AEM Explicación de la autenticación IMS de Adobe con el uso de en Adobe Managed Services understanding-adobe-ims-authentication-with-aem-on-adobe-managed-services
Adobe Experience Manager introduce la compatibilidad del Admin Console AEM con instancias de y la autenticación basada en Identity Management AEM System (IMS) de Adobe para la autenticación de en Managed Services. AEM Esta integración permite a los clientes de Managed Services de los usuarios de la aplicación administrar todos los usuarios de Experience Cloud en una única consola web unificada. AEM AEM Los usuarios y grupos se pueden asignar a perfiles de producto asociados a instancias de, lo que otorga acceso administrado centralmente a las instancias de usuario específicas.
- La compatibilidad con la autenticación IMS de Adobe Experience Manager solo es para usuarios "internos" (autores, revisores, administradores, desarrolladores, etc.), y no para usuarios finales externos como visitantes de sitios web.
- Admin Console AEM representa a los clientes de Managed Services AEM como organizaciones de IMS y las instancias de como contextos de producto. Los administradores de sistemas y productos Admin Console pueden definir y administrar.
- AEM Managed Services sincronizar su topología con Admin Console AEM, creando una asignación de 1 a 1 entre un contexto de producto y una instancia de.
- El perfil de producto en el Admin Console AEM determina a qué instancias de puede acceder un usuario.
- El soporte de autenticación incluye IDPs compatibles con SAML2 para SSO.
- Solo se admiten Enterprise ID o Federated ID (para el SSO del cliente) (no se admiten los ID de Adobe personal).
AEM *Esta característica es compatible con el SP3 de la versión 6.4 y posteriores de la versión para clientes de Adobe Managed Services.
Prácticas recomendadas best-practices
Aplicación de permisos en Admin Console
La aplicación de permisos y acceso en el nivel de usuario debe evitarse tanto en Admin Console como en Adobe Experience Manager.
En Admin Console, los usuarios deben tener acceso a través de grupos de usuarios en el nivel de contexto de producto. Los grupos de usuarios suelen expresarse mejor por la función lógica dentro de la organización para promover la reutilización de los grupos en los productos de Adobe Experience Cloud.
Aplicación de permisos en Adobe Experience Manager
En Adobe Experience Manager AEM AEM, los grupos de usuarios sincronizados desde Adobe IMS deben agregarse a término a grupos de usuarios proporcionados por el usuario, que vienen preconfigurados con los permisos adecuados para ejecutar conjuntos específicos de tareas en el. AEM Los usuarios sincronizados desde Adobe IMS no deben agregarse directamente a grupos de usuarios proporcionados por el usuario.