El inicio de sesión social es la capacidad de presentar a un visitante del sitio la opción de iniciar sesión con su cuenta de Facebook o de Twitter. Por lo tanto, incluye los datos de Twitter AEM o Facebook permitidos en su perfil de miembro de la.
Para incluir el inicio de sesión social, es obligatorio para crear aplicaciones de Twitter y Facebook personalizadas.
Aunque el ejemplo de We-Retail proporciona aplicaciones de Twitter y Facebook de ejemplo y servicios en la nube, no están disponibles en un sitio web de producción.
Los pasos necesarios son:
Habilitar la autenticación OAuth AEM en todas las instancias de publicación de la.
Sin OAuth habilitado, no se puede iniciar sesión.
Crear una aplicación social y un servicio en la nube.
Para admitir el inicio de sesión con Facebook:
Para admitir el inicio de sesión con el Twitter:
Activar inicio de sesión social para un sitio de la comunidad.
Hay dos conceptos básicos:
Ámbito (permisos) especifica los datos que la aplicación puede solicitar.
Campos (parámetros) especifica los datos reales solicitados mediante parámetros de URL.
El inicio de sesión social y la muestra de Facebook we-retail se desarrollaron cuando la API de Facebook Graph era la versión 1.0. AEM AEM A partir de la versión 6.4, el inicio de sesión social de GA y la versión 6.3 SP1 de se actualizó para funcionar con la versión más reciente de la API 2.5 de Facebook Graph.
AEM Para versiones anteriores de la, si se encuentra con una excepción en los registros de No se puede extraer un token de esto AEM , actualice a la última versión del CFP para esa versión de la.
Para obtener información sobre la versión de la API de Facebook Graph, consulte la ChangeLog de API de facebook.
Se necesita una aplicación de Facebook correctamente configurada para habilitar el inicio de sesión social de Facebook.
Para crear una aplicación de Facebook, siga las instrucciones de Facebook en https://developers.facebook.com/apps/. Los cambios en sus instrucciones no se reflejan en la siguiente información.
En general, a partir de la API de Facebook v2.7:
https://<server>:<port>.
https://<server>:<port>.
Para el desarrollo, http://localhost:4503 funcionará.
Una vez creada la aplicación, busque ID de aplicación y Secreto de aplicación configuración. Esta información es necesaria para configurar el Facebook Cloud Service.
El Adobe Granite Aplicación y proveedor de OAuth La instancia de, que se crea creando una configuración de servicio en la nube, identifica la aplicación de Facebook y los grupos de miembros a los que se agregan los nuevos usuarios.
AEM En la instancia de autor de la, inicie sesión con privilegios de administrador.
En la navegación global, seleccione Herramientas > Cloud Service > Configuración del inicio de sesión social de facebook.
Seleccione la configuración ruta de contexto.
Ruta de contexto debe ser la misma que la ruta de configuración de nube seleccionada al crear o editar un sitio de la comunidad.
Compruebe si la ruta de contexto está habilitada para crear servicios en la nube debajo de ella.
Ir a Herramientas > General > Explorador de configuración. Seleccione el contexto y edite las propiedades. Habilite Configuraciones en la nube si aún no está habilitado.
Crear/editar Configuración del servicio de nube facebook.
Los grupos se pueden agregar o eliminar en cualquier momento. Sin embargo, las suscripciones de los usuarios existentes no se verán afectadas. La pertenencia automática solo se aplica a los nuevos usuarios que se crean después de esta actualización de campo. Para los sitios en los que los usuarios anónimos están deshabilitados, elija agregar usuarios al grupo de miembros de la comunidad correspondiente destinado a ese sitio de comunidad cerrado.
El resultado es un Adobe Granite Aplicación y proveedor de OAuth que no requiere ninguna modificación adicional a menos que se agregue un ámbito adicional (permisos). El ámbito predeterminado son los permisos estándar para el inicio de sesión de Facebook. Si desea un ámbito adicional, es necesario editar la configuración de OSGI directamente. Si hay modificaciones realizadas directamente a través del sistema o la consola, evite editar las configuraciones del servicio en la nube desde la interfaz de usuario táctil para evitar sobrescribirlas.
El proveedor de AEM Communities amplía el Adobe Granite Aplicación y proveedor de OAuth ejemplo.
Se debe editar este proveedor para:
Permitir actualizaciones de usuario
Añadir campos adicionales dentro del ámbito
AEM Si es necesario editar, en cada instancia de publicación de la:
Iniciar sesión con privilegios de administrador.
Vaya a Consola web. Por ejemplo, http://localhost:4503/system/console/configMgr.
Busque el proveedor de OAuth de AEM Communities Facebook.
Seleccione el icono de lápiz que desea abrir para editarlo.
Identificador de proveedor de OAuth
(Requerido) El valor predeterminado es soco -facebook. No editar.
Configuración del Cloud Service
El valor predeterminado es /etc/ cloudservices / facebookconnect
. No editar.
Configuración del servicio de proveedor de OAuth
El valor predeterminado es /apps/social/facebookprovider/config/
. No editar.
Habilitar etiquetas
No editar.
Ruta de usuario
Ubicación en el repositorio donde se almacenan los datos de usuario. En el caso de un sitio de la comunidad, para garantizar que los miembros tengan permisos para ver el perfil de los demás, la ruta debe ser la predeterminada /home/users/community.
Habilitar campos
Si se selecciona, los campos enumerados se especifican en la solicitud a Facebook para la autenticación y la información del usuario. La opción predeterminada no está seleccionada.
Campos
Cuando los campos están activados, se incluyen los siguientes campos al llamar a la API de Facebook Graph. Los campos deben permitirse dentro del ámbito definido en la configuración del servicio en la nube. Es posible que los campos adicionales requieran la aprobación de Facebook. Consulte la sección Permisos de inicio de sesión de Facebook en la documentación de Facebook. Los campos predeterminados agregados como parámetros son los siguientes:
Si se agrega o cambia algún campo, actualice la configuración del controlador de sincronización predeterminada correspondiente para corregir la asignación.
Actualizar usuario
Si se selecciona, actualiza los datos de usuario en el repositorio en cada inicio de sesión para reflejar los cambios de perfil o los datos adicionales solicitados. La opción predeterminada no está seleccionada.
Los siguientes pasos son los mismos para Facebook y Twitter:
Se requiere una aplicación de Twitter configurada para habilitar el inicio de sesión social en Twitter.
Siga las instrucciones más recientes para crear una aplicación de Twitter en https://apps.twitter.com.
En general:
Introduzca una Nombre que identificará la aplicación de Twitter para los usuarios del sitio web.
Introduzca una Descripción.
Para sitio web - introducir https://<server>
.
Para URL de devolución de llamada - introducir https://server
.
No es necesario especificar el puerto.
Para el desarrollo, https://127.0.0.1/ funcionará.
Una vez creada la aplicación, busque Clave de consumidor (API) y Secreto de consumidor (API). Esta información será necesaria para configurar el Twitter cloud service.
En la sección de permisos de la administración de aplicaciones de Twitter:
Acceso: Seleccionar Read only
.
Permisos adicionales: opcionalmente, seleccione Request email addresses from users
.
La única solicitud de REST para el inicio de sesión social es GET de cuenta/verificación de credenciales.
El Adobe Granite Aplicación y proveedor de OAuth La instancia de, que se crea creando una configuración de servicio en la nube, identifica la aplicación de Twitter y los grupos de miembros a los que se agregan los nuevos usuarios.
En la instancia de autor, inicie sesión con privilegios de administrador.
En la navegación global, seleccione Herramientas > Cloud Service > Configuración del inicio de sesión social de twitter.
Elija la ruta de contexto configuración.
La ruta de contexto debe ser la misma que la ruta de configuración de nube seleccionada al crear o editar un sitio de la comunidad.
Compruebe si la ruta de contexto está habilitada para crear servicios en la nube debajo de ella.
Ir a Herramientas > General > Explorador de configuración. Seleccione el contexto y edite las propiedades. Habilite Configuraciones en la nube si aún no está habilitado.
Cree o edite la configuración del servicio en la nube de Twitter.
Título
(Requerido) Escriba un título para mostrar que identifique la aplicación de Twitter. Utilice el mismo nombre introducido que el Nombre para mostrar para la aplicación de Twitter.
Clave de consumidor
(Requerido) Introduzca la Clave de consumidor (API) para la aplicación de Twitter. Esto identifica el Adobe Granite Aplicación y proveedor de OAuth instancia creada desde el cuadro de diálogo.
Secreto del consumidor
(Requerido) Introduzca la Secreto de consumidor (API) para la aplicación de Twitter.
Crear usuarios
Si se selecciona, al iniciar sesión con una cuenta de Twitter AEM se creará una entrada de usuario de y se agregarán como miembros al grupo de usuarios seleccionado. La opción predeterminada está activada (recomendado).
Enmascarar los ID de usuario
Dejar sin seleccionar.
Añadir a los grupos de usuarios
Seleccione Agregar grupo de usuarios para elegir uno o más grupos de miembros para el sitio de la comunidad al que se agregarán usuarios.
Los grupos se pueden agregar o eliminar en cualquier momento. Sin embargo, las suscripciones de los usuarios existentes no se verán afectadas. La pertenencia automática solo se aplica a los nuevos usuarios que se crean después de esta actualización de campo. En los sitios en los que los usuarios anónimos están deshabilitados, agregue usuarios al grupo de miembros de la comunidad correspondiente destinado a ese sitio de comunidad cerrado.
Seleccionar GUARDAR y Publish.
El resultado es un Adobe Granite Aplicación y proveedor de OAuth instancia que no requiere ninguna modificación adicional. El ámbito predeterminado son los permisos estándar para el inicio de sesión con Twitter.
La configuración de AEM Communities amplía el Adobe Granite Aplicación y proveedor de OAuth ejemplo. Se debe editar este proveedor para permitir las actualizaciones del usuario.
AEM Si es necesario editar, en cada instancia de publicación de la:
Iniciar sesión con privilegios de administrador.
Vaya a Consola web.
Por ejemplo, http://localhost:4503/system/console/configMgr.
Busque el proveedor de OAuth de Twitter de AEM Communities.
Seleccione el icono de lápiz que desea abrir para editarlo.
(Requerido) El valor predeterminado es soco-twitter. No editar.
Configuración del Cloud Service
El valor predeterminado es conf. No editar.
Configuración del servicio de proveedor de OAuth
El valor predeterminado es /apps/social/twitterprovider/config/
. No editar.
Ruta de usuario
Ubicación en el repositorio donde se almacenan los datos de usuario. En el caso de un sitio de la comunidad, para garantizar que los miembros tengan permisos para ver el perfil de los demás, la ruta debe ser la predeterminada /home/users/community
.
Activar parámetros - no editar
Parámetros de URL - no editar
Actualizar usuario
Si se selecciona, actualiza los datos de usuario en el repositorio en cada inicio de sesión para reflejar los cambios de perfil o los datos adicionales solicitados. La opción predeterminada no está seleccionada.
Los siguientes pasos son los mismos para Facebook y Twitter:
Una vez configurado un servicio en la nube, puede habilitarse para la configuración de inicio de sesión social correspondiente en un sitio de la comunidad mediante Administración de usuarios Subpanel Configuración durante el sitio de la comunidad creación o administración.
Elija el contexto de configuración del sitio en el que guardó las configuraciones de inicio de sesión social.
En la pestaña General, establezca las configuraciones de nube.
En la pestaña Configuración, habilite Inicios de sesión sociales y Guardar.
El Adobe Granite OAuth Authentication Handler
no está activada de forma predeterminada y AEM debe estar habilitado en todas las instancias de publicación de la.
Para habilitar el controlador de autenticación en la publicación, simplemente abra la configuración OSGi y guárdela:
Adobe Granite OAuth Authentication Handler
.Tenga cuidado de no confundir el controlador de autenticación con una instancia de Facebook o de Twitter de Adobe Granite Aplicación y proveedor de OAuth.
Cuando se crea un servicio en la nube para Facebook o Twitter, se crea una instancia de Adobe Granite OAuth Authentication Handler
se ha creado.
Para localizar la instancia creada para una aplicación de Facebook o de Twitter:
Iniciar sesión con privilegios de administrador.
Vaya a Consola web.
Por ejemplo, http://localhost:4503/system/console/configMgr.
Localice la aplicación y el proveedor de OAuth de Adobe Granite.
Busque la instancia donde ID de cliente coincide con el ID de aplicación.
Salvo las siguientes propiedades, deje las demás propiedades de la configuración sin modificar:
ID de configuración
(Requerido) Los ID de configuración de OAuth deben ser únicos. Se genera automáticamente cuando se crea el servicio en la nube.
ID del cliente
(Requerido) El ID de aplicación proporcionado cuando se creó el servicio en la nube.
Secreto de cliente
(Requerido El secreto de la aplicación proporcionado cuando se creó el servicio en la nube.
Ámbito
(Opcional) Se puede solicitar al proveedor un ámbito adicional para lo que se permite. El ámbito predeterminado cubre los permisos necesarios para proporcionar autenticación social y datos de perfil.
Identificador de proveedor
(Requerido) El ID de proveedor para AEM Communities se establece cuando se creó el servicio en la nube. No editar. Para Facebook Connect, el valor es soco -facebook. Para Twitter Connect, el valor es soco-twitter.
Grupos
(Recomendado) Uno o varios grupos de miembros a los que se agregan los usuarios creados. Para AEM Communities, se recomienda enumerar el grupo de miembros del sitio de la comunidad.
URL de llamada de retorno
(Opcional) URL configurada con los proveedores de OAuth para redirigir al cliente de vuelta. Utilice una URL relativa para utilizar el host de la solicitud original. Dejar vacío para utilizar la URL solicitada originalmente en su lugar. El sufijo "/callback/j_security_check" se anexa automáticamente a esta URL
El dominio para la llamada de retorno debe estar registrado con el proveedor (Facebook o Twitter).
Para cada configuración del controlador de autenticación OAuth, hay dos configuraciones adicionales creadas en la instancia:
Para obtener más información, consulte Autenticación con el módulo de inicio de sesión externo de Apache Oak.
Para los sitios de la comunidad que ven a cientos de miles de usuarios registrarse con su inicio de sesión de Facebook o Twitter, el rendimiento de recorrido de la consulta realizada cuando un visitante del sitio utiliza su inicio de sesión social se puede mejorar añadiendo el siguiente índice Oak.
Si se ven advertencias transversales en los registros, se recomienda añadir este índice.
En una instancia de autor, ha iniciado sesión con privilegios administrativos:
En la navegación global: seleccione Herramientas, CRX/DE Lite.
Cree un índice denominado ntBaseLucene-oauth a partir de una copia de ntBaseLucene:
/oak:index
ntBaseLucene
/oak:index
ntBaseLucene-oauth
Modifique las propiedades del nodo ntBaseLucene-oauth:
/oak:index/ntBaseLucene-oauth
oauthid-123​**​**
true
1
En el nodo /oak:index/ntBaseLucene-oauth/indexRules/nt:base/properties:
Elimine todos los nodos secundarios, excepto cqTags.
Cambie el nombre de cqTags a oauthid-123**​**
Modificar las propiedades del nodo oauthid-123**​**
oauthid-123​**​**
Seleccionar Guardar todo.
Para el name oauthid-123
, reemplazar 123 con Facebook ID de aplicación o TWITTER Clave de consumidor (API) ese es el valor del ID de cliente en el Adobe Granite Aplicación y proveedor de OAuth configuración.
Para obtener más información y herramientas, consulte Consultas e indexación de Oak.
Consulte Configurar Dispatcher para comunidades.