディングすることは、AEM 認証に Adobe IMS を使用するための前提条件です。
最初のステップとして、Adobe IMS に組織をプロビジョニングする必要があります。Adobe Enterprise のお客様は、Adobe Admin Console に IMS 組織として表されています。
AEM Managed Services のお客様は、すでに組織がプロビジョニングされています。また、IMS プロビジョニングの一環として、ユーザーの使用権限とアクセスを管理するために、Admin Console でカスタマーインスタンスを利用できるようになります。
ユーザー認証のための IMS への移行は、AMS とお客様の共同作業となり、それぞれがワークフローを完了させます。
顧客が IMS 組織として存在し、AMS が顧客の IMS へのプロビジョニングを完了したら、次のような設定ワークフローを実行する必要があります。
- 指定されたシステム管理者が Admin Console にログインするための招待を受け取る
- システム管理者がドメインを要求して、ドメイン(この例では acme.com)の所有権を確認します。
- システム管理者はユーザーディレクトリを設定します
- システム管理者は、SSO 設定用に Admin Console の ID プロバイダ(IDP)を設定します。
- AEM 管理者は、通常どおりローカルグループ、権限および特権を管理します。ユーザーとグループの同期を参照してください。
Admin Console へのユーザーのオンボーディング
ユーザーをオンボードする方法は、お客様の規模と好みに応じて 3 つあります。
- ユーザーとグループを手動で Admin Console に作成する
- ユーザーを含む CSV ファイルのアップロード
- お客様のエンタープライズ Active Directory からユーザーとグループを同期します。
Admin Console UI を利用した手動での追加
ユーザーとグループは、Admin Console の UI で手動で作成できます。この方法は、管理するユーザー数が多くない場合に使用できます。 例えば、AEMユーザーが 50 人未満の場合、
また、Analytics、Target、Creative Cloudアプリケーションなど、他のAdobe製品の管理に既にこの方法を使用している場合は、手動でユーザーを作成することもできます。
Admin Console UI でのファイルのアップロード
CSV ファイルをアップロードしてユーザーをまとめて登録すると、ユーザーの作成を簡単に処理できます。
ユーザー同期ツール
Adobe同期ツール (UST) を使用すると、企業のお客様は、Active Directory や他のテスト済みの OpenLDAP ディレクトリサービスを利用して、ユーザーを作成または管理できます。 対象ユーザーは、ツールをインストールおよび設定できる IT ID 管理者(Enterprise Directory および System Admin)です。 オープンソースツールはカスタマイズ可能なので、顧客は独自の要件に合わせて開発者に変更してもらうことができます。
ユーザー同期が実行されると、組織の Active Directory(または他の互換性のあるデータソース)からユーザーのリストを取得し、それを Admin Console. その後、Adobeを呼び出します User Management API で Admin Console は組織のディレクトリと同期されます。 変更の流れは完全に一方向です。Admin Console で行った編集はディレクトリにプッシュされません。
このツールを使用すると、システム管理者は、お客様のディレクトリ内のユーザーグループを、 Admin Consoleまた、新しい UST バージョンでは、 Admin Console.
ユーザー同期を設定するには、User Management API を使用する場合と同様に、お客様の組織で一連の資格情報を作成する必要があります。
ユーザー同期は、次の場所にある Adobe Github リポジトリを介して配布されます。
https://github.com/adobe-apiplatform/user-sync.py/releases/latest
次の場所にあるプレリリースバージョンの 2.4RC1 は、動的グループの作成をサポートしています。https://github.com/adobe-apiplatform/user-sync.py/releases/tag/v2.4rc1
このリリースの主な機能は、Admin Console でユーザーのメンバーシップに合わせて新しい LDAP グループを動的にマッピングする機能と、動的にユーザーグループを作成する機能です。
新しいグループ機能の詳細については、こちらを参照してください。
AEM IMS の設定は、Adobe Managed Services チームによって処理されます。 ただし、顧客管理者は要件(自動グループメンバーシップやグループマッピングなど)に従って変更できます。 IMS クライアントもManaged Servicesチームによって登録されます。
使用方法
Admin Console での製品とユーザーアクセスの管理
お客様の製品管理者が Admin Console にログインすると、次に示すように、AEM Managed Services 製品コンテキストの複数のインスタンスが表示されます。
この例では、AEM-MS-Onboard 組織には、ステージング、実稼働など、さまざまなトポロジと環境にまたがる 32 のインスタンスがあります。
詳細を確認するとインスタンスを識別できます。
各製品コンテキストのインスタンスの下に、関連する製品プロファイルがあります。この製品プロファイルは、ユーザーにアクセス権を割り当てる際に使用します。
この製品プロファイルの下に追加されたユーザーは、次の例に示すように、そのインスタンスにログインできます。
AEMへのログイン
ローカル管理者ログイン
ログイン画面にはローカルでログインするオプションがあるので、AEMは引き続き管理者ユーザーのローカルログインをサポートできます。
IMS ベースのログイン
他のユーザーの場合は、IMS がインスタンスに設定された後に、IMS ベースのログインを使用できます。ユーザーが最初に Adobe ボタンをクリックします。
その後、ユーザーは IMS ログイン画面にリダイレクトされ、資格情報を入力します。
Admin Console の初期設定中にフェデレーテッド IDP が設定される場合、ユーザーは SSO 用のカスタマー IDP にリダイレクトされます。
次の例では、IDP は Okta です。
認証が完了すると、ユーザーは AEM にリダイレクトされてログインします。
既存のユーザーの移行
別の認証方法を使用しており、現在 IMS に移行中の既存のAEMインスタンスの場合は、移行手順が必要です。
AEM リポジトリ内の既存ユーザー(LDAP または SAML を介してローカルに提供される)は、IDP がユーザー移行ユーティリティを使用しているため、IMS を指すように移行できます。
このユーティリティは、IMS プロビジョニングの一環として AMS チームによって実行されます。
AEMでの権限と ACL の管理
アクセス制御とアクセス許可は引き続き AEM で管理されます。これは、IMS からのユーザーグループ(以下の例では AEM-GRP-008)と、アクセス許可とアクセス制御が定義されているローカルグループの分離を使用して実現できます。IMS から同期されたユーザーグループは、ローカルグループに割り当てられ、権限を継承することができます。
以下の例では、同期グループをローカル Dam_Users グループに追加しています。
ここでは、ユーザーは Admin Console のいくつかのグループにも割り当てられています。(ユーザーとグループは、ユーザー同期ツールを使用して LDAP から同期することも、ローカルで作成することもできます。前述の Admin Console へのユーザーのオンボードを参照してください)。
ユーザーグループは、ユーザーがインスタンスにログインした場合にのみ同期されます。
ユーザーは、IMS の以下のグループの一部です。
ユーザーがログインすると、以下に示すように、グループメンバーシップが同期されます。
AEM では、IMS から同期されたユーザーグループを既存のローカルグループ(DAM ユーザーなど)にメンバーとして追加できます。
以下に示すように、グループは AEM-GRP_008 は、DAM ユーザーの権限と権限を継承します。 これは、同期されたグループの権限を効果的に管理する方法で、LDAP ベースの認証方法でも一般的に使用されます。
リソース
アドビアカウント
