설명서

AEM as a Cloud Service의 기여자 그룹에 사용자가 자동으로 추가됨

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

AEM as a Cloud Service에서 Adobe IMS를 통해 인증하는 사용자는 자동 그룹 멤버십을 방지하기 위해 DefaultSyncHandler 구성이 설정되어 있더라도 기여자 그룹에 자동으로 추가됩니다. 이 동작은 Sites 및 Assets에 의도하지 않은 권한을 부여할 수 있습니다. 이 문제를 해결하려면 이 문제가 발생하는 이유를 이해하고 지원되는 전략을 적용하여 액세스를 관리해야 합니다.

설명 description

환경

  • AEM as a Cloud Service
  • Adobe IMS 인증
  • 자동 그룹 구성원을 사용하지 않도록 DefaultSyncHandler 구성을 수정했습니다.

문제/증상

  • IMS를 통해 생성되거나 동기화된 사용자는 계속해서 기여자 그룹에 배치됩니다.
  • 사용자는 조직의 액세스 제어 모델에 맞지 않는 액세스 권한을 받습니다.
  • DefaultSyncHandler 설정이 IMS 기반 그룹 할당을 재정의하지 않습니다.

원인

  • IMS 인증은 모든 사용자를 기여자 그룹에 자동으로 할당합니다.
  • DefaultSyncHandler 설정이 IMS 기반 그룹 할당을 제어하지 않습니다.
  • 이 구성은 일관성과 안정적인 ID 동기화를 위해 AEM as a Cloud Service 전반에서 표준화되었습니다.
  • 엔지니어링에서 이 자동 그룹 할당을 비활성화하거나 사용자 지정할 수 없음을 확인했습니다.

해결 방법 resolution

메모:

  • IMS 인증 사용자가 기여자 그룹에 자동으로 추가되지 않도록 할 수 없습니다. 권장되고 지원되는 접근 방식은 기본 구성을 그대로 유지하는 것입니다.
  • 인증이 IMS 또는 IMS 토큰에 의존하는 경우에만 기여자에 대한 자동 추가가 발생합니다.
  • IMS 인증을 사용하지 않는 환경에서는 이 동작이 발생하지 않습니다.

액세스를 제한해야 하는 경우 통제된 방식으로 거부 규칙을 적용합니다.

  • IMS 인증 및 기여자 그룹 멤버십에 대한 기본 구성을 유지합니다.
  • 제한된 액세스가 필요한 영역 또는 작업을 식별합니다.
  • 해당 영역 또는 작업에 대해 기여자 그룹에 거부 규칙을 적용합니다.
  • 거부 규칙을 기본 인증 전략으로 사용하지 마십시오. 특정 시나리오에만 사용하십시오.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f