DocumentationAEM 6.5Guide de l’utilisateur

Dépanner les balises intelligentes pour les informations d’identification OAuth oauth-config

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Créé pour :

  • Administration

Une configuration d’autorisation ouverte est nécessaire pour adopter le consentement de l’application Adobe Experience Manager afin d’interagir avec les services de contenu dynamique de manière sécurisée.

NOTE
Vous ne pourrez plus créer de nouvelles informations d’identification JWT à partir de juin 2024. Dorénavant, seules les informations d’identification OAuth serveur à serveur sont créées.
L’intégration JWT continue de fonctionner jusqu’en janvier 2025 uniquement pour les utilisateurs AMS et on-premise existants.

Configuration OAuth pour les nouveaux utilisateurs AMS oauth-config-existing-ams-users

Reportez-vous à la section configuration des services de contenu dynamique pour la configuration des services OAuth pour un nouvel utilisateur. Une fois terminé, suivez ces étapes.

NOTE
Si nécessaire, vous pouvez envoyer un ticket d’assistance après le processus d’assistance.

Configuration OAuth pour les utilisateurs AMS existants oauth-config-new-ams-users

Avant d’exécuter l’une des étapes de cette méthodologie, vous devez mettre en oeuvre les éléments suivants :

Conditions préalables prereqs-config-oauth-onprem

Une configuration OAuth requiert les prérequis suivants :

  • Créez une nouvelle intégration OAuth dans Developer Console. Utilisez les propriétés ClientID, ClientSecret, OrgID et autres dans les étapes ci-dessous :

  • Les fichiers suivants se trouvent à ce chemin /apps/system/config in crx/de :

    • com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
    • com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

Configuration OAuth pour les utilisateurs AMS et On-prem existants steps-config-oauth-onprem

Les étapes ci-dessous peuvent être exécutées par l’administrateur système. Le client AMS peut contacter le représentant de l’Adobe ou envoyer un ticket d’assistance après le processus d’assistance.

  1. Ajoutez ou mettez à jour les propriétés ci-dessous dans com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config :

    • auth.token.provider.authorization.grants="client_credentials"

    • auth.token.provider.orgId="<OrgID>"

    • auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")

    • auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"

      auth.token.validator.type="adobe-ims-similaritysearch"

    • Mettez à jour auth.token.provider.client.id avec l’identifiant client de la nouvelle configuration OAuth.

    • Mettez à jour auth.access.token.request sur "https://ims-na1.adobelogin.com/ims/token/v3".

  2. Renommez le fichier en com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config.

  3. Suivez les étapes ci-dessous dans com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config :

    • Mettez à jour la propriété auth.ims.client.secret avec le secret client de la nouvelle intégration OAuth.
    • Renommez ce fichier en com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config.

  4. Enregistrez toutes les modifications dans la console de développement du référentiel de contenu, par exemple, CRXDE.

  5. Dans System/console/configMgr, supprimez les anciennes configurations pour com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl et le nom du fournisseur de jeton d’accès adobe-ims-similaritysearch.

  6. Redémarrez la console.

Validation de la configuration validate-the-configuration

Une fois la configuration terminée, vous pouvez utiliser un MBean JMX pour valider la configuration. Pour procéder à la validation, suivez ces étapes.

  1. Accédez à votre serveur Experience Manager sur https://[aem_server]:[port].

  2. Accédez à Outils > Opérations > Console Web pour ouvrir la console OSGi. Cliquez sur Principal > JMX.

  3. Cliquez sur com.day.cq.dam.similaritysearch.internal.impl. Les tâches relatives à SimilaritySearch s’ouvrent alors.

  4. Cliquez sur validateConfigs(). Dans la boîte de dialogue Valider les configurations, cliquez sur Invoquer.

Le résultat de la validation s’affiche dans la même boîte de dialogue.

Intégration à la console Adobe Developer integrate-adobe-io

En tant que nouvel utilisateur, lorsque vous intégrez Adobe Developer Console, le serveur Experience Manager authentifie vos informations d’identification de service auprès de la passerelle Adobe Developer Console avant de transférer votre demande au service de contenu dynamique. Pour l’intégration, vous avez besoin d’un compte Adobe ID disposant de droits d’administrateur pour l’organisation et d’une licence Smart Content Service achetée et activée pour votre organisation.

Pour configurer le service de contenu dynamique, procédez comme suit :

  1. Pour générer une clé publique, créez une configuration Smart Content Service dans Experience Manager. Téléchargez un certificat public pour l’intégration OAuth.

  2. [Non applicable si vous êtes un utilisateur existant] créez une intégration dans Adobe Developer Console.

  3. Configurez votre déploiement en utilisant la clé API et d’autres informations d’identification de la console Adobe Developer.

  4. Testez la configuration.

Téléchargement d’un certificat public en créant une configuration Smart Content Service download-public-certificate

Un certificat public permet d’authentifier votre profil sur Adobe Developer Console.

  1. Dans l’interface utilisateur Experience Manager, accédez à Outils > Services cloud > Services cloud hérités.

  2. Dans la page Services cloud, cliquez sur Configurer maintenant sous Ressources – Balises intelligentes.

  3. Dans la boîte de dialogue Créer une configuration, spécifiez un titre et un nom pour la configuration de balises intelligentes. Cliquez sur Créer.

  4. Dans la boîte de dialogue Service de contenu dynamique AEM, utilisez les valeurs suivantes :

    URL du service  : https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

    Par exemple, https://smartcontent.adobe.io/apac. Vous pouvez indiquer na, emea, ou apac comme les régions où votre instance d’auteur Experience Manager est hébergée.

    note note
    NOTE
    Si le service géré Experience Manager est mis en service avant le 1er septembre 2022, utilisez l’URL de service suivante :
    https://mc.adobe.io/marketingcloud/smartcontent

    Serveur d’autorisation  : https://ims-na1.adobelogin.com

    Laissez les autres champs vides pour l’instant (pour les remplir ultérieurement). Cliquez sur OK.

    Boîte de dialogue Service de contenu dynamique Experience Manager pour fournir une URL de service de contenu

    Image : boîte de dialogue Service de contenu dynamique pour fournir une URL de service de contenu

    note note
    NOTE
    L’URL fournie comme URL de service n’est pas accessible par le navigateur et génère une erreur 404. La configuration fonctionne correctement avec la même valeur que le paramètre URL de service. Pour connaître le statut général du service et le planning de maintenance, consultez https://status.adobe.com.

  5. Cliquez sur Télécharger le certificat public pour l’intégration OAuth, puis téléchargez le fichier de certificat public AEM-SmartTags.crt. De plus, vous n’êtes plus tenu de télécharger ce certificat dans la console de développement Adobe.

    Représentation des paramètres créés pour le service de balisage intelligent

    Image : paramètres du service de balisage intelligent.

Création de l’intégration de la console Adobe Developer create-adobe-i-o-integration

Pour utiliser les API de service de contenu dynamique, créez une intégration dans la console Adobe Developer afin d’obtenir la Clé API (générée dans le champ ID CLIENT de l’intégration de la console Adobe Developer), ID DE COMPTE TECHNIQUE, ID D’ORGANISATION et SECRET CLIENT pour les Paramètres du service de balisage intelligent des ressources de la configuration cloud dans Experience Manager.

  1. Accédez à https://developer.adobe.com/console/ dans un navigateur. Sélectionnez le compte approprié et vérifiez que le rôle d’organisation associé est administrateur système.

  2. Créez un projet portant le nom de votre choix. Cliquez sur Add API (Ajouter une API).

  3. Sur la page Add API, sélectionnez Experience Cloud puis Smart Content (Contenu dynamique). Cliquez sur Next (Suivant).

  4. Choisissez la méthode d'authentification OAuth Server-to-Server.

  5. Ajoutez/modifiez le nom d’identification suivant les besoins. Cliquez sur Suivant.

  6. Sélectionnez le profil de produit Smart Content Services. Cliquez sur Enregistrer l’API configurée. L’API OAuth est ajoutée sous les informations d’identification connectées pour une utilisation ultérieure. Vous pouvez copier la clé API (ID client) ou Générer un jeton d’accès à partir de celle-ci.

oauth config
Figure : Configuration d’OAuth serveur à serveur dans Adobe Developer Console

Configuration du service de contenu dynamique configure-smart-content-service

Pour configurer l’intégration, utilisez les valeurs d’ID DE COMPTE TECHNIQUE, d’ID D’ORGANISATION, de SECRET CLIENT et d’ID CLIENT à partir de l’intégration de la console Adobe Developer. La création d’une configuration cloud de balises intelligentes permet d’authentifier les demandes d’API provenant du déploiement Experience Manager.

  1. Experience ManagerAccédez à Outils  > Services cloud  > Services cloud hérités pour ouvrir la console Services cloud.

  2. Sous les balises intelligentes des ressources, ouvrez la configuration créée ci-dessus. Sur la page des paramètres du service, cliquez sur Modifier.

  3. Dans la boîte de dialogue Service de contenu dynamique AEM, utilisez les valeurs préremplies pour les champs URL de service et Serveur d’autorisation.

  4. Pour les champs Clé Api, Identifiant du compte technique, ID d’organisation et Secret du client, copiez et utilisez les valeurs suivantes générées dans Intégration de la console Adobe Developer.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Paramètres du service de balisage intelligent des ressources Champs d’intégration d’Adobe Developer Console
    Clé API ID CLIENT
    Identifiant de compte technique ID DE COMPTE TECHNIQUE
    Identifiant d’organisation ID D’ORGANISATION
    Secret client SECRET CLIENT
Related Articles
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2