IMS-ondersteuning voor Adobe Experience Manager as a Cloud Service ims-support-for-aem-as-a-cloud-service

Inleiding introduction

  • AEM as a Cloud Service omvat ondersteuning voor Admin Console voor AEM-instanties en verificatie op basis van het Adobe Identity Management System (afgekort IMS).
  • Met de Admin Console kunnen beheerders alle gebruikers van Experience Cloud centraal beheren.
  • Gebruikers en groepen kunnen worden toegewezen aan productprofielen die zijn gekoppeld aan een AEM as a Cloud Service-instantie, zodat zij zich kunnen aanmelden bij die instantie.
TIP
Zie Toegang tot AEM voor Beheerdersvoor een inleiding vormen aan hoe de gebruikers het gebruiken van IMS van Adobe aan AEM as a Cloud Service voor authentiek verklaren. Leer ook hoe Adobe IMS-gebruikers, -gebruikersgroepen en -productprofielen worden gebruikt om de toegang tot AEM en de functies en functies ervan te beheren. Adobe ID vereist.

Belangrijkste hooglichten key-highlights

AEM as a Cloud Service biedt alleen ondersteuning voor IMS-verificatie voor auteur-, Admin- en Dev-gebruikers. Het programma biedt geen ondersteuning voor externe eindgebruikers van klantsites, zoals sitebezoekers.

  • De Admin Console vertegenwoordigt klanten als organisaties IMS, Auteur, en de Instanties van Publish in een milieu als Instanties van de Context van het Product. Deze vertegenwoordiging staat systeem en de beheerders van het Product toe om toegang tot instanties te beheren.
  • Productprofielen in de Admin Console bepalen tot welke instanties een gebruiker toegang heeft.
  • Klanten kunnen hun eigen SAML 2-compatibele identiteitsproviders (IDP for short) gebruiken voor Single Sign On.
  • Alleen Enterprise- of federatieve id's voor Single Sign On van klant worden ondersteund, geen persoonlijke Adobe-id's.

Architectuur architecture

IMS-verificatie werkt met het OAuth-protocol tussen AEM en het Adobe IMS-eindpunt. Zodra een gebruiker aan IMS is toegevoegd en een Adobe ID heeft, kan deze zich aanmelden bij de AEM-auteursservice met IMS-referenties.

De gebruikersopenings van een sessiestroom wordt hieronder weergegeven, de gebruiker wordt omgeleid naar IMS en optioneel naar de klant-IDP voor SSO en vervolgens teruggeleid naar AEM.

IMS-architectuur

Instellen how-to-set-up

Organisaties aan boord nemen naar Adobe Admin Console onboarding-orgs-to-adobe-admin-console

Als u Adobe IMS voor AEM-verificatie wilt gebruiken, is het on-boarden van de klant een eerste vereiste voor het gebruik van de Adobe IMS voor AEM-verificatie.

Als eerste stap moeten klanten beschikken over een organisatie die is ingericht in Adobe IMS. De klanten van de Onderneming van de Adobe worden vertegenwoordigd als organisaties IMS in Adobe Admin Console. Dit gebied is het portaal dat klanten van de Adobe gebruiken om hun productrechten voor hun gebruikers en groepen te beheren.

AEM klanten zouden reeds een Organisatie moeten hebben die wordt voorzien, en als deel van de levering IMS, worden de klanteninstanties ter beschikking gesteld in Admin Console voor het beheren van gebruikersrechten en toegang.

Nadat een klant als IMS Organisatie bestaat, moeten zij hun systeem vormen zoals samengevat in het volgende:

IMS on-boarden

  1. De aangewezen systeembeheerder ontvangt een uitnodiging om u aan te melden bij Cloud Manager. Nadat u zich hebt aangemeld bij Cloud Manager, kunnen de systeembeheerders ervoor kiezen AEM programma's en omgevingen te bieden of naar de Admin Console te navigeren voor beheertaken.
  2. De systeembeheerder beweert een domein om de eigendom van het respectieve domein (bijvoorbeeld, acme.com) te bevestigen
  3. De systeembeheerder stelt gebruikersdirectory's in
  4. De systeembeheerder voert IDP-configuratie in Admin Console uit om Single Sign-On in te stellen.
  5. De AEM-beheerder beheert de lokale groepen en toestemmingen en machtigingen, zoals gebruikelijk.

De grondbeginselen van Identity Management van de Adobe met inbegrip van configuratie IDP zijn behandeld onder Identiteit van de Opstelling en Enige Sign-On.

Het gebruik van het Beleid van de onderneming en van de Admin Console zijn behandeld onder Onthaal aan de onderneming en de teamadmin gids.

Gebruikers aan boord in Admin Console onboarding-users-in-admin-console

Er zijn drie manieren om aan boord van gebruikers te gaan. Elke methode is afhankelijk van de grootte van de klant en zijn voorkeur. U kunt gebruikers manueel tot stand brengen in Admin Console, een .csv dossier uploaden, of gebruikers van de onderneming Actieve Folder van de klant synchroniseren.

Handmatige toevoeging via de gebruikersinterface van de Admin Console

Gebruikers en groepen kunnen handmatig worden gemaakt in de gebruikersinterface van de Admin Console. Deze methode kan worden gebruikt als u niet veel gebruikers te beheren hebt. Stel bijvoorbeeld dat er minder dan 50 AEM gebruikers zijn of dat u deze methode al gebruikt voor het beheer van andere Adobe producten, zoals Analytics, Target of Creative Cloud.

Gebruiker on-boarden

Bestand uploaden in de gebruikersinterface van Admin Console

Als u op een eenvoudige manier gebruikers wilt maken, kunt u een .csv-bestand uploaden om een aantal gebruikers tegelijk toe te voegen.

Bestand uploaden

User Sync Tool

Het Hulpmiddel van de Synchronisatie van de gebruiker (MOET in het kort) laat de ondernemingsklanten van de Adobe toe om de gebruikers van de Adobe tot stand te brengen en te beheren gebruikend Actieve Folder. Dit MOET ook voor andere geteste OpenLDAP-directoryservices werken. De doelgebruikers zijn de Beheerders van de Identiteit van IT (de Folder van de Onderneming of de Beheerders van het Systeem) die het hulpmiddel kunnen installeren en vormen. Het opensource-programma kan worden aangepast, zodat klanten het kunnen aanpassen aan hun eigen specifieke vereisten.

Wanneer de looppas van de Synchronisatie van de Gebruiker, het een lijst van gebruikers van de Actieve Folder van de organisatie haalt en het met de lijst van gebruikers binnen de Admin Console vergelijkt. Het roept dan de Adobe API van het Gebruikersbeheer zodat de Admin Console met de folder van de organisatie wordt gesynchroniseerd. De wijzigingsflow is uitsluitend eenrichtingsverkeer. Wijzigingen die u aanbrengt in de Admin Console, worden niet doorgestuurd naar de directory.

Met dit hulpprogramma kan de systeembeheerder gebruikersgroepen in de directory van de klant toewijzen aan productconfiguratie en gebruikersgroepen in de Admin Console.

Aan de Synchronisatie van de opstellingsGebruiker, moet de organisatie een reeks geloofsbrieven op de zelfde manier tot stand brengen zij het Beheer API van de Gebruikerzouden gebruiken.

User Sync Tool

Het Hulpmiddel van de Synchronisatie van de gebruiker wordt verdeeld door de bewaarplaats van GitHub van de Adobe bij deze plaats.

NOTE
Een prereleaseversie 2.4RC1 is beschikbaar met de dynamische steun van de groepsverwezenlijking onder het Hulpmiddel van de Synchronisatie van de Gebruiker v2.4rc1 op GitHub.

De belangrijkste functies voor deze release zijn de mogelijkheid om nieuwe LDAP-groepen dynamisch toe te wijzen voor gebruikerslidmaatschap in de Admin Console en om een dynamische gebruikersgroep te maken.

Meer informatie over de nieuwe groepseigenschappen kan bij het Hulpmiddel van de Synchronisatie van de Gebruiker van de Adobe - de Extra Opties van de Groepworden gevonden.

User Sync-documentatie

Zie:

Adobe Ervaar as a Cloud Service Configuratie aem-configuration

NOTE
De vereiste AEM IMS-configuratie wordt automatisch geconfigureerd wanneer de AEM omgevingen en instanties worden ingericht. Nochtans, kan de beheerder het zoals per hun vereisten wijzigen, zie het Opstellen aan AEM as a Cloud Service.

De vereiste AEM IMS-configuratie wordt automatisch geconfigureerd wanneer de AEM omgevingen en instanties worden ingericht. Klantbeheerders kunnen een deel van de configuratie naar wens van de klanten wijzigen

De algemene aanpak bestaat in het configureren van Adobe IMS als een OAuth-provider. De Apache Jackrabbit Oak Default Sync Handler kan worden gewijzigd, net als bij LDAP-synchronisatie.

Hieronder ziet u de belangrijkste OSGI-configuraties die moeten worden gewijzigd om eigenschappen zoals Gebruikersautomatisch lidmaatschap of Groepstoewijzingen te wijzigen.

Hoe wordt het gebruikt how-to-use

Producten en gebruikerstoegang in Admin Console beheren managing-products-and-user-access-in-admin-console

Wanneer de Beheerder van het Product aan Admin Console het programma opent, zien zij veelvoudige instanties van de Context van het Product van AEM as a Cloud Service, zoals hieronder getoond. Bijvoorbeeld, selecteer om het even welke producten van de pagina van het Overzicht:

Instantieaanmelding

Er wordt een lijst met bestaande instanties weergegeven:

Instantieaanmelding2

Onder elke instantie van de Context van het Product, zijn er instanties die de diensten van de Auteur of van Publish over Productie, Stadium, of milieu's van de Ontwikkeling overspannen. Elke instantie is gekoppeld aan productprofielen of Cloud Manager-rollen. Deze productprofielen worden gebruikt om toegang toe te wijzen aan Gebruikers en Groepen met de vereiste voorrechten.

Het AEM profiel Beheerders_xxx wordt gebruikt om de voorrechten van de Beheerder in de bijbehorende AEM instantie te verlenen terwijl het AEM profiel Users_xxx wordt gebruikt om regelmatige gebruikers toe te voegen.

Gebruikers en groepen die zijn toegevoegd onder dit productprofiel, kunnen zich aanmelden bij die instantie, zoals in het onderstaande voorbeeld wordt getoond:

Productprofiel

WARNING
Verander niet de AEM Beheerders naam van het productprofiel. Het veranderen van de naam van het AEM Beheerders productprofiel verwijdert beheerderrechten uit alle gebruikers die aan dat profiel worden toegewezen.

Aanmelden bij Adobe Experience Manager as a Cloud Service logging-in-to-aem

Aanmelden bij lokale beheerder

AEM kan lokale aanmeldingen voor Admin-gebruikers blijven ondersteunen. Via het aanmeldingsscherm kunt u zich lokaal aanmelden:

Lokale aanmelding

IMS-Gebaseerde Login

Voor andere gebruikers, wordt de op IMS-Gebaseerde opening van een sessie gebruikt nadat IMS op de instantie wordt gevormd. De gebruiker klikt op de knop Aanmelden met Adobe, zoals hieronder wordt weergegeven:

IMS-aanmelding

NOTE
Elke gebruiker die in IMS is gemaakt, kan met een Adobe ID of Federated ID worden gemaakt. Als een gebruiker opstelling gebruikend Federated ID is, worden zij voor authentiek verklaard gebruikend hun Leverancier van de Identiteit van het Bedrijf aan login.

Zij worden opnieuw gericht aan het IMS openings van een sessiescherm en moeten hun geloofsbrieven ingaan:

IMS-aanmelding2

IMS-aanmelding3

Als een gefedereerde IDP tijdens aanvankelijke opstelling van de Admin Console wordt gevormd, dan wordt de gebruiker opnieuw gericht aan klant IDP voor SSO:

IMS-aanmelding4

Nadat de authentificatie volledig is, wordt de gebruiker opnieuw gericht naar AEM en het programma geopend:

IMS-aanmelding5

Bevoegdheden en ACL's beheren in Adobe Experience Manager as a Cloud Service managing-permissions-in-aem

ACLs en de toestemmingen blijven in AEM worden beheerd. De gebruikersgroepen die vanaf IMS worden gesynchroniseerd, kunnen worden toegewezen aan lokale groepen waar ACL's en rechten zijn gedefinieerd.

In het voorbeeld hieronder, worden de gesynchroniseerde groepen toegevoegd aan de lokale Dam_Users groep als voorbeeld.

De gebruiker maakt deel uit van de volgende groepen in IMS:

ACL1

Wanneer de gebruiker zich aanmeldt, worden diens groepslidmaatschappen gesynchroniseerd zoals hieronder weergegeven:

ACL2

In AEM kunnen de gebruikersgroepen die via IMS zijn gesynchroniseerd, als leden worden toegevoegd aan bestaande lokale groepen zoals DAM-gebruikers.

ACL3

Zoals hieronder getoond, erft de groep AEM-GRP_008 de toestemmingen en de voorrechten van Gebruikers DAM. Deze overerving is een effectieve manier om machtigingen voor gesynchroniseerde groepen te beheren en wordt veel gebruikt in de op LDAP gebaseerde verificatiemethode.

ACL3

Cloud Manager openen accessing-cloud-manager

Als u toegang wilt tot Cloud Manager of tot omgevingen op AEM as a Cloud Service, moet u zijn toegewezen aan profielen van het Cloud Manager-product.

Zie Roldefinities als u meer wilt weten over rollen voor gebruikers die de beschikbaarheid van specifieke functies in Cloud Manager bepalen.

NOTE
Cloud Manager heeft vooraf geconfigureerde rollen met de juiste machtigingen. Om over elk van de rollen met specifieke toestemmingen, pre-gevormde taken, of toestemmingen, verbonden aan elke rol te leren, zie Op rol-Gebaseerde Toestemmingen.

Stappen voor het toevoegen van een gebruiker

  1. Voeg een gebruiker toe aan een bepaald profiel vanaf het scherm van een bestaande gebruiker of vanaf het scherm van een nieuwe gebruiker.

  2. U kunt ook een gebruiker toevoegen vanaf het scherm Overview, zoals in de onderstaande afbeelding wordt getoond.

    ACL3

    note note
    NOTE
    U kunt meerdere profielen aan een gebruiker toewijzen, zoals in de onderstaande afbeelding wordt getoond.

    ACL3

  3. Zodra u aan het aangewezen profiel bent toegevoegd, zou u tot de respectieve huurders in Cloud Manager als Adobe Experience Cloudmoeten kunnen toegang hebben gebruikend de hoger-juiste hoek van het gebruikersinterface.

Een instantie openen in AEM as a Cloud Service accessing-instance-cloud-service

IMPORTANT
De stappen die in het voorgaande gedeelte worden vermeld, moeten al zijn uitgevoerd voordat u toegang krijgt tot een instantie in AEM as a Cloud Service.

Om toegang tot een AEM instantie binnen de Admin Console te hebben, zou u het Programma van Cloud Manager en de milieu's binnen het programma in de productlijst op de Admin Console moeten zien.

Bijvoorbeeld, in het hieronder ontsproten scherm, ziet u twee beschikbare milieu's namelijk dev auteur en a publiceren.

ACL3

Om toegang tot AEM instanties te krijgen, moet de gebruiker aan een groep van het aangewezen Product van de Cloud Service worden toegevoegd.

Elke auteurinstantie heeft een AEM Beheerders en AEM Gebruikersprofiel en elke publicatie-instantie heeft een AEM Gebruikersprofiel. U kunt desgewenst andere profielen toevoegen.

Als u toegang tot het beheerniveau van de AEM-instantie wilt krijgen, voegt u de gebruiker toe aan het AEM-beheerdersprofiel voor dat specifieke product.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab