Présentation de l’authentification IMS Adobe avec AEM sur Adobe Managed Services

Adobe Experience Manager introduit une prise en charge Admin Console des instances d’AEM et l’authentification basée sur Adobe IMS (système Identity Management) pour AEM sur Managed Services. Cette intégration permet aux clients Managed Services d’AEM de gérer tous les utilisateurs Experience Cloud dans une seule console web unifiée. Les utilisateurs et les groupes peuvent être affectés aux profils de produit associés aux instances AEM, ce qui permet d’accorder un accès géré de manière centralisée aux instances AEM spécifiques.

  • La prise en charge de l’authentification IMS Adobe Experience Manager est réservée aux utilisateurs "internes" (auteurs, réviseurs, administrateurs, développeurs, etc.) et non aux utilisateurs finaux externes tels que les visiteurs du site web.
  • Admin Console représentera AEM clients Managed Services en tant qu’organisations IMS et les instances AEM en tant que contextes de produit. Les administrateurs système et produit de Admin Console peuvent définir et gérer.
  • AEM Managed Services synchronise votre topologie avec Admin Console, créant ainsi un mappage 1-1 entre un contexte de produit et une instance AEM.
  • Le profil de produit dans Admin Console détermine les instances AEM auxquelles un utilisateur peut accéder.
  • La prise en charge de l’authentification inclut les IDP compatibles SAML2 des clients pour SSO.
  • Seuls les Enterprise ID ou les Federated ID (pour l’authentification unique du client) sont pris en charge (les Personal Adobe ID ne sont pas pris en charge).

** Cette fonctionnalité est prise en charge pour AEM 6.4 SP3 et versions ultérieures pour les clients Adobe Managed Services.*

Bonnes pratiques

Application des autorisations dans Admin Console

L’application des autorisations et de l’accès au niveau de l’utilisateur doit être évitée dans Admin Console et dans Adobe Experience Manager.

Dans Admin Console, l’accès doit être accordé aux utilisateurs via des groupes d’utilisateurs au niveau du contexte du produit. Les groupes d’utilisateurs sont généralement mieux exprimés par rôle logique au sein de l’organisation afin de promouvoir la réutilisation des groupes dans les produits Adobe Experience Cloud.

REMARQUE

Si vous utilisez AEM comme Cloud Service, affectez des utilisateurs Admin Console directement aux profils de produit. Les autorisations transitoires entre les utilisateurs Admin Console et les profils de produit via des groupes d’utilisateurs Admin Console ne sont pas prises en charge pour AEM en tant que Cloud Service.

Application des autorisations dans Adobe Experience Manager

Dans Adobe Experience Manager, les groupes d’utilisateurs synchronisés à partir de l’IMS d’Adobe doivent être ajoutés à terme aux groupes d’utilisateurs AEM fournis , qui sont préconfigurés avec les autorisations appropriées pour exécuter des ensembles de tâches spécifiques dans AEM. Les utilisateurs synchronisés à partir d’Adobe IMS ne doivent pas être directement ajoutés aux groupes d’utilisateurs AEM fournis.

Sur cette page