IMS-ondersteuning voor Adobe Experience Manager as a Cloud Service ims-support-for-aem-as-a-cloud-service
Inleiding introduction
- AEM as a Cloud Service omvat ondersteuning voor Admin Console voor AEM-instanties en verificatie op basis van het Adobe Identity Management System (afgekort IMS).
- Met de Admin Console kunnen beheerders alle gebruikers van Experience Cloud centraal beheren.
- Gebruikers en groepen kunnen worden toegewezen aan productprofielen die zijn gekoppeld aan een AEM as a Cloud Service-instantie, zodat zij zich kunnen aanmelden bij die instantie.
Belangrijkste hooglichten key-highlights
AEM as a Cloud Service biedt alleen ondersteuning voor IMS-verificatie voor auteur-, Admin- en Dev-gebruikers. Het programma biedt geen ondersteuning voor externe eindgebruikers van klantsites, zoals sitebezoekers.
- De Admin Console vertegenwoordigt klanten als organisaties IMS, Auteur, en de Instanties van Publish in een milieu als Instanties van de Context van het Product. Deze vertegenwoordiging staat systeem en de beheerders van het Product toe om toegang tot instanties te beheren.
- Productprofielen in de Admin Console bepalen tot welke instanties een gebruiker toegang heeft.
- Klanten kunnen hun eigen SAML 2-compatibele identiteitsproviders (IDP for short) gebruiken voor Single Sign On.
- Alleen Enterprise- of federatieve id's voor Single Sign On van klant worden ondersteund, geen persoonlijke Adobe-id's.
Architectuur architecture
IMS-verificatie werkt met het OAuth-protocol tussen AEM en het Adobe IMS-eindpunt. Zodra een gebruiker aan IMS is toegevoegd en een Adobe ID heeft, kan deze zich aanmelden bij de AEM-auteursservice met IMS-referenties.
De gebruikersopenings van een sessiestroom wordt hieronder weergegeven, de gebruiker wordt omgeleid naar IMS en optioneel naar de klant-IDP voor SSO en vervolgens teruggeleid naar AEM.
Instellen how-to-set-up
Organisaties aan boord nemen naar Adobe Admin Console onboarding-orgs-to-adobe-admin-console
Als u Adobe IMS voor AEM-verificatie wilt gebruiken, is het on-boarden van de klant een eerste vereiste voor het gebruik van de Adobe IMS voor AEM-verificatie.
Als eerste stap moeten klanten beschikken over een organisatie die is ingericht in Adobe IMS. De klanten van de Onderneming van de Adobe worden vertegenwoordigd als organisaties IMS in Adobe Admin Console. Dit gebied is het portaal dat klanten van de Adobe gebruiken om hun productrechten voor hun gebruikers en groepen te beheren.
AEM klanten zouden reeds een Organisatie moeten hebben die wordt voorzien, en als deel van de levering IMS, worden de klanteninstanties ter beschikking gesteld in Admin Console voor het beheren van gebruikersrechten en toegang.
Nadat een klant als IMS Organisatie bestaat, moeten zij hun systeem vormen zoals samengevat in het volgende:
- De aangewezen systeembeheerder ontvangt een uitnodiging om u aan te melden bij Cloud Manager. Nadat u zich hebt aangemeld bij Cloud Manager, kunnen de systeembeheerders ervoor kiezen AEM programma's en omgevingen te bieden of naar de Admin Console te navigeren voor beheertaken.
- De systeembeheerder beweert een domein om de eigendom van het respectieve domein (bijvoorbeeld, acme.com) te bevestigen
- De systeembeheerder stelt gebruikersdirectory's in
- De systeembeheerder voert IDP-configuratie in Admin Console uit om Single Sign-On in te stellen.
- De AEM-beheerder beheert de lokale groepen en toestemmingen en machtigingen, zoals gebruikelijk.
De basisbeginselen van Adobe Identity Management, inclusief de IDP-configuratie, worden hier besproken.
Het gebruik van het Beleid van de onderneming en van de Admin Console zijn behandeld hier.
Gebruikers aan boord in Admin Console onboarding-users-in-admin-console
Er zijn drie manieren om aan boord van gebruikers te gaan. Elke methode is afhankelijk van de grootte van de klant en zijn voorkeur. U kunt gebruikers manueel tot stand brengen in Admin Console, een .csv dossier uploaden, of gebruikers van de onderneming Actieve Folder van de klant synchroniseren.
Handmatige toevoeging via de gebruikersinterface van de Admin Console
Gebruikers en groepen kunnen handmatig worden gemaakt in de gebruikersinterface van de Admin Console. Deze methode kan worden gebruikt als u niet veel gebruikers te beheren hebt. Stel bijvoorbeeld dat er minder dan 50 AEM gebruikers zijn of dat u deze methode al gebruikt voor het beheer van andere Adobe producten, zoals Analytics, Target of Creative Cloud.
Bestand uploaden in de gebruikersinterface van Admin Console
Als u op een eenvoudige manier gebruikers wilt maken, kunt u een .csv-bestand uploaden om een aantal gebruikers tegelijk toe te voegen.
User Sync Tool
Het Hulpmiddel van de Synchronisatie van de gebruiker (MOET in het kort) laat de ondernemingsklanten van de Adobe toe om de gebruikers van de Adobe tot stand te brengen en te beheren gebruikend Actieve Folder. Dit MOET ook voor andere geteste OpenLDAP-directoryservices werken. De doelgebruikers zijn de Beheerders van de Identiteit van IT (de Folder van de Onderneming of de Beheerders van het Systeem) die het hulpmiddel kunnen installeren en vormen. Het opensource-programma kan worden aangepast, zodat klanten het kunnen aanpassen aan hun eigen specifieke vereisten.
Wanneer de looppas van de Synchronisatie van de Gebruiker, het een lijst van gebruikers van de Actieve Folder van de organisatie haalt en het met de lijst van gebruikers binnen de Admin Console vergelijkt. Het roept dan de Adobe API van het Gebruikersbeheer zodat de Admin Console met de folder van de organisatie wordt gesynchroniseerd. De wijzigingsflow is uitsluitend eenrichtingsverkeer. Wijzigingen die u aanbrengt in de Admin Console, worden niet doorgestuurd naar de directory.
Met dit hulpprogramma kan de systeembeheerder gebruikersgroepen in de directory van de klant toewijzen aan productconfiguratie en gebruikersgroepen in de Admin Console.
Aan de Synchronisatie van de opstellingsGebruiker, moet de organisatie een reeks geloofsbrieven op de zelfde manier tot stand brengen zij het Beheer API van de Gebruikerzouden gebruiken.
Het Hulpmiddel van de Synchronisatie van de gebruiker wordt verdeeld door de bewaarplaats van GitHub van de Adobe bij deze plaats.
De belangrijkste functies voor deze release zijn de mogelijkheid om nieuwe LDAP-groepen dynamisch toe te wijzen voor gebruikerslidmaatschap in de Admin Console en om een dynamische gebruikersgroep te maken.
Meer informatie over de nieuwe groepsfuncties vindt u op deze locatie.
User Sync-documentatie
Zie MAG documentatievoor meer details.
Het hulpmiddel van de Synchronisatie van de Gebruiker moet als cliƫntUMAPI van Adobe Developer registreren gebruikend de procedure hier.
De Documentatie van Adobe Developer Console kan hierworden gevonden.
De User Management-API die door de User Sync Tool wordt gebruikt, wordt hier besproken.
Adobe Ervaar as a Cloud Service Configuratie aem-configuration
De vereiste AEM IMS-configuratie wordt automatisch geconfigureerd wanneer de AEM omgevingen en instanties worden ingericht. Klantbeheerders kunnen een deel van de configuratie naar wens van de klanten wijzigen
De algemene aanpak bestaat in het configureren van Adobe IMS als een OAuth-provider. De Apache Jackrabbit Oak Default Sync Handler kan worden gewijzigd, net als bij LDAP-synchronisatie.
Hieronder ziet u de belangrijkste OSGI-configuraties die moeten worden gewijzigd om eigenschappen zoals Gebruikersautomatisch lidmaatschap of Groepstoewijzingen te wijzigen.
Hoe wordt het gebruikt how-to-use
Producten en gebruikerstoegang in Admin Console beheren managing-products-and-user-access-in-admin-console
Wanneer de Beheerder van het Product aan Admin Console het programma opent, zien zij veelvoudige instanties van de Context van het Product van AEM as a Cloud Service, zoals hieronder getoond. Bijvoorbeeld, selecteer om het even welke producten van de pagina van het Overzicht:
Er wordt een lijst met bestaande instanties weergegeven:
Onder elke instantie van de Context van het Product, zijn er instanties die de diensten van de Auteur of van Publish over Productie, Stadium, of milieu's van de Ontwikkeling overspannen. Elke instantie is gekoppeld aan productprofielen of Cloud Manager-rollen. Deze productprofielen worden gebruikt om toegang toe te wijzen aan Gebruikers en Groepen met de vereiste voorrechten.
Het AEM profiel Beheerders_xxx wordt gebruikt om de voorrechten van de Beheerder in de bijbehorende AEM instantie te verlenen terwijl het AEM profiel Users_xxx wordt gebruikt om regelmatige gebruikers toe te voegen.
Gebruikers en groepen die zijn toegevoegd onder dit productprofiel, kunnen zich aanmelden bij die instantie, zoals in het onderstaande voorbeeld wordt getoond:
Aanmelden bij Adobe Experience Manager as a Cloud Service logging-in-to-aem
Aanmelden bij lokale beheerder
AEM kan lokale aanmeldingen voor Admin-gebruikers blijven ondersteunen. Via het aanmeldingsscherm kunt u zich lokaal aanmelden:
IMS-Gebaseerde Login
Voor andere gebruikers, wordt de op IMS-Gebaseerde opening van een sessie gebruikt nadat IMS op de instantie wordt gevormd. De gebruiker klikt op de knop Aanmelden met Adobe, zoals hieronder wordt weergegeven:
Zij worden opnieuw gericht aan het IMS openings van een sessiescherm en moeten hun geloofsbrieven ingaan:
Als een gefedereerde IDP tijdens aanvankelijke opstelling van de Admin Console wordt gevormd, dan wordt de gebruiker opnieuw gericht aan klant IDP voor SSO:
Nadat de authentificatie volledig is, wordt de gebruiker opnieuw gericht naar AEM en het programma geopend:
Bevoegdheden en ACL's beheren in Adobe Experience Manager as a Cloud Service managing-permissions-in-aem
ACLs en de toestemmingen blijven in AEM worden beheerd. De gebruikersgroepen die vanaf IMS worden gesynchroniseerd, kunnen worden toegewezen aan lokale groepen waar ACL's en rechten zijn gedefinieerd.
In het voorbeeld hieronder, worden de gesynchroniseerde groepen toegevoegd aan de lokale Dam_Users groep als voorbeeld.
De gebruiker maakt deel uit van de volgende groepen in IMS:
Wanneer de gebruiker zich aanmeldt, worden diens groepslidmaatschappen gesynchroniseerd zoals hieronder weergegeven:
In AEM kunnen de gebruikersgroepen die via IMS zijn gesynchroniseerd, als leden worden toegevoegd aan bestaande lokale groepen zoals DAM-gebruikers.
Zoals hieronder getoond, erft de groep AEM-GRP_008 de toestemmingen en de voorrechten van Gebruikers DAM. Deze overerving is een effectieve manier om machtigingen voor gesynchroniseerde groepen te beheren en wordt veel gebruikt in de op LDAP gebaseerde verificatiemethode.
Cloud Manager openen accessing-cloud-manager
Als u toegang wilt tot Cloud Manager of tot omgevingen op AEM as a Cloud Service, moet u zijn toegewezen aan profielen van het Cloud Manager-product.
Zie Roldefinities als u meer wilt weten over rollen voor gebruikers die de beschikbaarheid van specifieke functies in Cloud Manager bepalen.
Stappen voor het toevoegen van een gebruiker
-
Voeg een gebruiker toe aan een bepaald profiel vanaf het scherm van een bestaande gebruiker of vanaf het scherm van een nieuwe gebruiker.
-
U kunt ook een gebruiker toevoegen vanaf het scherm Overview, zoals in de onderstaande afbeelding wordt getoond.
note note NOTE U kunt meerdere profielen aan een gebruiker toewijzen, zoals in de onderstaande afbeelding wordt getoond. 
-
Zodra u aan het aangewezen profiel bent toegevoegd, zou u tot de respectieve huurders in Cloud Manager als Adobe Experience Cloudmoeten kunnen toegang hebben gebruikend de hoger-juiste hoek van het gebruikersinterface.
Een instantie openen in AEM as a Cloud Service accessing-instance-cloud-service
Om toegang tot een AEM instantie binnen de Admin Console te hebben, zou u het Programma van Cloud Manager en de milieu's binnen het programma in de productlijst op de Admin Console moeten zien.
Bijvoorbeeld, in het hieronder ontsproten scherm, ziet u twee beschikbare milieu's namelijk dev auteur en a publiceren.
Om toegang tot AEM instanties te krijgen, moet de gebruiker aan een groep van het aangewezen Product van de Cloud Service worden toegevoegd.
Elke auteurinstantie heeft een AEM Beheerders en AEM Gebruikersprofiel en elke publicatie-instantie heeft een AEM Gebruikersprofiel. U kunt desgewenst andere profielen toevoegen.
Als u toegang tot het beheerniveau van de AEM-instantie wilt krijgen, voegt u de gebruiker toe aan het AEM-beheerdersprofiel voor dat specifieke product.