AdobeAsset Link (AAL) 在内容创建过程中,简化了创意人员和营销人员之间的协作。 它将Adobe Experience Manager资产与Creative Cloud桌面应用程序Adobe InDesign、Adobe Photoshop和Adobe Illustrator连接起来。 AdobeAsset Link面板允许创意人员访问和修改存储在AEM Assets中的内容,而无需离开他们最熟悉的创意应用程序。
要将Experience Manager Assets配置为与Asset Link一起使用,请实施以下任务。 使用Experience Manager管理员帐户进行配置:
根据需要安装包。 详情请参阅 先决条件.
要将Creative Cloud许可用户映射到Experience Manager用户,请管理 用户访问控制.
创建 自定义查询索引,配置 FPO演绎版 对于InDesign,配置 Adobe Stock集成,并配置 视觉或相似性搜索.
确保根据需要安装适当的Service Pack和包。 有关每个Experience Manager版本和特定功能,请参阅以下要求。
Assets功能 | Experience Manager版本和支持要求 |
---|---|
默认情况下,Asset Link有效 | Experience Manager6.5和6.5.2或更高版本。 Experience Manager6.4.4和6.4.6或更高版本。 Adobe建议安装最新的 Experience ManagerService Pack (SP) 在使用AAL之前。 |
Asset Link在安装包后工作 | 对于Experience Manager6.4.0 - 6.4.3,请安装 adobe-asset-link-support 包。 |
Adobe Stock 集成 | Experience Manager6.4.2或更高版本 |
视觉或相似性搜索 | Experience Manager6.5.0或更高版本 |
Adobe建议您安装 adobe-asset-link-config 配置包以自动执行大多数配置任务,然后执行一些手动任务。 或者,您可以 手动配置.
如果您的Experience Manager实例配置为使用Adobe IMS帐户进行用户登录,请不要使用配置包。 相反, 手动配置 Experience Manager实例。
要打开包管理器,请在Experience ManagerWeb界面中访问 工具 > 部署 > 包共享. 安装 adobe-asset-link-config
包。
访问工具 > 运营 > Web 控制台。查找 AdobeGranite OAuth IMS提供程序 配置,然后单击以进行编辑。
设置以下属性并保存更改。
查找 AdobeGranite Bearer身份验证处理程序 配置,然后单击以进行编辑。
添加 InDesignAem2 的客户端ID 允许的OAuth客户端ID 配置属性。
如果您选择不使用配置包,或者如果您的Experience Manager部署配置为支持使用Adobe IMS帐户进行用户登录,请手动配置Experience Manager。
要手动配置Experience Manager,请执行以下操作:
要访问配置管理器,请访问 工具 > 操作 > Web控制台. 选择 osgi > 配置 从顶部的菜单。
找到 AdobeGranite OAuth IMS提供程序 配置,然后单击以进行编辑。
设置以下配置并单击 保存.
https://ims-na1.adobelogin.com/ims/authorize/v1
https://ims-na1.adobelogin.com/ims/token/v1
https://ims-na1.adobelogin.com/ims/profile/v1
https://ims-na1.adobelogin.com/ims/validate_token/v1
查找 AdobeGranite Bearer身份验证处理程序 配置,然后单击以进行编辑。
将以下客户端ID添加到 允许的OAuth客户端ID 配置属性: InDesignAem2, cc-europa-desktop_0_1, cc-europa-desktop_1_0, cc-europa-desktop_2_0, cc-europa-desktop_3_0, cc-europa-desktop_4_0, cc-europa-desktop_5_0, cc-europa-desktop_6_0, cc-europa-desktop_7_0, cc-europa-desktop_8_0, cc-europa-desktop_9_0, and cc-europa-desktop_10_0
.
添加每个 Client ID
,单击 +
. 单击 保存 添加所有ID之后。
In AdobeGranite OAuth应用程序和提供程序 配置,检查现有 AdobeGranite OAuth身份验证处理程序 实例。 如果您使用找到实例 Config ID
值 ims
,请将其用于此过程中的说明。 否则,请单击 +
创建配置实例。 设置以下属性值,然后单击 保存.
ims
AdobeID, OpenID, read_organizations
(其他值可能也在配置中) ims
Checked
Email
用于新创建的配置。 否则,请勿更改。找到 Apache Jackrabbit Oak默认同步处理程序 配置 同步处理程序名称 ims
然后单击以进行编辑。
设置以下配置属性,然后单击 保存.
15m
15分钟。 有关详细信息,请参阅 组映射. Deslect
找到 AdobeGranite OAuth身份验证处理程序 配置,然后单击以进行编辑。 不进行任何更改,单击 保存.
要调整承载身份验证处理程序的相对优先级,请在CRXDE中导航到 /apps/system/config
. 查找 com.adobe.granite.auth.oauth.impl.BearerAuthenticationHandler.config
并打开其配置。 最后,添加 service.ranking=I"-10"
. 保存更改。
使用持有者令牌进行身份验证的每个请求都会产生对Adobe IMS的三次调用、Experience Manager同步和创建登录令牌的开销。 为了克服此开销,AdobeAsset Link会捕获在来自Experience Manager的响应中返回的登录令牌,并与后续请求一起发送。 要使此进程正常工作,必须调整承载身份验证处理程序的相对优先级。
(可选)如果Experience Manager用户的电子邮件ID中包含大写或混合大小写的域名,请选择 将锁定用户更改为小写 在 AdobeGranite ACP平台配置 在Experience ManagerWeb控制台中。
AdobeAsset Link用户能够连接到Experience Manager,以允许从企业(CCE)组织的主Creative Cloud进行IMS登录。 Experience Manager使用客户端ID标识允许的IMS组织。 迁移到Business Profiles后,需要为IMS组织配置客户端ID和密钥,以作为承载身份验证处理程序的Experience Manager。 有关业务配置文件的详细信息,请参阅 Adobe配置文件简介.
仅当您使用不同的Adobe IMS组织进行企业Experience Manager和Creative Cloud(CCE)并在这两个组织之间建立域信任关系时,才需要额外配置。
前提条件
为AAL配置了持有者身份验证且正在运行的Experience Manager实例。
在Experience Manager6.5实例上安装以下软件包(Service Pack 11)。
联系人 客户支持 获取IMS组织的承载身份验证的客户端ID和密钥。
以下是迁移到Business Profiles后所需的其他配置:
In AdobeGranite OAuth IMS配置提供程序 (com.adobe.granite.auth.ims.impl.ImsConfigProviderImpl
),设置:
OAuth配置ID (oauth.configmanager.ims.configid
): ims
(验证一次,您可能已配置它)
IMS拥有实体(ims.owningEntity
):您的IMS组织ID
打开 持有者身份验证处理程序 配置并添加从获得的客户端ID 客户支持 到列表 允许的OAuth客户端ID.
打开 AdobeGranite OAuth应用程序和提供程序 配置并添加 客户端ID 和 客户端密码 (密钥)从客户支持获取。
确保 配置ID 字段(oauth.config.id
)包含的值与中提供的值相同 OAuth配置ID 字段(oauth.configmanager.ims.configid
)。
打开 AdobeGranite IMS群集Exchange令牌预处理器 配置并将其设置为 enable
.
本节介绍如何管理用户以及用户对Experience Manager存储库的访问权限。
组映射确定Experience Manager中的组如何与Adobe IMS中的组相对应。 在授予AdobeAsset Link用户访问Experience Manager Assets的权限方面,它起着重要作用。
与AdobeAsset Link一起使用时,Experience Manager将用户管理功能委派给Adobe IMS。 它会自动创建与Adobe IMS中的用户和组对应的用户和组。 此外,它还同步Experience Manager中的用户、组和组成员资格,以匹配Adobe IMS中的用户、组和组成员资格。
例如,假设AdobeAsset Link用户是Adobe IMS组assetlink用户的成员。 在这种情况下,当该Adobe IMS组中的用户首次连接到Experience Manager Asset Link时,将在Adobe中创建名为assetlink-users的同步组。 Adobe IMS组中的每个新用户首次通过AdobeAsset Link连接到Experience Manager时,都会添加到Experience Manager中的相应组。
可以直接授予与Adobe IMS中的组对应并与其同步的Experience Manager中的组访问权限,也可以通过使这些组成为另一个组的成员。 以下是如何管理权限的示例。
以下规则适用于Experience Manager中的组映射:
确保 组映射 中的属性 AdobeGranite OAuth IMS提供程序 配置为空。
在Adobe进行身份验证时,将评估Asset Link用户组成员资格 用户过期时间 中的属性 Apache Jackrabbit Oak默认同步处理程序 配置已过期。 目前,可以向Experience Manager中的组添加用户或从组中移除用户,以与Adobe IMS中的内容同步。
避免组名冲突。 确保在Adobe IMS中创建的组(用于管理用户)的名称不同于所有Experience Manager系统组名称。
例如,确保它们与 dam-users
组和由Experience Manager管理员创建的组。
名称与Experience Manager系统组或手动创建的组名称冲突的Adobe IMS组不用于控制用户权限。
如果Adobe IMS用户连接到Experience Manager实例,并且在该实例上,用户的名称与之前创建的Experience Manager用户冲突,则会为Adobe IMS用户指定另一个名称,并添加数字以使其唯一。
设置首次访问控制
通过AdobeAsset Link连接的用户只有在获得所需的权限后,才能查看资源并与之交互。 此 组映射 上面的部分讨论了如何在Experience Manager中创建用户组,这些用户组对应于Adobe IMS中您组织中的用户组并与之同步。 建议Experience Manager管理员使用这些组来管理AdobeAsset Link用户的访问控制。
对于与Adobe IMS组(用于管理用户访问控制)同步的每个Experience Manager组:
执行这些步骤后,同一组中的其他用户可以在第一次尝试时通过AdobeAsset Link连接到Experience Manager。 这些用户会自动拥有与组中其他用户相同的权限。
AdobeAsset Link用户登录其Creative Cloud应用程序后,即可与Experience Manager连接。 此身份验证使用Adobe IMS技术,并在Experience Manager中创建用户信息(如果不存在)。 Experience Manager企业客户通常使用与Experience Manager集成的外部身份提供程序来管理其用户。 身份提供程序包括Adobe IMS以及使用SAML和LDAP协议的其他产品。 或者,也可以在Experience Manager中本地创建和管理用户。
如果符合以下条件,从AdobeAsset Link连接到Experience Manager的用户不会与先前直接登录存储在Experience Manager中的现有用户信息发生冲突:
另一方面,在以下场景中,必须更新由于直接Experience Manager登录而创建的用户信息才能使用AdobeAsset Link:
通过这些方案创建的用户没有与Adobe IMS同步的用户所需的属性。
要在Experience Manager中更新此类用户以使用Adobe资源链接,请执行以下操作:
/home/users
. 或者,您也可以在CRXDE中搜索用户名。 示例用户路径: /home/users/x/xTac082TDh-guJzzG7WM
.jcr:primaryType
属性值 rep:User
.Name
值 rep:externalId
, Type
值 String
,和 Value
值 rep:authorizableId
;ims
,其中 rep:authorizableId
是的值 rep:authorizableId
节点的属性。 (使用分号,且不加空格来分隔 rep:authorizableId
值自 ims
.)如果服务在几分钟内未恢复,请重新启动Experience Manager以允许成功进行身份验证。
进行此更改后,更新的Experience Manager用户可以连接到Adobe资源链接,并继续使用直接登录方法登录在更新之前使用的Experience Manager。 成功通过Adobe IMS身份验证后,Experience Manager用户配置文件信息会与Adobe IMS中的用户配置文件同步。
通过一种方法,可以执行多个Experience Manager用户的批量迁移,以便他们能够使用AdobeAsset Link。 请联系Adobe关怀团队,以获取启用此选项的更多信息和帮助。
作为这些步骤的替代方法,在某些情况下,可能会向AdobeAsset Link用户提供对Experience Manager的快速访问。 在这种情况下,预先存在的用户信息在与AdobeAsset Link连接之前通过Experience Manager用户管理或Experience ManagerCRXDE查找和删除。 新用户信息在连接后以Experience Manager创建。 只有当您确定没有重要数据添加为用户节点的子节点时,才使用此方法。 此类额外数据是除以下节点之外的任何用户节点的子节点 tokens
, preferences
, profile
, profiles
, profiles/public
、和 rep:policy/*
节点。
在Experience Manager6.4和Experience Manager6.5中,管理员可以配置工作流,以根据预定义条件自动执行和处理资源。
例如,对于业务线用户和营销人员,配置非常有用,可以在几个特定文件夹上创建自定义工作流。 假设一个机构照片中的所有资产都可以添加水印,或者自由职业者上传的所有资产都可以经过处理以创建特定的演绎版。
有关更多信息和Experience Manager配置,请参阅 对资产自动执行工作流.
Experience Manager包含用于查询的索引。 为指定版本创建以下自定义索引。 默认情况下,Experience Manager6.5.0包含此索引。 Adobe资源链接需要此索引来确定用户已签出的资源。
在CRXDE中,找到 /oak:index
节点。 创建名为的节点 cqDrivelock
并设置其 Type
到 oak:QueryIndexDefinition
.
将以下属性添加到新节点并保存更改:
Name: type; Type: string; Value: property
Name: propertyNames; Type: Name[] (click the "Multi" button); Value: cq:drivelock
可视化搜索功能允许您使用Adobe资源链接面板,在AEM Assets存储库中搜索视觉上类似的资源。 6.5.0或更高版本中提供了该功能,并且只搜索索引资产。 有关更多信息,请参阅 如何配置可视搜索.
Experience Manager提供仅用于置入(FPO)的演绎版。 这些FPO呈现版本的文件大小较小,但具有相同的纵横比。 如果FPO演绎版不可用于某个资源,Adobe InDesign将改用原始资源。 此回退机制可确保创作工作流不间断地进行。 有关更多信息,请参阅 生成FPO演绎版.
组织将其Adobe Stock帐户与Experience Manager Assets集成。 它可帮助营销人员为其创意和营销项目制作已获许可的高质量、免版税的照片、矢量、插图、视频、模板和3D资产。 创意专业人士可以使用Asset Link面板使用这些资产。
要与Adobe Stock集成,请参阅 Experience Manager Assets中的Adobe Stock资源. 要与Adobe Stock集成,需要Experience Manager6.4.2或更高版本。
如果您在配置或使用AdobeAsset Link时遇到问题,请尝试以下操作: