为AdobeAsset Link配置Experience Manager Assets

AdobeAsset Link (AAL) 在内容创建过程中,简化了创意人员和营销人员之间的协作。 它将Adobe Experience Manager资产与Creative Cloud桌面应用程序Adobe InDesign、Adobe Photoshop和Adobe Illustrator连接起来。 AdobeAsset Link面板允许创意人员访问和修改存储在AEM Assets中的内容,而无需离开他们最熟悉的创意应用程序。

要将Experience Manager Assets配置为与Asset Link一起使用,请实施以下任务。 使用Experience Manager管理员帐户进行配置:

  1. 根据需要安装包。 详情请参阅 先决条件.

  2. 配置Experience Manager 手动 或使用 .

  3. 要将Creative Cloud许可用户映射到Experience Manager用户,请管理 用户访问控制.

  4. 创建 自定义查询索引,配置 FPO演绎版 对于InDesign,配置 Adobe Stock集成,并配置 视觉或相似性搜索.

各种功能的先决条件和支持

确保根据需要安装适当的Service Pack和包。 有关每个Experience Manager版本和特定功能,请参阅以下要求。

Assets功能 Experience Manager版本和支持要求
默认情况下,Asset Link有效 Experience Manager6.5和6.5.2或更高版本。
Experience Manager6.4.4和6.4.6或更高版本。
Adobe建议安装最新的 Experience ManagerService Pack (SP) 在使用AAL之前。
Asset Link在安装包后工作 对于Experience Manager6.4.0 - 6.4.3,请安装 adobe-asset-link-support 包。
Adobe Stock 集成 Experience Manager6.4.2或更高版本
视觉或相似性搜索 Experience Manager6.5.0或更高版本

使用配置包配置Experience Manager

Adobe建议您安装 adobe-asset-link-config 配置包以自动执行大多数配置任务,然后执行一些手动任务。 或者,您可以 手动配置.

注意

如果您的Experience Manager实例配置为使用Adobe IMS帐户进行用户登录,请不要使用配置包。 相反, 手动配置 Experience Manager实例。

  1. 要打开包管理器,请在Experience ManagerWeb界面中访问 工具 > 部署 > 包共享. 安装 adobe-asset-link-config 包。

  2. 访问​工具 > 运营 > Web 控制台。查找 AdobeGranite OAuth IMS提供程序 配置,然后单击以进行编辑。

    设置以下属性并保存更改。

    • 组映射:除非需要,否则留空。 有关详细信息,请参阅 组映射.
    • 组织:输入您在Adobe Admin Console中使用的组织ID。 有关组织ID的详细信息,请参阅 创建用户组.
  3. 查找 AdobeGranite Bearer身份验证处理程序 配置,然后单击以进行编辑。

    添加 InDesignAem2 的客户端ID 允许的OAuth客户端ID 配置属性。

手动配置Experience Manager

如果您选择不使用配置包,或者如果您的Experience Manager部署配置为支持使用Adobe IMS帐户进行用户登录,请手动配置Experience Manager。

要手动配置Experience Manager,请执行以下操作:

  1. 要访问配置管理器,请访问 工具 > 操作 > Web控制台. 选择 osgi > 配置 从顶部的菜单。

  2. 找到 AdobeGranite OAuth IMS提供程序 配置,然后单击以进行编辑。

    设置以下配置并单击 保存.

    • 授权端点: https://ims-na1.adobelogin.com/ims/authorize/v1
    • 令牌端点: https://ims-na1.adobelogin.com/ims/token/v1
    • 配置文件端点: https://ims-na1.adobelogin.com/ims/profile/v1
    • 验证URL: https://ims-na1.adobelogin.com/ims/validate_token/v1
    • 组织:在中设置为组织ID Adobe Admin Console.
    • 组映射:留空,除非您遇到特殊情况。 有关详细信息,请参阅 组映射.
  3. 查找 AdobeGranite Bearer身份验证处理程序 配置,然后单击以进行编辑。

    将以下客户端ID添加到 允许的OAuth客户端ID 配置属性: InDesignAem2, cc-europa-desktop_0_1, cc-europa-desktop_1_0, cc-europa-desktop_2_0, cc-europa-desktop_3_0, cc-europa-desktop_4_0, cc-europa-desktop_5_0, cc-europa-desktop_6_0, cc-europa-desktop_7_0, cc-europa-desktop_8_0, cc-europa-desktop_9_0, and cc-europa-desktop_10_0.

    添加每个 Client ID,单击 +. 单击 保存 添加所有ID之后。

  4. In AdobeGranite OAuth应用程序和提供程序 配置,检查现有 AdobeGranite OAuth身份验证处理程序 实例。 如果您使用找到实例 Config IDims,请将其用于此过程中的说明。 否则,请单击 + 创建配置实例。 设置以下属性值,然后单击 保存.

    • 客户端ID:不更改
    • 客户端密码:不更改
    • 配置ID: ims
    • 范围: AdobeID, OpenID, read_organizations (其他值可能也在配置中)
    • 提供程序ID: ims
    • 创建用户: Checked
    • 用户ID属性: Email 用于新创建的配置。 否则,请勿更改。
  5. 找到 Apache Jackrabbit Oak默认同步处理程序 配置 同步处理程序名称 ims 然后单击以进行编辑。

    设置以下配置属性,然后单击 保存.

    • 用户过期时间和用户成员资格过期:按“m”后面所跟的时间(以分钟为单位),没有空格。 例如, 15m 15分钟。 有关详细信息,请参阅 组映射.
    • 用户自动成员资格:不更改
    • 用户动态成员资格: Deslect
  6. 找到 AdobeGranite OAuth身份验证处理程序 配置,然后单击以进行编辑。 不进行任何更改,单击 保存.

  7. 要调整承载身份验证处理程序的相对优先级,请在CRXDE中导航到 /apps/system/config. 查找 com.adobe.granite.auth.oauth.impl.BearerAuthenticationHandler.config 并打开其配置。 最后,添加 service.ranking=I"-10". 保存更改。

    注意

    使用持有者令牌进行身份验证的每个请求都会产生对Adobe IMS的三次调用、Experience Manager同步和创建登录令牌的开销。 为了克服此开销,AdobeAsset Link会捕获在来自Experience Manager的响应中返回的登录令牌,并与后续请求一起发送。 要使此进程正常工作,必须调整承载身份验证处理程序的相对优先级。

  8. (可选)如果Experience Manager用户的电子邮件ID中包含大写或混合大小写的域名,请选择 将锁定用户更改为小写AdobeGranite ACP平台配置 在Experience ManagerWeb控制台中。

迁移到企业配置文件后的其他配置

AdobeAsset Link用户能够连接到Experience Manager,以允许从企业(CCE)组织的主Creative Cloud进行IMS登录。 Experience Manager使用客户端ID标识允许的IMS组织。 迁移到Business Profiles后,需要为IMS组织配置客户端ID和密钥,以作为承载身份验证处理程序的Experience Manager。 有关业务配置文件的详细信息,请参阅 Adobe配置文件简介.

仅当您使用不同的Adobe IMS组织进行企业Experience Manager和Creative Cloud(CCE)并在这两个组织之间建立域信任关系时,才需要额外配置。

注意
  • Experience Manager6.5.11.0中提供了对Business Profile的修复。
  • 如果您使用具有Experience Manager和CCE的相同Adobe IMS组织,则现有配置将继续有效。

前提条件

  1. 为AAL配置了持有者身份验证且正在运行的Experience Manager实例。

  2. 在Experience Manager6.5实例上安装以下软件包(Service Pack 11)。

    下载Experience Manager6.5.11.0

  3. 联系人 客户支持 获取IMS组织的承载身份验证的客户端ID和密钥。

以下是迁移到Business Profiles后所需的其他配置:

  1. In AdobeGranite OAuth IMS配置提供程序 (com.adobe.granite.auth.ims.impl.ImsConfigProviderImpl),设置:

    • OAuth配置ID (oauth.configmanager.ims.configid): ims (验证一次,您可能已配置它)

    • IMS拥有实体(ims.owningEntity):您的IMS组织ID

    IMS配置ID

  2. 打开 持有者身份验证处理程序 配置并添加从获得的客户端ID 客户支持 到列表 允许的OAuth客户端ID.

    添加客户端ID

  3. 打开 AdobeGranite OAuth应用程序和提供程序 配置并添加 客户端ID客户端密码 (密钥)从客户支持获取。

    确保 配置ID 字段(oauth.config.id)包含的值与中提供的值相同 OAuth配置ID 字段(oauth.configmanager.ims.configid)。

    验证客户端ID

  4. 打开 AdobeGranite IMS群集Exchange令牌预处理器 配置并将其设置为 enable.

管理用户访问控制

本节介绍如何管理用户以及用户对Experience Manager存储库的访问权限。

组映射

组映射确定Experience Manager中的组如何与Adobe IMS中的组相对应。 在授予AdobeAsset Link用户访问Experience Manager Assets的权限方面,它起着重要作用。

与AdobeAsset Link一起使用时,Experience Manager将用户管理功能委派给Adobe IMS。 它会自动创建与Adobe IMS中的用户和组对应的用户和组。 此外,它还同步Experience Manager中的用户、组和组成员资格,以匹配Adobe IMS中的用户、组和组成员资格。

例如,假设AdobeAsset Link用户是Adobe IMS组assetlink用户的成员。 在这种情况下,当该Adobe IMS组中的用户首次连接到Experience Manager Asset Link时,将在Adobe中创建名为assetlink-users的同步组。 Adobe IMS组中的每个新用户首次通过AdobeAsset Link连接到Experience Manager时,都会添加到Experience Manager中的相应组。

可以直接授予与Adobe IMS中的组对应并与其同步的Experience Manager中的组访问权限,也可以通过使这些组成为另一个组的成员。 以下是如何管理权限的示例。

组示例

以下规则适用于Experience Manager中的组映射:

  • 确保 组映射 中的属性 AdobeGranite OAuth IMS提供程序 配置为空。

  • 在Adobe进行身份验证时,将评估Asset Link用户组成员资格 用户过期时间 中的属性 Apache Jackrabbit Oak默认同步处理程序 配置已过期。 目前,可以向Experience Manager中的组添加用户或从组中移除用户,以与Adobe IMS中的内容同步。

  • 避免组名冲突。 确保在Adobe IMS中创建的组(用于管理用户)的名称不同于所有Experience Manager系统组名称。

    例如,确保它们与 dam-users 组和由Experience Manager管理员创建的组。

    名称与Experience Manager系统组或手动创建的组名称冲突的Adobe IMS组不用于控制用户权限。

  • 如果Adobe IMS用户连接到Experience Manager实例,并且在该实例上,用户的名称与之前创建的Experience Manager用户冲突,则会为Adobe IMS用户指定另一个名称,并添加数字以使其唯一。

设置首次访问控制

通过AdobeAsset Link连接的用户只有在获得所需的权限后,才能查看资源并与之交互。 此 组映射 上面的部分讨论了如何在Experience Manager中创建用户组,这些用户组对应于Adobe IMS中您组织中的用户组并与之同步。 建议Experience Manager管理员使用这些组来管理AdobeAsset Link用户的访问控制。

对于与Adobe IMS组(用于管理用户访问控制)同步的每个Experience Manager组:

  1. 确保组具有可用于从AdobeAsset Link进行初始连接的成员。
  2. 使用该用户登录AdobeAsset Link并连接到Experience Manager。 此连接预期会失败。
  3. 在Experience Manager中,找到与Adobe IMS中的组对应的组,并向其授予所需的访问控制。 例如,新组成为dam-users组的成员。
  4. 关闭AdobeAsset Link并重新启动Creative Cloud应用程序。
  5. 要验证用户是否具有预期的访问权限,请重新打开Adobe资源链接。

执行这些步骤后,同一组中的其他用户可以在第一次尝试时通过AdobeAsset Link连接到Experience Manager。 这些用户会自动拥有与组中其他用户相同的权限。

管理AdobeAsset Link的Experience Manager用户

AdobeAsset Link用户登录其Creative Cloud应用程序后,即可与Experience Manager连接。 此身份验证使用Adobe IMS技术,并在Experience Manager中创建用户信息(如果不存在)。 Experience Manager企业客户通常使用与Experience Manager集成的外部身份提供程序来管理其用户。 身份提供程序包括Adobe IMS以及使用SAML和LDAP协议的其他产品。 或者,也可以在Experience Manager中本地创建和管理用户。

如果符合以下条件,从AdobeAsset Link连接到Experience Manager的用户不会与先前直接登录存储在Experience Manager中的现有用户信息发生冲突:

  • 用于直接登录到Experience Manager的所有用户名与Adobe IMS中用于Creative Cloud登录的用户名不同。
  • Adobe IMS用作直接Experience Manager登录的身份提供程序。
  • 用户在使用同一Experience Manager直接Adobe登录之前从Experience Manager资源链接连接到帐户。

另一方面,在以下场景中,必须更新由于直接Experience Manager登录而创建的用户信息才能使用AdobeAsset Link:

  • 相同的用户名(例如用户的电子邮件地址)同时用于两者 — 使用Adobe IMS的Creative Cloud中的帐户,以及非Adobe IMS的外部身份提供商中的帐户。
  • 这两个帐户使用相同的用户名 — Creative Cloud中的帐户和本地Experience Manager帐户。
  • Adobe IMS中的Creative Cloud帐户是Federated ID,它们由与Experience Manager集成以便直接登录的同一外部身份提供程序提供。

通过这些方案创建的用户没有与Adobe IMS同步的用户所需的属性。

要在Experience Manager中更新此类用户以使用Adobe资源链接,请执行以下操作:

  1. 在Experience ManagerWeb控制台中,找到 Apache Jackrabbit Oak外部主体配置 配置,然后单击以进行编辑。 取消选择 外部身份保护 复选框,然后单击 保存.
  2. 要在Experience Manager中访问“用户管理”界面,请导航到 工具 > 安全性 > 用户. 选择要更新的用户,然后记下该用户的浏览器URL路径末尾,开始于 /home/users. 或者,您也可以在CRXDE中搜索用户名。 示例用户路径: /home/users/x/xTac082TDh-guJzzG7WM.
  3. 在CRXDE中,导航到用户路径,选择用户节点,然后通过选择 属性 中下区域的Tab键。 此节点具有 jcr:primaryType 属性值 rep:User.
  4. 在底部 属性 选项卡区域,输入 Namerep:externalIdTypeString,和 Valuerep:authorizableIdims,其中 rep:authorizableId 是的值 rep:authorizableId 节点的属性。 (使用分号,且不加空格来分隔 rep:authorizableId 值自 ims.)
  5. 单击 添加 按钮,然后单击 全部保存.
  6. 对于要升级以使用AdobeAsset Link的任何其他用户,请重复步骤2至5。
  7. 在Experience ManagerWeb控制台中,找到 Apache Jackrabbit Oak外部主体配置 配置,然后单击以进行编辑。 取消选择 外部身份保护 复选框,然后单击 保存.
注意

如果服务在几分钟内未恢复,请重新启动Experience Manager以允许成功进行身份验证。

进行此更改后,更新的Experience Manager用户可以连接到Adobe资源链接,并继续使用直接登录方法登录在更新之前使用的Experience Manager。 成功通过Adobe IMS身份验证后,Experience Manager用户配置文件信息会与Adobe IMS中的用户配置文件同步。

通过一种方法,可以执行多个Experience Manager用户的批量迁移,以便他们能够使用AdobeAsset Link。 请联系Adobe关怀团队,以获取启用此选项的更多信息和帮助。

作为这些步骤的替代方法,在某些情况下,可能会向AdobeAsset Link用户提供对Experience Manager的快速访问。 在这种情况下,预先存在的用户信息在与AdobeAsset Link连接之前通过Experience Manager用户管理或Experience ManagerCRXDE查找和删除。 新用户信息在连接后以Experience Manager创建。 只有当您确定没有重要数据添加为用户节点的子节点时,才使用此方法。 此类额外数据是除以下节点之外的任何用户节点的子节点 tokenspreferencesprofileprofilesprofiles/public、和 rep:policy/* 节点。

自动启动工作流以有条件地处理资产

在Experience Manager6.4和Experience Manager6.5中,管理员可以配置工作流,以根据预定义条件自动执行和处理资源。

例如,对于业务线用户和营销人员,配置非常有用,可以在几个特定文件夹上创建自定义工作流。 假设一个机构照片中的所有资产都可以添加水印,或者自由职业者上传的所有资产都可以经过处理以创建特定的演绎版。

有关更多信息和Experience Manager配置,请参阅 对资产自动执行工作流.

在Experience Manager6.4.x版本中创建自定义索引

Experience Manager包含用于查询的索引。 为指定版本创建以下自定义索引。 默认情况下,Experience Manager6.5.0包含此索引。 Adobe资源链接需要此索引来确定用户已签出的资源。

  1. 在CRXDE中,找到 /oak:index 节点。 创建名为的节点 cqDrivelock 并设置其 Typeoak:QueryIndexDefinition.

  2. 将以下属性添加到新节点并保存更改:

    • Name: type; Type: string; Value: property

    • Name: propertyNames; Type: Name[] (click the "Multi" button); Value: cq:drivelock

可视化搜索功能允许您使用Adobe资源链接面板,在AEM Assets存储库中搜索视觉上类似的资源。 6.5.0或更高版本中提供了该功能,并且只搜索索引资产。 有关更多信息,请参阅 如何配置可视搜索.

为Adobe InDesign生成仅用于置入的演绎版

Experience Manager提供仅用于置入(FPO)的演绎版。 这些FPO呈现版本的文件大小较小,但具有相同的纵横比。 如果FPO演绎版不可用于某个资源,Adobe InDesign将改用原始资源。 此回退机制可确保创作工作流不间断地进行。 有关更多信息,请参阅 生成FPO演绎版.

与Adobe Stock集成

组织将其Adobe Stock帐户与Experience Manager Assets集成。 它可帮助营销人员为其创意和营销项目制作已获许可的高质量、免版税的照片、矢量、插图、视频、模板和3D资产。 创意专业人士可以使用Asset Link面板使用这些资产。

要与Adobe Stock集成,请参阅 Experience Manager Assets中的Adobe Stock资源. 要与Adobe Stock集成,需要Experience Manager6.4.2或更高版本。

解决Experience Manager相关问题

如果您在配置或使用AdobeAsset Link时遇到问题,请尝试以下操作:

  • 确保您的部署满足先决条件。 具体来说,请确保安装了适当的功能包或软件包。
  • 联系贵组织的合作伙伴或系统集成商。
  • 如果您的Creative Cloud用户无法在已签出的资产中进行验证,请检查电子邮件ID中域名的大小写。 要修复,请参阅 手动配置.
  • 有关更多信息,请参阅 Asset Link故障诊断.

在此页面上