- Communities ガイド
- AEM Communities の概要
- デプロイ
- 管理
- AEM Communities のユーザーおよび UGC 管理サービス
- コミュニティサイト
- コミュニティコンソール
- コミュニティ機能のための Analytics の設定
- イネーブルメント機能の設定
- メッセージングの設定
- コミュニティコンテンツのモデレート
- 電子メールの設定
- コミュニティの通知
- コミュニティの購読
- コミュニティのスコアおよびバッジ
- ユーザーとユーザーグループの管理
- コミュニティグループコンソール
- Facebook と Twitter を使用したソーシャルログイン
- SRP - コミュニティコンテンツストレージ
- コミュニティサイトコンソール
- メンバーコンソールとグループ管理コンソール
- モデレートコンソール
- コミュニティツール
- サイトテンプレート
- グループテンプレート
- コミュニティ機能
- ストレージ設定
- バッジコンソール
- イネーブルメントリソースのコンソール
- レポートコンソール
- イネーブルメント機能のための MySQL 設定
- コミュニティのための FFmpeg
- コンテキスト内モデレート
- 高度なスコアとバッジ
- ASRP - Adobe ストレージリソースプロバイダー
- MSRP - MongoDB ストレージリソースプロバイダー
- MongoDB をデモ用に設定する方法
- DSRP - リレーショナルデータベースストレージリソースプロバイダー
- DSRP 向け MySQL 設定
- JSRP - JCR ストレージリソースプロバイダー
- SRP 用の Solr 設定
- イネーブルメントリソースのタグ付け
- ユーザー生成コンテンツのタグ付け
- ユーザー生成コンテンツの翻訳
- コミュニティのユーザーの同期
- メンバーの貢献度の制限
- 開発
- コミュニティの開発
- ソーシャルコンポーネントフレームワーク
- コミュニティコンポーネントガイド
- コンポーネントおよび機能の基本事項
- チュートリアル
- トラブルシューティング
- コーディングのガイドライン
- サーバー側のカスタマイズ
- クライアント側のカスタマイズ
- SCF Handlebars ヘルパー
- ストレージリソースプロバイダーの概要
- コミュニティサイトの基本事項
- アクティビティストリームの基本事項
- 割り当ての基本事項
- ブログの基本事項
- カレンダーの基本事項
- カタログの基本事項
- コミュニティコンポーネントの clientlib
- コメントの基本事項
- コミュニティコンポーネントの OSGi イベント
- おすすめコンテンツの基本事項
- ファイルライブラリの基本事項
- フォーラムの基本事項
- コミュニティグループの基本事項
- アイディエーションの基本事項
- リーダーボードの基本事項
- 「いいね!」の設定の基本事項
- メッセージングの基本事項
- Q&A の基本事項
- 評価の基本事項
- レビューの基本事項
- リッチテキストエディターの基本事項
- スコアおよびバッジの基本事項
- 検索の基本事項
- コンポーネントのサイドローディング
- ソーシャルグラフの基本事項
- SRP と UGC の基本事項
- タグの基本事項
- 集計の基本事項
- 投票の基本事項
- Web サイト構造のセットアップ
- SCF サンドボックスの作成
- 初期サンドボックスアプリケーション
- 初期サンドボックスコンテンツ
- サンドボックスアプリケーションの開発
- サンドボックスコンテンツの開発
- clientlib の追加
- コメントコンポーネントのオーバーレイ
- コメントページの作成
- ノードの作成
- 外観の変更
- コンポーネントの作成
- サンプルページへのコメントの追加
- コメントコンポーネントの拡張
- 外観の変更(HBS)
- サンプルページの作成
- SRP による UGC へのアクセス
- コミュニティでの Maven の使用
- 命名規則
- SocialUtils のリファクタリング
- オーサリング
Facebook と Twitter を使用したソーシャルログイン
ソーシャルログインは、サイト訪問者にFacebookやTwitterアカウントでサインインするオプションを提供する機能です。 したがって、許可されたFacebookデータやTwitterデータがAEMのメンバープロファイルに含まれます。
ソーシャルログインの概要
ソーシャルログイン機能を含めるには、カスタムの Facebook アプリケーションや Twitter アプリケーションを作成する必要があります。**
We-Retailのサンプルは、サンプルのFacebook、Twitterのアプリ、クラウドサービスを提供しますが、実稼動用Webサイトでは利用できません。
必要な手順は以下のとおりです。
-
すべての AEM パブリッシュインスタンスで OAuth 認証を有効にします。
OAuthが有効になっていない場合、ログイン試行は失敗します。
-
ソーシャルアプリとクラウドサービスを 作成します。
-
Facebookでのログインをサポートするには:
- Facebookアプリを作成します。
- Facebook Connectクラウドサービスを作成して公開します。
-
Twitterでのログインをサポートするには:
- Twitterアプリを作成します。
- Twitter Connectクラウドサービスを作成して公開します。
-
-
コミュニティサイトに対してソーシャルログインを有効にします。
以下に示す 2 つの基本的な概念があります。
-
Scope (permissions)は、アプリが要求できるデータを指定します。
- FacebookおよびTwitter AdobeGranite OAuth ApplicationおよびProvider のインスタンスには、デフォルトで、その範囲内の基本的なアプリ権限が含まれます。
-
Fields (params)は、URLパラメーターを使用してリクエストされた実際のデータを指定します。
- これらのフィールドは、AEM CommunitiesFacebook OAuthプロバイダーおよびAEM CommunitiesTwitter OAuthプロバイダーで指定されています。
- デフォルトのフィールドはほとんどの使用事例で十分ですが、変更することができます。
「Facebook ログイン」を選択します。
Facebook API バージョン
ソーシャルログインとWeb小売業用Facebookサンプルは、Facebook Graph APIのバージョン1.0のときに開発されました。
AEM 6.4 GA以降およびAEM 6.3 SP1ソーシャルログインが、新しいバージョンのFacebook Graph API 2.5で動作するように更新されました。
古いバージョンのAEMでは、ログCan't extract a token from thisに例外が発生する場合、AEMリリースの最新のCFPにアップグレードしてください。
Facebook Graph APIのバージョン情報については、Facebook API変更ログを参照してください。
Create a Facebook App
Facebookのソーシャルログインを有効にするには、適切に設定されたFacebookアプリが必要です。
Facebookアプリを作成するには、https://developers.facebook.com/apps/にあるFacebookの説明に従ってください。 手順に対する変更は、次の情報には反映されません。
一般的な手順(Facebook API v2.7 の時点):
- 新しい Facebook アプリを追加します。**
- プラットフォームの場合は、「Webサイト」を選択します。
- サイトURLに対して、
https://<server>:<port>.と入力します - 「表示名」に、Facebook接続サービスのタイトルとして使用するタイトルを入力します。
- カテゴリの場合は、ページのアプリを選択することを推奨しますが、どれでもかまいません。
- 「製品を追加」で、「Facebook ログイン」を選択します。**
- 有効なOAuthリダイレクトURIに対して、
https://<server>:<port>.と入力します。
- サイトURLに対して、
- プラットフォームの場合は、「Webサイト」を選択します。
開発のために、http://localhost:4503が動作します。
アプリケーションが作成されたら、アプリIDとアプリシークレットの設定を探します。 この情報は、Facebookクラウドサービスを設定する際に必要です。
Facebook Connect クラウドサービス
クラウドサービス設定を作成することで、Adobe Granite OAuth Application and Provider インスタンスが作成されます。このインスタンスが、Facebook アプリケーションと新しいユーザーの追加先のメンバーグループを識別します。
-
AEM オーサーインスタンスで、管理者権限でサインインします。
-
グローバルナビゲーションから、ツール/Cloud Services/Facebookソーシャルログイン設定を選択します。
-
コンテキストパス設定を選択します。
コンテキスト パスは、コミュニティサイトの作成/編集時に選択したクラウド設定パスと同じでなければなりません。
-
コンテキストパスの下にクラウドサービスを作成できる設定になっているかを確認します。
-
ツール > 一般 > 設定ブラウザーに移動します。 コンテキストを選択し、プロパティを編集します。 まだ有効になっていなければ、クラウド設定を有効にします。
- 詳しくは、設定ブラウザーのドキュメントを参照してください。
-
Facebook クラウドサービス設定を作成または編集します。
- タイトル (必須)Facebookアプリを識別する表示タイトルを入力します。Facebookアプリの表示名と同じ名前を使用することをお勧めします。
- アプリID/APIキー (必須)Facebookアプリの アプリ IDを入力します。これは、ダイアログから作成されたAdobeGranite OAuth ApplicationおよびProviderインスタンスを識別します。
- アプリの秘密 (必須)Facebookアプリの アプリ 秘密鍵証明書を入力します。
- ユーザーを作成オンにすると、Facebook アカウントでログインしたときに AEM ユーザーエントリが作成され、選択されたユーザーグループのメンバーとして追加されます。デフォルトはオンになっています(強く推奨)。
- Mask User IDs:選択を解除したままにします。
- Scope Email:ユーザーの電子メールIDをFacebookから取得する必要があります。
- [ユーザグル追加ープ追加]には、[ユーザグループ]を選択し、ユーザを追加するコミュニティサイトの1つまたは複数の メンバ グループを選択します。
メモグループはいつでも追加または削除できます。しかし、既存ユーザーのメンバーシップに影響はありません。自動メンバーシップは、このフィールド更新後に作成された新規ユーザーにのみ適用されます。匿名ユーザーが無効になっているサイトの場合は、そのクローズドコミュニティサイト専用の対応するコミュニティメンバーグループにユーザーを追加します。
- 「保存」を選択します。
- 公開.
その結果、AdobeGranite OAuth ApplicationとProviderのインスタンスが生成されます。このインスタンスは、追加の範囲(権限)を追加しない限り、さらに変更を行う必要はありません。 デフォルトの範囲は、Facebookログインの標準権限です。 追加の範囲が必要な場合は、OSGI設定を直接編集する必要があります。 システムまたはコンソールから直接変更がおこなわれている場合は、上書きしないよう、タッチ UI からクラウドサービス設定を編集しないでください。
AEM Communities Facebook OAuth Provider
AEM Communitiesプロバイダーは、AdobeGranite OAuth Application and Providerインスタンスを拡張します。
以下をおこなうには、このプロバイダーを編集する必要があります。
-
ユーザーの更新を許可する
-
範囲](#adobe-granite-oauth-application-and-provider)内の追加追加フィールド[
- デフォルトで許可されているすべてのフィールドがデフォルトで含まれるわけではありません。
編集が必要な場合は、それぞれの AEM パブリッシュインスタンスで次の設定をします。
-
管理者権限でサインインします。
-
Webコンソールに移動します。例えば、http://localhost:4503/system/console/configMgrのように指定します。
-
AEM CommunitiesのFacebook OAuthプロバイダーを探します。
-
鉛筆アイコンを選択して編集用に開きます。
-
OAuthプロバイダーID
(必須)デフォルト値はsoco -facebookです。 編集しないでください。
-
Cloud Service設定
デフォルト値は
/etc/ cloudservices / facebookconnectです。編集しないでください。 -
OAuthプロバイダーサービスの構成
デフォルト値は
/apps/social/facebookprovider/config/です。編集しないでください。 -
タグを有効にする
編集しない。
-
User Path
ユーザーデータが保存されるリポジトリ内の場所。 コミュニティサイトでは、メンバーがお互いのプロファイルを閲覧できる権限を確保するために、パスをデフォルトの /home/users/community にする必要があります。
-
フィールドの有効化
オンにすると、その下にリストされているフィールドが、ユーザー認証およびユーザー情報を求める Facebook へのリクエストに指定されます。デフォルト値はオフです。
-
フィールド
「Enable fields」をオンにした場合は、Facebook Graph API の呼び出し時に以下のフィールドが含まれます。これらのフィールドは、クラウドサービス設定で定義された範囲内で許可されている必要があります。追加のフィールドを使用するには、Facebook の承認が必要な場合があります。Facebook ドキュメントの Facebook ログイン権限の節を参照してください。パラメーターとして追加されるデフォルトのフィールドは次のとおりです。
- id
- name
- first_name
- last_name
- link
- locale
- picture
- timezone
- updated_time
- verified
いずれかのフィールドを追加または変更した場合は、対応する Default Sync ハンドラー設定を更新してマッピングを修正してください。
-
ユーザーの更新
オンにすると、ログインするたびにリポジトリ内のユーザーデータが更新され、プロファイルの変更やリクエストされた追加データが反映されます。デフォルト値はオフです。
-
次の手順
続いて以下の手順をおこないますが、この手順は Facebook でも Twitter でも共通です。
Twitter ログイン
Create a Twitter App
Twitter ソーシャルログインを有効にするには、設定された Twitter アプリが必要です。
最新の手順に従って、https://apps.twitter.comに新しいTwitterアプリを作成します。
一般的な手順は次のとおりです。
-
Webサイトのユーザーに対してTwitterアプリを識別する名前を入力します。
-
「説明」を入力します。
-
webサイトの場合 —
https://<server>と入力します。 -
コールバックURLの場合 —
https://serverと入力します。メモポートを指定する必要はありません。
開発のために、https://127.0.0.1/が動作します。
-
アプリケーションが作成されたら、コンシューマー(API)キーとコンシューマー(API)シークレットを探します。 この情報は、Twitterクラウドサービスの設定に必要です。
権限
Twitter アプリケーション管理の権限のセクションで、次の設定をします。
-
アクセス:を選択し
Read onlyます。- その他のオプションはサポートされません。
-
追加の権限:必要に応じて、を選択
Request email addresses from usersします。- 選択しなかった場合は、ユーザーの AEM のプロファイルに電子メールアドレスが含まれなくなります。
- Twitter の説明に、追加でおこなう手順が示されています。
ソーシャルログインに対して行われるREST要求は、GETアカウント/verify credentialsに対してのみです。
Twitter Connect クラウドサービスの作成
クラウドサービス設定を作成することで、Adobe Granite OAuth Application and Provider インスタンスが作成されます。このインスタンスが、Twitter アプリケーションと新しいユーザーの追加先のメンバーグループを識別します。
-
オーサーインスタンスで、管理者権限でサインインします。
-
グローバルナビゲーションから、ツール/Cloud Services/Twitterのソーシャルログイン設定を選択します。
-
コンテキストパスの構成を選択します。
コンテキストパスは、コミュニティサイトの作成または編集時に選択したクラウド設定パスと同じでなければなりません。
-
コンテキストパスの下にクラウドサービスを作成できる設定になっているかを確認します。
-
ツール > 一般 > 設定ブラウザーに移動します。 コンテキストを選択し、プロパティを編集します。 まだ有効になっていなければ、クラウド設定を有効にします。
- 詳しくは、設定ブラウザーのドキュメントを参照してください。
-
Twitter クラウドサービス設定を作成または編集します。
-
タイトル
(必須)Twitterアプリを識別する表示タイトルを入力します。 Twitterアプリの表示名と同じ名前を使用することをお勧めします。
-
消費者キー
(必須)Twitterアプリのコンシューマー(API)キーを入力します。 これは、ダイアログから作成されたAdobeGranite OAuth ApplicationおよびProviderインスタンスを識別します。
-
消費者の秘密鍵
(必須)Twitterアプリのコンシューマー(API)シークレットを入力します。
-
ユーザーを作成
オンにした場合、Twitterアカウントでログインすると、AEMユーザーエントリが作成され、選択したユーザーグループにメンバーとして追加されます。 デフォルトはオンになっています(強く推奨)。
-
ユーザー ID をマスク
選択を解除したままにします。
-
ユーザーグループに追加
「追加ユーザーグループ」を選択して、ユーザーを追加するコミュニティサイト用に1つ以上のメンバーグループを選択します。
メモグループはいつでも追加または削除できます。ただし、既存のユーザーのメンバーシップは影響を受けません。 自動メンバーシップは、このフィールド更新後に作成された新規ユーザーにのみ適用されます。匿名ユーザーが無効になっているサイトの場合は、その非公開のコミュニティサイト用の、対応するコミュニティメンバーグループにユーザーを追加します。
-
-
「保存」と「発行」を選択します。
結果は、AdobeGranite OAuth ApplicationおよびProviderのインスタンスが返され、これ以上の変更は必要ありません。 デフォルトの範囲には、Twitter にログインするための標準的な権限が含まれています。
AEM Communities Twitter OAuth Provider
AEM Communitiesの構成は、AdobeGranite OAuth Application and Providerインスタンスを拡張します。 ユーザー更新を許可するには、このプロバイダーを編集する必要があります。
編集が必要な場合は、それぞれの AEM パブリッシュインスタンスで次の設定をします。
-
管理者権限でサインインします。
-
Webコンソールに移動します。
例:http://localhost:4503/system/console/configMgr
-
AEM CommunitiesのTwitter OAuthプロバイダーを見つけます。
-
鉛筆アイコンを選択して編集用に開きます。
- OAuthプロバイダーID
(必須)デフォルト値はsoco -twitterです。 編集しないでください。
-
Cloud Service設定
デフォルト値はconfです。編集しないでください。
-
OAuthプロバイダーサービスの構成
デフォルト値は
/apps/social/twitterprovider/config/です。編集しないでください。 -
User Path
ユーザーデータが保存されるリポジトリ内の場所。 コミュニティサイトでは、メンバーが互いのプロファイルを表示する権限を確保するために、パスをデフォルト
/home/users/communityにする必要があります。 -
Enable Paramsdo not edit
-
URL パラメータが編集されません
-
ユーザーの更新
オンにすると、ログインするたびにリポジトリ内のユーザーデータが更新され、プロファイルの変更やリクエストされた追加データが反映されます。デフォルト値はオフです。
次の手順
続いて以下の手順をおこないますが、この手順は Facebook でも Twitter でも共通です。
ソーシャルログインの有効化
AEM Communities サイトコンソール
クラウドサービスを設定すると、コミュニティサイト作成または管理の間に、ユーザー管理設定サブパネルを使用して、コミュニティサイトの関連するソーシャルログイン設定で有効にできます。
-
ソーシャルログイン設定を保存したサイト設定コンテキストを選択します。
-
「一般」タブで、クラウド設定をおこないます。
-
「設定」タブで、「ソーシャルログイン」を有効にして「保存」を選択します。
ソーシャルログインのテスト
- AdobeGranite OAuth Authentication Handlerがすべての発行インスタンスで有効になっていることを確認します。
- クラウドサービスが公開済みであることを確認します。
- コミュニティサイトが公開済みであることを確認します。
- ブラウザーで公開済みサイトを起動します。
例:http://localhost:4503/content/sites/engage/en.html - 「ログイン」を選択します。
- 「Facebookでサインイン」または「Twitterでサインイン」を選択します。
- FacebookまたはTwitterにまだログインしていない場合は、適切な資格情報を使用してログインします。
- FacebookアプリまたはTwitterアプリで表示されるダイアログに応じて権限を付与する必要がある場合があります。
- ページ上部のツールバーが更新され、ログインが成功したことを反映しています。
- プロファイルを選択:プロファイルページには、ユーザーのアバター画像、名、姓が表示されます。 また、許可されたfields/paramsに従って、FacebookまたはTwitterプロファイルーからの情報も表示されます。
AEM プラットフォーム OAuth 設定
Adobe Granite OAuth Authentication Handler
Adobe Granite OAuth Authentication Handlerはデフォルトでは有効になっておらず、すべてのAEM発行インスタンスでを有効にする必要があります。
パブリッシュインスタンスで認証ハンドラーを有効にするには、以下のように OSGi 設定を開いて保存するだけです。
- 管理者権限でサインインします。
- Webコンソールに移動します。
例:http://localhost:4503/system/console/configMgr Adobe Granite OAuth Authentication Handlerを探します。- 設定を編集用に開く場合に選択します。
- 「保存」を選択します。
認証ハンドラーと、AdobeGranite OAuth Application and ProviderのFacebookまたはTwitterのインスタンスとを混同しないように注意してください。
Adobe Granite OAuth Application and Provider
FacebookまたはTwitterのクラウドサービスが作成されると、Adobe Granite OAuth Authentication Handlerのインスタンスが作成されます。
Facebook または Twitter アプリ用に作成されたインスタンスを見つけるには、以下のようにします。
-
管理者権限でサインインします。
-
Webコンソールに移動します。
例:http://localhost:4503/system/console/configMgr
-
AdobeGranite OAuth Application and Providerを探します。
-
クライアントIDがアプリIDと一致するインスタンスを探します。
次のプロパティを除き、configの他のプロパティは変更しないでください。
-
Config ID
(必須) OAuth構成IDは一意である必要があります。 クラウドサービスの作成時に自動生成。
-
クライアント ID
(必須)クラウドサービスの作成時に指定されたアプリケーション ID。
-
クライアントの秘密鍵
(必須)クラウドサービスの作成時に指定されたアプリケーション秘密鍵。
-
対象範囲
(オプション)プロバイダーから許可される範囲を追加します。 デフォルトで、ソーシャル認証とプロファイルデータの提供に必要な権限が範囲に含まれています。
-
プロバイダーID
(必須)クラウドサービスの作成時に、AEM CommunitiesのプロバイダーIDが設定されます。 編集しないでください。Facebook Connectの場合、値はsoco -facebookです。 Twitter Connectの場合、値はsoco -twitterです。
-
グループ
(推奨)ユーザーを作成した1つ以上のメンバーグループが追加されます。 AEM Communitiesの場合は、コミュニティサイトのメンバーグループをリストすることをお勧めします。
-
コールバック URL
(オプションの) OAuthプロバイダーがクライアントをリダイレクトして戻すように構成したURL。 元のリクエストのホストを使用するには、相対 URL を使用します。最初にリクエストされた URL を代わりに使用するには、空のままにします。この URL .
メモコールバック用のドメインは、プロバイダー(FacebookまたはTwitter)に登録する必要があります。
-
OAuth認証ハンドラーの設定ごとに、このインスタンスに2つの追加の設定が作成されます。
- Apache Jackrabbit Oakデフォルト同期ハンドラ(org.apache.jackrabbit.oak.spi.security.authentication.external.impl.DefaultSyncHandler) — 編集は必要ありませんが、FacebookフィールドがCQユーザープロファイルノードにマッピングされる方法を確認できます。 また、'Sync Handler Name'は、OAuthプロバイダー設定のConfig Idと一致します。
- Apache Jackrabbit Oak外部ログインモジュール(org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory):編集は必要ありませんが、「IDプロバイダー名」と「同期ハンドラー名」は、それぞれ対応するOAuthと同期ハンドラーの設定を指しています。
詳しくは、「Apache Oak外部ログインモジュールでの認証」を参照してください。
OAuth ユーザーのトラバーサルパフォーマンス
数十万人ものユーザーがFacebookやTwitterのログインを使用して登録したコミュニティサイトでは、サイト訪問者がソーシャルログインを使用する際に行うクエリのトラバーサルパフォーマンスを、以下のOakインデックスを追加することで改善できます。
ログにトラバーサル警告が記録されている場合は、このインデックスを追加することを推奨します。
オーサーインスタンスで、管理者権限でサインインします。
-
グローバルナビゲーションから:ツール、CRX/DE Liteを選択します。
-
ntBaseLuceneのコピーからntBaseLucene-oauthという名前のインデックスを作成します。
- ノード
/oak:indexの下 - ノードを選択
ntBaseLucene - コピーを選択
/oak:index- 貼り付けを選択
- ntBaseLuceneのコピーの名前を
ntBaseLucene-oauthに変更
- ノード
-
ノードntBaseLucene-oauthのプロパティの変更:
- indexPath:
/oak:index/ntBaseLucene-oauth - name:
oauthid-123​**​** - reindex:
true - reindexCount:
1
- indexPath:
-
ノード/oak:index/ntBaseLucene-oauth/indexRules/nt:base/propertiesの下:
-
cqTagsを除くすべての子ノードを削除します。
-
cqTagsの名前を
oauthid-123​**​**に変更します -
ノード
oauthid-123​**​**のプロパティを変更します- name:
oauthid-123​**​**
- name:
-
「すべて保存」を選択します。
-
-
name
oauthid-123の場合、123をFacebook App IDまたはTwitter Consumer (API) Keyに置き換えます。これはClientID<a10>は、AdobeGranite OAuth Application and Provider構成内にあります。
追加の情報とツールについては、Oakクエリとインデックス作成を参照してください。
Dispatcher 設定
コミュニティのための Dispatcher の設定を参照してください。