Documentación

Resolver errores de autenticación con varios proveedores de identidad en Adobe Experience Manager

Last update: Fri May 09 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Al integrar varios proveedores de identidad (IDP) en Adobe Experience Manager (AEM), los usuarios se enfrentan a errores de autenticación. Estos problemas surgen debido al uso de nombres principales no únicos en diferentes IDP, lo que conduce a conflictos en AEM. Para resolver estos problemas de inicio de sesión, asegúrese de que cada IDP utilice nombres principales únicos y administre correctamente los estados de usuario.

Descripción description

Entorno

Adobe Experience Manager (AEM)

Problema/Síntomas

  • El problema se debe a que rep:principalName sigue siendo idéntico en todos los IDP diferentes, lo que impide que AEM distinga entre usuarios que inician sesión a través de varios proveedores de OAuth. Esta falta de diferenciación provoca problemas de inicio de sesión.

Detalles técnicos

  • En AEM, cuando un usuario inicia sesión con un IDP, se crea una entrada de usuario con atributos como rep:principalName y rep:externalId. rep:principalName representa el ID de usuario local en AEM, mientras que rep:externalIdvincula al usuario con el IDP externo.
    • Ejemplo de nodo de usuario en AEM:
{
  "jcr:primaryType": "rep:User",
  "jcr:mixinTypes": [ "rep:AccessControllable"] ,
  "jcr:createdBy": "",
  "jcr:created": "Date and Time",
  "rep:principalName": "unique_principal_name",
  "rep:lastSynced": "Date and Time",
  "jcr:uuid": "unique-identifier",
  "rep:externalId": "user@domain.com;idp_identifier",
  "rep:authorizableId": "unique_principal_name"
}

Resolución resolution

Para resolver este problema:

  • Modifique el método mapUserId en la implementación del proveedor de OAuth para anexar un identificador único o prefijo específico a cada proveedor de OAuth. Esto garantiza que rep:principalName sea único para cada proveedor, lo que elimina los conflictos.
  • Si un usuario inicia sesión con un segundo IDP y el controlador de sincronización no coincide, es posible que el usuario esté deshabilitado en AEM. Esto se indica con el atributo rep:disabled:
{  "rep:disabled": "No longer exists on external identity provider 'idp_identifier'"}
  • Realice pruebas exhaustivas después de implementar los cambios para garantizar inicios de sesión correctos con diferentes IDP. Si los problemas persisten, revise la implementación y considere la posibilidad de volver a abrir el ticket de asistencia para una investigación más detallada.

Para obtener ayuda adicional o hacer preguntas, comuníquese con la atención al cliente de Adobe.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f