Permitir que los usuarios suplanten a otros usuarios en AEM as a Cloud Service

AEM Históricamente, solo la cuenta maestra predeterminada admin podía suplantar a todos los usuarios en el Autor de la. Para cualquier otra cuenta, deberían agregarse como suplantadores al perfil del usuario que se está suplantando. Este artículo analiza la nueva configuración de AEM as a Cloud Service AEM v2024.10 que permite a cualquier persona suplantar a usuarios en el Autor de la.

Descripción description

Entorno

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Problema

AEM La suplantación se restringió al usuario maestro predeterminado admin, lo que dificultaba que cualquier otra cuenta suplantara a los usuarios en el autor de la.

Resolución resolution

AEM as a Cloud Service v2024.10 presenta una nueva opción de configuración para optimizar la suplantación. Ahora, al especificar usuarios o grupos como impersonatorPrincipals en la siguiente configuración de usuario de Apache Jackrabbit Oak, se les concede la capacidad de suplantar a cualquier usuario.

Apache Jackrabbit Oak UserConfiguration (org.apache.jackrabbit.oak.security.user.UserConfigurationImpl) 

Este es un ejemplo con el método Valores en línea en cfg.json.

En este ejemplo, el grupo "administradores" y un segundo grupo "suplantadores" se especifican como impersonatorPrincipals. AEM Esto permite a los usuarios especificados en estos grupos suplantar cualquier cuenta de usuario en el autor de la.

{
    "impersonatorPrincipals":[
        "administrators"
        "impersonators"
    ]
}

Nota: También deberá asegurarse de que las ACL de su impersonatorPrincipals (usuarios o grupos) están configuradas para permitir jcr:read en la ruta de acceso /home.

Existen varias formas de establecer configuraciones de OSGI en AEMaaCS. Para obtener información detallada, visita Configuración de OSGi para Adobe Experience Manager as a Cloud Service.