Asignación de usuarios y migración de principales user-mapping-and-principal-migration

NOTE
Para ver las versiones anteriores de la herramienta de asignación de usuarios, consulte la documentación heredada.

Introducción introduction

Como parte del recorrido de transición al as a Cloud Service AEM de Adobe Experience Manager AEM (), los usuarios y grupos (o "principales") deben migrarse de los sistemas de existentes a AEM as a Cloud Service. Esta tarea la realiza la herramienta de transferencia de contenido.

Un cambio importante en AEM as a Cloud Service es el uso completamente integrado de los ID de Adobe para acceder al nivel de creación. Este proceso requiere el uso de Adobe Admin Console para administrar usuarios y grupos de usuarios. La información de perfil de usuario está centralizada en el sistema Identity Management de Adobe (IMS), que proporciona un inicio de sesión único en todas las aplicaciones de la nube de Adobe. Para obtener más información, consulte Identity Management. Debido a este cambio, los usuarios existentes deben asignarse a sus ID de IMS para que puedan acceder a AEMaaCS utilizando sus perfiles de IMS. AEM Dado que los grupos de los grupos tradicionales son fundamentalmente diferentes de los grupos de IMS, los grupos no se asignan, pero los dos conjuntos de grupos deben reconciliarse una vez completada la migración.

Detalles de migración principal principal-migration-detail

La herramienta de transferencia de contenido y Cloud Acceleration Manager migrarán al sistema de la nube cualquier entidad de seguridad asociada con el contenido que se está migrando. AEM La herramienta de transferencia de contenido lo hace copiando todas las entidades de seguridad del sistema de fuentes de datos de origen durante el proceso de extracción. A continuación, Ingesta de CAM selecciona y migra solo las entidades principales asociadas con el contenido que se está ingiriendo. Si un principal está en una directiva ACL o CUG de contenido migrado, ese principal y todos los grupos en los que se encuentra y todos sus grupos antecesores (principales) se migrarán. Además, si un principal del contenido es un grupo, también se migrarán todos sus grupos descendientes (secundarios) y usuarios.

Detalles de asignación de usuarios user-mapping-detail

AEM Los usuarios de Adobe IMS se pueden asignar a los usuarios de Adobe IMS correspondientes con la misma dirección de correo electrónico. Esta asignación se puede realizar automáticamente en CTT (durante el paso de extracción) y se puede controlar o no mediante un conmutador antes de iniciar la extracción. El usuario puede anular la configuración predeterminada de la opción al iniciar la extracción.

  • Si el sistema de origen es una instancia de autor, la opción predeterminada para realizar la asignación es on, ya que es el proceso recomendado.
  • Si el sistema de origen es una instancia de publicación, la opción predeterminada para realizar la asignación es off, ya que los usuarios no se migran ni se utilizan en instancias de publicación; o si se utilizan, normalmente se utiliza un sistema de autenticación diferente (es decir, no IMS) para ellos.

Independientemente de si los usuarios están asignados durante la extracción o no, estos, junto con los grupos, se migran al sistema en la nube durante la ingesta si están asociados con el contenido que se está migrando.

Consideraciones importantes a la hora de asignar y migrar usuarios important-considerations

Casos excepcionales exceptional-cases

Se registran los siguientes casos específicos:

  1. Si un usuario no tiene una dirección de correo electrónico en el campo profile/email de su nodo jcr, es posible que se migre al usuario en cuestión, pero no se le asigne. Este escenario se da incluso si la dirección de correo electrónico se utiliza como nombre de usuario para iniciar sesión.
  2. Si el usuario está deshabilitado, se trata igual que otros usuarios; se asigna y migra con normalidad y permanece deshabilitado en la instancia de nube.
  3. AEM Si existe un principal con cualquiera de los mismos datos restringidos por unicidad (rep:principalName, rep:authorizableId, jcr:uuid o rep:externalId) tanto en la instancia de origen como en la instancia de AEM Cloud Service de destino, el principal en cuestión no se migra y el principal existente anteriormente en el sistema en la nube permanece sin cambios. Esto se registra en el Informe de migración de principales.
  4. AEM AEM Si un usuario no está asignado a IMS mediante la asignación de usuarios, IMS no reconocerá el perfil de usuario en el sistema de Cloud Manager; en este caso, si inicia sesión mediante IMS, se creará un nuevo perfil (duplicado) en el que se creará un perfil, pero no contendrá su información de perfil anterior. AEM AEM El perfil de usuario original existirá en el sistema de Cloud Manager, pero no podrá iniciar sesión en él a través de IMS, solo con el método tradicional de inicio de sesión (inicio de sesión local). Por este motivo, se recomienda encarecidamente asignar todos los usuarios para todas las migraciones de autores.

Consideraciones adicionales additional-considerations

  • Si se establece la configuración Borrar contenido existente en la instancia de Cloud antes de la ingesta, las entidades de seguridad transferidas anteriormente a la instancia de Cloud Service se eliminarán junto con todo el repositorio existente; se creará un nuevo repositorio en el que se ingestará contenido. Este proceso también restablece todas las configuraciones, incluidos los permisos, en la instancia del Cloud Service de destino y es verdadero para un usuario administrador agregado al grupo administrators. Se debe volver a agregar el usuario administrador al grupo administradores para recuperar el token de acceso para la ingesta de CTT/CAM.
  • Cuando se realizan ingestas que no son de borrado (Borrar contenido existente no está establecido), si el contenido no se transfiere porque no ha cambiado desde la transferencia anterior, tampoco se transfieren los usuarios y grupos asociados con ese contenido. Esta regla es verdadera incluso si los usuarios y grupos han cambiado en el sistema de origen. Esto se debe a que los usuarios y grupos solo se migran junto con el contenido con el que están asociados. Debido a esto, no se migrará ninguna entidad de seguridad nueva a un grupo en el sistema de origen a menos que forme parte de un grupo diferente que se esté migrando o que se esté migrando en la ACL de contenido diferente. Para migrar estas entidades principales posteriormente, considere la posibilidad de utilizar paquetes o eliminar entidades principales del destino y volver a migrar el contenido relevante (Extraer con sobrescritura e Introducir con borrado).
  • AEM Las direcciones de correo electrónico duplicadas no están permitidas en IMS, pero sí en las direcciones de correo electrónico en la nube (de forma local o en la nube). AEM Un usuario puede iniciar sesión a través de IMS utilizando su dirección de correo electrónico, y se inicia sesión en el perfil de usuario al que hace referencia IMS.
  • Consulte Migración de grupos de usuarios cerrados para obtener consideraciones adicionales para las entidades de seguridad utilizadas en una directiva de grupo de usuarios cerrados (CUG).

Resumen final e informe final-report

Una vez que la extracción y la ingesta se han completado correctamente, se genera un informe con los detalles de migración principales. Consulte Cómo validar la migración de entidades principales para obtener más información.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab