AEM as a Cloud Serviceで他のユーザーとして実行するユーザーの許可

従来、AEM オーサーのすべてのユーザーを別のユーザーとして実行できるのは、デフォルトのマスター 管理者 アカウントのみです。 その他のアカウントの場合は、別のユーザーとして実行するユーザーのプロファイルに、別のユーザーとして追加する必要があります。 この記事では、AEM as a Cloud Service v2024.10 の新しい設定について説明します。この設定により、誰でもAEM オーサーのユーザーとして実行できます。

説明 description

環境

Adobe Experience Manager as a Cloud Service（AEMaaCS）

問題

他のアカウントがAEM オーサーで別のユーザーとして実行することは困難でした。そのため、実行する権限はデフォルトのマスター 管理者 ユーザーに制限されていました。

解決策 resolution

AEM as a Cloud Service v2024.10 では、偽装を効率化するための新しい設定オプションが導入されています。 次の Apache Jackrabbit Oak User Configuration で impersonatorPrincipals のようにユーザーまたはグループを指定すると、はそれらのユーザーまたはグループに任意のユーザーの代理を行う機能を付与します。

Apache Jackrabbit Oak UserConfiguration (org.apache.jackrabbit.oak.security.user.UserConfigurationImpl) 

で Inline valuescfg.json メソッドを使用する例を次に示します。

この例では、「管理者」グループと 2 つ目の「実行」グループを impersonatorPrincipals と指定しています。 これにより、これらのグループで指定されたユーザーは、AEM オーサーの任意のユーザーアカウントとして実行できます。

{
    "impersonatorPrincipals":[
        "administrators"
        "impersonators"
    ]
}

メモ： また、impersonatorPrincipals ーザー（ユーザーまたはグループ）の ACL がパス jcr:read ードで /home を許可するように設定されていることを確認する必要があります。

AEMaaCS で OSGI 設定を指定する方法はいくつかあります。 詳しくは、Adobe Experience Manager as a Cloud Serviceの OSGi の設定 ​ を参照してください。