Impossible de se connecter à l’interface de ligne de commande Adobe en raison d’une erreur 403 Interdit
Lors de la récupération de programmes via l’API Cloud Manager dans Adobe Experience Manager (AEM) as a Cloud Service, vous rencontrez une erreur 403 Forbidden error. Pour corriger ce problème, vérifiez les rôles et les autorisations, vérifiez la configuration d’Adobe I/O et ajoutez des autorités de certification (CA) personnalisées.
Description description
Environnement
Adobe Experience Manager (AEM) as a Cloud Service - Sites
Problème/Symptômes
L’utilisation de l’interface de ligne de commande Adobe avec l’intégration de Cloud Manager entraîne les symptômes suivants :
- Impossible de répertorier ou de sélectionner des organisations à l’aide de commandes, telles que
aio cloudmanager org listouaio cloudmanager:list-programs. - Réception d’une réponse vide lors de l’énumération des organisations.
- Authentification réussie basée sur le navigateur, mais échec de l’authentification par service à l’aide de la configuration du secret client.
- Erreurs persistantes malgré des rôles appropriés tels que Responsable de déploiement ou Propriétaire de l’entreprise.
Voici un exemple de message d’erreur :
Message d’erreur : impossible de récupérer les programmes : https://cloudmanager.adobe.io/api/programs (403 Forbidden)
Résolution resolution
Pour résoudre ce problème, procédez comme suit :
-
Assurez-vous que votre compte dispose des rôles nécessaires, tels que Responsable de déploiement ou Propriétaire de l’entreprise, et confirmez auprès de votre administrateur qu’il n’y a pas eu de modifications récentes des rôles ou des autorisations.
-
Vérifiez que votre projet Adobe I/O est correctement configuré avec tous les services d’API requis et régénérez le jeton JWT, le cas échéant, en vous assurant qu’il est valide.
-
Contactez votre équipe informatique pour débloquer l’accès en autorisant le trafic vers des domaines spécifiques requis par les services Adobe. Ajoutez des autorités de certification personnalisées pour SSL à l’aide de la commande suivante :
export NODE_EXTRA_CA_CERTS=/path/to/your/custom-certificate.crt -
Assurez-vous que les paramètres de proxy autorisent le trafic vers ces domaines :
.adobeio-static.net.adobeioruntime.net.adobe.ioaddons.adobe.comadobe-addons.comadobe-runtime.comadp.adobe.iodeveloper.adobe.comconsole.adobe.ioruntime.adobe.iowebhooks.adobe.io«
-
Recherchez toutes les modifications récentes apportées à Admin Console qui peuvent affecter les autorisations ou les configurations.
-
Confirmez l’accès à developer.adobe.com/console. Si l’accès est bloqué, contactez les administrateurs informatiques pour résoudre le problème.
-
Une fois toutes les configurations vérifiées et les restrictions réseau résolues, relancez les commandes telles que
aio cloudmanager:list-programsetaio cloudmanager org list.