Documentación

Los usuarios se agregan automáticamente al grupo Colaboradores en AEM as a Cloud Service

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

En AEM as a Cloud Service, los usuarios que se autentican a través de Adobe IMS se agregan automáticamente al grupo Colaboradores, incluso si se han establecido DefaultSyncHandler configuraciones para evitar la pertenencia automática al grupo. Este comportamiento puede conceder permisos no deseados a Sites y Assets. Para solucionarlo, debe comprender por qué ocurre esto y aplicar estrategias compatibles para administrar el acceso.

Descripción description

Entorno

  • AEM as a Cloud Service
  • Autenticación IMS de Adobe
  • Se ha modificado la configuración de DefaultSyncHandler para deshabilitar la pertenencia automática al grupo

Problema/Síntomas

  • Los usuarios creados o sincronizados a través de IMS se siguen colocando en el grupo Colaboradores.
  • Los usuarios reciben permisos de acceso que no se alinean con el modelo de control de acceso de la organización.
  • La configuración de DefaultSyncHandler no reemplaza las asignaciones de grupo controladas por IMS.

Causa

  • La autenticación IMS asigna automáticamente todos los usuarios al grupo Colaboradores.
  • La configuración de DefaultSyncHandler no controla las asignaciones de grupo controladas por IMS.
  • Esta configuración está estandarizada en toda la AEM as a Cloud Service para mantener la coherencia y una sincronización de identidades estable.
  • El departamento de ingeniería ha confirmado que no se admite la deshabilitación o personalización de esta asignación de grupo automática.

Resolución resolution

Notas:

  • No es posible evitar que los usuarios autenticados por IMS se agreguen automáticamente al grupo Colaboradores. El método recomendado y admitido es mantener la configuración predeterminada en su lugar.
  • La adición automática a Contributors solo se produce cuando la autenticación se basa en tokens de IMS o IMS.
  • Los entornos que no utilizan la autenticación IMS no experimentarán este comportamiento.

Si necesita restringir el acceso, aplique las reglas de denegación de forma controlada.

  • Mantenga la configuración predeterminada para la autenticación IMS y la pertenencia al grupo Colaboradores.
  • Identificar áreas o acciones que requieren acceso restringido.
  • Aplique reglas de denegación al grupo Colaboradores para esas áreas o acciones.
  • Evite utilizar reglas de denegación como estrategia de autorización principal; utilícelas únicamente para situaciones específicas.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f