Documentazione

Utenti aggiunti automaticamente al gruppo Collaboratori in AEM as a Cloud Service

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

In AEM as a Cloud Service, gli utenti che effettuano l'autenticazione tramite Adobe IMS vengono aggiunti automaticamente al gruppo Collaboratori, anche se le configurazioni DefaultSyncHandler sono impostate per impedire l'iscrizione automatica al gruppo. Questo comportamento può concedere autorizzazioni non desiderate a Sites e Assets. Per risolvere questo problema, è necessario comprendere perché si verifica e applicare le strategie supportate per gestire l’accesso.

Descrizione description

Ambiente

  • AEM as a Cloud Service
  • Autenticazione Adobe IMS
  • Configurazione di DefaultSyncHandler modificata per disabilitare l'iscrizione automatica al gruppo

Problema/Sintomi

  • Gli utenti creati o sincronizzati tramite IMS continuano a essere inclusi nel gruppo Collaboratori.
  • Gli utenti ricevono autorizzazioni di accesso non allineate al modello di controllo di accesso dell’organizzazione.
  • Le impostazioni di DefaultSyncHandler non sostituiscono le assegnazioni di gruppi guidate da IMS.

Causa

  • L’autenticazione IMS assegna automaticamente tutti gli utenti al gruppo Collaboratori.
  • Le impostazioni di DefaultSyncHandler non controllano le assegnazioni di gruppi guidate da IMS.
  • Questa configurazione è standardizzata in AEM as a Cloud Service per garantire coerenza e sincronizzazione stabile delle identità.
  • Il team tecnico ha confermato che la disattivazione o la personalizzazione di questa assegnazione automatica di gruppo non è supportata.

Risoluzione resolution

Note:

  • Non è possibile impedire che gli utenti autenticati da IMS vengano aggiunti automaticamente al gruppo Collaboratori. L’approccio consigliato e supportato consiste nel mantenere attiva la configurazione predefinita.
  • L’aggiunta automatica ai collaboratori si verifica solo quando l’autenticazione si basa su token IMS o IMS.
  • Gli ambienti che non utilizzano l’autenticazione IMS non presenteranno questo comportamento.

Se devi limitare l’accesso, applica le regole di negazione in modo controllato.

  • Mantieni la configurazione predefinita per l’autenticazione IMS e l’iscrizione al gruppo Collaboratori.
  • Identifica le aree o le azioni che richiedono un accesso limitato.
  • Applica le regole di negazione al gruppo di collaboratori per tali aree o azioni.
  • Evita di utilizzare le regole di negazione come strategia di autorizzazione principale; utilizzale solo per scenari specifici.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f