Informazioni sull’autenticazione Adobe IMS con AEM su Adobe Managed Services understanding-adobe-ims-authentication-with-aem-on-adobe-managed-services
Adobe Experience Manager introduce il supporto Admin Console per le istanze AEM e l’autenticazione basata su Adobe Identity Management System (IMS) per AEM su Managed Services. Questa integrazione consente ai clienti AEM Managed Services di gestire tutti gli utenti Experience Cloud in un’unica console web unificata. Gli utenti e i gruppi possono essere assegnati a profili di prodotto associati alle istanze AEM, consentendo l’accesso gestito a livello centrale alle istanze AEM specifiche.
- Il supporto per l’autenticazione IMS di Adobe Experience Manager è destinato solo agli utenti "interni" (autori, revisori, amministratori, sviluppatori e così via) e non agli utenti finali esterni come i visitatori del sito web.
- L'Admin Console rappresenta i clienti Managed Services AEM come organizzazioni IMS e le istanze AEM come contesti di prodotto. Gli amministratori di prodotto e sistema di Admin Console possono definire e gestire.
- AEM Managed Services sincronizza la topologia con Admin Console, creando una mappatura da 1 a 1 tra un contesto di prodotto e un’istanza AEM.
- Il profilo di prodotto di questo Admin Console determina le istanze AEM a cui un utente può accedere.
- Il supporto dell’autenticazione include gli IDP del cliente conformi a SAML2 per l’SSO.
- Sono supportati solo Enterprise ID o Federated ID (per l’SSO del cliente) (gli ID Adobe personali non sono supportati).
*Questa funzionalità è supportata per AEM 6.4 SP3 e versioni successive, ad Adobe per i clienti Managed Services.
Best practice best-practices
Applicazione delle autorizzazioni in Admin Console
È necessario evitare di applicare autorizzazioni e accesso a livello di utente sia in Admin Console che in Adobe Experience Manager.
Ad Admin Console, gli utenti devono poter accedere tramite i gruppi di utenti a livello di contesto di prodotto. In genere, i gruppi di utenti si esprimono meglio in base al ruolo logico all’interno dell’organizzazione per promuoverne la riutilizzabilità tra i prodotti Adobe Experience Cloud.
Applicazione delle autorizzazioni in Adobe Experience Manager
In Adobe Experience Manager, i gruppi di utenti sincronizzati da Adobe IMS devono essere aggiunti a termine a gruppi di utenti forniti dall'AEM, preconfigurati con le autorizzazioni appropriate per eseguire set specifici di attività in AEM. Gli utenti sincronizzati da Adobe IMS non devono essere aggiunti direttamente a gruppi di utenti forniti dall'AEM.