Risoluzione dei problemi di smart tag per le credenziali OAuth

Ultimo aggiornamento: 5 maggio 2025

Si applica a:
Experience Manager 6.5

Argomenti:

Creato per:

Amministratore

È necessaria una configurazione di autorizzazione aperta per adottare il consenso all'applicazione Adobe Experience Manager per interagire con Smart Content Services in modo protetto.

NOTE

Non puoi creare nuove credenziali JWT da giugno 2024 in poi. Da questo momento in poi, verranno create solo le credenziali server-to-server OAuth.
L’integrazione JWT continua a funzionare fino a gennaio 2025 solo per gli utenti AMS e on-premise esistenti.

Configurazione OAuth per i nuovi utenti AMS

Per la configurazione dei servizi OAuth per un nuovo utente, consulta configurazione dei servizi di contenuti avanzati. Al termine, segui questi passaggi.

NOTE

Se necessario, puoi inviare un ticket di supporto dopo il processo di supporto.

Configurazione OAuth per gli utenti AMS esistenti

Prima di eseguire uno dei passaggi di questa metodologia, è necessario implementare quanto segue:

Prerequisiti

Una configurazione OAuth richiede i seguenti prerequisiti:

Crea una nuova integrazione OAuth in Developer Console. Utilizza ClientID, ClientSecret, OrgID e altre proprietà nei passaggi seguenti:
I seguenti file si trovano in questo percorso /apps/system/config in crx/de:
- com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
- com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

Configurazione OAuth per gli utenti AMS esistenti e On-Prem

I seguenti passaggi possono essere eseguiti dall'amministratore di sistema in CRXDE. Il cliente AMS può contattare il rappresentante di Adobe o inviare un ticket di supporto dopo la procedura di supporto.

Aggiungi o aggiorna le seguenti proprietà in com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config:
- auth.token.provider.authorization.grants="client_credentials"
- auth.token.provider.orgId="<OrgID>"
- auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")
- auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"
  
  auth.token.validator.type="adobe-ims-similaritysearch"
- Aggiorna auth.token.provider.client.id con l'ID client della nuova configurazione OAuth.
- Aggiorna auth.access.token.request a "https://ims-na1.adobelogin.com/ims/token/v3"
Rinominare il file in com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config.

IMPORTANT
Sostituire il punto (.) con il trattino (-) come prefisso di <randomnumber>.
Eseguire i passaggi seguenti in com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config:
- Aggiorna la proprietà auth.ims.client.secret con il segreto client dalla nuova integrazione OAuth.
- Rinomina il file in com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config
Salva tutte le modifiche nella console di sviluppo dell’archivio dei contenuti, ad esempio CRXDE.
In System/console/configMgr è possibile visualizzare sia file di configurazione precedenti che nuovi. Eliminare le configurazioni precedenti per com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl e il nome del provider del token di accesso adobe-ims-similaritysearch. Verifica che sia attiva solo la configurazione aggiornata, anziché le configurazioni precedenti.
Riavvia la console.

Convalidare la configurazione

Dopo aver completato la configurazione, puoi utilizzare un MBean JMX per convalidarla. Per eseguire la convalida, effettua le seguenti operazioni.

Accedi al server di Experience Manager all’indirizzo https://[aem_server]:[port].
Vai a Strumenti > Operazioni > Console Web per aprire la console OSGi. Fai clic su Principale > JMX.
Fai clic su com.day.cq.dam.similaritysearch.internal.impl. Apre Attività varie di SimilaritySearch.
Fai clic su validateConfigs(). Nella finestra di dialogo Validate Configurations (Convalida configurazioni), fai clic su Invoke (Richiama).

I risultati della convalida vengono visualizzati nella stessa finestra di dialogo.

NOTE

Se si verifica l'errore unsupported_grant_type, provare a installare l'hotfix Granite. Consulta migrazione da account di servizio (JWT) a credenziali server-to-server OAuth.

Integrare con Adobe Developer Console

In qualità di nuovo utente, quando si esegue l'integrazione con Adobe Developer Console, il server Experience Manager autentica le credenziali del servizio con il gateway di Adobe Developer Console prima di inoltrare la richiesta al Servizio di contenuti avanzati. Per l’integrazione, è necessario un account Adobe ID con privilegi di amministratore per l’organizzazione e una licenza del Servizio di contenuti avanzati acquistata e abilitata per la tua organizzazione.

Per configurare il Servizio di contenuti avanzati, segui questi passaggi di livello principale:

Per generare una chiave pubblica, crea una configurazione del Servizio di contenuti avanzati in Experience Manager. Scarica un certificato pubblico per l'integrazione OAuth.
[Non applicabile se sei un utente esistente] crea un'integrazione in Adobe Developer Console.
Configura la distribuzione utilizzando la chiave API e altre credenziali di Adobe Developer Console.
Verifica la configurazione.

Scaricare un certificato pubblico creando la configurazione del Servizio di contenuti avanzati

Un certificato pubblico ti consente di autenticare il profilo su Adobe Developer Console.

Nell’interfaccia di Experience Manager, accedi a Strumenti > Cloud Services > Servizi cloud precedenti.
Nella pagina Cloud Service, fai clic su Configura ora in Tag avanzati di Assets.
Nella finestra di dialogo Crea configurazione, specifica un titolo e un nome per la configurazione di tag avanzati. Fai clic su Crea.
Nella finestra di dialogo Servizio di contenuti avanzati AEM, usa i seguenti valori:

URL servizio: https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

Ad esempio, https://smartcontent.adobe.io/apac. È possibile specificare na, emea o apac come aree in cui è ospitata l'istanza Autore Experience Manager.

NOTE
Se il provisioning di Experience Manager Managed Service è stato eseguito prima del 1° settembre 2022, utilizza il seguente URL del servizio:
https://mc.adobe.io/marketingcloud/smartcontent

Server autorizzazioni: https://ims-na1.adobelogin.com

Lascia vuoti gli altri campi per il momento (dovranno essere riempiti successivamente). Fai clic su OK.

Figura: finestra di dialogo Servizio di contenuti avanzati per fornire l'URL del servizio di contenuti

NOTE
L'URL fornito come URL servizio non è accessibile tramite il browser e genera un errore 404. La configurazione funziona correttamente con lo stesso valore del parametro URL servizio. Per informazioni sullo stato generale del servizio e sulla pianificazione della manutenzione, vedere https://status.adobe.com.
Fai clic su Scarica certificato pubblico per integrazione OAuth e scarica il file del certificato pubblico AEM-SmartTags.crt. Inoltre, non è più necessario caricare questo certificato nella console Adobe Developer.

Figura: impostazioni per il servizio di assegnazione tag avanzati.

Creare l’integrazione con Adobe Developer Console

Per utilizzare le API del Servizio di contenuti avanzati, creare un'integrazione in Adobe Developer Console per ottenere la chiave API (generata nel campo ID CLIENT dell'integrazione Adobe Developer Console), ID ACCOUNT TECNICO, ID ORGANIZZAZIONE e SEGRETO CLIENT per Impostazioni del Servizio di tag avanzati Assets della configurazione cloud in Experience Manager.

Accedi a https://developer.adobe.com/console/ in un browser. Seleziona l’account appropriato e verifica che il ruolo aziendale associato sia quello di amministratore di sistema.
Crea un progetto con il nome desiderato. Fai clic su Aggiungi API.
Nella pagina Aggiungi un’API, seleziona Experience Cloud e Contenuti avanzati. Fai clic su Avanti.
Scegliere il metodo di autenticazione da server a server OAuth.
Aggiungi/modifica Nome credenziali come richiesto. Fai clic su Avanti.
Selezionare il profilo di prodotto Servizi di contenuti avanzati. Fare clic su Salva API configurata. L’API OAuth viene aggiunta alle credenziali connesse per un ulteriore utilizzo. È possibile copiare la chiave API (ID client) o generare il token di accesso da essa.

configurazione oauth
Figura: configurazione di OAuth Server-to-Server in Adobe Developer Console

Configurare il Servizio di contenuti avanzati

Per configurare l'integrazione, utilizzare i valori dei campi ID ACCOUNT TECNICO, ID ORGANIZZAZIONE, SEGRETO CLIENT e ID CLIENT dell'integrazione Adobe Developer Console. La creazione di una configurazione cloud di tag avanzati consente l'autenticazione delle richieste API dalla distribuzione Experience Manager.

In Experience Manager, passa a Strumenti > Cloud Service > Cloud Services precedenti per aprire la console Cloud Services.
In Tag avanzati risorse, apri la configurazione creata in precedenza. Nella pagina delle impostazioni del servizio, fai clic su Modifica.
Nella finestra di dialogo Servizio di contenuti avanzati AEM, utilizza i valori precompilati per i campi URL servizio e Server autorizzazioni.
Per i campi Chiave API, ID account tecnico, ID organizzazione e Segreto client, copia e utilizza i seguenti valori generati nell'integrazione Adobe Developer Console.

Impostazioni del servizio di assegnazione tag avanzati di Assets
Adobe Developer Console campi di integrazione
Chiave Api
ID CLIENT
ID account tecnico
ID ACCOUNT TECNICO
ID organizzazione
ID ORGANIZZAZIONE
Segreto client
SEGRETO CLIENT

recommendation-more-help