Documentação

Usuários adicionados automaticamente ao grupo Colaboradores no AEM as a Cloud Service

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

No AEM as a Cloud Service, os usuários que se autenticam por meio do Adobe IMS são automaticamente adicionados ao grupo de Colaboradores, mesmo que as configurações de DefaultSyncHandler estejam definidas para impedir a associação automática ao grupo. Esse comportamento pode conceder permissões não intencionais ao Sites e ao Assets. Para corrigir isso, você precisa entender por que isso ocorre e aplicar estratégias compatíveis para gerenciar o acesso.

Descrição description

Ambiente

  • AEM as a Cloud Service
  • Autenticação do Adobe IMS
  • Configuração de DefaultSyncHandler modificada para desabilitar associação de grupo automática

Problema/Sintomas

  • Os usuários criados ou sincronizados por meio do IMS continuam a ser colocados no grupo Colaboradores.
  • Os usuários recebem permissões de acesso que não estão alinhadas ao modelo de controle de acesso da organização.
  • As configurações de DefaultSyncHandler não substituem atribuições de grupo orientadas por IMS.

Causa

  • A autenticação IMS atribui automaticamente todos os usuários ao grupo Colaboradores.
  • As configurações de DefaultSyncHandler não controlam atribuições de grupos orientadas por IMS.
  • Essa configuração é padronizada no AEM as a Cloud Service para consistência e sincronização de identidade estável.
  • A engenharia confirmou que não há suporte para desabilitar ou personalizar essa atribuição automática de grupo.

Resolução resolution

Notas:

  • Não é possível impedir que usuários autenticados pelo IMS sejam adicionados automaticamente ao grupo Colaboradores. A abordagem recomendada e compatível é manter a configuração padrão em vigor.
  • A adição automática a Contribuidores ocorre somente quando a autenticação depende de tokens IMS ou IMS.
  • Os ambientes que não usam autenticação IMS não terão esse comportamento.

Se precisar restringir o acesso, aplique as regras de negação de maneira controlada.

  • Mantenha a configuração padrão para a autenticação do IMS e a associação aos grupos de Colaboradores.
  • Identifique áreas ou ações que exigem acesso restrito.
  • Aplique regras de negação ao grupo Contribuidores para essas áreas ou ações.
  • Evite usar as regras de negação como a estratégia de autorização principal; use-as somente para cenários específicos.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f