Adobe Experience Manager에서 여러 ID 공급자를 사용하여 인증 오류 해결
여러 IDP(ID 공급자)를 Adobe Experience Manager(AEM)에 통합할 때 인증 오류가 발생합니다. 이러한 문제는 서로 다른 IDP에서 고유하지 않은 주도자 이름을 사용함으로 인해 AEM에서 충돌이 발생합니다. 이러한 로그인 문제를 해결하려면 각 IDP에서 고유한 사용자 이름을 사용하고 사용자 상태를 적절하게 관리합니다.
설명 description
환경
AEM(Adobe Experience Manager)
문제/증상
- 이 문제는
rep:principalName이(가) 다른 IDP에서 동일하게 유지되어 AEM에서 다양한 OAuth 공급자를 통해 로그인하는 사용자를 구별하지 못하게 되기 때문에 발생합니다. 이렇게 차별화가 부족하면 로그인 문제가 발생합니다.
기술 세부 정보
- AEM에서 사용자가 IDP를 사용하여 로그인할 때
rep:principalName및rep:externalId과(와) 같은 특성이 있는 사용자 항목이 만들어집니다.rep:principalName은(는) AEM의 로컬 사용자 ID를 나타내고rep:externalId은(는) 사용자를 외부 IDP에 연결합니다.- AEM의 사용자 노드 예:
{
"jcr:primaryType": "rep:User",
"jcr:mixinTypes": [ "rep:AccessControllable"] ,
"jcr:createdBy": "",
"jcr:created": "Date and Time",
"rep:principalName": "unique_principal_name",
"rep:lastSynced": "Date and Time",
"jcr:uuid": "unique-identifier",
"rep:externalId": "user@domain.com;idp_identifier",
"rep:authorizableId": "unique_principal_name"
}
해결 방법 resolution
이 문제를 해결하려면 다음을 수행하십시오.
- OAuth 공급자 구현에서
mapUserId메서드를 수정하여 각 OAuth 공급자에 고유한 식별자 또는 접두사를 추가합니다. 이렇게 하면rep:principalName이(가) 각 공급자에 대해 고유하므로 충돌이 발생하지 않습니다. - 사용자가 두 번째 IDP로 로그인하고 동기화 핸들러가 일치하지 않는 경우 AEM에서 사용자가 비활성화될 수 있습니다. 이는
rep:disabled특성으로 표시됩니다.
{ "rep:disabled": "No longer exists on external identity provider 'idp_identifier'"}
- 변경 사항을 구현한 후 철저한 테스트를 수행하여 다양한 IDP로 성공적으로 로그인할 수 있도록 합니다. 문제가 지속되면 구현을 검토하고 추가 조사를 위해 지원 티켓을 다시 열어 보십시오.
추가 지원 또는 질문이 있는 경우 Adobe 지원에 문의하십시오.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f