DocumentazioneAEM 6.5Guida utente

Risoluzione dei problemi di smart tag per le credenziali OAuth oauth-config

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Amministratore

È necessaria una configurazione di autorizzazione aperta per adottare il consenso all'applicazione Adobe Experience Manager per interagire con Smart Content Services in modo protetto.

NOTE
Non puoi creare nuove credenziali JWT da giugno 2024 in poi. Da questo momento in poi, verranno create solo le credenziali server-to-server OAuth.
L’integrazione JWT continua a funzionare fino a gennaio 2025 solo per gli utenti AMS e on-premise esistenti.

Configurazione OAuth per i nuovi utenti AMS oauth-config-existing-ams-users

Per la configurazione dei servizi OAuth per un nuovo utente, consulta configurazione dei servizi di contenuti avanzati. Al termine, segui questi passaggi.

NOTE
Se necessario, puoi inviare un ticket di supporto dopo il processo di supporto.

Configurazione OAuth per gli utenti AMS esistenti oauth-config-new-ams-users

Prima di eseguire uno dei passaggi di questa metodologia, è necessario implementare quanto segue:

Prerequisiti prereqs-config-oauth-onprem

Una configurazione OAuth richiede i seguenti prerequisiti:

  • Crea una nuova integrazione OAuth in Developer Console. Utilizza ClientID, ClientSecret, OrgID e altre proprietà nei passaggi seguenti:

  • I seguenti file si trovano in questo percorso /apps/system/config in crx/de:

    • com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
    • com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

Configurazione OAuth per gli utenti AMS esistenti e On-Prem steps-config-oauth-onprem

I seguenti passaggi possono essere eseguiti dall’amministratore di sistema. Il cliente AMS può contattare il rappresentante Adobe o inviare un ticket di supporto dopo la procedura di supporto.

  1. Aggiungi o aggiorna le seguenti proprietà in com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config:

    • auth.token.provider.authorization.grants="client_credentials"

    • auth.token.provider.orgId="<OrgID>"

    • auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")

    • auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"

      auth.token.validator.type="adobe-ims-similaritysearch"

    • Aggiorna auth.token.provider.client.id con l'ID client della nuova configurazione OAuth.

    • Aggiorna auth.access.token.request a "https://ims-na1.adobelogin.com/ims/token/v3"

  2. Rinominare il file in com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config.

  3. Eseguire i passaggi seguenti in com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config:

    • Aggiorna la proprietà auth.ims.client.secret con il segreto client dalla nuova integrazione OAuth.
    • Rinomina il file in com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config

  4. Salva tutte le modifiche nella console di sviluppo dell’archivio dei contenuti, ad esempio CRXDE.

  5. In System/console/configMgr, eliminare le configurazioni precedenti per com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl e il nome del provider del token di accesso adobe-ims-similaritysearch.

  6. Riavvia la console.

Convalidare la configurazione validate-the-configuration

Dopo aver completato la configurazione, puoi utilizzare un MBean JMX per convalidarla. Per eseguire la convalida, effettua le seguenti operazioni.

  1. Accedi al server di Experience Manager all’indirizzo https://[aem_server]:[port].

  2. Vai a Strumenti > Operazioni > Console Web per aprire la console OSGi. Fai clic su Principale > JMX.

  3. Fai clic su com.day.cq.dam.similaritysearch.internal.impl. Apre Attività varie di SimilaritySearch.

  4. Fai clic su validateConfigs(). Nella finestra di dialogo Validate Configurations (Convalida configurazioni), fai clic su Invoke (Richiama).

I risultati della convalida vengono visualizzati nella stessa finestra di dialogo.

Integrare con Adobe Developer Console integrate-adobe-io

In qualità di nuovo utente, quando si esegue l'integrazione con Adobe Developer Console, il server Experience Manager autentica le credenziali del servizio con il gateway di Adobe Developer Console prima di inoltrare la richiesta al Servizio di contenuti avanzati. Per l’integrazione, è necessario un account Adobe ID con privilegi di amministratore per l’organizzazione e una licenza del Servizio di contenuti avanzati acquistata e abilitata per la tua organizzazione.

Per configurare il Servizio di contenuti avanzati, segui questi passaggi di livello principale:

  1. Per generare una chiave pubblica, crea una configurazione del Servizio di contenuti avanzati in Experience Manager. Scarica un certificato pubblico per l'integrazione OAuth.

  2. [Non applicabile se sei un utente esistente] crea un'integrazione in Adobe Developer Console.

  3. Configura la distribuzione utilizzando la chiave API e altre credenziali di Adobe Developer Console.

  4. Verifica la configurazione.

Scaricare un certificato pubblico creando la configurazione del Servizio di contenuti avanzati download-public-certificate

Un certificato pubblico ti consente di autenticare il profilo su Adobe Developer Console.

  1. Nell’interfaccia di Experience Manager, accedi a Strumenti > Cloud Services > Servizi cloud precedenti.

  2. Nella pagina Cloud Service, fai clic su Configura ora in Tag avanzati di Assets.

  3. Nella finestra di dialogo Crea configurazione, specifica un titolo e un nome per la configurazione di tag avanzati. Fai clic su Crea.

  4. Nella finestra di dialogo Servizio di contenuti avanzati AEM, usa i seguenti valori:

    URL servizio: https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

    Ad esempio, https://smartcontent.adobe.io/apac. È possibile specificare na, emea o apac come aree in cui è ospitata l'istanza Autore Experience Manager.

    note note
    NOTE
    Se il provisioning di Experience Manager Managed Service è stato eseguito prima del 1° settembre 2022, utilizza il seguente URL del servizio:
    https://mc.adobe.io/marketingcloud/smartcontent

    Server autorizzazioni: https://ims-na1.adobelogin.com

    Lascia vuoti gli altri campi per il momento (dovranno essere riempiti successivamente). Fai clic su OK.

    Finestra di dialogo Servizio di contenuti avanzati di Experience Manager per fornire l’URL del servizio di contenuti

    Figura: finestra di dialogo Servizio di contenuti avanzati per fornire l'URL del servizio di contenuti

    note note
    NOTE
    L'URL fornito come URL servizio non è accessibile tramite il browser e genera un errore 404. La configurazione funziona correttamente con lo stesso valore del parametro URL servizio. Per informazioni sullo stato generale del servizio e sulla pianificazione della manutenzione, vedere https://status.adobe.com.

  5. Fai clic su Scarica certificato pubblico per integrazione OAuth e scarica il file del certificato pubblico AEM-SmartTags.crt. Inoltre, non è più necessario caricare questo certificato nella console Adobe Developer.

    Una rappresentazione delle impostazioni create per il servizio assegnazione tag avanzati

    Figura: impostazioni per il servizio di assegnazione tag avanzati.

Creare l’integrazione con Adobe Developer Console create-adobe-i-o-integration

Per utilizzare le API del Servizio di contenuti avanzati, creare un'integrazione in Adobe Developer Console per ottenere la chiave API (generata nel campo ID CLIENT dell'integrazione Adobe Developer Console), ID ACCOUNT TECNICO, ID ORGANIZZAZIONE e SEGRETO CLIENT per Impostazioni del Servizio di tag avanzati Assets della configurazione cloud in Experience Manager.

  1. Accedi a https://developer.adobe.com/console/ in un browser. Seleziona l’account appropriato e verifica che il ruolo aziendale associato sia quello di amministratore di sistema.

  2. Crea un progetto con il nome desiderato. Fai clic su Aggiungi API.

  3. Nella pagina Aggiungi un’API, seleziona Experience Cloud e Contenuti avanzati. Fai clic su Avanti.

  4. Scegliere il metodo di autenticazione da server a server OAuth.

  5. Aggiungi/modifica Nome credenziali come richiesto. Fai clic su Avanti.

  6. Selezionare il profilo di prodotto Servizi di contenuti avanzati. Fare clic su Salva API configurata. L’API OAuth viene aggiunta nelle credenziali connesse per un ulteriore utilizzo. È possibile copiare la chiave API (ID client) o generare il token di accesso da essa.

configurazione oauth
Figura: configurazione di OAuth Server-to-Server in Adobe Developer Console

Configurare il Servizio di contenuti avanzati configure-smart-content-service

Per configurare l'integrazione, utilizzare i valori dei campi ID ACCOUNT TECNICO, ID ORGANIZZAZIONE, SEGRETO CLIENT e ID CLIENT dell'integrazione Adobe Developer Console. La creazione di una configurazione cloud di tag avanzati consente l'autenticazione delle richieste API dalla distribuzione Experience Manager.

  1. In Experience Manager, passa a Strumenti > Cloud Service > Cloud Services precedenti per aprire la console Cloud Services.

  2. In Tag avanzati risorse, apri la configurazione creata in precedenza. Nella pagina delle impostazioni del servizio, fai clic su Modifica.

  3. Nella finestra di dialogo Servizio di contenuti avanzati AEM, utilizza i valori precompilati per i campi URL servizio e Server autorizzazioni.

  4. Per i campi Chiave API, ID account tecnico, ID organizzazione e Segreto client, copia e utilizza i seguenti valori generati nell'integrazione Adobe Developer Console.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Impostazioni del servizio di assegnazione tag avanzati di Assets Adobe Developer Console campi di integrazione
    Chiave Api ID CLIENT
    ID account tecnico ID ACCOUNT TECNICO
    ID organizzazione ID ORGANIZZAZIONE
    Segreto client SEGRETO CLIENT
Related Articles
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2