Documentatie

Verificatiefouten oplossen met Meerdere identiteitsproviders in Adobe Experience Manager

Last update: Fri May 09 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Wanneer gebruikers meerdere identiteitsproviders (IDP's) integreren in Adobe Experience Manager (AEM), worden verificatiefouten aangetroffen. Deze problemen ontstaan door het gebruik van niet-unieke hoofdnamen voor verschillende IDP's, wat tot conflicten in AEM leidt. Om deze login problemen op te lossen, zorg ervoor elk IDP unieke belangrijkste namen gebruikt en gebruikersstatussen geschikt beheert.

Beschrijving description

Omgeving

Adobe Experience Manager (AEM)

Probleem/symptomen

  • Dit probleem doet zich voor omdat rep:principalName identiek blijft voor verschillende IDP's, waardoor AEM geen onderscheid kan maken tussen gebruikers die zich aanmelden via verschillende OAuth-providers. Dit gebrek aan differentiatie leidt tot aanmeldingsproblemen.

Technische details

  • Wanneer een gebruiker zich in AEM aanmeldt met een IDP, wordt een gebruikervermelding gemaakt met kenmerken zoals rep:principalName en rep:externalId . rep:principalName vertegenwoordigt lokale gebruiker - identiteitskaart in AEM, terwijl rep:externalId de gebruiker aan externe IDP verbindt.
    • Voorbeeld van een gebruikersknooppunt in AEM:
{
  "jcr:primaryType": "rep:User",
  "jcr:mixinTypes": [ "rep:AccessControllable"] ,
  "jcr:createdBy": "",
  "jcr:created": "Date and Time",
  "rep:principalName": "unique_principal_name",
  "rep:lastSynced": "Date and Time",
  "jcr:uuid": "unique-identifier",
  "rep:externalId": "user@domain.com;idp_identifier",
  "rep:authorizableId": "unique_principal_name"
}

Resolutie resolution

U lost dit probleem als volgt op:

  • Wijzig de methode mapUserId in uw OAuth leveranciersimplementatie om een unieke herkenningsteken of een prefix toe te voegen specifiek voor elke leverancier OAuth. Dit zorgt ervoor dat rep:principalName uniek is voor elke provider, zodat conflicten worden voorkomen.
  • Als een gebruiker zich aanmeldt met een tweede IDP en de synchronisatiehandler niet overeenkomt, is het mogelijk dat de gebruiker in AEM is uitgeschakeld. Dit wordt aangegeven door het attribuut rep:disabled :
{  "rep:disabled": "No longer exists on external identity provider 'idp_identifier'"}
  • Voer grondig het testen na het uitvoeren van de veranderingen uit om succesvolle logins met verschillende IDPs te verzekeren. Als er problemen blijven bestaan, herziet u de implementatie en overweegt u het ondersteuningsticket opnieuw open te stellen voor verder onderzoek.

Voor extra steun of vragen, gelieve te contacteren de steun van Adobe.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f