- AEMaaCS首頁
- 概覽
- 發行說明
- 安全性
- 入門
- AEMas a Cloud Service遷移
- 網站
- 資產
- Assets as a Cloud Service
- 概覽與新增功能
- 對 Assets 作為 Cloud Service
- Assets 體系結構
- 支援的檔案格式
- 資產微服務概覽
- 中的輔助功能 Assets
- 管理數字資產
- 共用資產
- 監控活動和 DAM 任務
- 開始使用資產微服務
- 新增和上傳資產
- 搜尋資產
- 資產管理常見任務
- 管理發佈
- 預覽3D資產
- 影像智慧標籤
- 智慧標籤視頻資產
- 如何組織資產
- 使用 Adobe Stock 資產
- 管理收藏集
- 中繼資料概覽
- 與 Adobe Creative Cloud
- 如何新增或編輯中繼資料
- 查看資料夾資產和集合
- 使用和設定 Assets Insights
- 中繼資料設定檔
- 中繼資料結構
- 管理影片資產
- 使用MSM重新使用資產
- 下載資產
- 要編輯的簽入和簽出資產
- 建立和共用專用資料夾
- Digital Rights Management資產
- 水印資產
- 使用 Creative Cloud API
- 配置、管理和擴展 Assets
- 共用與發佈資產
- 內容片段
- 動態媒體
- Dynamic Media之旅:基礎
- Dynamic Media各Experience League通訊檔案
- 設定Dynamic Media
- 與Dynamic Media合作
- 配置Dynamic Media
- 可選 — 配置Dynamic Media,常規設定
- 可選 — 配置Dynamic Media,發佈設定
- 排除Dynamic Media故障
- 配置Dynamic Media別名帳戶
- Dynamic Media 無障礙內容
- 管理Dynamic Media資產
- 影像品質最佳化的最佳作法
- 影像設定檔
- 視訊設定檔
- 管理Dynamic Media影像預設
- 應用Dynamic Media影像預設
- 管理Dynamic Media查看器預設
- 應用Dynamic Media查看器預設
- 批次集預設集
- 通過Dynamic Media使CDN快取無效
- 通過Dynamic Media Classic使CDN快取無效
- 智慧型影像
- 交付Dynamic Media資產
- 在Dynamic Media激活熱鏈路保護
- 3D 支援
- 影像集
- 全景影像
- 混合媒體集
- 迴轉集
- Dynamic Media視頻
- 輪播橫幅
- 互動影像
- 互動影片
- 360 VR 影片
- 將Dynamic Media觀眾與Adobe Analytics和Adobe Experience Platform標籤整合
- 使用Quickview建立自定義彈出窗口
- 為響應性站點提供優化的映像
- 預覽Dynamic Media資產
- 將Dynamic Media資產添加到頁面
- 將動態視頻或影像查看器嵌入網頁
- 將URL連結到Web應用程式
- 使用規則集轉換URL
- 發佈Dynamic Media資產
- 與選擇性出版合作在Dynamic Media
- 使用選擇器
- HTTP2 傳送內容常見問答集
- Flash觀眾生命結束
- DHTML查看器生命結束
- 與Adobe Workfront
- 表單
- 簡介
- 重要功能
- 重大變更
- 安裝及設定服務
- 管理使用者群組、表單和相關資產
- 將PDF forms轉換為自適應Forms
- 建立及發佈最適化表單
- 將表單與一個或多個資料來源整合
- 與 Adobe Sign 整合
- 與 DocuSign 整合
- 與站點整合
- 與 Adobe Analytics 整合
- 建立及使用工作流程
- 使用通訊
- 移轉至 AEM Forms as a Cloud Service
- 常見問題
- 已知問題
- 疑難排解
- 畫面
- Content and Commerce
- 無頭
- 實作
- 為 AEM as a Cloud Service 實作應用程式
- 使用 Cloud Manager
- 為 AEM as a Cloud Service 開發
- AEM 專案結構
- AEM 專案存放庫結構套件
- AEM as a Cloud Service SDK
- AEM as a Cloud Service 開發指導方針
- 記錄
- 配置和配置瀏覽器
- 技AEM術基礎
- API參考資料
- 為伺服器端API生成訪問令牌
- 快速建立站點和前端定制
- 利用前端管道開發站點
- 自定義網站模板和主題
- 無頭AEM
- 完整堆棧開AEM發
- 無頭式體驗管理
- 混合與發SPA展
- 開發人員工具
- 個性化
- 設定和擴充 AEM as a Cloud Service
- 部署至 AEM as a Cloud Service
- 作者階層
- 內容傳遞概覽
- 連接器
- 運作
- 合規性
郵件服務的OAuth2支援
AEMas a Cloud Service為其整合郵件服務提供OAuth2支援,以便組織能夠遵守安全電子郵件要求。
您可以為多個電子郵件提供程式配置OAuth。 以下是有關將郵件服務配置為通過OAuth2AEM與MicrosoftOffice 365 Outlook進行身份驗證的逐步說明。 其他供應商可以以類似方式進行配置。
有關as a Cloud Service郵件服AEM務的詳細資訊,請參見 發送電子郵件。
Microsoft展望
-
轉到 https://portal.azure.com/ 登錄。
-
搜索 Azure Active Directory 的子菜單。 或者,您可以直接瀏覽到 https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview
-
按一下 應用註冊 - 新建註冊
-
根據您的要求填寫資訊,然後按一下 註冊
-
轉到新建立的應用,然後選擇 API權限
-
轉到 添加權限 - 圖形權限 - 授權權限
-
為你的應用選擇以下權限,然後按一下 添加權限:
SMTP.SendMail.ReadMail.Sendopenidoffline_access
-
轉到 驗證 - 添加平台 - Web的 重定向URL 部分,添加以下URL — 一個帶正斜槓,一個不帶正斜槓:
http://localhost/http://localhost
-
按 配置 添加每個URL並根據您的要求配置設定後
-
下一步,轉到 證書和機密,按一下 新客戶機密鑰 並按照螢幕上的步驟建立機密。 請務必注意此機密供以後使用
-
按 概述 在左窗格中,複製 應用程式(客戶端)ID 和 目錄(租戶)ID 供以後使用
若要重新訪問,您需要以下資訊來為一側的Mail服務配置OAuth2AEM :
- 將使用租戶ID構建的身份驗證URL。 它將具有以下形式:
https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/authorize - 將使用租戶ID構建的令牌URL。 它將具有以下形式:
https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/token - 將使用租戶ID構建的刷新URL。 它將具有以下形式:
https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/token - 客戶端ID
- 客戶機密碼
生成刷新令牌
接下來,您需要生成刷新令牌,該令牌將是後續步驟中OSGi配置的一部分。
您可以通過以下步驟來完成此操作:
-
替換後在瀏覽器中開啟以下URL
clientID和tenantID具有特定於帳戶的值:https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/authorize?client_id=<clientId>&response_type=code&redirect_uri=http://localhost&response_mode=query&scope=https%3A%2F%2Foutlook.office365.com%2FSMTP.Send%20EWS.AccessAsUser.All%20https%3A%2F%2Foutlook.office365.com%2FSMTP.Send%20https%3A%2F%2Foutlook.office365.com%2FMail.Read%20https%3A%2F%2Foutlook.office365.com%2FMail.Send%20openid%20offline_access&state=12345 -
在詢問時允許權限
-
URL將重定向到以下格式構建的新位置:
http://localhost/?code=<code>&state=12345&session_state=4f984c6b-cc1f-47b9-81b2-66522ea83f81# -
複製的值
<code>上例 -
使用以下cURL命令獲取refreshToken。 您需要用帳戶的值以及
<code>:curl --location --request POST 'https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --header 'Cookie: buid=0.ARgAep0nU49DzUGmoP2wnvyIkcQjsx26HEpOnvHS0akqXQgYAAA.AQABAAEAAAD--DLA3VO7QrddgJg7Wevry9XPJSKbGVlPt5NWYxLtTl3K1W0LwHXelrffApUo_K02kFrkvmGm94rfBT94t25Zq4bCd5IM3yFOjWb3V22yDM7-rl112sLzbBQBRCL3QAAgAA; esctx=AQABAAAAAAD--DLA3VO7QrddgJg7Wevr4a8wBjYcNbBXRievdTOd15caaeAsQdXeBAQA3tjVQaxmrOXFGkKaE7HBzsJrzA-ci4RRpor-opoo5gpGLh3pj_iMZuqegQPEb1V5sUVQV8_DUEbBv5YFV2eczS5EAhLBAwAd1mHx6jYOL8LwZNDFvd2-MhVXwPd6iKPigSuBxMogAA; x-ms-gateway-slice=estsfd; stsservicecookie=estsfd; fpc=Auv6lTuyAP1FuOOCfj9w0U_5vR5dAQAAALDXP9gOAAAAwIpkkQEAAACT2T_YDgAAAA' \ --data-urlencode 'client_id=<clientID>' \ --data-urlencode 'scope=https://outlook.office365.com/SMTP.Send https://outlook.office365.com/Mail.Read https://outlook.office365.com/Mail.Send openid' \ --data-urlencode 'redirect_uri=http://localhost' \ --data-urlencode 'grant_type=authorization_code' \ --data-urlencode 'client_secret=<clientSecret>' \ --data-urlencode 'code=<code>' -
記下refreshToken和accessToken。
驗證令牌
在繼續在一側配置OAuth之AEM前,請確保使用以下過程驗證accessToken和refreshToken:
-
使用上一過程中生成的refreshToken生成accessToken。 可以通過以下curl來實現此目的,並替換
<client_id>。<client_secret>和<refreshToken>:curl --location --request POST 'https://login.microsoftonline.com/<tenetId>/oauth2/v2.0/token' \ --header 'Content-Type: application/x-www-form-urlencoded' \ --header 'Cookie: buid=0.ARgAep0nU49DzUGmoP2wnvyIkcQjsx26HEpOnvHS0akqXQgYAAA.AQABAAEAAAD--DLA3VO7QrddgJg7Wevry9XPJSKbGVlPt5NWYxLtTl3K1W0LwHXelrffApUo_K02kFrkvmGm94rfBT94t25Zq4bCd5IM3yFOjWb3V22yDM7-rl112sLzbBQBRCL3QAAgAA; esctx=AQABAAAAAAD--DLA3VO7QrddgJg7Wevr4a8wBjYcNbBXRievdTOd15caaeAsQdXeBAQA3tjVQaxmrOXFGkKaE7HBzsJrzA-ci4RRpor-opoo5gpGLh3pj_iMZuqegQPEb1V5sUVQV8_DUEbBv5YFV2eczS5EAhLBAwAd1mHx6jYOL8LwZNDFvd2-MhVXwPd6iKPigSuBxMogAA; x-ms-gateway-slice=estsfd; stsservicecookie=estsfd; fpc=Auv6lTuyAP1FuOOCfj9w0U_IezHLAQAAAPeNSdgOAAAA' \ --data-urlencode 'client_id=<client_id>' \ --data-urlencode 'scope=https://outlook.office365.com/SMTP.Send https://outlook.office365.com/Mail.Read https://outlook.office365.com/Mail.Send openid' \ --data-urlencode 'redirect_uri=http://localhost' \ --data-urlencode 'grant_type=refresh_token' \ --data-urlencode 'client_secret=<client_secret>' \ --data-urlencode 'refresh_token=<refreshToken>' -
使用accessToken發送郵件,以查看是否正常工作。
您可以從 此位置。
與AEMas a Cloud Service
-
建立名為的OSGI屬性檔案
com.day.cq.mailer.oauth.impl.OAuthConfigurationProviderImpl.cfg.json在/apps/<my-project>/osgiconfig/config使用以下語法:{ authUrl: "<Authorization Url>", tokenUrl: "<Token Url>", clientId: "<clientID>", clientSecret: "$[secret:SECRET_SMTP_OAUTH_CLIENT_SECRET]", scopes: [ "scope1", "scope2" ], refreshUrl: "<Refresh token Url>", refreshToken: "$[secret:SECRET_SMTP_OAUTH_REFRESH_TOKEN]" } -
填寫
authUrl。tokenUrl和refreshURL按前一節所述構建。 -
將以下作用域添加到配置中:
openidoffline_accesshttps://outlook.office365.com/Mail.Sendhttps://outlook.office365.com/Mail.Readhttps://outlook.office365.com/SMTP.Send
-
建立OSGI屬性檔案
called com.day.cq.mailer.impl.DefaultMailService.cfg.json
在
/apps/<my-project>/osgiconfig/config使用以下語法:{ "smtp.host": "<smtp hostname>" "smtp.user": "<user account that logged into get the oauth tokens>", "smtp.password": "value not used", "smtp.port": 587, "from.address": "<from address used for sending>" "smtp.ssl": false, "smtp.starttls": true, "smtp.requiretls": true, "debug.email": false, "oauth.flow": true } -
對於Outlook,
smtp.host配置值為smtp.office365.com -
在運行時,傳入
refreshToken values和clientSecret使用Cloud Manager變數API的機密(如所述) 這裡。 變數的值SECRET_SMTP_OAUTH_REFRESH_TOKEN和SECRET_SMTP_OAUTH_CLIENT_SECRET應該定義。
疑難排解
如果郵件服務無法正常工作,則在大多數情況下,您需要重新生成 refreshToken 如上所述,通過Cloud Manager API傳遞新值。 部署新值需要幾分鐘。
adobe.com 上的資源
