Dépanner les balises intelligentes pour les informations d’identification OAuth
- S'applique à :
- Experience Manager 6.5
Créé pour :
- Administration
Une configuration d’autorisation ouverte est nécessaire pour adopter le consentement de l’application Adobe Experience Manager afin d’interagir avec les services de contenu dynamique de manière sécurisée.
NOTEL’intégration JWT continue de fonctionner jusqu’en janvier 2025 uniquement pour les utilisateurs et utilisatrices AMS et On-Premise existants.
Configuration OAuth pour les nouveaux utilisateurs et utilisatrices AMS
Reportez-vous à la section configuration des services de contenu dynamique pour la configuration des services OAuth pour un nouvel utilisateur ou une nouvelle utilisatrice. Une fois terminé, suivez ces étapes.
NOTEConfiguration OAuth pour les utilisateurs et utilisatrices AMS existants
Avant d’exécuter l’une des étapes de cette méthodologie, vous devez mettre en œuvre les éléments suivants :
Conditions préalables
Une configuration OAuth requiert les conditions préalables suivantes :
-
Créez une intégration OAuth dans Developer Console. Utilisez les propriétés
ClientID,ClientSecret,OrgIDet autres dans les étapes ci-dessous : -
Les fichiers suivants se trouvent à ce chemin
/apps/system/config in crx/de:com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.configcom.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
Configuration OAuth pour les utilisateurs et utilisatrices AMS et On-Premise existants
Les étapes ci-dessous peuvent être effectuées par l’administrateur ou l’administratrice système dans CRXDE. Le client ou la cliente AMS peut contacter le représentant ou la représentante Adobe ou envoyer un ticket d’assistance après le processus d’assistance.
-
Ajoutez ou mettez à jour les propriétés ci-dessous dans
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config:auth.token.provider.authorization.grants="client_credentials"auth.token.provider.orgId="<OrgID>"auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"auth.token.validator.type="adobe-ims-similaritysearch"- Mettez à jour
auth.token.provider.client.idavec l’identifiant client de la nouvelle configuration OAuth. - Mettez à jour
auth.access.token.requestsur"https://ims-na1.adobelogin.com/ims/token/v3".
-
Renommez le fichier en
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config.
IMPORTANTRemplacez le point (.) par le trait d’union (-) comme préfixe à<randomnumber>. -
Suivez les étapes ci-dessous dans
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config:- Mettez à jour la propriété auth.ims.client.secret avec le secret client de la nouvelle intégration OAuth.
- Renommez ce fichier en
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config.
-
Enregistrez toutes les modifications dans la console de développement du référentiel de contenu, par exemple, CRXDE.
-
Dans
System/console/configMgr, vous pouvez voir à la fois les anciens et les nouveaux fichiers de configuration. Supprimez les anciennes configurations pourcom.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImplet le nom du fournisseur de jeton d’accèsadobe-ims-similaritysearch. Assurez-vous que la configuration mise à jour uniquement est en place, plutôt que les anciennes configurations. -
Redémarrez la console.
Validation de la configuration
Une fois la configuration terminée, vous pouvez utiliser un MBean JMX pour valider la configuration. Pour procéder à la validation, suivez ces étapes.
-
Accédez à votre serveur Experience Manager sur
https://[aem_server]:[port]. -
Accédez à Outils > Opérations > Console Web pour ouvrir la console OSGi. Cliquez sur Principal > JMX.
-
Cliquez sur
com.day.cq.dam.similaritysearch.internal.impl. Les tâches relatives à SimilaritySearch s’ouvrent alors. -
Cliquez sur
validateConfigs(). Dans la boîte de dialogue Valider les configurations, cliquez sur Invoquer.
Le résultat de la validation s’affiche dans la même boîte de dialogue.
NOTEunsupported_grant_type se produit, essayez d’installer le correctif Granite. Consultez Migrer des informations d’identification du compte de service (JWT) vers les informations d’identification OAuth de serveur à serveur.Intégration à la console Adobe Developer
Lors de l’intégration à Adobe Developer Console, le serveur Experience Manager authentifie vos informations d’identification de service auprès de la passerelle Adobe Developer Console avant de transférer votre demande au service de contenu dynamique. Pour l’intégration, vous avez besoin d’un compte Adobe ID disposant de droits d’administration pour l’organisation et d’une licence de service de contenu dynamique achetée et activée pour votre organisation.
Pour configurer le service de contenu dynamique, procédez comme suit :
-
Pour générer une clé publique, créez une configuration de service de contenu dynamique dans Experience Manager. Téléchargez un certificat public pour l’intégration OAuth.
-
[Non applicable si vous êtes un utilisateur existant ou une utilisatrice existante,] créez alors une intégration dans Adobe Developer Console.
-
Configurez votre déploiement en utilisant la clé API et d’autres informations d’identification de la console Adobe Developer.
Télécharger un certificat public en créant la configuration du service de contenu dynamique
Un certificat public permet d’authentifier votre profil sur Adobe Developer Console.
-
Dans l’interface utilisateur Experience Manager, accédez à Outils > Services cloud > Services cloud hérités.
-
Dans la page Services cloud, cliquez sur Configurer maintenant sous Ressources – Balises intelligentes.
-
Dans la boîte de dialogue Créer une configuration, spécifiez un titre et un nom pour la configuration de balises intelligentes. Cliquez sur Créer.
-
Dans la boîte de dialogue Service de contenu dynamique AEM, utilisez les valeurs suivantes :
URL du service :
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>Par exemple,
https://smartcontent.adobe.io/apac. Vous pouvez indiquerna,emea, ouapaccomme les régions où votre instance d’auteur Experience Manager est hébergée.NOTESi le service géré Experience Manager est mis en service avant le 1er septembre 2022, utilisez l’URL de service suivante :https://mc.adobe.io/marketingcloud/smartcontentServeur d’autorisation :
https://ims-na1.adobelogin.comLaissez les autres champs vides pour l’instant (pour les remplir ultérieurement). Cliquez sur OK.
Image : boîte de dialogue Service de contenu dynamique pour fournir une URL de service de contenu
NOTEL’URL fournie en tant qu’URL de service n’est pas accessible via le navigateur et génère un message d’erreur 404. La configuration fonctionne correctement avec la même valeur que le paramètre URL de service. Pour connaître le statut général du service et le planning de maintenance, consultez https://status.adobe.com. -
Cliquez sur Télécharger le certificat public pour l’intégration OAuth et téléchargez le fichier de certificat public
AEM-SmartTags.crt. De plus, vous n’avez plus l’obligation de charger ce certificat dans Adobe Developer Console.
Image : paramètres du service de balisage intelligent.
Création de l’intégration de la console Adobe Developer
Pour utiliser les API de service de contenu dynamique, créez une intégration dans la console Adobe Developer afin d’obtenir la Clé API (générée dans le champ ID CLIENT de l’intégration de la console Adobe Developer), ID DE COMPTE TECHNIQUE, ID D’ORGANISATION et SECRET CLIENT pour les Paramètres du service de balisage intelligent des ressources de la configuration cloud dans Experience Manager.
-
Accédez à l’URL https://developer.adobe.com/console dans un navigateur. Sélectionnez le compte approprié et vérifiez que le rôle d’organisation associé est administrateur système.
-
Créez un projet portant le nom de votre choix. Cliquez sur Add API (Ajouter une API).
-
Sur la page Add API, sélectionnez Experience Cloud puis Smart Content (Contenu dynamique). Cliquez sur Next (Suivant).
-
Choisissez la méthode d’authentification OAuth de serveur à serveur.
-
Ajoutez/modifiez le nom de l’information d’identification suivant les besoins. Cliquez sur Suivant.
-
Sélectionnez le profil de produit Services de contenu dynamique. Cliquez sur Enregistrer l’API configurée. L’API OAuth est ajoutée sous les informations d’identification connectées pour une utilisation ultérieure. Vous pouvez copier la clé API (ID client) ou Générer un jeton d’accès à partir de celle-ci.
Illustration : configuration d’OAuth de serveur à serveur dans Adobe Developer Console
Configuration du service de contenu dynamique
Pour configurer l’intégration, utilisez les valeurs d’ID DE COMPTE TECHNIQUE, d’ID D’ORGANISATION, de SECRET CLIENT et d’ID CLIENT à partir de l’intégration de la console Adobe Developer. La création d’une configuration cloud de balises intelligentes permet d’authentifier les demandes d’API provenant du déploiement Experience Manager.
-
Experience ManagerAccédez à Outils > Services cloud > Services cloud hérités pour ouvrir la console Services cloud.
-
Sous les balises intelligentes des ressources, ouvrez la configuration créée ci-dessus. Sur la page des paramètres du service, cliquez sur Modifier.
-
Dans la boîte de dialogue Service de contenu dynamique AEM, utilisez les valeurs préremplies pour les champs URL de service et Serveur d’autorisation.
-
Pour les champs Clé Api, Identifiant du compte technique, ID d’organisation et Secret du client, copiez et utilisez les valeurs suivantes générées dans Intégration de la console Adobe Developer.
Paramètres du service de balisage intelligent des ressourcesChamps d’intégration d’Adobe Developer ConsoleClé APIID CLIENTIdentifiant de compte techniqueID DE COMPTE TECHNIQUEIdentifiant d’organisationID D’ORGANISATIONSecret clientSECRET CLIENT