- AEMaaCS ホーム
- 概要
- リリースノート
- リリース情報
- AEMaaCS 機能のリリースノート
- AEMaaCS メンテナンスリリースノート
- Cloud Manager のリリースノート
- 移行ツールのリリースノート
- Workfront for Experience Manager 拡張コネクタのリリースノート
- 新機能
- AEM Cloud Service の主要な変更点
- 廃止される機能および削除された機能
- 非推奨(廃止予定)の API
- プレリリースチャネル
- セキュリティ
- オンボーディング
- AEM as a Cloud Service 移行ジャーニー
- Sites
- アセット
- Assets as a Cloud Service
- 概要と新機能
- Assets as a Cloud Service の主な変更点
- Assets アーキテクチャ
- サポートされているファイル形式
- アセットマイクロサービスの概要
- Assets でのアクセシビリティ
- デジタルアセットの管理
- マイクロフロントエンドアセットセレクター
- マイクロフロントエンドの宛先セレクター
- アセットの共有
- アセットマイクロサービスの基本
- アセットの追加とアップロード
- アセットを検索
- 一般的なアセット管理タスク
- 公開を管理
- 3D アセットのプレビュー
- 画像のスマートタグ付け
- ビデオアセットのスマートタグ
- アセットの整理方法
- Adobe Stock アセットを使用する
- コレクションを管理
- メタデータの概要
- Adobe Creative Cloud との統合
- メタデータの追加と編集
- フォルダーのアセットとコレクションのレビュー
- アセットインサイトの使用と設定
- メタデータプロファイル
- メタデータスキーマ
- ビデオアセットの管理
- MSM を使用したアセットの再利用
- アセットをダウンロード
- 編集するアセットのチェックアウトとチェックイン
- プライベートフォルダーの作成と共有
- アセットのデジタル著作権管理
- アセットへの透かしの適用
- Creative Cloud API を使用してアセットを処理する
- 画像のカラータグ
- PDF ドキュメントの管理
- Assets の設定、管理、拡張
- アセットの共有と配布
- コンテンツフラグメント
- Dynamic Media
- Dynamic Media ジャーニー:基本知識
- Experience League 提供の Dynamic Media ニュースレターアーカイブ
- Dynamic Media をセットアップする
- Dynamic Media を使用する
- Dynamic Media を構成する
- オプション - Dynamic Media の設定、一般設定
- オプション - Dynamic Media の設定、公開設定
- Dynamic Media のトラブルシューティング
- Dynamic Media Alias アカウントの設定
- Dynamic Media のアクセシビリティ
- Dynamic Media アセットを管理する
- 画質最適化のベストプラクティス
- イメージプロファイル
- ビデオプロファイル
- Dynamic Media 画像プリセットを管理する
- Dynamic Media 画像プリセットを適用する
- Dynamic Media ビューアプリセットを管理する
- Dynamic Media ビューアプリセットを適用する
- バッチセットプリセット
- Dynamic Media を使用して CDN キャッシュを無効化する
- Dynamic Media Classic を使用して CDN キャッシュを無効化する
- スマートイメージング
- クライアントサイドのデバイスピクセル比(DPR)を使用したスマートイメージング
- Dynamic Media アセットを配信する
- Dynamic Media でホットリンク保護を有効化する
- 3D サポート
- Dynamic Media の制限
- 画像セット
- パノラマ画像
- 混在メディアセット
- スピンセット
- Dynamic Media のビデオ
- カルーセルバナー
- インタラクティブ画像
- インタラクティブビデオ
- 360 VR ビデオ
- Dynamic Media ビューアと Adobe Analytics および Adobe Experience Platform タグを統合する
- クイックビューを使用してカスタムポップアップを作成する
- レスポンシブサイトに最適化された画像を配信する
- Dynamic Media アセットをプレビューする
- ページに Dynamic Media アセットを追加する
- Dynamic ビデオビューアまたは画像ビューアを web ページに埋め込む
- Web アプリケーションに URL をリンクする
- ルールセットを使用して URL を変換する
- Dynamic Media アセットを公開する
- Dynamic Media で選択的公開を使用する
- セレクターを使用する
- コンテンツの HTTP/2 配信の FAQ
- Flash ビューアの提供終了
- DHTML ビューアの提供終了
- アセットビューの操作
- ベストプラクティス
- Adobe Workfront との統合
- Adobe Expressとの統合
- Creative Cloudとの統合
- Forms
- 概要
- 設定と移行
- の統合
- サービス
- AEM Forms as a Cloud Service と Adobe Sign の統合
- AEM Forms as a Cloud Service と DocuSign の統合
- アダプティブFormsとAdobe Analyticsの統合
- アダプティブForms Analytics レポートの表示と理解
- アダプティブフォームをAdobe Workfront Fusion に送信する
- AEM Sites ページへのアダプティブフォームの埋め込み
- コアコンポーネントに基づくアダプティブフォームを外部 Web ページに埋め込む
- 基盤コンポーネントに基づくアダプティブフォームを外部 Web ページに埋め込む
- フォームデータモデル
- サービス
- アダプティブフォーム
- アダプティブフォームフラグメントを作成する
- AEM Sites ページまたはエクスペリエンスフラグメントにアダプティブフォームを追加
- コアコンポーネント
- アダプティブフォームの作成
- アダプティブフォームの作成
- アダプティブフォームフラグメントを作成する
- アダプティブフォームのテーマの作成 - コアコンポーネント
- コアコンポーネントに基づくアダプティブフォームテンプレートの作成
- アダプティブフォームにおけるレコードのドキュメントの生成
- 機械翻訳または人間による翻訳を使用したアダプティブフォームの翻訳
- リダイレクトページまたはお礼メッセージの設定
- 繰り返し可能なセクションを使用したフォームの作成
- アダプティブフォームの送信アクションの設定
- アダプティブフォームで Google reCAPTCHA を使用
- アダプティブフォームにカスタムエラーハンドラーを追加する
- コアコンポーネントに基づくアダプティブFormsのロケールの追加
- アダプティブフォームの作成
- 基盤コンポーネント
- Forms 中心のワークフロー
- 通信 API
- 開発者 API リファレンス
- トラブルシューティング
- スクリーン
- コンテンツとコマース
- Edge 配信サービス
- ヘッドレス
- ヘッドレス CMS とは
- AEM ヘッドレスの概要
- 開発者ポータル(追加のリソース)
- ベストプラクティス — セットアップと使用
- セットアップ
- コンテンツフラグメント
- GraphQL API
- コンテンツフラグメント REST API
- セキュリティ
- デプロイメント
- ヘッドレスジャーニー
- ヘッドレスデベロッパージャーニー
- AEM のヘッドレスについて
- CMS ヘッドレス開発について
- AEM Headless as a Cloud Service - はじめに
- AEM ヘッドレス機能を使用した初めてのエクスペリエンスへの道筋
- コンテンツを AEM コンテンツモデルとしてモデル化する方法
- AEM Delivery API を使用してコンテンツにアクセスする方法
- AEM Assets API を使用してコンテンツを更新する方法
- アプリとコンテンツをすべて AEM ヘッドレスにまとめる方法
- ヘッドレスアプリケーションの運用開始方法
- オプション - AEM で単一ページアプリケーション(SPA)を作成する方法
- 開発者ポータル(追加のリソース)
- ヘッドレスコンテンツアーキテクトジャーニー
- ヘッドレス翻訳ジャーニー
- ヘッドレスコンテンツ作成者ジャーニー
- ヘッドレスデベロッパージャーニー
- 実装
- AEM as a Cloud Service のアプリケーションの実装
- Cloud Manager の使用
- AEM as a Cloud Service 向けの開発
- AEM プロジェクトの構造
- AEM プロジェクトリポジトリーの構造パッケージ
- AEM as a Cloud Service の SDK
- AEM の迅速な開発環境
- AEM as a Cloud Service の開発ガイドライン
- ログ
- 設定と設定ブラウザー
- AEM 技術基盤
- API リファレンス資料
- サーバー側 API のアクセストークンの生成
- サイトのクイック作成とフロントエンドのカスタマイズ
- フロントエンドパイプラインを使用したサイトの開発
- サイトのテンプレートとテーマのカスタマイズ
- AEM におけるヘッドフルとヘッドレス
- フルスタック AEM 開発
- ヘッドレスエクスペリエンス管理
- ハイブリッドおよび SPA 開発
- AEM でのハイブリッドと SPA
- コンポーネントの JSON 書き出しの有効化
- SPA の概要およびガイド
- SPA WKND チュートリアル
- React の使用を開始する
- Angular の使用を開始する
- SPA の詳細
- AEM 向け SPA の開発
- SPA エディターの概要
- SPA ブループリント
- SPA ページコンポーネント
- コンポーネントマッピングの動的モデル
- モデルルーティング
- RemotePage コンポーネント
- AEM 内での外部 SPA の編集
- SPA の複合コンポーネント
- サーバーサイドレンダリング
- コンポーネントの JSON 書き出しの有効化
- ローンチの統合
- SPA リファレンスドキュメント
- 開発者ツール
- パーソナライズ機能
- AEM as a Cloud Service の設定と拡張
- AEM as a Cloud Service へのデプロイ
- オーサー層
- プレビュー層
- コンテンツ配信の概要
- コネクタ
- 運用
- コンプライアンス
- ユニバーサルエディター
メールサービスの OAuth2 サポート
AEM as a Cloud Service は、組織が安全なメール要件に準拠できるように、OAuth2 の統合メールサービスをサポートしています。
Oauth は複数のメールプロバイダーに対して設定できます。Microsoft® Office 365 Outlook で OAuth2 による認証を行うように AEM メールサービスを設定する手順を以下に示します。他のベンダーも同様の方法で設定できます。
AEM as a Cloud Service のメールサービスの詳細については、メールの送信を参照してください。
Microsoft® Outlook
-
https://portal.azure.com/に移動し、ログインします。
-
検索バーで Azure Active Directory を検索し、結果をクリックします。または、https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview を直接参照することもできます。
-
アプリの登録/新しい登録をクリックします。
-
必要に応じて情報を入力し、「登録」をクリックします。
-
作成したアプリに移動し、「 」を選択します。 API 権限.
-
権限を追加/グラフ権限/委任権限に移動します。
-
アプリに対して以下の権限を選択し、「権限を追加」をクリックします。
メモ権限の設定は、時間の経過と共に進化する可能性があります。 これらが期待どおりに動作しない場合は、Microsoftを使用します。
https://outlook.office.com/SMTP.Sendopenidoffline_accessemailprofile
-
認証/プラットフォームを追加/Webに移動し、リダイレクト URLセクションで、次の URL(スラッシュありとスラッシュなし)を追加します
http://localhost/http://localhost
-
各 URL を追加した後で「設定」を押し、必要に応じて設定を指定します.
-
次に、証明書とシークレットに移動し、「新しいクライアントシークレット」をクリックし、画面上の手順に従ってシークレットを作成します。このシークレットは後で使用するため、必ずメモしてください.
-
左側のウィンドウで「概要」を押し、後で使用するために、「アプリケーション(クライアント)ID」および「ディレクトリ(テナント)ID」の値をコピーします。
まとめると、次の情報を使用して、AEM 側のメールサービスの OAuth2 を設定する必要があります。
- 認証 URL はテナント ID を使用して構築されます。
https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/authorizeの形式で記述します。 - トークン URL はテナント ID を使用して構築されます。
https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/tokenの形式で記述します。 - 更新 URL はテナント ID を使用して構築されます。
https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/tokenの形式で記述します。 - クライアント ID
- クライアント秘密鍵
更新トークンの生成
次に、次の手順に従って OSGi 設定の一部である更新トークンを生成します。
-
置き換えた後、ブラウザーで次の URL を開きます
clientIDおよびtenantIDアカウントに固有の値を使用:https://login.microsoftonline.com/%3ctenantID%3e/oauth2/v2.0/authorize?client_id=%3cclientId%3e&response_type=code&redirect_uri=http://localhost&response_mode=query&scope=https://outlook.office.com/SMTP.Send%20email%20openid%20profile%20offline_access&state=12345` -
指示に従って、権限を許可します。
-
URL は新しい場所にリダイレクトします。次の形式で構築されます。
http://localhost/?code=<code>&state=12345&session_state=4f984c6b-cc1f-47b9-81b2-66522ea83f81#` -
上記の例の
<code>の値をコピーします。 -
次の cURL コマンドを使用して、 refreshToken を取得します。tenantID、clientID および clientSecret は、アカウントの値とおよび
<code>の値と置き換えます。curl --location --request POST 'https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --header 'Cookie: buid=0.ARgAep0nU49DzUGmoP2wnvyIkcQjsx26HEpOnvHS0akqXQgYAAA.AQABAAEAAAD--DLA3VO7QrddgJg7Wevry9XPJSKbGVlPt5NWYxLtTl3K1W0LwHXelrffApUo_K02kFrkvmGm94rfBT94t25Zq4bCd5IM3yFOjWb3V22yDM7-rl112sLzbBQBRCL3QAAgAA; esctx=AQABAAAAAAD--DLA3VO7QrddgJg7Wevr4a8wBjYcNbBXRievdTOd15caaeAsQdXeBAQA3tjVQaxmrOXFGkKaE7HBzsJrzA-ci4RRpor-opoo5gpGLh3pj_iMZuqegQPEb1V5sUVQV8_DUEbBv5YFV2eczS5EAhLBAwAd1mHx6jYOL8LwZNDFvd2-MhVXwPd6iKPigSuBxMogAA; x-ms-gateway-slice=estsfd; stsservicecookie=estsfd; fpc=Auv6lTuyAP1FuOOCfj9w0U_5vR5dAQAAALDXP9gOAAAAwIpkkQEAAACT2T_YDgAAAA' \ --data-urlencode 'client_id=<clientID>' \ --data-urlencode 'scope=https://outlook.office.com/SMTP.Send https://graph.microsoft.com/Mail.Read https://graph.microsoft.com/Mail.Send https://graph.microsoft.com/User.Read email openid profile offline_access' \ --data-urlencode 'redirect_uri=http://localhost' \ --data-urlencode 'grant_type=authorization_code' \ --data-urlencode 'client_secret=<clientSecret>' \ --data-urlencode 'code=<code>' -
refreshToken と accessToken をメモしておきます。
トークンの検証
AEM 側で Oauth を設定する前に、次の手順で accessToken と refreshToken の両方を検証してください。
-
次の cURL を使用して、前の手順で作成した更新トークンを使用し、アクセストークンを生成して、
<client_id>、<client_secret>および<refreshToken>の値を置き換えます。curl --location --request POST 'https://login.microsoftonline.com/<tenetId>/oauth2/v2.0/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --header 'Cookie: buid=0.ARgAep0nU49DzUGmoP2wnvyIkcQjsx26HEpOnvHS0akqXQgYAAA.AQABAAEAAAD--DLA3VO7QrddgJg7Wevry9XPJSKbGVlPt5NWYxLtTl3K1W0LwHXelrffApUo_K02kFrkvmGm94rfBT94t25Zq4bCd5IM3yFOjWb3V22yDM7-rl112sLzbBQBRCL3QAAgAA; esctx=AQABAAAAAAD--DLA3VO7QrddgJg7Wevr4a8wBjYcNbBXRievdTOd15caaeAsQdXeBAQA3tjVQaxmrOXFGkKaE7HBzsJrzA-ci4RRpor-opoo5gpGLh3pj_iMZuqegQPEb1V5sUVQV8_DUEbBv5YFV2eczS5EAhLBAwAd1mHx6jYOL8LwZNDFvd2-MhVXwPd6iKPigSuBxMogAA; x-ms-gateway-slice=estsfd; stsservicecookie=estsfd; fpc=Auv6lTuyAP1FuOOCfj9w0U_IezHLAQAAAPeNSdgOAAAA' \ --data-urlencode 'client_id=<client_id>' \ --data-urlencode 'scope=https://outlook.office.com/SMTP.Send https://graph.microsoft.com/Mail.Read https://graph.microsoft.com/Mail.Send https://graph.microsoft.com/User.Read email openid profile offline_access' \ --data-urlencode 'redirect_uri=http://localhost' \ --data-urlencode 'grant_type=refresh_token' \ --data-urlencode 'client_secret=<client_secret>' \ --data-urlencode 'refresh_token=<refreshToken>' -
アクセストークンを使用してメールを送信し、正しく機能しているかどうかを確認できます。
AEM as a Cloud Service との統合
-
com.day.cq.mailer.oauth.impl.OAuthConfigurationProviderImpl.cfg.jsonという名前の OSGI プロパティファイルを/apps/<my-project>/osgiconfig/configの下に次の構文で作成します。{ authUrl: "<Authorization Url>", tokenUrl: "<Token Url>", clientId: "<clientID>", clientSecret: "$[secret:SECRET_SMTP_OAUTH_CLIENT_SECRET]", scopes: [ "scope1", "scope2" ], authCodeRedirectUrl: "http://localhost", refreshUrl: "<Refresh token Url>", refreshToken: "$[secret:SECRET_SMTP_OAUTH_REFRESH_TOKEN]" } -
前の節で説明したように、
authUrl、tokenUrlおよびrefreshURLを作成して入力します。 -
次のスコープを設定に追加します。
メモスコープは時間の経過と共に進化する可能性があります。 これらが期待どおりに動作しない場合は、Microsoftを使用します。
https://outlook.office.com/SMTP.Sendopenidoffline_accessemailprofile
-
OSGI プロパティファイルの作成
called com.day.cq.mailer.DefaultMailService.cfg.json
under/apps/<my-project>/osgiconfig/configを次の構文で置き換えます。smtp.hostおよびsmtp.portの値は、メールサービスのチュートリアルで説明するように、高度なネットワーク設定を反映します。{ "smtp.host": "$[env:AEM_PROXY_HOST;default=proxy.tunnel]", "smtp.user": "<user account that logged into get the oauth tokens>", "smtp.password": "value not used", "smtp.port": 30465, "from.address": "<from address used for sending>", "smtp.ssl": false, "smtp.starttls": true, "smtp.requiretls": true, "debug.email": false, "oauth.flow": true } -
Outlook の場合、
smtp.host設定値はsmtp.office365.comです -
実行時に、ここで説明しているように、Cloud Manager 変数 API を使用して
refreshToken valuesおよびclientSecretシークレットを渡します。変数SECRET_SMTP_OAUTH_REFRESH_TOKENとSECRET_SMTP_OAUTH_CLIENT_SECRETの値を定義する必要があります。
トラブルシューティング
メールサービスが正常に動作しない場合は、前述のように refreshToken を再生成し、Cloud Manager API を介して新しい値を渡す必要があります。新しい値がデプロイされるまで数分かかります。
リソース
アドビアカウント
