Risoluzione dei problemi di smart tag per le credenziali OAuth
- Si applica a:
- Experience Manager 6.5
Creato per:
- Amministratore
È necessaria una configurazione di autorizzazione aperta per adottare il consenso all'applicazione Adobe Experience Manager per interagire con Smart Content Services in modo protetto.
L’integrazione JWT continua a funzionare fino a gennaio 2025 solo per gli utenti AMS e on-premise esistenti.
Configurazione OAuth per i nuovi utenti AMS
Per la configurazione dei servizi OAuth per un nuovo utente, consulta configurazione dei servizi di contenuti avanzati. Al termine, segui questi passaggi.
Configurazione OAuth per gli utenti AMS esistenti
Prima di eseguire uno dei passaggi di questa metodologia, è necessario implementare quanto segue:
Prerequisiti
Una configurazione OAuth richiede i seguenti prerequisiti:
-
Crea una nuova integrazione OAuth in Developer Console. Utilizza
ClientID
,ClientSecret
,OrgID
e altre proprietà nei passaggi seguenti: -
I seguenti file si trovano in questo percorso
/apps/system/config in crx/de
:com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
Configurazione OAuth per gli utenti AMS esistenti e On-Prem
I seguenti passaggi possono essere eseguiti dall'amministratore di sistema in CRXDE. Il cliente AMS può contattare il rappresentante di Adobe o inviare un ticket di supporto dopo la procedura di supporto.
-
Aggiungi o aggiorna le seguenti proprietà in
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
:-
auth.token.provider.authorization.grants="client_credentials"
-
auth.token.provider.orgId="<OrgID>"
-
auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")
-
auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"
auth.token.validator.type="adobe-ims-similaritysearch"
-
Aggiorna
auth.token.provider.client.id
con l'ID client della nuova configurazione OAuth. -
Aggiorna
auth.access.token.request
a"https://ims-na1.adobelogin.com/ims/token/v3"
-
-
Rinominare il file in
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config
.IMPORTANT
Sostituire il punto (.) con il trattino (-) come prefisso di<randomnumber>
. -
Eseguire i passaggi seguenti in
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
:- Aggiorna la proprietà auth.ims.client.secret con il segreto client dalla nuova integrazione OAuth.
- Rinomina il file in
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config
-
Salva tutte le modifiche nella console di sviluppo dell’archivio dei contenuti, ad esempio CRXDE.
-
In
System/console/configMgr
è possibile visualizzare sia file di configurazione precedenti che nuovi. Eliminare le configurazioni precedenti percom.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl
e il nome del provider del token di accessoadobe-ims-similaritysearch
. Verifica che sia attiva solo la configurazione aggiornata, anziché le configurazioni precedenti. -
Riavvia la console.
Convalidare la configurazione
Dopo aver completato la configurazione, puoi utilizzare un MBean JMX per convalidarla. Per eseguire la convalida, effettua le seguenti operazioni.
-
Accedi al server di Experience Manager all’indirizzo
https://[aem_server]:[port]
. -
Vai a Strumenti > Operazioni > Console Web per aprire la console OSGi. Fai clic su Principale > JMX.
-
Fai clic su
com.day.cq.dam.similaritysearch.internal.impl
. Apre Attività varie di SimilaritySearch. -
Fai clic su
validateConfigs()
. Nella finestra di dialogo Validate Configurations (Convalida configurazioni), fai clic su Invoke (Richiama).
I risultati della convalida vengono visualizzati nella stessa finestra di dialogo.
unsupported_grant_type
, provare a installare l'hotfix Granite. Consulta migrazione da account di servizio (JWT) a credenziali server-to-server OAuth.Integrare con Adobe Developer Console
In qualità di nuovo utente, quando si esegue l'integrazione con Adobe Developer Console, il server Experience Manager autentica le credenziali del servizio con il gateway di Adobe Developer Console prima di inoltrare la richiesta al Servizio di contenuti avanzati. Per l’integrazione, è necessario un account Adobe ID con privilegi di amministratore per l’organizzazione e una licenza del Servizio di contenuti avanzati acquistata e abilitata per la tua organizzazione.
Per configurare il Servizio di contenuti avanzati, segui questi passaggi di livello principale:
-
Per generare una chiave pubblica, crea una configurazione del Servizio di contenuti avanzati in Experience Manager. Scarica un certificato pubblico per l'integrazione OAuth.
-
[Non applicabile se sei un utente esistente] crea un'integrazione in Adobe Developer Console.
-
Configura la distribuzione utilizzando la chiave API e altre credenziali di Adobe Developer Console.
Scaricare un certificato pubblico creando la configurazione del Servizio di contenuti avanzati
Un certificato pubblico ti consente di autenticare il profilo su Adobe Developer Console.
-
Nell’interfaccia di Experience Manager, accedi a Strumenti > Cloud Services > Servizi cloud precedenti.
-
Nella pagina Cloud Service, fai clic su Configura ora in Tag avanzati di Assets.
-
Nella finestra di dialogo Crea configurazione, specifica un titolo e un nome per la configurazione di tag avanzati. Fai clic su Crea.
-
Nella finestra di dialogo Servizio di contenuti avanzati AEM, usa i seguenti valori:
URL servizio:
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>
Ad esempio,
https://smartcontent.adobe.io/apac
. È possibile specificarena
,emea
oapac
come aree in cui è ospitata l'istanza Autore Experience Manager.NOTE
Se il provisioning di Experience Manager Managed Service è stato eseguito prima del 1° settembre 2022, utilizza il seguente URL del servizio:https://mc.adobe.io/marketingcloud/smartcontent
Server autorizzazioni:
https://ims-na1.adobelogin.com
Lascia vuoti gli altri campi per il momento (dovranno essere riempiti successivamente). Fai clic su OK.
Figura: finestra di dialogo Servizio di contenuti avanzati per fornire l'URL del servizio di contenuti
NOTE
L'URL fornito come URL servizio non è accessibile tramite il browser e genera un errore 404. La configurazione funziona correttamente con lo stesso valore del parametro URL servizio. Per informazioni sullo stato generale del servizio e sulla pianificazione della manutenzione, vedere https://status.adobe.com. -
Fai clic su Scarica certificato pubblico per integrazione OAuth e scarica il file del certificato pubblico
AEM-SmartTags.crt
. Inoltre, non è più necessario caricare questo certificato nella console Adobe Developer.Figura: impostazioni per il servizio di assegnazione tag avanzati.
Creare l’integrazione con Adobe Developer Console
Per utilizzare le API del Servizio di contenuti avanzati, creare un'integrazione in Adobe Developer Console per ottenere la chiave API (generata nel campo ID CLIENT dell'integrazione Adobe Developer Console), ID ACCOUNT TECNICO, ID ORGANIZZAZIONE e SEGRETO CLIENT per Impostazioni del Servizio di tag avanzati Assets della configurazione cloud in Experience Manager.
-
Accedi a https://developer.adobe.com/console/ in un browser. Seleziona l’account appropriato e verifica che il ruolo aziendale associato sia quello di amministratore di sistema.
-
Crea un progetto con il nome desiderato. Fai clic su Aggiungi API.
-
Nella pagina Aggiungi un’API, seleziona Experience Cloud e Contenuti avanzati. Fai clic su Avanti.
-
Scegliere il metodo di autenticazione da server a server OAuth.
-
Aggiungi/modifica Nome credenziali come richiesto. Fai clic su Avanti.
-
Selezionare il profilo di prodotto Servizi di contenuti avanzati. Fare clic su Salva API configurata. L’API OAuth viene aggiunta alle credenziali connesse per un ulteriore utilizzo. È possibile copiare la chiave API (ID client) o generare il token di accesso da essa.
Figura: configurazione di OAuth Server-to-Server in Adobe Developer Console
Configurare il Servizio di contenuti avanzati
Per configurare l'integrazione, utilizzare i valori dei campi ID ACCOUNT TECNICO, ID ORGANIZZAZIONE, SEGRETO CLIENT e ID CLIENT dell'integrazione Adobe Developer Console. La creazione di una configurazione cloud di tag avanzati consente l'autenticazione delle richieste API dalla distribuzione Experience Manager.
-
In Experience Manager, passa a Strumenti > Cloud Service > Cloud Services precedenti per aprire la console Cloud Services.
-
In Tag avanzati risorse, apri la configurazione creata in precedenza. Nella pagina delle impostazioni del servizio, fai clic su Modifica.
-
Nella finestra di dialogo Servizio di contenuti avanzati AEM, utilizza i valori precompilati per i campi URL servizio e Server autorizzazioni.
-
Per i campi Chiave API, ID account tecnico, ID organizzazione e Segreto client, copia e utilizza i seguenti valori generati nell'integrazione Adobe Developer Console.
Impostazioni del servizio di assegnazione tag avanzati di AssetsAdobe Developer Console campi di integrazioneChiave ApiID CLIENTID account tecnicoID ACCOUNT TECNICOID organizzazioneID ORGANIZZAZIONESegreto clientSEGRETO CLIENT