AdobeAsset Link (AAL) 在内容创建过程中,可简化创意专业人士与营销人员之间的协作。 它将Adobe Experience Manager资产与Creative Cloud桌面应用程序Adobe InDesign、Adobe Photoshop和Adobe Illustrator连接起来。 AdobeAsset Link面板允许创意人员访问和修改存储在AEM Assets中的内容,而无需离开他们最熟悉的创意应用程序。
要配置要与Asset Link一起使用的Experience Manager Assets,请实施以下任务。 使用Experience Manager管理员帐户进行配置:
根据需要安装包。 详情请参阅 先决条件.
要将Creative Cloud许可用户映射到Experience Manager用户,请管理 用户访问控制.
创建 自定义查询索引,配置 FPO演绎版 对于InDesign,配置 Adobe Stock集成,并配置 视觉或相似性搜索.
确保根据需要安装适当的Service Pack和包。 有关每个Experience Manager版本和特定功能,请参阅以下要求。
Assets功能 | Experience Manager版本和支持要求 |
---|---|
默认情况下,Asset Link有效 | Experience Manager6.5和6.5.2或更高版本。 Experience Manager6.4.4和6.4.6或更高版本。 Adobe建议安装最新的 Experience ManagerService Pack (SP) 在使用AAL之前。 |
Asset Link在安装包后工作 | 对于Experience Manager6.4.0 - 6.4.3,请安装 adobe-asset-link-support 包。 |
Adobe Stock集成 | Experience Manager6.4.2或更高版本 |
视觉或相似性搜索 | Experience Manager6.5.0或更高版本 |
Adobe建议您安装 adobe-asset-link-config 配置包可自动执行大多数配置任务,然后是一些手动任务。 或者,您可以 手动配置.
如果您的Experience Manager实例配置为使用Adobe IMS帐户进行用户登录,请不要使用配置包。 相反, 手动配置 Experience Manager实例。
要打开包管理器,请在Experience ManagerWeb界面中,访问 工具 > 部署 > 包共享. 安装 adobe-asset-link-config
包。
访问工具 > 运营 > Web 控制台。定位 AdobeGranite OAuth IMS提供程序 配置,然后单击以编辑它。
设置以下属性并保存更改。
定位 AdobeGranite持有者身份验证处理程序 配置,然后单击以编辑它。
添加 InDesignAem2 客户端ID 允许的OAuth客户端ID 配置属性。
如果您选择不使用配置包,或者如果您的Experience Manager部署配置为支持使用Adobe IMS帐户进行用户登录,请手动配置Experience Manager。
要手动配置Experience Manager,请执行以下操作:
要访问配置管理器,请访问 工具 > 操作 > Web控制台. 选择 osgi > 配置 从顶部的菜单。
找到 AdobeGranite OAuth IMS提供程序 配置,然后单击以编辑它。
设置以下配置并单击 保存.
https://ims-na1.adobelogin.com/ims/authorize/v1
https://ims-na1.adobelogin.com/ims/token/v1
https://ims-na1.adobelogin.com/ims/profile/v1
https://ims-na1.adobelogin.com/ims/validate_token/v1
定位 AdobeGranite持有者身份验证处理程序 配置,然后单击以编辑它。
将以下客户端ID添加到 允许的OAuth客户端ID 配置属性: InDesignAem2, cc-europa-desktop_0_1, cc-europa-desktop_1_0, cc-europa-desktop_2_0, cc-europa-desktop_3_0, cc-europa-desktop_4_0, cc-europa-desktop_5_0, cc-europa-desktop_6_0, cc-europa-desktop_7_0, cc-europa-desktop_8_0, cc-europa-desktop_9_0, and cc-europa-desktop_10_0
.
添加每个 Client ID
,单击 +
. 单击 保存 添加所有ID之后。
在 AdobeGranite OAuth应用程序和提供程序 配置,检查现有 AdobeGranite OAuth身份验证处理程序 实例。 如果您使用 Config ID
值 ims
,请将其用于本过程中的说明。 否则,请单击 +
创建配置实例。 设置以下属性值,然后单击 保存.
ims
AdobeID, OpenID, read_organizations
(其他值也可能在配置中) ims
Checked
Email
用于新创建的配置。 否则,请勿更改。找到 Apache Jackrabbit Oak默认同步处理程序 使用配置 同步处理程序名称 ims
然后单击以进行编辑。
设置以下配置属性,然后单击 保存.
15m
15分钟。 有关详细信息,请参阅 组映射. Deslect
找到 AdobeGranite OAuth身份验证处理程序 配置,然后单击以编辑它。 不进行任何更改,单击 保存.
要调整载体身份验证处理程序的相对优先级,请在CRXDE中导航到 /apps/system/config
. 定位 com.adobe.granite.auth.oauth.impl.BearerAuthenticationHandler.config
并打开其配置。 最后,添加 service.ranking=I"-10"
. 保存更改。
使用持有者令牌进行身份验证的每个请求都会产生对Adobe IMS的三次调用、Experience Manager同步以及创建登录令牌的开销。 为了克服此开销,AdobeAsset Link会捕获在来自Experience Manager的响应中返回的登录令牌,并将其与后续请求一起发送。 要使此进程正常工作,必须调整载体身份验证处理程序的相对优先级。
(可选)如果Experience Manager用户的电子邮件ID中包含大写或混合大小写的域名,请选择 将锁定用户更改为小写 在 AdobeGranite ACP平台配置 在Experience ManagerWeb控制台中。
AdobeAsset Link用户能够连接到Experience Manager,以允许从企业(CCE)组织的主Creative Cloud进行IMS登录。 Experience Manager使用客户端ID标识允许的IMS组织。 迁移到Business Profiles后,需要为IMS组织配置客户端ID和密钥,以Experience Manager持有者身份验证处理程序。 有关业务配置文件的详细信息,请参阅 Adobe配置文件简介.
仅当您使用其他Adobe IMS组织进行Experience Manager和企业Creative Cloud(CCE)并在这两个组织之间建立域信任关系时,才需要额外配置。
前提条件
为AAL配置了持有者身份验证且正在运行的Experience Manager实例。
在Experience Manager6.5实例上安装以下包(Service Pack 11)。
联系人 客户支持 用于获取IMS组织的持有者身份验证的客户端ID和密钥。
以下是迁移到Business Profiles后所需的其他配置:
在 AdobeGranite OAuth IMS配置提供程序 (com.adobe.granite.auth.ims.impl.ImsConfigProviderImpl
),设置:
OAuth配置ID (oauth.configmanager.ims.configid
): ims
(验证一次,您可能已经配置了该程序)
IMS所属实体(ims.owningEntity
):您的IMS组织ID
打开 持有者身份验证处理程序 配置并添加从获得的客户端ID 客户支持 到列表 允许的OAuth客户端ID.
打开 AdobeGranite OAuth应用程序和提供程序 配置并添加 客户端ID 和 客户端密码 (密钥)从客户支持获取。
确保 配置ID 字段(oauth.config.id
)包含的值与中提供的值相同 OAuth配置ID 字段(oauth.configmanager.ims.configid
)。
打开 AdobeGranite IMS群集Exchange令牌预处理器 配置并将其设置为 enable
.
本节介绍如何管理Experience Manager及其对“用户”存储库的访问权限。
组映射确定Experience Manager中的组如何与Adobe IMS中的组相对应。 在授予AdobeAsset Link用户访问Experience Manager Assets的权限时,它起着重要作用。
与AdobeAsset Link一起使用时,Experience Manager将用户管理功能委派给Adobe IMS。 它会自动创建与Adobe IMS中的用户和组对应的用户和组。 此外,它还同步Experience Manager中的用户、组和组成员资格,以匹配Adobe IMS中的用户、组和组成员资格。
例如,考虑一个方案,其中AdobeAsset Link用户是Adobe IMS组assetlink-users的成员。 在这种情况下,当该Adobe IMS组中的用户首次连接到Experience Manager Asset Link时,将在Adobe中创建名为assetlink-users的同步组。 Adobe IMS组中的每个新用户在首次通过AdobeAsset Link连接到Experience Manager时,都会添加到Experience Manager中的相应组。
Experience Manager中与Adobe IMS中的组对应并同步的组可以直接被授予访问权限,也可以通过使其成为另一个组的成员。 下面是如何管理权限的示例。
以下规则适用于Experience Manager中的组映射:
确保 组映射 中的属性 AdobeGranite OAuth IMS提供程序 配置为空。
Adobe进行身份验证时,将评估Asset Link用户组成员资格,以及 用户过期时间 中的属性 Apache Jackrabbit Oak默认同步处理程序 配置已过期。 目前,可以在Experience Manager中的组中添加和删除用户,以与Adobe IMS中的内容同步。
避免组名冲突。 确保在Adobe IMS中创建的组(用于管理Experience Manager)的名称不同于所有用户系统组名称。
例如,确保它们与 dam-users
组和Experience Manager管理员创建的组。
如果某个Adobe IMS组的名称与Experience Manager系统组的名称或手动创建的组的名称冲突,则不会使用该IMS组来控制用户权限。
如果Adobe IMS用户连接到Experience Manager实例,并且在该实例中,用户的名称与之前创建的Experience Manager用户冲突,则会为Adobe IMS用户指定另一个名称,并添加编号以使其唯一。
设置首次访问控制
通过AdobeAsset Link连接的用户在获得所需的权限后,只能查看资源并与之交互。 此 组映射 上面的部分讨论如何在Experience Manager中创建用户组,这些用户组对应于Adobe IMS中您组织中的用户组并与之同步。 建议Experience Manager管理员使用这些组来管理AdobeAsset Link用户的访问控制。
对于与Adobe IMS组(用于管理Experience Manager访问控制)同步的每个用户组:
执行这些步骤后,同一组中的其他用户可以在第一次尝试时通过AdobeAsset Link连接到Experience Manager。 这些用户自动拥有与组中其他用户相同的权限。
AdobeAsset Link用户登录其Creative Cloud应用程序后,即可连接到Experience Manager。 此身份验证使用Adobe IMS技术,并在Experience Manager中创建用户信息(如果不存在)。 Experience Manager企业客户通常使用与Experience Manager集成的外部身份提供程序来管理其用户。 身份提供程序包括Adobe IMS以及使用SAML和LDAP协议的其他产品。 或者,也可以在Experience Manager中本地创建和管理用户。
如果符合以下条件,从AdobeAsset Link连接到Experience Manager的用户不会与上次直接登录时存储在Experience Manager中的现有用户信息发生冲突:
另一方面,在以下情形中,必须更新作为直接Experience Manager登录结果而创建的用户信息,才能与AdobeAsset Link一起使用:
通过这些方案创建的用户没有与Adobe IMS同步的用户所需的属性。
要在Experience Manager更新此类用户以使用AdobeAsset Link,请执行以下操作:
/home/users
. 或者,您可以在CRXDE中搜索用户名。 示例用户路径: /home/users/x/xTac082TDh-guJzzG7WM
.jcr:primaryType
属性值 rep:User
.Name
值 rep:externalId
, Type
值 String
,和 Value
值 rep:authorizableId
;ims
,其中 rep:authorizableId
的值为 rep:authorizableId
节点的属性。 (分号用于分隔 rep:authorizableId
值自 ims
.)如果服务在几分钟内未恢复,请重新启动Experience Manager以允许成功进行身份验证。
进行此更改后,更新的Experience Manager用户可以连接到AdobeAsset Link,并继续使用直接登录方法登录在更新之前使用的Experience Manager。 成功通过Adobe IMS身份验证后,Experience Manager用户配置文件信息将与Adobe IMS中的用户配置文件同步。
通过有一种方法,可以执行多个Experience Manager用户的批量迁移,以便他们能够使用AdobeAsset Link。 请联系Adobe关怀团队,了解有关启用此选项的更多信息和帮助。
作为这些步骤的替代方法,在某些情况下,可能会向AdobeAsset Link用户提供对Experience Manager的快速访问。 在这种情况下,预先存在的用户信息在与AdobeAsset Link建立连接之前通过Experience Manager用户管理或Experience ManagerCRXDE查找和删除。 新用户信息在连接之后在Experience Manager中创建。 只有在您确定没有重要数据添加为用户节点的子项时,才使用此方法。 此类额外数据是用户节点的子节点,而不是 tokens
, preferences
, profile
, profiles
, profiles/public
、和 rep:policy/*
节点。
在Experience Manager6.4和Experience Manager6.5中,管理员可以配置工作流以根据预定义条件自动执行和处理资源。
配置对于业务线用户和营销人员非常有用,例如在几个特定文件夹上创建自定义工作流。 假设某个机构照片拍摄的所有资产都可以添加水印,或者自由职业者上传的所有资产都可以经过处理以创建特定演绎版。
有关更多信息和Experience Manager配置,请参阅 对资产自动执行工作流.
Experience Manager包含用于查询的索引。 为指定版本创建以下自定义索引。 默认情况下,Experience Manager6.5.0包含此索引。 AdobeAsset Link需要此索引来确定用户已签出的资产。
在CRXDE中,找到 /oak:index
节点。 创建名为的节点 cqDrivelock
并设置其 Type
到 oak:QueryIndexDefinition
.
将以下属性添加到新节点并保存更改:
Name: type; Type: string; Value: property
Name: propertyNames; Type: Name[] (click the "Multi" button); Value: cq:drivelock
可视化搜索功能允许您使用Adobe资源链接面板,在AEM Assets存储库中搜索视觉上类似的资源。 该功能在6.5.0或更高版本中可用,并且只搜索索引资产。 有关更多信息,请参阅 如何配置可视化搜索.
Experience Manager提供仅用于置入(FPO)的演绎版。 这些FPO呈现版本的文件大小较小,但纵横比相同。 如果FPO演绎版不可用于某个资源,Adobe InDesign将改用原始资源。 此回退机制可确保创意工作流不间断地进行。 有关更多信息,请参阅 生成FPO呈现版本.
组织将其Adobe Stock帐户与Experience Manager Assets集成。 它可帮助营销人员为其创意和营销项目提供授权的高质量、免版税的照片、矢量、插图、视频、模板和3D资产。 创意专业人士可以使用Asset Link面板来使用这些资源。
要与Adobe Stock集成,请参阅 Experience Manager Assets中的Adobe Stock资源. 要与Adobe Stock集成,需要Experience Manager6.4.2或更高版本。
如果您在配置或使用AdobeAsset Link时遇到问题,请尝试以下操作: