DocumentaciónAEM 6.5Guía del usuario

Solución de problemas de etiquetas inteligentes para credenciales de OAuth oauth-config

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Temas:

Creado para:

  • Administrador

Se requiere una configuración de autorización abierta para adoptar el consentimiento para que la aplicación Adobe Experience Manager interactúe con Smart Content Services de forma segura.

NOTE
No puede crear nuevas credenciales de JWT a partir de junio de 2024. A partir de ahora, solo se crean credenciales de servidor a servidor OAuth.
La integración de JWT sigue funcionando hasta enero de 2025 solo para los usuarios de AMS y locales existentes.

Configuración de OAuth para los nuevos usuarios de AMS oauth-config-existing-ams-users

Consulte configuración de servicios de contenido inteligente para obtener la configuración de los servicios de OAuth para un usuario nuevo. Una vez finalizado, siga estos pasos.

NOTE
Si es necesario, puede enviar un ticket de asistencia siguiendo el proceso de asistencia.

Configuración de OAuth para los usuarios de AMS existentes oauth-config-new-ams-users

Antes de realizar cualquiera de los pasos de esta metodología, es necesario implementar lo siguiente:

Requisitos previos prereqs-config-oauth-onprem

Una configuración de OAuth requiere los siguientes requisitos previos:

  • Cree una nueva integración de OAuth en Developer Console. Use ClientID, ClientSecret, OrgID y otras propiedades en los pasos siguientes:

  • Los siguientes archivos se pueden encontrar en esta ruta de acceso /apps/system/config in crx/de:

    • com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
    • com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

Configuración de OAuth para los usuarios de AMS y OnPrem existentes steps-config-oauth-onprem

El administrador del sistema puede realizar los siguientes pasos. El cliente de AMS puede comunicarse con el representante del Adobe o enviar un ticket de asistencia después del proceso de asistencia.

  1. Agregar o actualizar las siguientes propiedades en com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config:

    • auth.token.provider.authorization.grants="client_credentials"

    • auth.token.provider.orgId="<OrgID>"

    • auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")

    • auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"

      auth.token.validator.type="adobe-ims-similaritysearch"

    • Actualice auth.token.provider.client.id con el ID de cliente de la nueva configuración de OAuth.

    • Actualizar auth.access.token.request a "https://ims-na1.adobelogin.com/ims/token/v3"

  2. Cambie el nombre del archivo a com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config.

  3. Siga estos pasos en com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config:

    • Actualice la propiedad auth.ims.client.secret con el Secreto del cliente desde la nueva integración de OAuth.
    • Cambie el nombre del archivo a com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config

  4. Guarde todos los cambios en la consola de desarrollo del repositorio de contenido, por ejemplo, CRXDE.

  5. En System/console/configMgr, elimine las configuraciones antiguas para com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl y el nombre del proveedor de token de acceso adobe-ims-similaritysearch.

  6. Reinicie la consola.

Validar la configuración validate-the-configuration

Una vez completada la configuración, puede utilizar un MBean de JMX para validar la configuración. Para validar, siga estos pasos.

  1. Obtenga acceso a su servidor Experience Manager en https://[aem_server]:[port].

  2. Vaya a Herramientas > Operaciones > Consola web para abrir la consola OSGi. Haga clic en Principal > JMX.

  3. Haga clic en com.day.cq.dam.similaritysearch.internal.impl. Se abrirá Tareas varias de SimilaritySearch.

  4. Haga clic en validateConfigs(). En el diálogo Validar configuraciones, haga clic en Invocar.

Los resultados de validación se muestran en el mismo cuadro de diálogo.

Integración con Adobe Developer Console integrate-adobe-io

Como usuario nuevo, al realizar la integración con Adobe Developer Console, el servidor Experience Manager autentica las credenciales del servicio con la puerta de enlace de Adobe Developer Console antes de reenviar la solicitud al servicio de contenido inteligente. Para integrarse, necesita una cuenta de Adobe ID que tenga privilegios de administrador para la organización y una licencia de Smart Content Service comprada y habilitada para su organización.

Para configurar el servicio de contenido inteligente, siga estos pasos de nivel superior:

  1. Para generar una clave pública, cree una configuración de Smart Content Service en Experience Manager. Descargar un certificado público para la integración de OAuth.

  2. [No aplicable si usted es un usuario existente] cree una integración en Adobe Developer Console.

  3. Configure su implementación con la clave de API y otras credenciales de Adobe Developer Console.

  4. Compruebe la configuración.

Descargar un certificado público creando la configuración del servicio de contenido inteligente download-public-certificate

Un certificado público permite autenticar el perfil en Adobe Developer Console.

  1. En la interfaz de usuario de Experience Manager, acceda a Herramientas > Cloud Service > Cloud Service heredados.

  2. En la página Cloud Service, haga clic en Configurar ahora en Etiquetas inteligentes de Assets.

  3. En el cuadro de diálogo Crear configuración, especifique un título y un nombre para la configuración de etiquetas inteligentes. Haga clic en Crear.

  4. AEM En el cuadro de diálogo Servicio de contenido inteligente, use los siguientes valores:

    URL de servicio: https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

    Por ejemplo, https://smartcontent.adobe.io/apac. Puede especificar na, emea o apac como las regiones en las que está alojada la instancia de autor de Experience Manager.

    note note
    NOTE
    Si el servicio administrado de Experience Manager se aprovisiona antes del 1 de septiembre de 2022, utilice la siguiente URL de servicio:
    https://mc.adobe.io/marketingcloud/smartcontent

    Servidor de autorización: https://ims-na1.adobelogin.com

    Deje los demás campos en blanco por ahora (se proporcionarán más adelante). Haga clic en OK.

    Cuadro de diálogo Servicio de contenido inteligente de Experience Manager para proporcionar la URL del servicio de contenido

    Figura: Cuadro de diálogo Servicio de contenido inteligente para proporcionar la URL del servicio de contenido

    note note
    NOTE
    La URL proporcionada como URL de servicio no es accesible a través del explorador y genera un error 404. La configuración funciona correctamente con el mismo valor del parámetro Service URL. Para ver el estado general del servicio y el programa de mantenimiento, consulte https://status.adobe.com.

  5. Haga clic en Descargar certificado público para la integración de OAuth y descargue el archivo de certificado público AEM-SmartTags.crt. Además, ya no es necesario cargar este certificado en la consola para desarrolladores de Adobe.

    Representación de la configuración creada para el servicio de etiquetado inteligente

    Figura: Configuración del servicio de etiquetado inteligente.

Creación de la integración con Adobe Developer Console create-adobe-i-o-integration

Para usar las API del servicio de contenido inteligente, cree una integración en Adobe Developer Console para obtener clave de API (generada en el campo ID de cliente de la integración de Adobe Developer Console), ID de cuenta técnica, ID de organización y SECRETO DE CLIENTE para la configuración del servicio de etiquetado inteligente de Assets de la nube en Experience Manager.

  1. Acceda a https://developer.adobe.com/console/ en un explorador. Seleccione la cuenta adecuada y compruebe que la función de organización asociada sea administrador del sistema.

  2. Cree un proyecto con el nombre que desee. Haga clic en Añadir API.

  3. En la página Añadir una API , seleccione Experience Cloud y Contenido inteligente. Haga clic en Siguiente.

  4. Elija el método de autenticación OAuth Server-to-Server.

  5. Agregue o modifique el Nombre de credencial según sea necesario. Haga clic en Siguiente.

  6. Seleccione el perfil de producto Smart Content Services. Haga clic en Guardar API configurada. La API de OAuth se agrega en las credenciales conectadas para su uso posterior. Puede copiar la clave de API ID de cliente o Generar token de acceso desde ella.

configuración de oauth
Figura: Servidor a servidor OAuth configurado en Adobe Developer Console

Configurar el servicio de contenido inteligente configure-smart-content-service

Para configurar la integración, use los valores de los campos ID. DE CUENTA TÉCNICA, ID. DE ORGANIZACIÓN, SECRETO DE CLIENTE e ID. DE CLIENTE de la integración de Adobe Developer Console. La creación de una configuración de nube de etiquetas inteligentes permite la autenticación de solicitudes de API desde la implementación de Experience Manager.

  1. En Experience Manager, vaya a Herramientas > Cloud Service > Cloud Services heredados para abrir la consola de Cloud Services.

  2. En Etiquetas inteligentes de Assets, abra la configuración creada anteriormente. En la página de configuración del servicio, haga clic en Editar.

  3. En el cuadro de diálogo AEM Smart Content Service, utilice los valores predefinidos para los campos URL de servicio y Servidor de autorización.

  4. Para los campos Clave de API, ID de cuenta técnica, ID de organización y Secreto de cliente, copie y utilice los siguientes valores generados en la integración de Adobe Developer Console.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Configuración del servicio de etiquetado inteligente de Assets Adobe Developer Console campos de integración
    Clave De Api ID. DE CLIENTE
    Id. de cuenta técnica ID. DE CUENTA TÉCNICA
    ID de organización ID. DE ORGANIZACIÓN
    Secreto de cliente SECRETO DE CLIENTE
Related Articles
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2