Adobe Managed Services の AEM を使用した Adobe IMS 認証について understanding-adobe-ims-authentication-with-aem-on-adobe-managed-services
Adobe Experience Manager では、AEM インスタンスに対する Admin Console サポートと、Managed Services 上の AEM 用 Adobe Identity Management システム(IMS)ベースの認証が導入されています。この統合により、AEM Managed Services のお客様は、1 つの統合 web コンソールですべての Experience Cloud ユーザーを管理できるようになります。AEM インスタンスに関連付けられた製品プロファイルにユーザーとグループを割り当て、特定の AEM インスタンスへのアクセスを一元管理できます。
- Adobe Experience Manager IMS 認証のサポートは、「内部」ユーザー(作成者、レビュー担当者、管理者、開発者など)のみが対象で、web サイトの訪問者など外部のエンドユーザーには適用されません。
- Admin Console は、AEM Managed Services の顧客を IMS 組織として、AEM インスタンスを製品コンテキストとして表します。Admin Console システムと製品管理者は、定義と管理ができます。
- AEM Managed Services は、トポロジを Admin Console と同期し、製品コンテキストと AEM インスタンスの間に 1 対 1 のマッピングを作成します。
- Admin Console の製品プロファイルによって、ユーザーがアクセスできる AEM インスタンスが決まります。
- 認証サポートには、SSO 用のお客様の SAML2 準拠 IDP が含まれます。
- Enterprise ID または Federated ID (お客様の SSO 用)のみがサポートされています(個人の Adobe ID はサポートされていません )。
*この機能は、Adobe Managed Services のお客様向けの AEM 6.4 SP3 以降でサポートされます。
ベストプラクティス best-practices
Admin Console での権限の適用
Admin Console と Adobe Experience Manager の両方で、ユーザーレベルで権限とアクセスを適用することは避ける必要があります。
Admin Consoleでは、プロダクトコンテキストレベルでユーザーグループを介してユーザーにアクセス権を付与する必要があります。 ユーザーグループは、通常、組織内の論理的な役割によって表現され、Adobe Experience Cloud 製品間でのグループの再利用性を促進するのに最適です。
Adobe Experience Manager での権限の適用
Adobe Experience Manager では、Adobe IMS から同期されたユーザーグループを AEM 提供のユーザーグループに追加する必要があります。このユーザーグループには、AEM で特定のタスクセットを実行するための適切な権限があらかじめ設定されています。Adobe IMS から同期されたユーザーは、AEM 提供のユーザーグループに直接追加しないでください。