AEM as a Cloud Serviceで他のユーザーとして実行するユーザーの許可
従来、AEM オーサーのすべてのユーザーとして実行できるのは、デフォルトのマスター 管理者 アカウントのみです。 その他のアカウントの場合は、別のユーザーとして実行するユーザーのプロファイルに、別のユーザーとして追加する必要があります。 この記事では、AEM as a Cloud Service v2024.10 の新しい設定について説明します。この設定により、誰でもAEM オーサーのユーザーとして実行できます。
説明
環境
Adobe Experience Manager as a Cloud Service(AEMaaCS)
問題
他のアカウントがAEM オーサーでユーザーを別のユーザーとして実行することは困難でした。そのため、実行する権限はデフォルトのマスター 管理者 ユーザーに制限されていました。
解決策
AEM as a Cloud Service v2024.10 では、偽装を効率化するための新しい設定オプションが導入されています。 次の Apache Jackrabbit Oak User Configuration で impersonatorPrincipals のようにユーザーまたはグループを指定すると、はそれらのユーザーまたはグループに任意のユーザーの代理を行う機能を付与します。
Apache Jackrabbit Oak UserConfiguration (org.apache.jackrabbit.oak.security.user.UserConfigurationImpl)
cfg.json で Inline values メソッドを使用する例を次に示します。
この例では、「管理者」グループと 2 つ目の「実行」グループを impersonatorPrincipals と指定しています。 これにより、これらのグループで指定されたユーザーは、AEM オーサーの任意のユーザーアカウントとして実行できます。
{
"impersonatorPrincipals":[
"administrators"
"impersonators"
]
}
メモ: また、impersonatorPrincipals ーザー(ユーザーまたはグループ)の ACL がパス /home ードで jcr:read を許可するように設定されていることを確認する必要があります。
AEMaaCS で OSGI 設定を指定する方法はいくつかあります。 詳しくは、Adobe Experience Manager as a Cloud Serviceの OSGi の設定を参照してください。