Documentation

Les utilisateurs sont automatiquement ajoutés au groupe de collaborateurs dans AEM as a Cloud Service

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Dans AEM as a Cloud Service, les utilisateurs qui s’authentifient via Adobe IMS sont automatiquement ajoutés au groupe de collaborateurs, même si DefaultSyncHandler configurations sont définies pour empêcher l’appartenance automatique à un groupe. Ce comportement peut accorder des autorisations involontaires à Sites et Assets. Pour résoudre ce problème, vous devez en comprendre les raisons et appliquer des stratégies prises en charge pour gérer l’accès.

Description description

Environnement

  • AEM as a Cloud Service
  • Authentification Adobe IMS
  • Configuration de DefaultSyncHandler modifiée pour désactiver l’appartenance automatique à un groupe

Problème/Symptômes

  • Les utilisateurs créés ou synchronisés via IMS continuent d’être placés dans le groupe de collaborateurs.
  • Les utilisateurs et utilisatrices reçoivent des autorisations d’accès qui ne sont pas conformes au modèle de contrôle d’accès de l’entreprise.
  • Les paramètres DefaultSyncHandler ne remplacent pas les affectations de groupe pilotées par IMS.

Cause

  • L’authentification IMS affecte automatiquement tous les utilisateurs au groupe de collaborateurs.
  • Les paramètres DefaultSyncHandler ne contrôlent pas les affectations de groupes pilotés par IMS.
  • Cette configuration est normalisée dans AEM as a Cloud Service pour garantir la cohérence et une synchronisation stable des identités.
  • L’ingénierie a confirmé que la désactivation ou la personnalisation de cette affectation de groupe automatique n’est pas prise en charge.

Résolution resolution

Notes:

  • Il n’est pas possible d’empêcher l’ajout automatique d’utilisateurs authentifiés IMS au groupe de contribution. L’approche recommandée et prise en charge consiste à conserver la configuration par défaut.
  • L’ajout automatique aux contributeurs ou contributrices ne se produit que lorsque l’authentification repose sur des jetons IMS ou IMS.
  • Les environnements qui n’utilisent pas l’authentification IMS ne rencontreront pas ce comportement.

Si vous devez restreindre l’accès, appliquez les règles de refus de manière contrôlée.

  • Conservez la configuration par défaut pour l’authentification IMS et l’appartenance au groupe de contribution.
  • Identifier les zones ou actions nécessitant un accès restreint.
  • Appliquez des règles de refus au groupe de collaborateurs pour ces zones ou actions.
  • Évitez d’utiliser des règles de refus comme stratégie d’autorisation principale ; utilisez-les uniquement pour des scénarios spécifiques.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f