ユーザー権限とIMS

IMS (Adobe Identity Management System)は認証レイヤーです。 Adobe Commerce as a Cloud Serviceの場合、IMS認証は管理者でデフォルトで有効になっています。 Adobe Commerce オンクラウドまたはオンプレミスの場合、IMSはオプションです。CommerceのIMSを有効にすると、強化された設定UI (Asset Selector、自動入力ドロップダウン)が提供されますが、プログラム ID​および​ 環境ID ​を手動で入力することで、IMSなしで統合を設定できます。

AEM Assets統合では、IMSを使用する場合、特定の​ Adobe Admin Console製品プロファイル ​も必要です。 Commerce Adminで統合を設定するユーザーには、AEM Assets DM OpenAPI Users - delivery​製品プロファイル、または​ author ​製品プロファイルがフォールバックとして必要です。 これは、ユーザーのIMS組織内のAdmin Console製品プロファイルを通じて制御され、次のことが可能になります。

  • アセットセレクター​を使用すると、カテゴリ画像またはページビルダーコンテンツを管理する際に、AEM Assetsから画像を選択できます。
  • 自動入力された設定フィールドプログラム IDEnvironment IDDomain mapping ドロップダウンなど)。ユーザーのIMS セッションから、Admin Console製品プロファイル(配信または作成者)に基づいて値を取得します。

適切な権限がないと、アセットセレクターは使用できず、これらのフィールドは空のように見えるか、手動で入力する必要があります。

IMSと権限の連携

Adobe IMSは、ユーザーIDと組織のコンテキストを提供します。一方、Adobe Admin Consoleは、どの​製品プロファイル (権限)を持つかを定義します。 AEM Assets統合では、IMSの詳細と割り当てられたプロファイルを使用して、設定フィールドを自動入力し、アセットセレクターを有効にできるかどうかを判断します。

製品プロファイルが必要な理由

統合は、プロファイルにマッピングされたドメインのみを読み込むことができます。 したがって、ユーザーは次の製品プロファイルを持つことができます。

  • AEM配信製品プロファイル。 ユーザーがオーサープロファイルと配信プロファイルの両方を持っている場合に、アセットセレクターと設定UIに必要です。 統合では、利用可能な場合はAEM配信製品プロファイルを使用します。

  • 製品プロファイルの作成。 AEM Assets UIにアクセスするために必要です。 また、ユーザーがAdmin ConsoleにAEM配信製品プロファイルを持っていない場合は、アセットセレクターと設定UIのフォールバックとしても機能します。

ドメイン(プログラム ID、環境ID、ドメインマッピングなど)は、AEM配信製品プロファイルに割り当てられます。 統合は、使用可能な場合は​ AEM配信製品プロファイル ​からドメインを読み込むか、ユーザーのAdmin ConsoleにAEM配信製品プロファイルが含まれていない場合は​ オーサー製品プロファイル ​にフォールバックします。 ユーザーは、次のいずれかのプロファイルを使用する必要があります。

  • Commerce管理者設定の​プログラム IDEnvironment ID​および​Domain mapping ドロップダウンを入力します。
  • AEM Assetsからアセットを参照して選択するには、アセットセレクターを使用します。

どちらのプロファイルも設定されていない場合、ユーザーは​ プログラム ID ​と​ 環境ID ​を手動で入力できますが、アセットセレクターは使用できません。

デプロイメントタイプ別の権限の付与

Adobe Commerce as a Cloud Service

[SaaSのみ]{class="badge positive" title="Adobe Commerce as a Cloud ServiceおよびAdobe Commerce Optimizer プロジェクト(Adobeが管理するSaaS インフラストラクチャ)にのみ適用されます。"}

IMS認証はデフォルトで有効になっています。 ユーザーがAdmin ConsoleにAEM Assets配信製品プロファイルを持っていない場合は、フォールバックとして、Adobe Admin Consoleの​ AEM DM OpenAPI Users - delivery ​製品プロファイルに、または​ author ​製品プロファイル(例:<environment-name> - author - <program-id> - <environment-id>)にユーザーを追加します。

note
NOTE
また、CommerceとAEM Assetsにユーザーを追加する必要があります。 完全な設定については、ユーザーおよびIdentity Management ガイドの「AEM Assetsまたは製品ビジュアルにユーザーを追加」を参照してください。

AEM Assets deliveryのAdmin Console製品プロファイル ​ {width="600" modal="regular"}

クラウドまたはオンプレミスのAdobe Commerce

[PaaSのみ]{class="badge informative" title="Cloud プロジェクト上のAdobe Commerce(Adobeで管理されるPaaS インフラストラクチャ)にのみ適用されます。"}

PaaSでアセットセレクターを有効にするには、IMS クライアント ID​が必要です。 OpenAPIでDynamic Mediaを有効にする際にIMS クライアント IDを取得する方法など、前提条件については、AEM Assets プロジェクト ​の設定を参照してください。

アセットセレクターと自動入力された設定フィールド(プログラム ID、環境ID、ドメインマッピング)を使用するには:

  1. CommerceのAdobe IMSを有効にして、Commerce管理者がIMS認証を使用し、ユーザーのAdmin Console製品プロファイルを読み取れるようにします

  2. ​ サポートチケット ​を開いて、アセットセレクターのカスタム IMS クライアント IDをリクエストします。

  3. Adobe Admin Consoleから、AEM Assets DM OpenAPI Users - delivery​製品プロファイル、または​ author ​製品プロファイル(例:<environment-name> - author - <program-id> - <environment-id>)に、ユーザーがAdmin ConsoleにAEM配信製品プロファイルを持っていない場合のフォールバックとしてユーザーを追加します。

IMSを使用しない場合でも、Commerce管理者にプログラム IDと環境IDを手動で入力することで、統合を設定できます。

関連ドキュメント

recommendation-more-help
commerce-help-aem-assets-integration