- Communities 指南
- AEM Communities
- 部署
- 管理
- AEM Communities中的使用者與UGC管理服務
- 社群網站
- Communities Console
- 社群功能的Analytics設定
- 設定啟用功能
- 配置消息
- 協調社群內容
- 設定電子郵件
- 社群通知
- Communities 訂閱
- 社群評分和標章
- 管理使用者和使用者群組
- 社群群組主控台
- 使用Facebook和Twitter進行社交登入
- SRP —— 社群內容儲存
- Communities Sites Console
- 成員和組管理控制台
- 協調控制台
- 社群工具
- 網站範本
- 群組範本
- 社群功能
- 儲存設定
- 標章主控台
- 啟用資源主控台
- 報表主控台
- MySQL啟用功能配置
- 適用於社群的FFmpeg
- 內容協調
- 進階計分和徽章
- ASRP - Adobe儲存資源供應商
- MSRP - MongoDB儲存資源提供程式
- 如何設定MongoDB以進行示範
- DSRP —— 關係資料庫儲存資源提供程式
- DSRP的MySQL配置
- JSRP - JCR儲存資源提供商
- SRP的Solr配置
- 標籤啟用資源
- 標籤使用者產生的內容
- 轉譯使用者產生的內容
- 社群用戶同步
- 會員繳費限制
- 開發
- 開發社群
- Social元件架構
- 社群元件指南
- 元件、功能和功能基本工具
- 教學課程
- 疑難排解
- 編碼准則
- 伺服器端自訂
- 用戶端自訂
- SCF車把助手
- 儲存資源提供方概述
- 社群網站基本功能
- Activity Stream Essentials
- Assignments Essentials
- Blog Essentials
- Calendar Essentials
- Catalog Essentials
- Clientlibs for Communities元件
- Comments Essentials
- OSGi Events for Communities Components
- 主要內容基本功能
- File Library Essentials
- 論壇基本功能
- Community Group Essentials
- Ideation Essentials
- Leaderboard Essentials
- 按贊基本功能
- Messaging Essentials
- QnA Essentials
- Rating Essentials
- Reviews Essentials
- Rich Text Editor Essentials
- 計分和徽章基本工具
- Search Essentials
- 元件側載
- Social Graph Essentials
- SRP和UGC Essentials
- Tag Essentials
- Tally Essentials
- Potting Essentials
- 設定網站結構
- 建立SCF沙盒
- 初始沙盒應用程式
- 初始沙盒內容
- 開發沙盒應用程式
- 開發沙盒內容
- 新增Clientlibs
- 覆蓋注釋元件
- 「建立注釋」頁
- 建立節點
- 改變外觀
- 建立元件
- 新增註解至範例頁面
- 擴充注釋元件
- 變更外觀(HBS)
- 建立範例頁面
- 使用SRP存取UGC
- 使用Maven for Communities
- 命名慣例
- SocialUtils重構
- 製作
使用Facebook和Twitter進行社交登入
社交登入是一種功能,可讓網站訪客選擇使用其Facebook或Twitter帳戶登入。 因此,請在其AEM會員個人檔案中加入允許的Facebook或Twitter資料。
社交登入概述
若要包含社交登入,建立自訂Facebook和Twitter應用程式時需**。
雖然我們零售的範例提供範例Facebook和Twitter應用程式與雲端服務,但無法在生產網站上使用。
所需步驟包括:
-
對所有AEM發 布例項啟用OAuth驗證。
未啟用OAuth時,嘗試登入失敗。
-
建立 社交應用程式和雲端服務。
-
若要支援使用Facebook登入:
- 建立Facebook應用程式。
- 建立並發佈Facebook Connect雲端服務。
-
若要支援使用Twitter登入:
- 建立Twitter應用程式。
- 建立並發佈Twitter Connect雲端服務。
-
-
啟 用社 群網站的社交登入。
有兩個基本概念:
-
Scope (權限)會指定應用程式可請求的資料。
- 依預設,Facebook和Twitter Adobe Granite OAuth應用程式和Provider例項會在其範圍內包含基本應用程式權限。
-
Fields (params)指定使用URL參數請求的實際資料。
- 這些欄位在AEM Communities Facebook OAuth Provider和AEM Communities Twitter OAuth Provider中指定。
- 預設欄位適用於大多數使用案例,但可加以修改。
Facebook登入
Facebook API版本
社交登入和we-retail Facebook範例是在Facebook Graph API 1.0版時開發的。
自AEM 6.4 GA和AEM 6.3 SP1社交登入已更新,可與較新的Facebook Graph API 2.5版本搭配使用。
對於舊版AEM,如果您在記錄中遇到例外情況,請針對該AEM版本升級至最新的CFP。
如需Facebook圖形API版本資訊,請參閱Facebook API changelog。
建立Facebook應用程式
必須有正確設定的Facebook應用程式,才能啟用Facebook社交登入。
若要建立Facebook應用程式,請依照Facebook在https://developers.facebook.com/apps/的指示進行。 下列資訊不會反映對其指示的變更。
一般而言,自Facebook API v2.7起:
- 新增Facebook應用程式
- 對於Platform,選擇「Website:
- 對於網站URL,請輸入
https://<server>:<port>. - 對於顯示名稱,輸入標題以用作Facebook連線服務的標題。
- 對於Category,建議選擇頁面應用程式,但可以是任何內容。
- 新增產品:Facebook登入
- 對於有效的OAuth重定向URI,請輸入
https://<server>:<port>.
- 對於網站URL,請輸入
- 對於Platform,選擇「Website:
若要開發,http://localhost:4503將有效。
建立應用程式後,請找出App ID和App Secret設定。 此資訊是設定Facebook雲端服務時的必要資訊。
建立Facebook Connect Cloud服務
Adobe Granite OAuth應用程式和Provider例項會透過建立雲端服務組態來實例化,以識別新增使用者的Facebook應用程式和成員群組。
-
在AEM作者例項上,以管理員權限登入。
-
在全域導覽中,選取「工具 > 雲端服務 > Facebook Social登入設定」。
-
選擇配置上下文路徑。
上 下文路徑應與您在建立/編輯社群網站時選取的雲端設定路徑相同。
-
檢查您的上下文路徑是否已啟用,以在其下方建立雲端服務。
-
前往「工具 > 一般 > 配置瀏覽器」。 選取您的上下文並編輯屬性。 如果尚未啟用,請啟用雲端設定。
- 如需詳細資訊,請參閱Configuration Browser檔案。
-
建立/編 輯Facebook雲端服務設定。
- Title (必要)輸入識別Facebook應用程式的顯示標題。建議您為Facebook應用程式使用與顯示名稱輸入的相同名稱。
- 應用程式ID/API金鑰 (必要)輸入 Facebook應 用程式的應用程式ID。這會識別從對話方塊建立的Adobe Granite OAuth應用程式和Provider例項。
- App Secret (必要)輸入 Facebook應 用程式的App Secret。
- 建立 使用者如果勾選,以Facebook帳戶登入將會建立AEM使用者項目,並將其新增為所選使用者群組的成員。已勾選預設值(強烈建議)。
- 遮色片使用者ID:保持未選定狀態。
- 範圍電子郵件:應從Facebook擷取使用者的電子郵件ID。
- 添加到用 戶組選擇添加用戶組,以為將添加 用 戶的社區站點選擇一個或多個成員組。
注意您可隨時新增或移除群組。 但現有使用者的會籍不會受到影響。 自動會籍僅適用於在此欄位更新後建立的新使用者。 對於匿名用戶被禁用的站點,選擇將用戶添加到為該封閉社區站點指定的相應社區成員組。
- 選擇SAVE。
- 發佈.
結果會是Adobe Granite OAuth應用程式和Provider執行個體,除非新增其他範圍(權限),否則不需要進一步修改。 預設範圍是Facebook登入的標準權限。 如果需要其他範圍,則需要直接編輯OSGI配置。 如果有修改是透過系統/主控台直接完成,請避免從觸控式使用者介面編輯您的雲端服務設定,以避免覆寫。
AEM Communities Facebook OAuth提供者
AEM Communities提供者會延伸Adobe Granite OAuth應用程式和提供者例項。
此提供者需要編輯才能:
-
允許使用者更新
-
在範圍](#adobe-granite-oauth-application-and-provider)內添加其他欄位[
- 並非預設允許的所有欄位都包含在內。
如果需要編輯,請在每個AEM發佈例項上:
-
以管理員權限登入。
-
導航至Web控制台。 例如,http://localhost:4503/system/console/configMgr。
-
尋找AEM Communities Facebook OAuth提供者。
-
選取要開啟以進行編輯的鉛筆圖示。
-
OAuth提供者ID
(Required)預設值為soco -facebook。 不要編輯。
-
雲端服務設定
預設值為
/etc/ cloudservices / facebookconnect. 不要編輯。 -
OAuth提供者服務設定
預設值為
/apps/social/facebookprovider/config/. 不要編輯。 -
啟用標籤
不要編輯。
-
使用者路徑
儲存用戶資料的儲存庫中的位置。 對於社群網站,為確保成員有權查看彼此的配置檔案,路徑應為預設的/home/users/community。
-
啟用欄位
勾選後,列出的欄位會在向Facebook要求使用者驗證和資訊時指定。 預設值為取消選中。
-
欄位
啟用「欄位」後,呼叫Facebook圖形API時會包含下列欄位。 這些欄位必須允許在雲端服務設定中定義的範圍內。 其他欄位可能需要Facebook核准。 參考Facebook檔案的「Facebook登入權限」區段。 新增為參數的預設欄位為:
- id
- 名稱
- first_name
- last_name
- link
- 地區設定
- 圖片
- 時區
- updated_time
- 已驗證
- 電子郵件
如果添加或更改了任何欄位,請更新相應的預設同步處理程式配置以更正映射。
-
更新使用者
如果選中此選項,則每次登錄時都會刷新儲存庫中的用戶資料,以反映配置檔案更改或請求的其他資料。 已取消選取預設值。
-
後續步驟
Facebook和Twitter的後續步驟相同:
Twitter登入
建立Twitter應用程式
必須有已設定的Twitter應用程式,才能啟用Twitter社交登入。
請依照最新指示,在https://apps.twitter.com建立新的Twitter應用程式。
一般而言:
-
輸入名稱,以識別您網站使用者的Twitter應用程式。
-
輸入說明。
-
對於website —— 輸入
https://<server>。 -
對於回呼URL —— 輸入
https://server。注意無需指定埠。
若要開發,https://127.0.0.1/將有效。
-
建立應用程式後,請找出消費者(API)金鑰和消費者(API)密碼。 設定Twitter雲端服務時,將需要此資訊。
權限
在Twitter應用程式管理的權限區段中:
-
存取:選擇
Read only。- 不支援其他選項
-
其他權限:(可選)選
Request email addresses from users擇。- 如果未選取,AEM中的使用者設定檔將不包含其電子郵件地址。
- Twitter的指示說明需要採取的其他步驟。
僅對GET帳戶/verify credentials提出REST登入要求。
建立Twitter Connect Cloud服務
Adobe Granite OAuth應用程式和Provider例項會透過建立雲端服務組態來實例化,以識別新增使用者的Twitter應用程式和成員群組。
-
在作者例項上,以管理員權限登入。
-
在全域導覽中,選取「工具 > 雲端服務 > Twitter Social登入設定」。
-
選擇上下文路徑配置。
上下文路徑應與您在建立/編輯社群網站時選取的雲端設定路徑相同。
-
檢查您的上下文路徑是否已啟用,以在其下方建立雲端服務。
-
前往「工具 > 一般 > 配置瀏覽器」。 選取您的上下文並編輯屬性。 如果尚未啟用,請啟用雲端設定。
- 如需詳細資訊,請參閱Configuration Browser檔案。
-
建立/編輯Twitter雲端服務設定。
-
標題
(必要)輸入識別Twitter應用程式的顯示標題。 建議您為Twitter應用程式使用與顯示名稱所輸入的相同名稱。
-
消費者金鑰
(必要)輸入Twitter應用程式的消費者(API)金鑰。 這會識別從對話方塊建立的Adobe Granite OAuth應用程式和Provider例項。
-
消費者機密
(必要)輸入Twitter應用程式的消費者(API)密碼。
-
建立使用者
如果勾選,使用Twitter帳戶登入將建立AEM使用者項目,並將其新增為所選使用者群組的成員。 已勾選預設值(強烈建議)。
-
隱藏使用者 ID
保持未選定狀態。
-
新增到使用者群組
選擇「添加用戶組」,為將添加用戶的社區站點選擇一個或多個成員組。
注意您可隨時新增或移除群組。 但現有使用者的會籍不會受到影響。 自動會籍僅適用於在此欄位更新後建立的新使用者。 對於匿名使用者被停用的網站,請將使用者新增至該封閉社群網站的對應社群成員群組。
-
-
選擇SAVE和Publish。
結果是不需要進一步修改的Adobe Granite OAuth應用程式和Provider例項。 預設範圍是Twitter登入的標準權限。
AEM Communities Twitter OAuth提供者
AEM Communities設定會延伸Adobe Granite OAuth應用程式和Provider例項。 此提供者需要編輯才能允許使用者更新。
如果需要編輯,請在每個AEM發佈例項上:
-
以管理員權限登入。
-
導航至Web控制台。
例如,http://localhost:4503/system/console/configMgr。
-
尋找AEM Communities Twitter的OAuth提供者。
-
選取要開啟以進行編輯的鉛筆圖示。
- OAuth提供者ID
(必要)預設值為soco -twitter。 不要編輯。
-
雲端服務設定
預設值為conf。 不要編輯。
-
OAuth提供者服務設定
預設值為
/apps/social/twitterprovider/config/。 不要編輯。 -
使用者路徑
儲存用戶資料的儲存庫中的位置。 對於社群站點,為確保成員有權查看彼此的配置檔案,路徑應為預設
/home/users/community。 -
啟用 參數不編輯
-
URL參 數不編輯
-
更新使用者
如果選中此選項,則每次登錄時都會刷新儲存庫中的用戶資料,以反映配置檔案更改或請求的其他資料。 預設值為取消選中。
後續步驟
Facebook和Twitter的後續步驟相同:
啟用社交登入
AEM Communities Sites Console
一旦配置了雲服務,在社區站點建立或 管理期間,可使用用戶管理設定子面板為社區站點啟用相關的社交登錄設定。
-
選擇您儲存社交登入設定的網站設定內容。
-
在「一般」標籤上,設定雲端設定。
-
在「設定」標籤上,啟用社交登入並儲存。
測試社交登入
- 請確定所有發佈例項上皆已啟用Adobe Granite OAuth驗證處理常式。
- 確保已發佈雲端服務。
- 確定社群網站已發佈。
- 在瀏覽器中啟動發佈的網站。
例如,http://localhost:4503/content/sites/engage/en.html - 選擇登入。
- 選擇「使用Facebook登入」或「使用Twitter登入」。]][[
- 如果尚未登入Facebook或Twitter,請使用適當的認證登入。
- 視Facebook或Twitter應用程式顯示的對話方塊而定,可能需要授與權限。
- 請注意,頁面頂端的工具列已更新,以反映成功登入。
- 選擇配置檔案:「設定檔」頁面會顯示使用者的頭像、名字和姓氏。 它也會根據允許的欄位/參數,顯示來自Facebook或Twitter設定檔的資訊。
AEM Platform OAuth組態
Adobe Granite OAuth驗證處理常式
預設未啟用Adobe Granite OAuth Authentication Handler,且必須在所有AEM發佈例項上啟用。
若要在發佈時啟用驗證處理常式,只要開啟OSGi組態並儲存它:
- 以管理員權限登入。
- 導航至Web控制台。
例如,http://localhost:4503/system/console/configMgr - 找到
Adobe Granite OAuth Authentication Handler。 - 選擇以開啟要編輯的配置。
- 選擇保存。
請小心不要將驗證處理常式與Adobe Granite OAuth應用程式與Provider的Facebook或Twitter例項混淆。
Adobe Granite OAuth應用程式與提供者
建立Facebook或Twitter的雲端服務時,會建立Adobe Granite OAuth Authentication Handler例項。
若要尋找Facebook或Twitter應用程式的已建立例項:
-
以管理員權限登入。
-
導航至Web控制台。
例如,http://localhost:4503/system/console/configMgr。
-
找到Adobe Granite OAuth應用程式和供應商。
-
找到Client ID符合App ID的例項。
除了下列屬性外,請保留組態的其他屬性不變:
-
設定ID
(必要)OAuth組態ID必須是唯一的。 在建立雲端服務時自動產生。
-
用戶端識別碼
(必要)建立雲端服務時提供的應用程式ID。
-
用戶端密碼
(必要)建立雲端服務時提供的應用程式密碼。
-
範圍
(可選)供應商可詢問允許的額外範圍。 預設範圍涵蓋提供社交驗證和個人檔案資料的必要權限。
-
提供者ID
(必要)建立雲端服務時,會設定AEM Communities的提供者ID。 不要編輯。 對於Facebook Connect,值為soco -facebook。 對於Twitter Connect,該值為soco -twitter。
-
群組
(Recommended)新增已建立使用者的一或多個成員群組。 對於AEM Communities,建議列出社群網站的成員群組。
-
回呼 URL
(可選)URL,OAuth提供者已設定為將用戶端重新導向回原始位置。 使用相對URL來使用原始請求的主機。 留空可改用原本要求的URL。 尾碼"/callback/j_security_check"會自動附加到此URL。
注意回呼的網域必須向提供者(Facebook或Twitter)註冊。
-
對於每個OAuth驗證處理常式設定,例項中會另外建立兩個組態:
- Apache Jackrabbit Oak預設同步處理常式(org.apache.jackrabbit.oak.spi.security.authentication.external.impl.DefaultSyncHandler)-不需要進行編輯,但您可以檢視使用者欄位對應,Facebook欄位如何對應至CQ使用者描述檔節點。 另請注意,「同步處理常式名稱」與OAuth提供者設定的設定ID相符。
- Apache Jackrabbit Oak外部登入模組(org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory)-不需要進行編輯,但您可能會注意到「身分提供者名稱」和「同步處理常式名稱」分別指向對應的OA和同步處理常式uth組態。
如需詳細資訊,請參閱Authentication with Apache Oak External Login Module。
OAuth使用者遍歷效能
對於使用Facebook或Twitter登入功能註冊的社群網站,當網站訪客使用其社交登入功能時,可新增下列Oak索引來改善查詢的周遊效能。
如果日誌中出現遍歷警告,建議添加此索引。
在作者例項上,以管理權限登入:
-
從全域導覽:選擇工具, CRX/DE Lite。
-
從ntBaseLucene的副本建立名為ntBaseLucene-oauth的索引:
- 在節點
/oak:index下 - 選擇節點
ntBaseLucene - 選擇Copy
- 選取
/oak:index - 選擇貼上
- 將ntBaseLucene的副本更名為
ntBaseLucene-oauth
- 在節點
-
修改node ntBaseLucene-oauth的屬性:
- indexPath:
/oak:index/ntBaseLucene-oauth - 名稱:
oauthid-123​**​** - reindex:
true - reindexCount:
1
- indexPath:
-
在node /oak:index/ntBaseLucene-oauth/indexRules/nt:base/properties下:
-
刪除所有子節點,cqTags除外。
-
將cqTags重新命名為
oauthid-123​**​** -
修改節點
oauthid-123​**​**的屬性- 名稱:
oauthid-123​**​**
- 名稱:
-
選擇全部保存。
-
-
對於名稱
oauthid-123,請將123取代為Facebook 應用程式ID或Twitter 消費者(API)金鑰,此金鑰是客戶ID,在Adobe Granite OAuth應用程式和提供者組態中。
有關其他資訊和工具,請參閱Oak Queries and Indexing。
Dispatcher Configuration
本頁內容
