DocumentaciónAEMTutoriales de AEMTutoriales de AEM Foundation

Explicación de la autenticación IMS de Adobe con AEM en Adobe Managed Services understanding-adobe-ims-authentication-with-aem-on-adobe-managed-services

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Se aplica a:
  • Experience Manager 6.4
  • Experience Manager 6.5
  • Temas:

Creado para:

  • Experimentado
  • Desarrollador

Adobe Experience Manager presenta la compatibilidad de Admin Console con las instancias de AEM y la autenticación basada en Adobe Identity Management System (IMS) para AEM en Managed Services. Esta integración permite a los clientes de AEM Managed Services administrar todos los usuarios de Experience Cloud en una única consola web unificada. Los usuarios y grupos se pueden asignar a perfiles de producto asociados a instancias de AEM, lo que otorga acceso administrado de forma centralizada a instancias de AEM específicas.

https://video.tv.adobe.com/v/327597?quality=12&learn=on&captions=spa
  • La compatibilidad con la autenticación IMS de Adobe Experience Manager solo es para usuarios "internos" (autores, revisores, administradores, desarrolladores, etc.), y no para usuarios finales externos como visitantes de sitios web.
  • Admin Console representa a los clientes de AEM Managed Services como organizaciones de IMS y las instancias de AEM como contextos de producto. Los administradores de sistemas y productos de Admin Console pueden definir y administrar.
  • AEM Managed Services sincroniza su topología con Admin Console y crea una asignación individual entre una instancia de contexto de producto y una instancia de AEM.
  • El perfil de producto en Admin Console determina qué instancias de AEM puede acceder un usuario.
  • El soporte de autenticación incluye IDPs compatibles con SAML2 para SSO.
  • Solo se admiten Enterprise ID o Federated ID (para el SSO del cliente) (no se admiten los Adobe ID personales).

*Esta característica es compatible con AEM 6.4 SP3 y versiones posteriores para clientes de Adobe Managed Services.

Prácticas recomendadas best-practices

Aplicación de permisos en Admin Console

Se debe evitar aplicar permisos y acceso en el nivel de usuario tanto en Admin Console como en Adobe Experience Manager.

En Admin Console, los usuarios deben tener acceso a través de grupos de usuarios en el nivel de contexto de producto. Los grupos de usuarios suelen expresarse mejor por la función lógica dentro de la organización para promover la reutilización de los grupos en los productos de Adobe Experience Cloud.

Aplicación de permisos en Adobe Experience Manager

En Adobe Experience Manager, los grupos de usuarios sincronizados desde Adobe IMS deben agregarse a término a grupos de usuarios proporcionados por AEM, que vienen preconfigurados con los permisos adecuados para ejecutar conjuntos específicos de tareas en AEM. Los usuarios sincronizados desde Adobe IMS no deben agregarse directamente a grupos de usuarios proporcionados por AEM.

recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6