AEM as a Cloud Serviceでrepoless環境を設定する際の認証エラー
Adobe Experience Manager(AEM)as a Cloud ServiceでEDS/xwalk プロジェクトのrepoless環境を設定する場合。 403 Forbidden [管理者]が承認されていませんが発生します。 これは、管理者APIへのアクセスと組織設定の作成に必要な管理者権限が欠落していることが原因で発生します。 これを修正するには、サイトレベルの管理者アクセス権を割り当て、該当する場合は専用の組織を使用し、API トークンに正しい役割が含まれていることを確認します。
説明 description
環境
- Product: Adobe Experience Manager (AEM) as a Cloud Service - Sites
- 関連機能:リポーレス環境
問題/症状
- repoless環境の設定にAdmin APIを使用しようとすると、403件のForbidden
[admin]が許可されていないエラーになります。 - 組織設定を作成するには、管理者権限が必要です。
- 権限の範囲が原因で制限が発生しました。
解決策 resolution
エラーを解決するには、次の手順に従います。
- 特定のサイト設定に サイトレベルの管理者としてユーザーが追加されていることを確認します。 設定URLを使用して、管理者ステータスを確認します。 詳しくは、設定と設定ブラウザーを参照してください。
- 組織レベルの管理権限(
adobe-cm)は、外部パートナーまたは顧客に拡張できません。 サイト固有の設定を管理するには、サイトレベルのアクセスで十分です。 製品プロファイルとサービス ユーザーグループの権限管理の詳細をご覧ください。 esiedsのような専用の組織が使用可能な場合は、それを使用してアクセス管理を簡素化し、共有リソースの競合を回避します。 この組織内で必要なすべての権限を確認します。config_adminの役割を含むAPI トークンを生成します。 トークンが正しくスコープされ、有効であることを確認するには、 サーバーサイド APIのアクセストークンの生成 ドキュメントを参照してください。- 管理者APIを介してPOSTまたはGET リクエストを行う場合は、正しい役割で有効なトークンを使用します。 既知の作業設定に対してテストを実施し、トークンの機能を確認します。
- 変更を適用したら、サイトレベルで権限が正しく機能していることを確認します。 API呼び出しを再テストして、認証エラーなしで正常に実行されたことを確認します。
recommendation-more-help
experience-cloud-kcs-help-kbarticles