Om Adobe IMS-autentisering med AEM på Adobes hanterade tjänster

Adobe Experience Manager introducerar stöd för Admin Console för AEM och Adobe Identity Management System-baserad autentisering för AEM på Managed Services. Tack vare den här integreringen kan AEM Managed Services-kunder hantera alla Experience Cloud-användare i en enda enhetlig webbkonsol. Användare och grupper kan tilldelas produktprofiler som är kopplade till AEM instanser, vilket ger centralt hanterad åtkomst till specifika AEM.

  • Stöd för Adobe Experience Manager IMS-autentisering är endast avsett för"interna" användare (författare, granskare, administratörer, utvecklare och så vidare) och inte för externa slutanvändare, som besökare på webbplatser.
  • Admin Console representerar AEM Managed Services-kunder som IMS-organisationer och AEM som produktkontexter. Admin Console system- och produktadministratörer kan definiera och hantera.
  • AEM Managed Services synkronisera din topologi med Admin Console och skapa en 1:1-mappning mellan en produktkontext och AEM.
  • Produktprofilen i Admin Console avgör vilka AEM som en användare kan komma åt.
  • Autentiseringsstödet innefattar kundens SAML2-kompatibla IDP för enkel inloggning.
  • Endast Enterprise ID:n eller Federated ID:n (för kundens SSO) stöds (personliga Adobe ID:n stöds inte).

*Den här funktionen stöds för AEM 6.4 SP3 och senare för Adobe Managed Services-kunder.

God praxis

Tillämpa behörigheter i Admin Console

Tillstånd och åtkomst på användarnivå bör undvikas både i Admin Console och i Adobe Experience Manager.

I Admin Console bör användare ges åtkomst via användargrupper på produktkontextnivå. Användargrupper uttrycks oftast bäst utifrån den logiska rollen inom organisationen för att främja återanvändbarheten för grupper i olika Adobe Experience Cloud-produkter.

OBSERVERA

Om du använder AEM as a Cloud Service tilldelar du Admin Console-användare direkt till produktprofiler. Transitiva behörigheter mellan Admin Console-användare och produktprofiler via användargrupper i Admin Console stöds inte för AEM as a Cloud Service.

Tillämpa behörigheter i Adobe Experience Manager

I Adobe Experience Manager bör användargrupper som synkroniseras från Adobe IMS läggas till i AEM användargrupper, som är förkonfigurerad med lämplig behörighet för att köra specifika uppsättningar uppgifter i AEM. Användare som synkroniseras från Adobe IMS ska inte läggas till direkt i AEM användargrupper.

På denna sida