- Implementazione di applicazioni per AEM as a Cloud Service
- Utilizzo di Cloud Manager
- Note sulla versione per Cloud Manager
- Note sulla versione corrente (2021.7.0)
- 2021
- 2020
- Note sulla versione 2020.12.0
- Note sulla versione 2020.11.0
- Note sulla versione 2020.10.0
- Note sulla versione 2020.9.0
- Note sulla versione 2020.8.0
- Note sulla versione 2020.7.0
- Note sulla versione 2020.6.0
- Note sulla versione 2020.5.0
- Note sulla versione 2020.4.0
- Note sulla versione 2020.3.0
- Note sulla versione 2020.2.0
- Informazioni su programmi e tipi di programmi
- Programmi di produzione
- Programmi sandbox
- Creazione di un progetto di applicazione AEM
- Gestione degli ambienti
- Configurazione della pipeline CI/CD
- Implementazione del codice
- Risultati dei test
- Accesso e gestione dei registri
- Notifiche
- Gestione dei certificati SSL
- Gestione dei nomi di dominio personalizzati
- Introduzione
- Ottenimento di un nome di dominio personalizzato
- Aggiunta di un nome di dominio personalizzato
- Aggiunta di un record TXT
- Verifica dello stato del nome di dominio personalizzato
- Configurazione delle impostazioni DNS
- Verifica dello stato del record DNS
- Visualizzazione e aggiornamento e sostituzione di un nome di dominio personalizzato
- Aggiornamento del certificato SSL di un nome di dominio personalizzato
- Eliminazione di un nome di dominio personalizzato
- Gestione degli Elenchi consentiti IP
- Domande frequenti su Cloud Manager
- Note sulla versione per Cloud Manager
- Gestione del codice
- Sviluppo per AEM as a Cloud Service
- Struttura dei progetti AEM
- Pacchetto per la struttura dell’archivio dei progetti AEM
- SDK di AEM as a Cloud Service
- Linee guida per lo sviluppo per AEM as a Cloud Service
- Registrazione
- Configurazioni e browser di configurazione
- Fondamenti tecnici AEM
- Materiali di riferimento API
- Generazione dei token di accesso per le API lato server
- Cefalea e senza testa in AEM
- Sviluppo AEM stack completo
- Guida introduttiva allo sviluppo per AEM Sites - Esercitazione WKND
- Struttura dell’interfaccia AEM
- Guida di riferimento rapido per Sling
- Utilizzo di adattatori Sling
- Utilizzo di Sling Resource Merger in AEM as a Cloud Service
- Sovrapposizioni in AEM as a Cloud Service
- Utilizzo delle librerie lato client
- Differenze tra pagine
- Limitazioni per l’editor
- Convenzioni di denominazione
- Componenti e modelli
- Framework di assegnazione tag AEM
- Creazione di tag nelle applicazioni AEM
- Ricerca
- Pagine di errore personalizzate
- Tipi di nodo AEM
- Gestione delle esperienze headless
- Senza testa e AEM
- Percorso per sviluppatori headless
- Guide introduttive
- Frammenti di contenuto
- Distribuzione headless con frammenti di contenuto e GraphQL
- Utilizzo di frammenti di contenuto
- Abilita funzionalità frammento di contenuto per la tua istanza
- Modelli per frammenti di contenuto
- Gestione dei frammenti di contenuto
- Varianti - Authoring dei contenuti di frammenti
- Markdown
- Uso di contenuti associati
- Metadati - Proprietà dei frammenti
- Albero struttura
- Anteprima - Rappresentazione JSON
- API di consegna
- Sviluppo AEM ibrido e SPA
- Ibrido e SPA con AEM
- Abilitazione dell’esportazione JSON per un componente
- Introduzione SPA e Procedura dettagliata
- Tutorial WKND SPA
- Guida introduttiva a React
- Guida introduttiva all’uso di Angular
- SPA Dives profondi
- Sviluppo di SPA per AEM
- Panoramica dell’editor di SPA
- Blueprint SPA
- Componente pagina SPA
- Mappatura di un modello dinamico a un componente
- Indirizzamento modello
- Componente RemotePage
- Modifica di un SPA esterno in AEM
- Componenti compositi in SPA
- Rendering lato server
- Abilitazione dell’esportazione JSON per un componente
- Integrazione Launch
- Documenti di riferimento SPA
- Strumenti per gli sviluppatori
- Personalizzazione
- Configurazione ed estensione di AEM as a Cloud Service
- Estensione dei frammenti esperienza
- Personalizzazione ed estensione dei frammenti di contenuto
- Componenti di configurazione dei frammenti di contenuto per il rendering
- Gestisci Forms di ricerca
- Configurare l’editor Rich Text
- Configurare i plug-in dell’editor Rich Text
- Configurare l’editor Rich Text per creare siti accessibili
- Implementazione in AEM as a Cloud Service
- Livello di authoring
- Panoramica della distribuzione dei contenuti
Introduzione
Alcune architetture si basano sull'effettuazione di chiamate a AEM come Cloud Service da un'applicazione ospitata su un server al di fuori dell'infrastruttura AEM. Ad esempio, un’app mobile che chiama un server e quindi invia richieste API a AEM come Cloud Service.
Il flusso server-to-server è descritto di seguito, insieme a un flusso semplificato per lo sviluppo. Il AEM come Cloud Service Console per sviluppatori viene utilizzato per generare i token necessari per il processo di autenticazione.
Oltre a questa documentazione, puoi anche consultare l’esercitazione sull’ autenticazione basata su token per AEM come Cloud Service.
Flusso server-to-server
Un utente con un ruolo di amministratore organizzazione IMS e che è anche membro del profilo di prodotto Utenti AEM o Amministratori AEM su AEM Author può generare una AEM come credenziale di Cloud Service. Tale credenziale può essere successivamente recuperata da un utente con il ruolo di amministratore dell’ambiente di Cloud Service AEM e deve essere installata sul server e deve essere trattata con attenzione come una chiave segreta. Questo file in formato JSON contiene tutti i dati necessari per l’integrazione con un AEM come API di Cloud Service. I dati vengono utilizzati per creare un token JWT firmato, che viene scambiato con IMS per un token di accesso IMS. Questo token di accesso può quindi essere utilizzato come token di autenticazione portatore per effettuare richieste a AEM come Cloud Service.
Il flusso server-to-server prevede i seguenti passaggi:
- Recuperare il AEM come credenziali di Cloud Service da Developer Console
- Installa il AEM come credenziali di Cloud Service su un server non AEM che effettua chiamate a AEM
- Genera un token JWT e scambia tale token per un token di accesso utilizzando le API IMS di Adobe
- Chiamata dell’API AEM con il token di accesso come token di autenticazione portatore
- Impostare le autorizzazioni appropriate per l’utente dell’account tecnico nell’ambiente AEM
Recupera l’AEM come credenziali Cloud Service
Gli utenti che hanno accesso all’AEM come console per sviluppatori di Cloud Service visualizzeranno la scheda integrazioni nella Console per sviluppatori per un determinato ambiente, nonché due pulsanti. Un utente con il ruolo di amministratore dell'ambiente di Cloud Service AEM può fare clic sul pulsante Ottieni credenziali del servizio per visualizzare il json delle credenziali del servizio, che conterrà tutte le informazioni necessarie per il server non AEM, inclusi ID client, segreto client, chiave privata, certificato e configurazione per i livelli di authoring e pubblicazione dell'ambiente, indipendentemente dalla selezione del pod.
L'output sarà simile al seguente:
{
"ok": true,
"integration": {
"imsEndpoint": "ims-na1.adobelogin.com",
"metascopes": "ent_aem_cloud_sdk,ent_cloudmgr_sdk",
"technicalAccount": {
"clientId": "cm-p123-e1234",
"clientSecret": "4AREDACTED17"
},
"email": "abcd@techacct.adobe.com",
"id": "ABCDAE10A495E8C@techacct.adobe.com",
"org": "1234@AdobeOrg",
"privateKey": "-----BEGIN RSA PRIVATE KEY-----\r\REDACTED\r\n==\r\n-----END RSA PRIVATE KEY-----\r\n",
"publicKey": "-----BEGIN CERTIFICATE-----\r\nREDACTED\r\n-----END CERTIFICATE-----\r\n"
},
"statusCode": 200
}
Un amministratore organizzazione IMS (in genere lo stesso utente che ha eseguito il provisioning dell’ambiente tramite Cloud Manager), che deve anche essere membro del profilo di prodotto Utenti AEM o Amministratori su AEM Author, deve prima accedere alla Console per sviluppatori e fare clic sul pulsante Ottieni credenziali servizio per generare le credenziali e successivamente recuperare da un utente con autorizzazioni di amministratore nell’ambiente di Cloud Service AEM. Se l’amministratore dell’organizzazione IMS non ha eseguito questa operazione, un messaggio li informa della necessità del ruolo di amministratore organizzazione IMS.
Installare le credenziali del servizio AEM su un server non AEM
L'applicazione non AEM che effettua chiamate a AEM dovrebbe essere in grado di accedere al AEM come credenziali di Cloud Service, trattandolo come un segreto.
Generare un token JWT e sostituirlo con un token di accesso
Utilizza le credenziali per creare un token JWT in una chiamata al servizio IMS di Adobe per recuperare un token di accesso, valido per 24 ore.
Le credenziali AEM del servizio CS possono essere scambiate per un token di accesso utilizzando le librerie client progettate a tal fine. Le librerie client sono disponibili dall’ archivio GitHub pubblico di Adobe, che contiene informazioni più dettagliate e informazioni più recenti.
/*jshint node:true */
"use strict";
const fs = require('fs');
const exchange = require("@adobe/aemcs-api-client-lib");
const jsonfile = "aemcs-service-credentials.json";
var config = JSON.parse(fs.readFileSync(jsonfile, 'utf8'));
exchange(config).then(accessToken => {
// output the access token in json form including when it will expire.
console.log(JSON.stringify(accessToken,null,2));
}).catch(e => {
console.log("Failed to exchange for access token ",e);
});
Lo stesso scambio può essere eseguito in qualsiasi lingua in grado di generare un token JWT firmato con il formato corretto e di chiamare le API di scambio token IMS.
Il token di accesso definisce quando scade, che in genere dura 24 ore. Nell’archivio Git è presente un codice di esempio per gestire un token di accesso e aggiornarlo prima della scadenza.
Chiamata dell'API AEM
Effettua le chiamate API da server a server appropriate a un ambiente di Cloud Service AEM, incluso il token di accesso nell’intestazione . Quindi, per l’intestazione “Autorizzazione”, utilizza il valore "Bearer <access_token>". Ad esempio, utilizzando curl:
curl -H "Authorization: Bearer <your_ims_access_token>" https://author-p123123-e23423423.adobeaemcloud.com/content/dam.json
Imposta le autorizzazioni appropriate per l’utente dell’account tecnico in AEM
Una volta creato in AEM l’utente dell’account tecnico (questo si verifica dopo la prima richiesta con il token di accesso corrispondente), l’utente dell’account tecnico deve disporre delle autorizzazioni necessarie in AEM.
Per impostazione predefinita, nel servizio AEM Author l’utente dell’account tecnico viene aggiunto al gruppo di utenti Collaboratori , che fornisce AEM di accesso in lettura.
Questo utente tecnico di account in AEM può essere ulteriormente privato con autorizzazioni utilizzando i metodi consueti.
Flusso degli sviluppatori
È probabile che gli sviluppatori desiderino eseguire il test utilizzando un'istanza di sviluppo della propria applicazione non AEM (in esecuzione sul proprio laptop o in hosting) che effettua richieste a un AEM di sviluppo come ambiente di sviluppo di Cloud Service. Tuttavia, poiché gli sviluppatori non dispongono necessariamente delle autorizzazioni per il ruolo di amministratore IMS, non possiamo presumere che possano generare il portatore JWT descritto nel flusso regolare da server a server. Forniamo quindi un meccanismo affinché uno sviluppatore generi direttamente un token di accesso che può essere utilizzato nelle richieste di AEM come ambienti di Cloud Service a cui ha accesso.
Per informazioni sulle autorizzazioni necessarie per utilizzare la AEM come console per sviluppatori di Cloud Service, consulta la documentazione sulle linee guida per sviluppatori .
Il token di accesso allo sviluppo locale è valido per un massimo di 24 ore dopo il quale deve essere rigenerato utilizzando lo stesso metodo.
Gli sviluppatori possono utilizzare questo token per effettuare chiamate dalla propria applicazione di test non AEM a un AEM come ambiente di Cloud Service. In genere, lo sviluppatore utilizza questo token con l’applicazione non AEM sul proprio laptop. Inoltre, il AEM as a Cloud è in genere un ambiente non di produzione.
Il flusso per gli sviluppatori prevede i seguenti passaggi:
- Generare un token di accesso dalla Console per sviluppatori
- Chiama l'applicazione AEM con il token di accesso.
Gli sviluppatori possono anche effettuare chiamate API a un progetto AEM in esecuzione sul computer locale, nel qual caso non è necessario un token di accesso.
Generazione del token di accesso
Fai clic sul pulsante Ottieni token di sviluppo locale nella Console per sviluppatori per generare un token di accesso.
Chiama quindi AEM applicazione con un token di accesso
Effettua le chiamate API da server a server appropriate dall’applicazione non AEM a un AEM come ambiente di Cloud Service, incluso il token di accesso nell’intestazione . Quindi, per l’intestazione “Autorizzazione”, utilizza il valore "Bearer <access_token>".
Revoca delle credenziali del servizio
Se le credenziali devono essere revocate, è necessario inviare una richiesta all’assistenza clienti seguendo questi passaggi:
- Disattiva l'utente dell'account tecnico per Adobe Admin Console nell'interfaccia utente:
- In Cloud Manager, premi …Pulsante accanto all'ambiente. Viene aperta la pagina dei profili di prodotto
- Ora fai clic sul profilo AEM Utenti per visualizzare un elenco degli utenti
- Fai clic sulla scheda Credenziali API , quindi trova l'utente dell'account tecnico appropriato ed eliminalo
- Contatta l’assistenza clienti e richiedi l’eliminazione delle credenziali del servizio per l’ambiente specifico
- Infine, puoi generare nuovamente le credenziali, come descritto in questa documentazione. Assicurati anche che il nuovo utente dell’account tecnico creato disponga delle autorizzazioni appropriate.
Risorse su adobe.com
Riferimenti
Account Adobe
