Permitir que los usuarios suplanten a otros usuarios en AEM as a Cloud Service

Históricamente, solo la cuenta maestra predeterminada admin podía suplantar a todos los usuarios en AEM Author. Para cualquier otra cuenta, deberían agregarse como suplantadores al perfil del usuario que se está suplantando. Este artículo analiza la nueva configuración de AEM as a Cloud Service v2024.10 que permite a cualquier persona suplantar a los usuarios en AEM Author.

Descripción description

Entorno

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Problema

La suplantación estaba restringida al usuario maestro predeterminado admin, lo que dificultaba que cualquier otra cuenta suplantara a los usuarios en AEM Author.

Resolución resolution

AEM as a Cloud Service v2024.10 presenta una nueva opción de configuración para optimizar la suplantación. Ahora, al especificar usuarios o grupos como impersonatorPrincipals en la siguiente configuración de usuario de Apache Jackrabbit Oak, se les concede la capacidad de suplantar a cualquier usuario.

Apache Jackrabbit Oak UserConfiguration (org.apache.jackrabbit.oak.security.user.UserConfigurationImpl) 

Este es un ejemplo con el método Valores en línea en cfg.json.

En este ejemplo, el grupo "administradores" y un segundo grupo "suplantadores" se especifican como impersonatorPrincipals. Esto permite a los usuarios especificados en estos grupos suplantar cualquier cuenta de usuario en AEM Author.

{
    "impersonatorPrincipals":[
        "administrators"
        "impersonators"
    ]
}

Nota: También deberá asegurarse de que las ACL de su impersonatorPrincipals (usuarios o grupos) están configuradas para permitir jcr:read en la ruta de acceso /home.

Existen varias formas de establecer configuraciones de OSGI en AEMaaCS. Para obtener información detallada, visita Configuración de OSGi para Adobe Experience Manager as a Cloud Service.