Grundlagen zur Adobe IMS-Authentifizierung mit AEM bei Adobe Managed Services understanding-adobe-ims-authentication-with-aem-on-adobe-managed-services
Adobe Experience Manager bietet Admin Console-Unterstützung für AEM-Instanzen und Adobe Identity Management System(IMS)-basierte Authentifizierung für AEM in Managed Services. Diese Integration ermöglicht es AEM Managed Services-Kunden und -kundinnen, alle Experience Cloud-Benutzende in einer einzigen einheitlichen Web-Konsole zu verwalten. Benutzende und Gruppen können Produktprofilen zugewiesen werden, die mit AEM-Instanzen verknüpft sind, und erhalten so zentral verwalteten Zugriff auf die spezifischen AEM-Instanzen.
- Die IMS-Authentifizierungsunterstützung von Adobe Experience Manager gilt nur für „interne“ Benutzende (die mit dem Verfassen, Überprüfen, Verwalten, Entwickeln usw. betraut sind) und nicht für externe Endbenutzerinnen und -benutzer, wie z. B. Menschen, die eine Website besuchen.
- Admin Console stellt die Kundinnen und Kunden von AEM Managed Services als IMS-Organisationen und die AEM-Instanzen als Produktkontexte dar. System- und Produktadmins für Admin Console können definieren und verwalten.
- AEM Managed Services synchronisiert Ihre Topologie mit Admin Console und erstellt eine 1:1-Zuordnung zwischen einem Produktkontext und einer AEM-Instanz.
- Das Produktprofil in Admin Console bestimmt, auf welche AEM-Instanzen eine Person zugreifen kann.
- Die Authentifizierungsunterstützung umfasst SAML2-konforme IDPs für SSO.
- Es werden nur Unternehmens-IDs oder Federated IDs (für Kunden-SSO) unterstützt (personenbezogene Adobe-IDs werden nicht unterstützt).
*Diese Funktion wird für Kundinnen und Kunden von Adobe Managed Services ab AEM 6.4 SP3 unterstützt.
Best Practices best-practices
Anwenden von Berechtigungen in Admin Console
Das Anwenden von Berechtigungen und Zugriffsrechten auf Benutzerebene sollte sowohl in Admin Console als auch in Adobe Experience Manager vermieden werden.
In Admin Console sollte Benutzern Zugriff über Benutzergruppen auf der Ebene des Produktkontexts gewährt werden. Benutzergruppen werden in der Regel am besten durch logische Rollen innerhalb der Organisation ausgedrückt, um die Wiederverwendbarkeit der Gruppen über Adobe Experience Cloud-Produkte hinweg zu fördern.
Anwenden von Berechtigungen in Adobe Experience Manager
In Adobe Experience Manager sollten durch Adobe IMS synchronisierte Benutzergruppen termingerecht zu von AEM bereitgestellten Benutzergruppen, die mit den entsprechenden Berechtigungen zur Ausführung bestimmter Aufgaben in AEM vorkonfiguriert sind, hinzugefügt werden. Durch Adobe IMS synchronisierte Benutzende sollten nicht direkt zu von AEM bereitgestellten Benutzergruppen hinzugefügt werden.