Documentazione

Oak LDAP IdentityProvider non riesce a sincronizzare utenti e gruppi in AEMaaCS

Last update: Mon Nov 24 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Oak LDAP IdentityProvider in Adobe Experience Manager as a Cloud Service (AEMaaCS) non riesce a sincronizzare utenti e gruppi da una directory LDAP (Lightweight Directory Access Protocol) esterna. Questo comporta la mancanza di voci utente e gruppo, che bloccano le autorizzazioni e il provisioning corretti. Per risolvere il problema, aggiorna la configurazione LDAP e riattiva la sincronizzazione.

Descrizione description

Ambiente

Adobe Experience Manager as a Cloud Service (AEMaaCS)

Problema/Sintomi

  • L'applicazione non riesce a sincronizzare i gruppi dalla directory LDAP esterna.
  • Le voci del gruppo non vengono risolte, causando la mancanza di mappature di autorizzazione.
  • Le ricerche utente non restituiscono voci corrispondenti, bloccando il provisioning e l’accesso.

Risoluzione resolution

Per risolvere il problema, segui la procedura riportata di seguito:

  1. Impostare userConfig.baseDN sul percorso LDAP corretto per le voci utente. Esempio: OU=EndUsers,OU=Corporate,OU=Accounts,DC=example,DC=com or DC=example,DC=com.

  2. Rivedi e regola l'impostazione userConfig.extraFilter :

    • Rimuovere extraFilter se non necessario.
    • Se necessario, utilizza un filtro basato sull'appartenenza al gruppo invece di nomi utente hardcoded come (memberOfFilterTemplate = "(|(memberOf=CN=Group1,...)(memberOf=CN=Group2,...))").

  3. Impostare groupConfig.baseDN sul percorso LDAP corretto per le voci del gruppo. Esempio: OU=Global,OU=Unmanaged,OU=Groups,DC=example,DC=com.

  4. Configura impostazioni gruppo:

    • Imposta groupConfig.objectClasses = [ group].
    • Imposta groupMemberAttribute = member.

  5. Impostare user.membershipNestingDepth su 1 o versione successiva per abilitare la sincronizzazione delle appartenenze ai gruppi nidificati.

  6. Esegui nuovamente la sincronizzazione degli utenti tramite la console JMX o accedendo con un account di test.

  7. Verificare che i gruppi siano visualizzati in /home/groups/<IDP name> e che agli utenti siano assegnate le appartenenze corrette.

Note aggiuntive:

  • Negli ambienti Active Directory:

    • Assicurarsi che gli attributi come sAMAccountName, objectClass e gli attributi di appartenenza corrispondano alla struttura della directory.
    • È possibile che i gruppi non persistano in /home/groups/ldap in AEM as a Cloud Service, ma che vengano comunque risolti correttamente per l'autorizzazione.

  • Adobe IMS è il provider di identità supportato per l’autenticazione dell’autore in AEM as a Cloud Service. Altri provider potrebbero non rimanere affidabili per tutti gli aggiornamenti.

Lettura correlata

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f