Noções básicas sobre a autenticação do Adobe IMS com AEM no Adobe Managed Services understanding-adobe-ims-authentication-with-aem-on-adobe-managed-services
O Adobe Experience Manager introduz o suporte ao Admin Console para instâncias do AEM e a autenticação baseada no Adobe Identity Management AEM System (IMS) para o no Managed Services. Essa integração permite que os clientes do AEM Managed Services gerenciem todos os usuários do Experience Cloud em um único console unificado da Web. Usuários e grupos podem ser atribuídos a perfis de produtos associados a instâncias de AEM, concedendo acesso gerenciado centralmente às instâncias específicas de AEM.
- O suporte à autenticação do Adobe Experience Manager IMS é somente para usuários "internos" (autores, revisores, administradores, desenvolvedores e assim por diante) e não para usuários finais externos, como visitantes de sites.
- Admin Console representa os clientes do AEM Managed Services como organizações IMS e as instâncias do AEM como Contextos do Produto. Os administradores de sistema e de produto do Admin Console podem definir e gerenciar.
- O AEM Managed Services sincroniza sua topologia com o Admin Console, criando um mapeamento de 1 para 1 entre um Contexto do produto e uma instância do AEM.
- O Perfil de produto no Admin Console determina quais instâncias de AEM um usuário pode acessar.
- O suporte à autenticação inclui IDPs compatíveis com SAML2 do cliente para SSO.
- Somente IDs Enterprise ou Federated (para SSO do cliente) são compatíveis (as IDs de Adobe pessoal não são compatíveis).
*Este recurso é suportado para AEM 6.4 SP3 e posterior para clientes do Adobe Managed Services.
Práticas recomendadas best-practices
Aplicação de permissões no Admin Console
A aplicação de permissões e acesso no nível do usuário deve ser evitada no Admin Console e no Adobe Experience Manager.
No Admin Console, os usuários devem receber acesso por meio de Grupos de usuários no nível do Contexto do produto. Normalmente, os grupos de usuários são melhor expressos pela função lógica na organização para promover a reutilização dos grupos em todos os produtos da Adobe Experience Cloud.
Aplicação de permissões no Adobe Experience Manager
No Adobe Experience Manager, os grupos de usuários sincronizados do Adobe IMS devem estar no termo adicionado aos grupos de usuários fornecidos pelo AEM, que vêm pré-configurados com as permissões apropriadas para executar conjuntos específicos de tarefas no AEM. Os usuários sincronizados do Adobe IMS não devem ser adicionados diretamente aos grupos de usuários fornecidos pelo AEM.