DocumentaciónAEM 6.5Guía de Communities

Inicio de sesión social con Facebook y Twitter social-login-with-facebook-and-twitter

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Administrador

El inicio de sesión social es la capacidad de presentar a un visitante del sitio la opción de iniciar sesión con su cuenta de Facebook o de Twitter. Por lo tanto, incluye los datos de Twitter AEM o Facebook permitidos en su perfil de miembro de la.

socialloginweretail

Información general de inicio de sesión social social-login-overview

Para incluir el inicio de sesión en redes sociales, es necesario crear aplicaciones de Twitter y Facebook personalizadas.

Aunque el ejemplo de We-Retail proporciona aplicaciones de Twitter y Facebook de ejemplo y servicios en la nube, no están disponibles en un sitio web de producción.

Los pasos necesarios son:

  1. AEM Habilite la autenticación OAuth en todas las instancias de publicación de la.

    Sin OAuth habilitado, no se puede iniciar sesión.

  2. Crear una aplicación social y un servicio en la nube.

  3. Habilitar inicio de sesión social para un sitio de la comunidad.

Hay dos conceptos básicos:

  1. Ámbito (permisos) especifica los datos que la aplicación puede solicitar.

  2. Campos (parámetros) especifica los datos reales solicitados mediante parámetros de URL.

Inicio de sesión de facebook facebook-login

Versión de API de facebook facebook-api-version

El inicio de sesión social y la muestra de Facebook we-retail se desarrollaron cuando la API de Facebook Graph era la versión 1.0.
AEM AEM A partir de la versión 6.4, el inicio de sesión social de GA y la versión 6.3 SP1 de se actualizó para funcionar con la versión más reciente de la API 2.5 de Facebook Graph.

NOTE
AEM AEM Para versiones anteriores de la, si se enfrenta a una excepción en los registros No se puede extraer un token de this, actualice a la última versión de la CFP para esa versión de la.

Para obtener información sobre la versión de la API de Facebook Graph, consulte Registro de cambios de la API de Facebook.

Crear una aplicación de Facebook create-a-facebook-app

Se necesita una aplicación de Facebook correctamente configurada para habilitar el inicio de sesión social de Facebook.

Para crear la aplicación de Facebook, siga las instrucciones de Facebook en https://developers.facebook.com/apps/. Los cambios en sus instrucciones no se reflejan en la siguiente información.

En general, a partir de la API de Facebook v2.7:

  • Agregar nueva aplicación de Facebook

    • Para Platform, elija Sitio web:

      • Para URL del sitio, ingrese https://<server>:<port>.
      • Para Nombre para mostrar, escriba un título para utilizarlo como Título del servicio de conexión de Facebook.
      • Para Categoría, se recomienda elegir Aplicaciones para Páginas, pero puede ser cualquier cosa.
      • Agregar producto: inicio de sesión de Facebook
      • Para URI de redireccionamiento de OAuth válidos, escriba https://<server>:<port>.
NOTE
Para el desarrollo, http://localhost:4503 funcionará.

Una vez creada la aplicación, busca la configuración de App ID y App Secret. Esta información es necesaria para configurar el servicio en la nube de Facebook.

Creación de un Cloud Service de Facebook Connect create-a-facebook-connect-cloud-service

La instancia Aplicación y proveedor de OAuth de Adobe Granite, creada al crear una configuración de servicio en la nube, identifica la aplicación de Facebook y los grupos de miembros a los que se agregan los nuevos usuarios.

  1. AEM En la instancia de autor de la, inicie sesión con privilegios de administrador.

  2. En la navegación global, seleccione Herramientas > Cloud Service > Configuración de inicio de sesión en Facebook Social.

  3. Seleccione la configuración ruta de acceso de contexto.

    La ruta de acceso de contexto debe ser la misma que la ruta de acceso de configuración de nube que seleccionó al crear o editar un sitio de la comunidad.

  4. Compruebe si la ruta de contexto está habilitada para crear servicios en la nube debajo de ella.

  5. Vaya a Herramientas > General > Explorador de configuración. Seleccione el contexto y edite las propiedades. Habilite Configuraciones en la nube si aún no está habilitado.

    config-propertiespng

  6. Crear/Editar configuración del servicio en la nube de Facebook.

    fbsocialloginconfigpng

    • Título (Requerido) Escriba un título para mostrar que identifique la aplicación de Facebook. Use el mismo nombre introducido como Nombre para mostrar para la aplicación de Facebook.
    • ID de aplicación/clave API (Requerido) Escriba el ID de aplicación para la aplicación de Facebook. Esto identifica la instancia Aplicación y proveedor de Granite OAuth de Adobe creada a partir del cuadro de diálogo.
    • Secreto de la aplicación (Requerido) Escriba el Secreto de la aplicación para la aplicación de Facebook.
    • Crear usuarios Si está marcada, al iniciar sesión con una cuenta de Facebook AEM se creará una entrada de usuario de la cuenta y se agregará como miembro al grupo de usuarios seleccionado. La opción predeterminada está activada (recomendado).
    • Enmascarar ID de usuario: dejar sin seleccionar.
    • Correo electrónico del ámbito: el ID de correo electrónico del usuario se debe obtener de Facebook.
    • Agregar a grupos de usuarios seleccione Agregar grupo de usuarios para elegir uno o más grupos de miembros para el sitio de la comunidad al que se agregarán los usuarios.
    note note
    NOTE
    Los grupos se pueden agregar o eliminar en cualquier momento. Sin embargo, las suscripciones de los usuarios existentes no se ven afectadas. La pertenencia automática solo se aplica a los nuevos usuarios que se crean después de esta actualización de campo. Para los sitios en los que los usuarios anónimos están deshabilitados, elija agregar usuarios al grupo de miembros de la comunidad correspondiente destinado a ese sitio de comunidad cerrado.
    • Seleccione GUARDAR.
    • Publish.

El resultado es una instancia de Aplicación y proveedor de Granite OAuth de Adobe que no requiere ninguna modificación adicional a menos que se agregue un ámbito adicional (permisos). El ámbito predeterminado son los permisos estándar para el inicio de sesión de Facebook. Si desea un ámbito adicional, es necesario editar la configuración de OSGI directamente. Si hay modificaciones realizadas directamente a través del sistema o la consola, evite editar las configuraciones del servicio en la nube desde la interfaz de usuario táctil para evitar sobrescribirlas.

Proveedor OAuth de AEM Communities Facebook aem-communities-facebook-oauth-provider

El proveedor de AEM Communities extiende la instancia Aplicación de Adobe Granite OAuth y Provider.

Se debe editar este proveedor para:

  • Permitir actualizaciones de usuario

  • Agregar campos adicionales dentro del ámbito

    • No todos los campos permitidos de forma predeterminada se incluyen de forma predeterminada.

AEM Si es necesario editar, en cada instancia de publicación de la:

  1. Iniciar sesión con privilegios de administrador.

  2. Vaya a la consola web. Por ejemplo, http://localhost:4503/system/console/configMgr.

  3. Busque el proveedor de OAuth de AEM Communities Facebook.

  4. Seleccione el icono de lápiz que desea abrir para editarlo.

    fboauthprov_png

    • ID de proveedor de OAuth

      (Requerido) El valor predeterminado es soco -facebook. No editar.

    • Configuración de Cloud Service

      El valor predeterminado es /etc/ cloudservices / facebookconnect. No editar.

    • Configuración del servicio de proveedor de OAuth

      El valor predeterminado es /apps/social/facebookprovider/config/. No editar.

    • Habilitar etiquetas

      No editar.

    • Ruta de usuario

      Ubicación en el repositorio donde se almacenan los datos de usuario. En un sitio de la comunidad, para garantizar permisos para que los miembros vean el perfil de los demás, la ruta debe ser la predeterminada /home/users/community.

    • Habilitar campos

      Si se selecciona, los campos enumerados se especifican en la solicitud a Facebook para la autenticación y la información del usuario. La opción predeterminada no está seleccionada.

    • Campos

      Cuando los campos están activados, se incluyen los siguientes campos al llamar a la API de Facebook Graph. Los campos deben permitirse dentro del ámbito definido en la configuración del servicio en la nube. Es posible que los campos adicionales requieran la aprobación de Facebook. Consulte la sección Permisos de inicio de sesión de Facebook en la documentación de Facebook. Los campos predeterminados agregados como parámetros son los siguientes:

      • id
      • name
      • first_name
      • last_name
      • vínculo
      • locale
      • retratar
      • timezone
      • updated_time
      • verificado
      • correo electrónico

    Si se agrega o cambia algún campo, actualice la configuración del controlador de sincronización predeterminada correspondiente para corregir la asignación.

    • Actualizar usuario

      Si se selecciona, actualiza los datos de usuario en el repositorio en cada inicio de sesión para reflejar los cambios de perfil o los datos adicionales solicitados. La opción predeterminada no está seleccionada.

Siguientes pasos next-steps

Los siguientes pasos son los mismos para Facebook y Twitter:

Inicio de sesión de twitter twitter-login

Crear una aplicación de Twitter create-a-twitter-app

Se requiere una aplicación de Twitter configurada para habilitar el inicio de sesión social en Twitter.

Siga las instrucciones más recientes para crear una aplicación de Twitter en https://apps.twitter.com.

En general:

  1. Escriba un Nombre que identificará su aplicación de Twitter para los usuarios de su sitio web.

  2. Escriba una descripción.

  3. Para sitio web - ingrese https://<server>.

  4. Para URL de devolución de llamada - ingrese https://server.

    note note
    NOTE
    No es necesario especificar el puerto.
    Para el desarrollo, https://127.0.0.1/ funcionará.

  5. Una vez creada la aplicación, busque la clave de consumidor (API) y el secreto de consumidor (API). Se necesitará esta información para configurar el servicio en la nube de Twitter.

Permisos permissions

En la sección de permisos de la administración de aplicaciones de Twitter:

  • Acceso: Seleccione Read only.

    • Otras opciones no son compatibles

  • Permisos adicionales: opcionalmente, elija Request email addresses from users.

    • AEM Si no se selecciona, el perfil de usuario en la lista de direcciones no incluirá su dirección de correo electrónico.
    • Las instrucciones del twitter indican pasos adicionales a seguir.

La única solicitud de REST para el inicio de sesión en redes sociales es GET account/verify credentials.

Crear un Cloud Service de Twitter Connect create-a-twitter-connect-cloud-service

La instancia Aplicación y proveedor de OAuth de Adobe Granite, creada al crear una configuración de servicio en la nube, identifica la aplicación de Twitter y los grupos de miembros a los que se agregan los nuevos usuarios.

  1. En la instancia de autor, inicie sesión con privilegios de administrador.

  2. En la navegación global, seleccione Herramientas > Cloud Service > Configuración de inicio de sesión en Twitter Social.

  3. Elija la configuración de ruta de acceso de contexto.

    La ruta de contexto debe ser la misma que la ruta de configuración de nube seleccionada al crear o editar un sitio de la comunidad.

  4. Compruebe si la ruta de contexto está habilitada para crear servicios en la nube debajo de ella.

  5. Vaya a Herramientas > General > Explorador de configuración. Seleccione el contexto y edite las propiedades. Habilite Configuraciones en la nube si aún no está habilitado.

    twitterconfigproppng

  6. Cree o edite la configuración del servicio en la nube de Twitter.

    twittersocialloginpng

    • Título

      (Obligatorio) Escriba un título para mostrar que identifique la aplicación de Twitter. Use el mismo nombre introducido como Nombre para mostrar para la aplicación de Twitter.

    • Clave de consumidor

      (Obligatorio) Escriba la clave de consumidor (API) para la aplicación de Twitter. Esto identifica la instancia Aplicación y proveedor de Granite OAuth de Adobe creada a partir del cuadro de diálogo.

    • Secreto del consumidor

      (Obligatorio) Escriba el Secreto de consumidor(API) para la aplicación de Twitter.

    • Crear usuarios

      Si se selecciona, al iniciar sesión con una cuenta de Twitter AEM se creará una entrada de usuario de y se agregarán como miembros al grupo de usuarios seleccionado. La opción predeterminada está activada (recomendado).

    • Enmascarar ID de usuario

      Dejar sin seleccionar.

    • Agregar a grupos de usuarios

      Seleccione Agregar grupo de usuarios para elegir uno o más grupos de miembros para el sitio de la comunidad al que se agregarán los usuarios.

    note note
    NOTE
    Los grupos se pueden agregar o eliminar en cualquier momento. Sin embargo, las suscripciones de los usuarios existentes no se ven afectadas. La pertenencia automática solo se aplica a los nuevos usuarios que se crean después de esta actualización de campo. En los sitios en los que los usuarios anónimos están deshabilitados, agregue usuarios al grupo de miembros de la comunidad correspondiente destinado a ese sitio de comunidad cerrado.

  7. Seleccione SAVE y Publish.

El resultado es una instancia de Adobe Granite OAuth Application and Provider que no requiere ninguna modificación adicional. El ámbito predeterminado son los permisos estándar para el inicio de sesión con Twitter.

Proveedor de OAuth de Twitter de AEM Communities aem-communities-twitter-oauth-provider

La configuración de AEM Communities amplía la instancia Aplicación de Adobe Granite OAuth y la instancia Provider. Se debe editar este proveedor para permitir las actualizaciones del usuario.

AEM Si es necesario editar, en cada instancia de publicación de la:

  1. Iniciar sesión con privilegios de administrador.

  2. Vaya a la consola web.

    Por ejemplo, http://localhost:4503/system/console/configMgr.

  3. Busque el proveedor de OAuth de Twitter de AEM Communities.

  4. Seleccione el icono de lápiz que desea abrir para editarlo.

    twitteroauth_png

    • ID de proveedor de OAuth

    (Requerido) El valor predeterminado es soco -twitter. No editar.

    • Configuración de Cloud Service

      El valor predeterminado es conf. No editar.

    • Configuración del servicio de proveedor de OAuth

      El valor predeterminado es /apps/social/twitterprovider/config/. No editar.

    • Ruta de usuario

      Ubicación en el repositorio donde se almacenan los datos de usuario. En un sitio de la comunidad, para garantizar permisos para que los miembros vean el perfil de los demás, la ruta de acceso debe ser la predeterminada /home/users/community.

    • Activar parámetros - no editar

    • Parámetros de URL - no editar

    • Actualizar usuario

      Si se selecciona, actualiza los datos de usuario en el repositorio en cada inicio de sesión para reflejar los cambios de perfil o los datos adicionales solicitados. La opción predeterminada no está seleccionada.

Siguientes pasos next-steps-1

Los siguientes pasos son los mismos para Facebook y Twitter:

Habilitar inicio de sesión social enable-social-login

Consola de AEM Communities Sites aem-communities-sites-console

Una vez configurado un servicio en la nube, puede habilitarse para la configuración de inicio de sesión social correspondiente en un sitio de la comunidad mediante el subpanel Administración de usuarios Configuración durante la creación del sitio de la comunidad 🔗o administración.

  1. Elija el contexto de configuración del sitio en el que guardó las configuraciones de inicio de sesión social.

  2. En la pestaña General, establezca las configuraciones de nube.

    managesites_png

  3. En la pestaña Configuración, habilite Inicios de sesión en medios sociales y Guardar.

    usermgmt_png

Probar inicio de sesión social test-social-login

  • Asegúrese de que Controlador de autenticación OAuth de Adobe Granite esté habilitado en todas las instancias de publicación.
  • Asegúrese de que se han publicado los servicios en la nube.
  • Asegúrese de que se ha publicado el sitio de la comunidad.
  • Inicie el sitio publicado en un explorador.
    Por ejemplo, http://localhost:4503/content/sites/engage/en.html
  • Seleccione Iniciar Sesión En.
  • Seleccione Iniciar sesión con Facebook o Iniciar sesión con el Twitter.
  • Si aún no ha iniciado sesión en Facebook o Twitter, inicie sesión con las credenciales adecuadas.
  • Puede que sea necesario conceder permiso según el cuadro de diálogo que muestre la aplicación de Facebook o de Twitter.
  • Tenga en cuenta que la barra de herramientas situada en la parte superior de la página se actualiza para reflejar el inicio de sesión correcto.
  • Seleccione Perfil: la página Perfil muestra la imagen de avatar, el nombre y los apellidos del usuario. También muestra la información del perfil de Facebook o de Twitter según los campos o parámetros permitidos.

AEM Configuraciones de OAuth de plataforma aem-platform-oauth-configurations

Controlador de autenticación OAuth de Adobe Granite adobe-granite-oauth-authentication-handler

AEM Adobe Granite OAuth Authentication Handler no está habilitado de manera predeterminada y debe habilitarse en todas las instancias de publicación de la publicación de la aplicación de datos de tipo de datos de tipo de datos de tipo de datos de tipo de datos de tipo de datos.

Para habilitar el controlador de autenticación en la publicación, simplemente abra la configuración OSGi y guárdela:

  • Iniciar sesión con privilegios de administrador.
  • Vaya a la consola web.
    Por ejemplo, http://localhost:4503/system/console/configMgr
  • Busque Adobe Granite OAuth Authentication Handler.
  • Seleccione para abrir la configuración y editarla.
  • Seleccione Guardar.

graniteoauth

CAUTION
Tenga cuidado de no confundir el controlador de autenticación con una instancia de Facebook o de Twitter de Proveedor y aplicación de OAuth de Adobe Granite.

graniteoauth1

Adobe Granite Aplicación y proveedor de OAuth adobe-granite-oauth-application-and-provider

Cuando se crea un servicio en la nube para Facebook o Twitter, se crea una instancia de Adobe Granite OAuth Authentication Handler.

Para localizar la instancia creada para una aplicación de Facebook o de Twitter:

  1. Iniciar sesión con privilegios de administrador.

  2. Vaya a la consola web.

    Por ejemplo, http://localhost:4503/system/console/configMgr.

  3. Localice la aplicación y el proveedor de OAuth de Adobe Granite.

    • Busque la instancia donde ID de cliente coincide con ID de aplicación.

      graniteoauth2

      Salvo las siguientes propiedades, deje las demás propiedades de la configuración sin modificar:

    • Id. de configuración

      (Requerido) Los identificadores de configuración de OAuth deben ser únicos. Se genera automáticamente cuando se crea el servicio en la nube.

    • ID de cliente

      (Obligatorio) El identificador de aplicación proporcionado cuando se creó el servicio en la nube.

    • Secreto de cliente

      (Obligatorio) El secreto de aplicación proporcionado cuando se creó el servicio en la nube.

    • Ámbito

      (Opcional) Se puede solicitar al proveedor un ámbito adicional para lo que se permite. El ámbito predeterminado cubre los permisos necesarios para proporcionar autenticación social y datos de perfil.

    • Id. de proveedor

      (Obligatorio) El identificador de proveedor para AEM Communities se establece cuando se creó el servicio en la nube. No editar. Para Facebook Connect, el valor es soco -facebook. Para Twitter Connect, el valor es soco -twitter.

    • Grupos

      (Recomendado) Uno o más grupos de miembros a los que se agregan los usuarios creados. Para AEM Communities, se recomienda enumerar el grupo de miembros del sitio de la comunidad.

    • URL de devolución de llamada

      (Opcional) URL configurada con los proveedores de OAuth para redirigir al cliente de vuelta. Utilice una URL relativa para utilizar el host de la solicitud original. Dejar vacío para utilizar la URL solicitada originalmente en su lugar. El sufijo "/callback/j_security_check" se anexa automáticamente a esta URL

    note note
    NOTE
    El dominio para la llamada de retorno debe estar registrado con el proveedor (Facebook o Twitter).

Para cada configuración del controlador de autenticación OAuth, hay dos configuraciones adicionales creadas en la instancia:

  • Controlador de sincronización predeterminado de Apache Jackrabbit Oak (org.apache.jackrabbit.oak.spi.security.authentication.external.impl.DefaultSyncHandler): no se requieren ediciones, pero puede ver las asignaciones de campos de usuario y cómo se asignan los campos de Facebook a un nodo de perfil de usuario de CQ. Observe también que "Nombre del controlador de sincronización" coincide con el ID de configuración de la configuración del proveedor de OAuth.
  • Módulo de inicio de sesión externo de Apache Jackrabbit Oak (org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory): no se requieren ediciones en este entorno, pero es posible que observe que "Nombre del proveedor de identidad" y "Nombre del controlador de sincronización" son iguales y apuntan a las configuraciones correspondientes de OAuth y del controlador de sincronización, respectivamente.

Para obtener más información, consulte Autenticación con el módulo de inicio de sesión externo de Apache Oak.

Rendimiento de recorrido de usuario de OAuth oauth-user-traversal-performance

Para los sitios de la comunidad en los que se registran cientos de miles de usuarios con el inicio de sesión de Facebook o de Twitter, se puede mejorar el rendimiento de la consulta que se realiza cuando un visitante del sitio utiliza el inicio de sesión social agregando el siguiente índice de Oak.

Si se ven advertencias transversales en los registros, se recomienda añadir este índice.

En una instancia de autor, ha iniciado sesión con privilegios administrativos:

  1. En la navegación global: seleccione Herramientas, CRX/DE Lite.

  2. Cree un índice denominado ntBaseLucene-oauth a partir de una copia de ntBaseLucene:

    • En el nodo /oak:index
    • Seleccionar nodo ntBaseLucene
    • Seleccionar copia
    • Seleccionar /oak:index
    • Seleccionar Pegar
    • Cambiar nombre de copia de ntBaseLucene a ntBaseLucene-oauth

  3. Modifique las propiedades del nodo ntBaseLucene-oauth:

    • rutaDeAccesoDeÍndice: /oak:index/ntBaseLucene-oauth
    • nombre: oauthid-123&#x200B;**&#x200B;**
    • reindex: true
    • reindexCount: 1

  4. En el nodo /oak:index/ntBaseLucene-oauth/indexRules/nt:base/properties:

    • Elimine todos los nodos secundarios, excepto cqTags.

    • Cambiar nombre de cqTags a oauthid-123**&#x200B;**

    • Modifique las propiedades del nodo oauthid-123**&#x200B;**

      • nombre: oauthid-123&#x200B;**&#x200B;**

    • Seleccione Guardar todo.

  • Para el nombre oauthid-123, reemplace 123 por la ID de aplicación de Facebook o la clave de Twitter Consumidor (API) que es el valor de la ID de cliente en la configuración de la aplicación y el proveedor Adobe Granite OAuth.

    graniteoauth-crxde

Para obtener información y herramientas adicionales, consulte Consultas e indexación de Oak.

Configuración de Dispatcher dispatcher-configuration

Consulte Configuración de Dispatcher para comunidades.

recommendation-more-help
81e2cd9d-0789-409d-b87c-2a8ce4f28791