Documentação

Solução de falhas de autenticação com vários provedores de identidade no Adobe Experience Manager

Last update: Fri May 09 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Ao integrar vários Provedores de identidade (IDPs) ao Adobe Experience Manager (AEM), os usuários encontram falhas de autenticação. Esses problemas surgem devido ao uso de nomes principais não exclusivos em diferentes IDPs, resultando em conflitos no AEM. Para resolver esses problemas de logon, certifique-se de que cada IDP use nomes de entidades exclusivos e gerencie os status de usuário adequadamente.

Descrição description

Ambiente

Adobe Experience Manager (AEM)

Problema/Sintomas

  • O problema ocorre porque o rep:principalName permanece idêntico em diferentes IDPs, impedindo que o AEM diferencie os usuários que fazem logon por meio de vários provedores OAuth. Essa falta de diferenciação resulta em problemas de logon.

Detalhes técnicos

  • No AEM, quando um usuário faz logon usando um IDP, uma entrada de usuário é criada com atributos como rep:principalName e rep:externalId. O rep:principalName representa a ID de usuário local no AEM, enquanto o rep:externalIdvincula o usuário ao IDP externo.
    • Exemplo de nó de usuário no AEM:
{
  "jcr:primaryType": "rep:User",
  "jcr:mixinTypes": [ "rep:AccessControllable"] ,
  "jcr:createdBy": "",
  "jcr:created": "Date and Time",
  "rep:principalName": "unique_principal_name",
  "rep:lastSynced": "Date and Time",
  "jcr:uuid": "unique-identifier",
  "rep:externalId": "user@domain.com;idp_identifier",
  "rep:authorizableId": "unique_principal_name"
}

Resolução resolution

Para resolver esse problema:

  • Modifique o método mapUserId na implementação do provedor OAuth para anexar um identificador exclusivo ou prefixo específico a cada provedor OAuth. Isso garante que rep:principalName seja exclusivo para cada provedor, eliminando conflitos.
  • Se um usuário fizer logon com um segundo IDP e o manipulador de sincronização não corresponder, o usuário poderá ser desativado no AEM. Isso é indicado pelo atributo rep:disabled:
{  "rep:disabled": "No longer exists on external identity provider 'idp_identifier'"}
  • Realizar testes completos após a implementação das alterações para garantir logons bem-sucedidos com diferentes IDPs. Se os problemas persistirem, analise a implementação e considere reabrir o tíquete de suporte para uma investigação mais aprofundada.

Para obter suporte adicional ou fazer perguntas, entre em contato com o suporte da Adobe.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f