Comprensión de la autenticación IMS de Adobe con AEM en Adobe Managed Services

Adobe Experience Manager introduce compatibilidad con Admin Console para instancias AEM y autenticación basada en el sistema Identity Management de Adobe (IMS) para AEM en Managed Services. Esta integración permite a AEM clientes de Managed Services administrar todos los usuarios Experience Cloud en una única consola web unificada. Los usuarios y grupos se pueden asignar a perfiles de producto asociados con instancias de AEM, lo que concede acceso administrado de forma centralizada a instancias de AEM específicas.

  • La compatibilidad con la autenticación IMS de Adobe Experience Manager solo es para usuarios "internos" (autores, revisores, administradores, desarrolladores, etc.) y no para usuarios finales externos como, por ejemplo, visitantes de sitios web.
  • Admin Console representa a AEM clientes de Managed Services como organizaciones IMS y a las instancias de AEM como contextos de producto. Los administradores de sistemas y productos de Admin Console pueden definir y administrar.
  • AEM Managed Services sincroniza la topología con el Admin Console, creando una asignación de 1 a 1 entre un contexto de producto y AEM instancia.
  • Perfil de producto en Admin Console determina a qué instancias de AEM puede acceder un usuario.
  • La compatibilidad con la autenticación incluye los IDP compatibles con SAML2 del cliente para SSO.
  • Solo se admiten Enterprise ID o Federated ID (para SSO del cliente) (no se admiten los ID de Adobe personal).

*Esta función es compatible con AEM 6.4 SP3 y posteriores para los clientes de Adobe Managed Services.

Prácticas recomendadas

Aplicación de permisos en Admin Console

La aplicación de permisos y acceso a nivel de usuario debe evitarse tanto en el Admin Console como en Adobe Experience Manager.

En , se debe otorgar acceso a los usuarios Admin Console a través de Grupos de usuarios en el nivel de Contexto del producto. Los grupos de usuarios suelen expresarse mejor por la función lógica dentro de la organización para promover la reutilización de los grupos en todos los productos de Adobe Experience Cloud.

NOTA

Si utiliza AEM as a Cloud Service, asigne usuarios de Admin Console directamente a Perfiles de producto. Los permisos transitivos entre usuarios de Admin Console y perfiles de producto a través de grupos de usuarios de Admin Console no son compatibles con AEM as a Cloud Service.

Aplicación de permisos en Adobe Experience Manager

En Adobe Experience Manager, los grupos de usuarios sincronizados con Adobe IMS deben agregarse como términos a Grupos de usuarios proporcionados por AEM, que vienen preconfigurados con los permisos adecuados para ejecutar conjuntos específicos de tareas en AEM. Los usuarios sincronizados con Adobe IMS no deben agregarse directamente a Grupos de usuarios proporcionados por AEM.

En esta página