Documentatie

Gebruikers die automatisch worden toegevoegd aan de groep Medewerkers in AEM as a Cloud Service

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

In AEM as a Cloud Service worden gebruikers die zich via Adobe IMS verifiƫren, automatisch toegevoegd aan de groep Medewerkers, zelfs als DefaultSyncHandler -configuraties zijn ingesteld om automatisch groepslidmaatschap te voorkomen. Dit gedrag kan onbedoelde toestemmingen aan Plaatsen en Assets verlenen. Om dit te bevestigen, moet u begrijpen waarom dit voorkomt en gesteunde strategieƫn toepassen om toegang te beheren.

Beschrijving description

Omgeving

  • AEM as a Cloud Service
  • Adobe IMS-verificatie
  • DefaultSyncHandler configuratie gewijzigd om automatisch groepslidmaatschap uit te schakelen

Probleem/symptomen

  • Gebruikers die via IMS zijn gemaakt of gesynchroniseerd, worden nog steeds in de groep Medewerkers geplaatst.
  • De gebruikers ontvangen toegangstoestemmingen die niet met het toegang-controle model van de organisatie richten.
  • DefaultSyncHandler -instellingen overschrijven de door IMS gestuurde groepstoewijzingen niet.

Oorzaak

  • IMS-verificatie wijst automatisch alle gebruikers toe aan de groep Medewerkers.
  • DefaultSyncHandler -instellingen beheren geen door IMS gestuurde groepstoewijzingen.
  • Deze configuratie is in AEM as a Cloud Service gestandaardiseerd voor consistentie en stabiele identiteitssynchronisatie.
  • De techniek heeft bevestigd dat het onbruikbaar maken of het aanpassen van deze automatische groepstoewijzing niet wordt gesteund.

Resolutie resolution

Nota's :

  • Het is niet mogelijk om IMS-Voor authentiek verklaarde gebruikers te verhinderen automatisch aan de groep van Medewerkers worden toegevoegd. De geadviseerde en gesteunde benadering is de standaardconfiguratie op zijn plaats te houden.
  • De automatische toevoeging aan Medewerkers vindt alleen plaats wanneer verificatie afhankelijk is van IMS- of IMS-tokens.
  • Omgevingen die geen IMS-verificatie gebruiken, ervaren dit gedrag niet.

Als u toegang moet beperken, pas ontkent regels op een gecontroleerde manier toe.

  • De standaardconfiguratie voor IMS-verificatie en groepslidmaatschap van contribuanten behouden.
  • Identificeer gebieden of acties die beperkte toegang vereisen.
  • Pas ontkent regels op de groep Medewerkers voor die gebieden of acties toe.
  • Vermijd het gebruiken ontkent regels als primaire vergunningsstrategie; gebruik hen slechts voor specifieke scenario's.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f