使用者許可權和IMS
IMS (Adobe Identity Management System)是驗證層。 對於Adobe Commerce as a Cloud Service,Admin預設為啟用IMS驗證。 對於雲端或內部部署的Adobe Commerce,IMS是選用專案;啟用Commerce的IMS提供增強的設定UI (資產選擇器、自動填入的下拉選單),但您可以手動輸入 方案ID 和環境ID,設定不使用IMS的整合。
使用IMS時,AEM Assets整合也需要特定的Adobe Admin Console產品設定檔。 在Commerce管理員中設定整合的使用者需要 AEM Assets DM OpenAPI使用者 — 傳遞 產品設定檔,或是 作者 產品設定檔作為遞補。 這可透過使用者IMS組織中的Admin Console產品設定檔控制,並啟用:
- Asset Selector可在管理類別影像或頁面產生器內容時,從AEM Assets選取影像。
- 自動填入設定欄位,例如方案ID、環境ID和 網域對應 下拉式清單,這些下拉式清單會根據使用者的Admin Console產品設定檔(傳遞或作者)從使用者的IMS工作階段提取值。
若沒有正確的許可權,「資產選擇器」便無法使用,且這些欄位會顯示為空白或需要手動輸入。
IMS和許可權如何搭配運作
Adobe IMS提供使用者身分和組織內容,而Adobe Admin Console定義其擁有哪些產品設定檔(許可權)。 AEM Assets整合會使用IMS詳細資訊和指派的設定檔,以判斷其能否自動填入設定欄位及啟用「資產選擇器」。
為什麼需要產品設定檔
整合只能載入對應到設定檔的網域。 因此,使用者可以擁有以下產品設定檔:
-
AEM傳遞產品設定檔。 當使用者同時擁有作者和傳送設定檔時,資產選擇器和設定UI的必要專案。 整合會使用可用的AEM傳遞產品設定檔。
-
作者產品設定檔。 需要才能存取AEM Assets UI。 當使用者的Admin Console中沒有AEM傳遞產品設定檔時,也可作為資產選擇器和設定UI的備援。
網域(包括方案ID、環境ID和網域對應)會指派給AEM傳遞產品設定檔。 整合會從 AEM傳遞產品設定檔 載入網域(可用時),或在AEM傳遞產品設定檔不在使用者的Admin Console中時,退回給作者產品設定檔。 使用者需要這些設定檔之一來:
- 在Commerce管理設定中填入方案識別碼、環境識別碼和 網域對應 下拉式清單。
- 使用「資產選擇器」,從AEM Assets中瀏覽及選取資產。
如果兩個設定檔均未設定,使用者可以手動輸入 方案ID 和環境ID,但將無法使用資產選擇器。
依部署型別授與許可權
僅[SaaS]{class="badge positive" title="僅適用於Adobe Commerce as a Cloud Service和Adobe Commerce Optimizer專案(Adobe管理的SaaS基礎結構)。"}
IMS驗證預設為啟用。 將使用者新增至 Adobe Admin Console 中的AEM Assets DM OpenAPI使用者 — 傳遞產品設定檔,或新增至 作者 產品設定檔(例如,<environment-name> - author - <program-id> - <environment-id>),當使用者的Admin Console中沒有AEM傳遞產品設定檔時,作為遞補。
| note note |
|---|
| NOTE |
| 使用者也必須新增至Commerce和AEM Assets。 如需完整設定,請參閱「使用者和AEM Assets{target=blank}指南」中的_新增使用者至Identity Management或產品視覺效果。 |
適用於Admin Console傳遞的
僅[個PaaS]{class="badge informative" title="僅適用於雲端專案上的Adobe Commerce (Adobe管理的PaaS基礎結構)。"}
Paa需要 IMS使用者端ID 才能啟用資產選擇器。 如需先決條件,請參閱設定AEM Assets專案,包括使用OpenAPI啟用Dynamic Media時如何取得IMS使用者端ID。
若要使用資產選擇器和自動填入的設定欄位(方案ID、環境ID、網域對應):
-
為Commerce啟用Adobe IMS,讓Commerce管理員使用IMS驗證,並可讀取使用者的Admin Console產品設定檔。
-
開啟支援票證以要求資產選擇器的自訂IMS使用者端ID。
-
從Adobe Admin Console,將使用者新增至 AEM Assets DM OpenAPI使用者 — 傳遞 產品設定檔,或新增至 作者 產品設定檔(例如,
<environment-name> - author - <program-id> - <environment-id>),當使用者的Admin Console中沒有AEM傳遞產品設定檔時,作為遞補。
如果沒有IMS,您仍然可以在Commerce管理員中手動輸入方案ID和環境ID來設定整合。
相關檔案
- 設定AEM Assets整合的IMS使用者許可權 — 將Commerce連線至AEM Assets並設定比對規則。
- 手動選取資產 — 使用類別影像和頁面產生器的資產選擇器。
- 將使用者新增至AEM Assets或產品視覺效果 — 針對ACCS,請先將使用者新增至Commerce和AEM Cloud Manager (業務負責人、部署管理員)。 AEM Assets DM OpenAPI使用者 — 傳遞設定檔(或作為遞補的 作者 設定檔)是「資產選擇器」和自動填入功能的額外需求。
- 將團隊成員指派給AEM傳遞層。 傳遞存取許可權的AEM檔案。