- Información general
- Administración
- Autenticación
- Adobe Cloud Manager
- Desarrollo
- Proyectos
- Seguridad
- Flujo de trabajo
- Solución de problemas
- Cómo habilitar el informe de descarga de recursos
- Cómo forzar la recompilación en AEM6.4
- Cómo investigar los problemas relacionados con la indexación en AEM
- Cómo investigar los problemas relacionados con SAML en AEM
- Cómo investigar problemas relacionados con la búsqueda en AEM
- Configuración de la caducidad de la sesión del token de inicio de sesión de Oak
- Solución de problemas relacionados con la configuración de Jetty
- Solución de problemas relacionados con el rendimiento
- Pasos para resolver los problemas relacionados con la memoria en AEM
- Pasos para resolver los problemas de replicación en AEM
Comprensión de la autenticación IMS de Adobe con AEM en Adobe Managed Services
Adobe Experience Manager introduce compatibilidad con Admin Console para instancias AEM y autenticación basada en IMS de Adobe (Identity Management System) para AEM en Managed Services. Esta integración permite a AEM clientes de Managed Services administrar todos los usuarios Experience Cloud en una única consola web unificada. Los usuarios y grupos se pueden asignar a perfiles de producto asociados con instancias de AEM, lo que concede acceso administrado de forma centralizada a instancias de AEM específicas.
- La compatibilidad con la autenticación IMS de Adobe Experience Manager solo es para usuarios "internos" (autores, revisores, administradores, desarrolladores, etc.) y no para usuarios finales externos como, por ejemplo, visitantes de sitios web.
- Admin Consoleada representará a AEM clientes de Managed Services como organizaciones IMS y a las instancias de AEM como contextos de producto. Los administradores de sistemas y productos de Admin Console pueden definir y administrar.
- AEM Managed Services sincroniza la topología con el Admin Console, creando una asignación de 1 a 1 entre un contexto de producto y AEM instancia.
- El perfil de producto en el Admin Console determinará a qué instancias de AEM puede acceder un usuario.
- La compatibilidad con la autenticación incluye los IDP compatibles con SAML2 del cliente para SSO.
- Solo se admitirán los Enterprise ID o Federated ID (para SSO del cliente) (no se admiten los ID de Adobe personal).
** Esta función es compatible con AEM 6.4 SP3 y posteriores para los clientes de Adobe Managed Services.*
Prácticas recomendadas
Aplicación de permisos en Admin Console
La aplicación de permisos y acceso a nivel de usuario debe evitarse tanto en el Admin Console como en Adobe Experience Manager.
En el Admin Console, se debe conceder acceso a los usuarios a través de Grupos de usuarios en el nivel de Contexto del producto. Los grupos de usuarios suelen expresarse mejor por la función lógica dentro de la organización para promover la reutilización de los grupos en todos los productos de Adobe Experience Cloud.
Si utiliza AEM como Cloud Service, asigne usuarios de Admin Console directamente a Perfiles de producto. Como Cloud Service, no se admiten permisos transitivos entre usuarios Admin Console y Perfiles de producto a través de grupos de usuarios Admin Console.
Aplicación de permisos en Adobe Experience Manager
En Adobe Experience Manager, los grupos de usuarios sincronizados con IMS de Adobe deben agregarse a los grupos de usuarios proporcionados por AEM, que vienen preconfigurados con los permisos adecuados para ejecutar conjuntos específicos de tareas en AEM. Los usuarios sincronizados con IMS de Adobe no deben agregarse directamente a grupos de usuarios proporcionados por AEM.
Recursos
Cuenta de Adobe
