Adobe Managed Services에서 AEM을 사용한 Adobe IMS 인증 이해
Adobe Experience Manager에서는 Managed Services에서 AEM을 위한 AEM 인스턴스 및 IMS(Adobe Identity Management System) 기반 인증에 대한 Admin Console 지원을 도입했습니다. 이 통합을 통해 AEM Managed Services 고객은 하나의 통합 웹 콘솔에서 모든 Experience Cloud 사용자를 관리할 수 있습니다. 사용자 및 그룹을 AEM 인스턴스와 연결된 제품 프로필에 지정하여 특정 AEM 인스턴스에 대한 중앙에서 관리되는 액세스를 부여할 수 있습니다.
- Adobe Experience Manager IMS 인증 지원은 "내부" 사용자(작성자, 검토자, 관리자, 개발자 등)만을 대상으로 하며 웹 사이트 방문자와 같은 외부 최종 사용자는 지원하지 않습니다.
- Admin Console 는 AEM Managed Services 고객을 IMS 조직으로, AEM 인스턴스를 제품 컨텍스트로 나타냅니다. Admin Console 시스템 및 제품 관리자가 정의 및 관리할 수 있습니다.
- AEM Managed Services은 Admin Console과 토폴로지를 동기화하여 제품 컨텍스트와 AEM 인스턴스 간에 1-1 매핑을 만듭니다.
- Admin Console의 제품 프로필은 사용자가 액세스할 수 있는 AEM 인스턴스를 결정합니다.
- 인증 지원에는 SSO용 고객 SAML2 호환 IDP가 포함되어 있습니다.
- Enterprise ID 또는 Federated ID(고객 SSO용)만 지원됩니다(개인 Adobe ID는 지원되지 않음).
*이 기능은 Adobe Managed Services 고객을 위해 AEM 6.4 SP3 이상에서 지원됩니다.
우수 사례
Admin Console에서 권한 적용
사용자 수준에서 권한 및 액세스를 적용하는 것은 Admin Console 및 Adobe Experience Manager 모두에서 피해야 합니다.
에서 Admin Console 사용자에게는 제품 컨텍스트 수준의 사용자 그룹을 통해 액세스 권한이 부여되어야 합니다. 사용자 그룹은 일반적으로 Adobe Experience Cloud 제품 간에 그룹의 재유용성을 홍보하기 위해 조직 내의 논리 역할에 의해 가장 잘 표현됩니다.
AEM as a Cloud Service을 사용하는 경우 Admin Console 사용자를 제품 프로필에 직접 할당합니다. Admin Console 사용자 그룹을 통해 제품 프로필로 Admin Console 사용자 간 임시 권한은 AEM as a Cloud Service에서 지원되지 않습니다.
Adobe Experience Manager에서 권한 적용
Adobe IMS에서 동기화된 사용자 그룹은 Adobe Experience Manager에서 AEM 제공 사용자 그룹- AEM에서 특정 작업 세트를 실행할 수 있는 적절한 권한이 미리 구성되어 있습니다. Adobe IMS에서 동기화된 사용자는에 직접 추가되지 않습니다 AEM 제공 사용자 그룹.
