Dokumentation

Användare läggs automatiskt till i gruppen Medarbetare i AEM as a Cloud Service

Last update: Thu Feb 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

I AEM as a Cloud Service läggs användare som autentiserar via Adobe IMS automatiskt till i gruppen Contributor, även om DefaultSyncHandler konfigurationer är inställda på att förhindra automatiskt gruppmedlemskap. Detta beteende kan ge oönskade behörigheter till Sites och Assets. För att åtgärda detta måste du förstå varför detta inträffar och tillämpa strategier som stöds för att hantera åtkomsten.

Beskrivning description

Miljö

  • AEM as a Cloud Service
  • Adobe IMS-autentisering
  • Konfigurationen DefaultSyncHandler har ändrats för att inaktivera automatiskt gruppmedlemskap

Problem/symtom

  • Användare som skapas eller synkroniseras via IMS fortsätter att placeras i gruppen Contributors.
  • Användare får åtkomstbehörigheter som inte är anpassade till organisationens åtkomstkontrollmodell.
  • DefaultSyncHandler-inställningarna åsidosätter inte IMS-drivna grupptilldelningar.

Orsak

  • IMS-autentisering tilldelar automatiskt alla användare till gruppen Deltagare.
  • DefaultSyncHandler-inställningarna styr inte IMS-drivna grupptilldelningar.
  • Den här konfigurationen är standardiserad i hela AEM as a Cloud Service för enhetlig och stabil identitetssynkronisering.
  • Teknikern har bekräftat att inaktivering eller anpassning av den här automatiska grupptilldelningen inte stöds.

Upplösning resolution

Anteckningar:

  • Det går inte att förhindra att IMS-autentiserade användare automatiskt läggs till i gruppen Medarbetare. Det rekommenderade och understödda tillvägagångssättet är att behålla standardkonfigurationen.
  • Det automatiska tillägget till Contributors sker bara när autentiseringen är beroende av IMS- eller IMS-tokens.
  • Miljöer som inte använder IMS-autentisering kommer inte att uppleva detta.

Om du behöver begränsa åtkomsten kan du tillämpa nekanderegler på ett kontrollerat sätt.

  • Behåll standardkonfigurationen för IMS-autentisering och gruppmedlemskap för medarbetare.
  • Identifiera områden eller åtgärder som kräver begränsad åtkomst.
  • Använd regler för att neka till gruppen Medarbetare för dessa områden eller åtgärder.
  • Undvik att använda regler för att neka som primär auktoriseringsstrategi. Använd dem bara för specifika scenarier.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f