L’accesso tramite social network consente a un visitatore del sito di accedere con il proprio account Facebook o Twitter. Pertanto, includere i dati Facebook o Twitter consentiti nel loro profilo di membro AEM.
Per includere l’accesso tramite social network, obbligatorio per creare applicazioni Facebook e Twitter personalizzate.
Anche se l’esempio we-retail fornisce app e servizi cloud di esempio per Facebook e Twitter, non sono disponibili su sito web di produzione.
I passaggi necessari sono:
Abilita autenticazione OAuth su tutte le istanze di pubblicazione AEM.
Se OAuth non è abilitato, i tentativi di accesso non riescono.
Crea un’app social e un servizio cloud.
Per supportare l’accesso con Facebook:
Per supportare l’accesso con Twitter:
Abilita accesso social network per un sito community.
Esistono due concetti di base:
Ambito (autorizzazioni) specifica i dati che l’app può richiedere.
Campi (parametri) specifica i dati effettivi richiesti utilizzando i parametri URL.
L’accesso social e l’esempio di Facebook we-retail sono stati sviluppati quando la versione 1.0 dell’API Graph di Facebook. A partire da AEM 6.4 GA e AEM 6.3 SP1, l’accesso social è stato aggiornato per funzionare con la nuova versione dell’API 2.5 di Facebook Graph.
Per le versioni AEM precedenti, se riscontri un’eccezione nei registri Impossibile estrarre un token da questo, eseguire l’aggiornamento all’ultimo CFP per quella versione AEM.
Per informazioni sulla versione dell’API di Facebook Graph, consulta Registro modifiche API facebook.
Per abilitare l’accesso social a Facebook è necessaria un’applicazione Facebook configurata correttamente.
Per creare un'applicazione Facebook, seguire le istruzioni di Facebook all'indirizzo https://developers.facebook.com/apps/. Le modifiche alle loro istruzioni non vengono riportate nelle informazioni seguenti.
In generale, a partire da Facebook API v2.7:
https://<server>:<port>.
https://<server>:<port>.
Per lo sviluppo, http://localhost:4503 funzionerà.
Una volta creata l’applicazione, individua ID app e Segreto app impostazioni. Queste informazioni sono necessarie per configurare Servizio cloud facebook.
Il Applicazione e provider OAuth Adobe Granite istanza, creata con la creazione di una configurazione del servizio cloud, identifica l’applicazione Facebook e i gruppi di membri a cui vengono aggiunti i nuovi utenti.
Nell’istanza di authoring dell’AEM, accedi con privilegi di amministratore.
Dalla navigazione globale, seleziona Strumenti > Cloud Services > Configurazione accesso social network tramite facebook.
Seleziona la configurazione percorso di contesto.
Percorso contesto deve corrispondere al percorso di configurazione cloud selezionato durante la creazione/modifica di un sito community.
Verifica se il percorso di contesto è abilitato per la creazione di servizi cloud al di sotto di esso.
Vai a Strumenti > Generale > Browser configurazioni. Seleziona il contesto e modifica le proprietà. Abilita le configurazioni cloud se non sono ancora abilitate.
Crea/Modifica Configurazione del servizio cloud facebook.
È possibile aggiungere o rimuovere gruppi in qualsiasi momento. Tuttavia, le appartenenze degli utenti esistenti non saranno influenzate. L’iscrizione automatica si applica solo ai nuovi utenti creati dopo l’aggiornamento di questo campo. Per i siti in cui gli utenti anonimi sono disabilitati, scegliere di aggiungere gli utenti al gruppo di membri della community corrispondente destinato a quel sito chiuso.
Il risultato è un Applicazione e provider OAuth Adobe Granite che non richiede ulteriori modifiche a meno che non venga aggiunto ulteriore ambito (autorizzazioni). L'ambito predefinito è quello standard per l'accesso a Facebook. Se desideri un ambito aggiuntivo, devi modificare direttamente la configurazione OSGI. Se sono state apportate modifiche direttamente tramite il sistema o la console, evita di modificare le configurazioni del servizio cloud dall’interfaccia utente touch per evitare la sovrascrittura.
Il provider AEM Communities estende Applicazione e provider OAuth Adobe Granite dell'istanza.
Questo provider dovrà essere modificato per:
Consenti aggiornamenti utente
Aggiungi campi aggiuntivi nell'ambito
Se è necessario apportare modifiche, in ogni istanza di pubblicazione dell’AEM:
Accedi con privilegi di amministratore.
Accedi a Console web. Ad esempio, http://localhost:4503/system/console/configMgr.
Individua il provider OAuth di AEM Communities Facebook.
Seleziona l’icona a forma di matita da aprire per la modifica.
ID provider OAuth
(Obbligatorio) Il valore predefinito è soco -facebook. Non modificare.
Configurazione Cloud Service
Il valore predefinito è /etc/ cloudservices / facebookconnect
. Non modificare.
Configurazione servizio provider OAuth
Il valore predefinito è /apps/social/facebookprovider/config/
. Non modificare.
Abilita tag
Non modificare.
Percorso utente
Posizione nell'archivio in cui vengono memorizzati i dati utente. Per un sito di community, per garantire le autorizzazioni per i membri per visualizzare il profilo di un altro utente, il percorso deve essere quello predefinito /home/users/community.
Abilita campi
Se questa opzione è selezionata, i campi elencati vengono specificati nella richiesta a Facebook per l'autenticazione e le informazioni dell'utente. Il valore predefinito è deselezionato.
Campi
Quando i campi sono abilitati, i campi seguenti vengono inclusi nella chiamata all’API di Facebook Graph. I campi devono essere consentiti nell’ambito definito nella configurazione del servizio cloud. Campi aggiuntivi possono richiedere l’approvazione di Facebook. Consulta la sezione Autorizzazioni di accesso di Facebook nella documentazione di Facebook. I campi predefiniti aggiunti come parametri sono:
Se viene aggiunto o modificato un campo, aggiorna la configurazione del gestore di sincronizzazione predefinito corrispondente per correggere la mappatura.
Aggiorna utente
Se questa opzione è selezionata, aggiorna i dati utente nell’archivio a ogni accesso per riflettere le modifiche al profilo o i dati aggiuntivi richiesti. Il valore predefinito è deselezionato.
I passaggi successivi sono gli stessi sia per Facebook che per Twitter:
Per abilitare l’accesso social a Twitter è necessaria un’applicazione Twitter configurata.
Segui le istruzioni più recenti per creare una nuova applicazione Twitter all’indirizzo https://apps.twitter.com.
In generale:
Immetti un Nome che identificherà l’applicazione Twitter per gli utenti del sito web.
Immetti un Descrizione.
Per sito web - Invio https://<server>
.
Per URL callback - Invio https://server
.
Non è necessario specificare la porta.
Per lo sviluppo, https://127.0.0.1/ funzionerà.
Una volta creata l’applicazione, individua Chiave consumer (API) e Segreto consumer (API). Queste informazioni saranno necessarie per configurare Servizio cloud twitter.
Nella sezione Autorizzazioni di Twitter Application Management:
Accesso: Seleziona Read only
.
Autorizzazioni aggiuntive: scelta facoltativa Request email addresses from users
.
L’unica richiesta REST effettuata per l’accesso social network è GET credenziali account/verifica.
Il Applicazione e provider OAuth Adobe Granite istanza, creata con la creazione di una configurazione del servizio cloud, identifica l’applicazione Twitter e i gruppi di membri a cui vengono aggiunti i nuovi utenti.
Nell’istanza di authoring, accedi con privilegi di amministratore.
Dalla navigazione globale, seleziona Strumenti > Cloud Services > Configurazione accesso social network tramite twitter.
Scegli la percorso di contesto configurazione.
Il percorso di contesto deve corrispondere al percorso di configurazione cloud selezionato durante la creazione o la modifica di un sito community.
Verifica se il percorso di contesto è abilitato per la creazione di servizi cloud al di sotto di esso.
Vai a Strumenti > Generale > Browser configurazioni. Seleziona il contesto e modifica le proprietà. Abilita le configurazioni cloud se non sono ancora abilitate.
Crea/Modifica la configurazione del servizio cloud Twitter.
Titolo
(Obbligatorio a) Inserisci un titolo che identifichi l'app Twitter. Si consiglia di utilizzare lo stesso nome immesso nel campo Nome visualizzato per l’app Twitter.
Chiave consumer
(Obbligatorio a) Immettere Chiave consumer (API) per l’app Twitter. Questo identifica il Applicazione e provider OAuth Adobe Granite istanza creata dalla finestra di dialogo.
Segreto consumer
(Obbligatorio a) Immettere Segreto consumer (API) per l’app Twitter.
Crea utenti
Se questa opzione è selezionata, l’accesso con un account Twitter creerà una voce utente AEM e la aggiungerà come membro ai gruppi di utenti selezionati. Il valore predefinito è selezionato (scelta consigliata).
Maschera ID utenti
Lascia deselezionata.
Aggiungi a gruppo di utenti
Seleziona Aggiungi gruppo di utenti per scegliere uno o più gruppi di membri per il sito community a cui verranno aggiunti gli utenti.
È possibile aggiungere o rimuovere gruppi in qualsiasi momento. Tuttavia, le appartenenze degli utenti esistenti non saranno influenzate. L’iscrizione automatica si applica solo ai nuovi utenti creati dopo l’aggiornamento di questo campo. Per i siti in cui gli utenti anonimi sono disabilitati, aggiungere gli utenti al gruppo di membri della community corrispondente destinato a quel sito chiuso.
Seleziona SALVA e Pubblica.
Il risultato è un Applicazione e provider OAuth Adobe Granite che non richiede ulteriori modifiche. L'ambito predefinito è quello standard per l'accesso a Twitter.
La configurazione di AEM Communities estende Applicazione e provider OAuth Adobe Granite dell'istanza. Questo provider richiederà modifiche per consentire gli aggiornamenti utente.
Se è necessario apportare modifiche, in ogni istanza di pubblicazione dell’AEM:
Accedi con privilegi di amministratore.
Accedi a Console web.
Ad esempio, http://localhost:4503/system/console/configMgr.
Individua il provider OAuth di AEM Communities Twitter.
Seleziona l’icona a forma di matita da aprire per la modifica.
(Obbligatorio) Il valore predefinito è soco -twitter. Non modificare.
Configurazione Cloud Service
Il valore predefinito è conf. Non modificare.
Configurazione servizio provider OAuth
Il valore predefinito è /apps/social/twitterprovider/config/
. Non modificare.
Percorso utente
Posizione nell'archivio in cui vengono memorizzati i dati utente. Per un sito di community, per garantire le autorizzazioni per i membri per visualizzare il profilo di un altro utente, il percorso deve essere quello predefinito /home/users/community
.
Abilita parametri non modificare
Parametri URL non modificare
Aggiorna utente
Se questa opzione è selezionata, aggiorna i dati utente nell’archivio a ogni accesso per riflettere le modifiche al profilo o i dati aggiuntivi richiesti. Il valore predefinito è deselezionato.
I passaggi successivi sono gli stessi sia per Facebook che per Twitter:
Una volta configurato, il servizio cloud può essere abilitato per l’impostazione di accesso social network pertinente per un sito community utilizzando Gestione utente Pannello secondario Impostazioni durante il sito community creazione o gestione.
Scegli il contesto di configurazione del sito in cui hai salvato le configurazioni di accesso social network.
Nella scheda Generale, imposta le configurazioni cloud.
Nella scheda Impostazioni, abilita Accesso social network e Salva.
Il Adobe Granite OAuth Authentication Handler
non è abilitato per impostazione predefinita e deve essere abilitato su tutte le istanze di pubblicazione AEM.
Per abilitare il gestore di autenticazione al momento della pubblicazione, è sufficiente aprire la configurazione OSGi e salvarla:
Adobe Granite OAuth Authentication Handler
.Fai attenzione a non confondere il gestore di autenticazione con un’istanza Facebook o Twitter di Applicazione e provider OAuth Adobe Granite.
Quando si crea un servizio cloud per Facebook o Twitter, viene creata un’istanza di Adobe Granite OAuth Authentication Handler
viene creato.
Per individuare l’istanza creata per un’app Facebook o Twitter:
Accedi con privilegi di amministratore.
Accedi a Console web.
Ad esempio, http://localhost:4503/system/console/configMgr.
Individua l’applicazione e il provider OAuth Adobe Granite.
Individua l’istanza in cui ID client corrisponde al ID app.
Ad eccezione delle seguenti proprietà, lascia inalterate le altre proprietà della configurazione:
ID configurazione
(Obbligatorio) Gli ID configurazione OAuth devono essere univoci. Generato automaticamente al momento della creazione del servizio cloud.
ID client
(Obbligatorio) L'ID applicazione fornito al momento della creazione del servizio cloud.
Segreto client
(Obbligatorio) Il segreto dell’applicazione fornito al momento della creazione del servizio cloud.
Ambito
(Facoltativo) Il provider può richiedere un ambito aggiuntivo per quanto consentito. L’ambito predefinito copre le autorizzazioni necessarie per fornire l’autenticazione social e i dati del profilo.
ID provider
(Obbligatorio) L’ID provider per AEM Communities viene impostato al momento della creazione del servizio cloud. Non modificare. Per Facebook Connect, il valore è soco -facebook. Per Twitter Connect, il valore è soco -twitter.
Gruppi
(Consigliato) Uno o più gruppi di membri ai quali vengono aggiunti gli utenti creati. Per AEM Communities, si consiglia di elencare il gruppo di membri per il sito community.
URL callback
(Facoltativo) URL configurato con i provider OAuth per reindirizzare il client. Utilizza un URL relativo per utilizzare l’host della richiesta originale. Lascia vuoto per usare l'URL richiesto originariamente. Il suffisso "/callback/j_security_check" viene automaticamente aggiunto a questo URL .
Il dominio per il callback deve essere registrato con il provider (Facebook o Twitter).
Per ogni configurazione del gestore di autenticazione OAuth, sono disponibili due configurazioni aggiuntive create nell’istanza:
Per ulteriori informazioni, consulta Autenticazione con modulo di accesso esterno Apache Oak.
Per i siti community che registrano centinaia di migliaia di utenti utilizzando il proprio accesso Facebook o Twitter, è possibile migliorare le prestazioni trasversali della query eseguita quando un visitatore del sito utilizza il proprio accesso social aggiungendo il seguente indice Oak.
Se nei registri vengono visualizzati avvisi di attraversamento, si consiglia di aggiungere questo indice.
In un'istanza Autore, ha effettuato l'accesso con privilegi amministrativi:
Dalla navigazione globale: seleziona Strumenti, CRX/DE Lite.
Creare un indice denominato ntBaseLucene-oauth da una copia di ntBaseLucene:
/oak:index
ntBaseLucene
/oak:index
ntBaseLucene-oauth
Modificare le proprietà del nodo ntBaseLucene-oauth:
/oak:index/ntBaseLucene-oauth
oauthid-123​**​**
true
1
Nel nodo /oak:index/ntBaseLucene-oauth/indexRules/nt:base/properties:
Elimina tutti i nodi secondari, ad eccezione di cqTags.
Rinomina cqTags in oauthid-123**​**
Modificare le proprietà del nodo oauthid-123**​**
oauthid-123​**​**
Seleziona Salva tutto.
Per nome oauthid-123
, sostituisci 123 con Facebook ID app o TWITTER Chiave consumer (API) questo è il valore del ID client nel Applicazione e provider OAuth Adobe Granite configurazione.
Per ulteriori informazioni e strumenti, consulta Query e indicizzazione Oak.
Consulta Configurazione di Dispatcher per le community.