Dépanner les balises intelligentes pour les informations d’identification OAuth oauth-config
Une configuration d’autorisation ouverte est nécessaire pour adopter le consentement de l’application Adobe Experience Manager afin d’interagir avec les services de contenu dynamique de manière sécurisée.
L’intégration JWT continue de fonctionner jusqu’en janvier 2025 uniquement pour les utilisateurs AMS et on-premise existants.
Configuration OAuth pour les nouveaux utilisateurs AMS oauth-config-existing-ams-users
Reportez-vous à la section configuration des services de contenu dynamique pour la configuration des services OAuth pour un nouvel utilisateur. Une fois terminé, suivez ces étapes.
Configuration OAuth pour les utilisateurs AMS existants oauth-config-new-ams-users
Avant d’exécuter l’une des étapes de cette méthodologie, vous devez mettre en oeuvre les éléments suivants :
Conditions préalables prereqs-config-oauth-onprem
Une configuration OAuth requiert les prérequis suivants :
-
Créez une nouvelle intégration OAuth dans Developer Console. Utilisez les propriétés
ClientID
,ClientSecret
,OrgID
et autres dans les étapes ci-dessous : -
Les fichiers suivants se trouvent à ce chemin
/apps/system/config in crx/de
:com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
Configuration OAuth pour les utilisateurs AMS et On-prem existants steps-config-oauth-onprem
Les étapes ci-dessous peuvent être exécutées par l’administrateur système. Le client AMS peut contacter le représentant de l’Adobe ou envoyer un ticket d’assistance après le processus d’assistance.
-
Ajoutez ou mettez à jour les propriétés ci-dessous dans
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
:-
auth.token.provider.authorization.grants="client_credentials"
-
auth.token.provider.orgId="<OrgID>"
-
auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")
-
auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"
auth.token.validator.type="adobe-ims-similaritysearch"
-
Mettez à jour
auth.token.provider.client.id
avec l’identifiant client de la nouvelle configuration OAuth. -
Mettez à jour
auth.access.token.request
sur"https://ims-na1.adobelogin.com/ims/token/v3"
.
-
-
Renommez le fichier en
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config
. -
Suivez les étapes ci-dessous dans
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
:- Mettez à jour la propriété auth.ims.client.secret avec le secret client de la nouvelle intégration OAuth.
- Renommez ce fichier en
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config
.
-
Enregistrez toutes les modifications dans la console de développement du référentiel de contenu, par exemple, CRXDE.
-
Dans
System/console/configMgr
, supprimez les anciennes configurations pourcom.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl
et le nom du fournisseur de jeton d’accèsadobe-ims-similaritysearch
. -
Redémarrez la console.
Validation de la configuration validate-the-configuration
Une fois la configuration terminée, vous pouvez utiliser un MBean JMX pour valider la configuration. Pour procéder à la validation, suivez ces étapes.
-
Accédez à votre serveur Experience Manager sur
https://[aem_server]:[port]
. -
Accédez à Outils > Opérations > Console Web pour ouvrir la console OSGi. Cliquez sur Principal > JMX.
-
Cliquez sur
com.day.cq.dam.similaritysearch.internal.impl
. Les tâches relatives à SimilaritySearch s’ouvrent alors. -
Cliquez sur
validateConfigs()
. Dans la boîte de dialogue Valider les configurations, cliquez sur Invoquer.
Le résultat de la validation s’affiche dans la même boîte de dialogue.
Intégration à la console Adobe Developer integrate-adobe-io
En tant que nouvel utilisateur, lorsque vous intégrez Adobe Developer Console, le serveur Experience Manager authentifie vos informations d’identification de service auprès de la passerelle Adobe Developer Console avant de transférer votre demande au service de contenu dynamique. Pour l’intégration, vous avez besoin d’un compte Adobe ID disposant de droits d’administrateur pour l’organisation et d’une licence Smart Content Service achetée et activée pour votre organisation.
Pour configurer le service de contenu dynamique, procédez comme suit :
-
Pour générer une clé publique, créez une configuration Smart Content Service dans Experience Manager. Téléchargez un certificat public pour l’intégration OAuth.
-
[Non applicable si vous êtes un utilisateur existant] créez une intégration dans Adobe Developer Console.
-
Configurez votre déploiement en utilisant la clé API et d’autres informations d’identification de la console Adobe Developer.
Téléchargement d’un certificat public en créant une configuration Smart Content Service download-public-certificate
Un certificat public permet d’authentifier votre profil sur Adobe Developer Console.
-
Dans l’interface utilisateur Experience Manager, accédez à Outils > Services cloud > Services cloud hérités.
-
Dans la page Services cloud, cliquez sur Configurer maintenant sous Ressources – Balises intelligentes.
-
Dans la boîte de dialogue Créer une configuration, spécifiez un titre et un nom pour la configuration de balises intelligentes. Cliquez sur Créer.
-
Dans la boîte de dialogue Service de contenu dynamique AEM, utilisez les valeurs suivantes :
URL du service :
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>
Par exemple,
https://smartcontent.adobe.io/apac
. Vous pouvez indiquerna
,emea
, ouapac
comme les régions où votre instance d’auteur Experience Manager est hébergée.note note NOTE Si le service géré Experience Manager est mis en service avant le 1er septembre 2022, utilisez l’URL de service suivante : https://mc.adobe.io/marketingcloud/smartcontent
Serveur d’autorisation :
https://ims-na1.adobelogin.com
Laissez les autres champs vides pour l’instant (pour les remplir ultérieurement). Cliquez sur OK.
Image : boîte de dialogue Service de contenu dynamique pour fournir une URL de service de contenu
note note NOTE L’URL fournie comme URL de service n’est pas accessible par le navigateur et génère une erreur 404. La configuration fonctionne correctement avec la même valeur que le paramètre URL de service. Pour connaître le statut général du service et le planning de maintenance, consultez https://status.adobe.com. -
Cliquez sur Télécharger le certificat public pour l’intégration OAuth, puis téléchargez le fichier de certificat public
AEM-SmartTags.crt
. De plus, vous n’êtes plus tenu de télécharger ce certificat dans la console de développement Adobe.Image : paramètres du service de balisage intelligent.
Création de l’intégration de la console Adobe Developer create-adobe-i-o-integration
Pour utiliser les API de service de contenu dynamique, créez une intégration dans la console Adobe Developer afin d’obtenir la Clé API (générée dans le champ ID CLIENT de l’intégration de la console Adobe Developer), ID DE COMPTE TECHNIQUE, ID D’ORGANISATION et SECRET CLIENT pour les Paramètres du service de balisage intelligent des ressources de la configuration cloud dans Experience Manager.
-
Accédez à https://developer.adobe.com/console/ dans un navigateur. Sélectionnez le compte approprié et vérifiez que le rôle d’organisation associé est administrateur système.
-
Créez un projet portant le nom de votre choix. Cliquez sur Add API (Ajouter une API).
-
Sur la page Add API, sélectionnez Experience Cloud puis Smart Content (Contenu dynamique). Cliquez sur Next (Suivant).
-
Choisissez la méthode d'authentification OAuth Server-to-Server.
-
Ajoutez/modifiez le nom d’identification suivant les besoins. Cliquez sur Suivant.
-
Sélectionnez le profil de produit Smart Content Services. Cliquez sur Enregistrer l’API configurée. L’API OAuth est ajoutée sous les informations d’identification connectées pour une utilisation ultérieure. Vous pouvez copier la clé API (ID client) ou Générer un jeton d’accès à partir de celle-ci.
Figure : Configuration d’OAuth serveur à serveur dans Adobe Developer Console
Configuration du service de contenu dynamique configure-smart-content-service
Pour configurer l’intégration, utilisez les valeurs d’ID DE COMPTE TECHNIQUE, d’ID D’ORGANISATION, de SECRET CLIENT et d’ID CLIENT à partir de l’intégration de la console Adobe Developer. La création d’une configuration cloud de balises intelligentes permet d’authentifier les demandes d’API provenant du déploiement Experience Manager.
-
Experience ManagerAccédez à Outils > Services cloud > Services cloud hérités pour ouvrir la console Services cloud.
-
Sous les balises intelligentes des ressources, ouvrez la configuration créée ci-dessus. Sur la page des paramètres du service, cliquez sur Modifier.
-
Dans la boîte de dialogue Service de contenu dynamique AEM, utilisez les valeurs préremplies pour les champs URL de service et Serveur d’autorisation.
-
Pour les champs Clé Api, Identifiant du compte technique, ID d’organisation et Secret du client, copiez et utilisez les valeurs suivantes générées dans Intégration de la console Adobe Developer.
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 Paramètres du service de balisage intelligent des ressources Champs d’intégration d’Adobe Developer Console Clé API ID CLIENT Identifiant de compte technique ID DE COMPTE TECHNIQUE Identifiant d’organisation ID D’ORGANISATION Secret client SECRET CLIENT