Documentation

Oak LDAP IdentityProvider ne parvient pas à synchroniser les utilisateurs et les groupes dans AEMaaCS.

Last update: Mon Nov 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Oak LDAP IdentityProvider dans Adobe Experience Manager as a Cloud Service (AEMaaCS) ne parvient pas à synchroniser les utilisateurs et les groupes à partir d’un répertoire LDAP (Lightweight Directory Access Protocol) externe. Il en résulte des entrées d’utilisateur et de groupe manquantes, ce qui bloque l’autorisation et la configuration appropriées. Pour résoudre ce problème, mettez à jour la configuration LDAP et relancez la synchronisation.

Description description

Environnement

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Problème/Symptômes

  • L’application ne parvient pas à synchroniser les groupes de l’annuaire LDAP externe.
  • Les entrées de groupe ne sont pas résolues, ce qui entraîne des mappages d’autorisation manquants.
  • Les recherches utilisateur ne renvoient aucune entrée correspondante, ce qui bloque l’approvisionnement et l’accès.

Résolution resolution

Pour résoudre ce problème, procédez comme suit :

  1. Définissez userConfig.baseDN sur le chemin d’accès LDAP correct pour les entrées utilisateur. Par exemple : OU=EndUsers,OU=Corporate,OU=Accounts,DC=example,DC=com or DC=example,DC=com.

  2. Examinez et ajustez le paramètre userConfig.extraFilter  :

    • Supprimez les extraFilter si cela n’est pas nécessaire.
    • Si nécessaire, utilisez un filtre basé sur l’appartenance à un groupe plutôt que des noms d’utilisateur codés en dur comme (memberOfFilterTemplate = "(|(memberOf=CN=Group1,...)(memberOf=CN=Group2,...))").

  3. Définissez groupConfig.baseDN sur le chemin d’accès LDAP correct pour les entrées de groupe. Par exemple : OU=Global,OU=Unmanaged,OU=Groups,DC=example,DC=com.

  4. Configurez les paramètres du groupe :

    • Définissez groupConfig.objectClasses = [ group].
    • Définissez groupMemberAttribute = member.

  5. Définissez user.membershipNestingDepth sur 1 ou une valeur supérieure pour activer la synchronisation des appartenances à des groupes imbriqués.

  6. Exécutez à nouveau la synchronisation des utilisateurs via la console JMX ou en vous connectant avec un compte de test.

  7. Vérifiez que les groupes apparaissent sous /home/groups/<IDP name> et que les utilisateurs disposent des appartenances correctes.

Remarques complémentaires :

  • Dans les environnements Active Directory :

    • Assurez-vous que les attributs tels que sAMAccountName, objectClass et les attributs d’appartenance correspondent à votre structure de répertoires.
    • Les groupes peuvent ne pas persister sous /home/groups/ldap dans AEM as a Cloud Service, mais être résolus correctement pour autorisation.

  • Adobe IMS est le fournisseur d’identité pris en charge pour l’authentification de création dans AEM as a Cloud Service. Les autres fournisseurs peuvent ne pas rester fiables lors des mises à jour.

Lecture connexe

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f