如果用户在AEM实例中不可用并通过SAML在第三方服务中进行身份验证,那么如何获取用户的访问控制或权限? AEM是否允许为AEM中不可用的用户设置或应用权限?
答案 0 :(得分:0)
根据SAML Integration Documentation
<强>限制
用户必须存在AEM用户通过登录 处理程序必须存在,或者必须在AEM中创建缺失(“自动创建 必须检查CRX用户。这是因为Sling身份验证 SamlAuthenticationHandler所属的框架,提取 来自SAMLResponse的用户凭据并登录到JCR 存储库使用这些凭据。