Benutzerzuordnung und Prinzipalmigration

Letzte Aktualisierung: 2024-01-15
HINWEIS

Frühere Versionen des Tools für die Benutzerzuordnung finden Sie in der Legacy-Dokumentation.

Einführung

Im Rahmen der Umstellung auf Adobe Experience Manager (AEM) as a Cloud Service müssen Benutzende und Gruppen (oder „Prinzipale“) von bestehenden AEM-Systemen zu AEM as a Cloud Service migriert werden. Diese Aufgabe wird vom Content Transfer Tool durchgeführt.

Eine wichtige Änderung an AEM as a Cloud Service ist die vollständig integrierte Verwendung von Adobe IDs für den Zugriff auf die Authoring-Ebene. Dieser Prozess setzt voraus, dass die Adobe Admin Console zum Verwalten von Benutzenden und Benutzergruppen verwendet wird. Die Benutzerprofilinformationen sind im Adobe Identity Management System (IMS) zentralisiert, das Single Sign-On für alle Adobe-Cloud-Anwendungen bietet. Weitere Informationen finden Sie unter Identity Management. Aufgrund dieser Änderung müssen vorhandene Benutzer ihren IMS-IDs zugeordnet werden, damit sie über ihre IMS-Profile auf AEMaaCS zugreifen können. Da sich Gruppen im traditionellen AEM grundlegend von Gruppen in IMS unterscheiden, werden Gruppen nicht zugeordnet, aber die beiden Gruppensätze müssen nach Abschluss der Migration aufeinander abgestimmt werden.

Details zur Prinzipalmigration

Das Content Transfer Tool und Cloud Acceleration Manager migrieren alle Prinzipale, die mit dem migrierten Inhalt verknüpft sind, in das Cloud-System. Das Content Transfer Tool kopiert dazu während des Extraktionsvorgangs alle Prinzipale aus dem AEM. CAM Ingestion wählt dann nur die Prinzipale aus, die mit dem aufgenommenen Inhalt verbunden sind, und migriert sie. Wenn ein Prinzipal eine ACL- oder CUG-Richtlinie mit migrierten Inhalten verwendet, werden dieser Prinzipal und alle Gruppen, in denen er sich befindet, sowie ihre übergeordneten Gruppen migriert. Wenn ein Prinzipal eines Inhalts eine Gruppe ist, werden auch alle untergeordneten Gruppen und Benutzenden migriert.

Details zur Benutzerzuordnung

AEM Benutzer können entsprechenden Adobe IMS-Benutzern mit derselben E-Mail-Adresse zugeordnet werden. Diese Zuordnung erfolgt automatisch in CTT (während des Extraktionsschritts). Ob sie durchgeführt wird oder nicht, kann vor dem Extraktionsstart durch einen Umschalter gesteuert werden. Die Standardeinstellung des Umschalters kann von Benutzenden beim Starten der Extraktion überschrieben werden.

  • Wenn es sich bei dem Quellsystem um eine Authoring-Instanz handelt, ist die Zuordnungsoption standardmäßig eingeschaltet, da dies der empfohlene Prozess ist.
  • Wenn das Quellsystem eine Veröffentlichungsinstanz ist, dann ist die Wahl, die Zuordnung vorzunehmen, standardmäßig auf aus festgelegt, da Benutzende normalerweise nicht migriert oder in Veröffentlichungsinstanzen verwendet werden. Falls sie doch verwendet werden, wird normalerweise ein anderes Authentifizierungssystem (d. h. nicht IMS) für sie verwendet.

Unabhängig davon, ob Benutzende während der Extraktion zugeordnet werden oder nicht, werden sie bei der Aufnahme in das Cloud-System zusammen mit den Gruppen migriert, wenn sie mit Inhalten verknüpft sind, die migriert werden.

Wichtige Aspekte bei der Zuordnung und Migration von Benutzenden

Ausnahmefälle

Die folgenden spezifischen Fälle sind protokolliert:

  1. Wenn der Benutzer keine E-Mail-Adresse in der profile/email ihres jcr -Knoten, kann der betreffende Benutzer migriert werden, ist jedoch nicht zugeordnet. Dies ist auch dann der Fall, wenn die E-Mail-Adresse als Benutzername für die Anmeldung verwendet wird.
  2. Wenn die Person deaktiviert ist, wird sie wie andere Benutzende behandelt: Sie wird normal zugeordnet und migriert und bleibt in der Cloud-Instanz deaktiviert.
  3. Wenn ein Prinzipal mit einer der gleichen eindeutig beschränkten Daten (rep:principalName, rep:authorizableId, jcr:uuid oder rep:externalId) sowohl in der Quell-AEM-Instanz als auch in der AEM Cloud Service-Zielinstanz vorhanden ist, wird der betreffende Prinzipal nicht migriert und der zuvor vorhandene Prinzipal im Cloud-System bleibt unverändert. Dies wird im Bericht zur Hauptmigration protokolliert.
  4. Wenn ein Benutzer nicht über die Benutzerzuordnung IMS zugeordnet wird, wird das Benutzerprofil im Cloud-AEM von IMS nicht erkannt. In diesem Fall wird bei der Anmeldung über IMS ein neues (doppeltes) Profil am AEM erstellt, es enthält jedoch keine vorherigen Profilinformationen. Das ursprüngliche Benutzerprofil existiert im Cloud AEM System, kann sich jedoch nicht über IMS anmelden, sondern nur über die herkömmliche AEM (lokale Anmeldung). Daher wird die Zuordnung aller Benutzer für alle Autorenmigrationen dringend empfohlen.

Zusätzliche Überlegungen

  • Wenn die Einstellung Vorhandenen Inhalt in der Cloud-Instanz vor der Erfassung löschen festgelegt ist, werden Prinzipale, die zuvor in die Cloud Service-Instanz übertragen wurden, zusammen mit dem gesamten vorhandenen Repository gelöscht. Es wird ein neues Repository erstellt, in das Inhalte aufgenommen werden. Dadurch werden auch alle Einstellungen zurückgesetzt, einschließlich der Berechtigungen für die Cloud Service-Zielinstanz. Dies gilt für Admin-Benutzende, die der Gruppe der Admins hinzugefügt wurden. Admin-Benutzende müssen der Gruppe Admins erneut hinzugefügt werden, um das Zugriffstoken für die CTT- bzw. CAM-Aufnahme abrufen zu können.
  • Wenn nicht wischbare Aufnahmen durchgeführt werden (Vorhandenen Inhalt löschen nicht festgelegt ist), wenn Inhalte nicht übertragen werden, da sie seit der vorherigen Übertragung nicht geändert wurden, werden Benutzer und Gruppen, die mit diesem Inhalt verknüpft sind, auch nicht übertragen. Diese Regel gilt auch dann, wenn sich die Benutzenden und Gruppen auf dem Quellsystem zwischenzeitlich geändert haben. Dies liegt daran, dass Benutzer und Gruppen nur zusammen mit dem Inhalt migriert werden, mit dem sie verknüpft sind. Aus diesem Grund werden keine Prinzipale migriert, die für eine Gruppe im Quellsystem neu sind, es sei denn, sie sind Teil einer anderen Gruppe, die migriert wird, oder in der ACL verschiedener Inhalte, die migriert werden. Um diese Prinzipale anschließend zu migrieren, sollten Sie Pakete verwenden oder Prinzipale aus der Zielgruppe löschen und den relevanten Inhalt erneut migrieren (Extrahieren mit Überschreiben und Mit Wischen aufnehmen).
  • Doppelte E-Mail-Adressen sind in IMS nicht zulässig, sind jedoch in AEM zulässig (sowohl lokal als auch in der Cloud). Ein Benutzer kann sich über IMS bei AEM über seine E-Mail-Adresse anmelden und wird in dem von IMS referenzierten Benutzerprofil angemeldet.
  • Siehe Migrieren geschlossener Benutzergruppen für zusätzliche Überlegungen zu Prinzipalen, die in einer CUG-Richtlinie (Closed User Group, geschlossene Benutzergruppe) verwendet werden.

Endgültige Zusammenfassung und Bericht

Nach erfolgreicher Extraktion und Aufnahme wird ein Bericht mit den Details zur Prinzipalmigration generiert. Weitere Informationen finden Sie unter Validieren der Prinzipalmigration.

Auf dieser Seite