Autoriser les utilisateurs à emprunter l’identité d’autres utilisateurs dans AEM as a Cloud Service

Historiquement, seul le compte principal par défaut admin pouvait emprunter l’identité de tous les utilisateurs dans l’instance de création AEM. Pour tout autre compte, ils doivent être ajoutés en tant qu’emprunteur d’identité au profil de l’utilisateur emprunté. Cet article présente le nouveau paramètre d’AEM as a Cloud Service v2024.10 qui permet à n’importe qui d’emprunter l’identité d’utilisateurs dans AEM Author.

Description description

Environnement

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Problème

L’emprunt d’identité était limité au maître par défaut administrateur, ce qui rendait difficile pour tout autre compte d’emprunter l’identité des utilisateurs dans l’auteur AEM.

Résolution resolution

AEM as a Cloud Service v2024.10 introduit une nouvelle option de configuration pour rationaliser l’emprunt d’identité. La spécification actuelle des utilisateurs ou des groupes comme impersonatorPrincipals dans la configuration utilisateur Apache Jackrabbit Oak suivante leur permet d’emprunter l’identité de n’importe quel utilisateur ou utilisatrice.

Apache Jackrabbit Oak UserConfiguration (org.apache.jackrabbit.oak.security.user.UserConfigurationImpl) 

Voici un exemple d’utilisation de la méthode Valeurs intégrées dans le cfg.json.

Dans cet exemple, le groupe « administrateurs » et un second groupe « emprunteurs d’identité » sont spécifiés comme impersonatorPrincipals. Cela permet aux utilisateurs spécifiés dans ces groupes d’emprunter l’identité de n’importe quel compte utilisateur dans l’instance de création AEM.

{
    "impersonatorPrincipals":[
        "administrators"
        "impersonators"
    ]
}

Remarque : vous devez également vous assurer que les listes de contrôle d’accès de vos impersonatorPrincipals (utilisateurs, utilisatrices ou groupes) sont définies pour autoriser les jcr:read sur le chemin d’accès /home.

Il existe plusieurs façons de définir des configurations OSGI dans AEMaaCS. Pour plus d’informations, consultez Configuration d’OSGi pour Adobe Experience Manager as a Cloud Service.