OAuth 資格情報のスマートタグのトラブルシューティング oauth-config
安全な方法でスマートコンテンツサービスとやり取りするには、Adobe Experience Manager アプリケーションに対する同意を採用するために、オープン承認設定が必要です。
JWT 統合は、既存の AMS およびオンプレミスのユーザーに対してのみ、2025 年 1 月まで引き続き機能します。
新しい AMS ユーザー用の OAuth 設定 oauth-config-existing-ams-users
新しいユーザーの OAuth サービスの設定については、 スマートコンテンツサービスの設定を参照してください。 完了したら、次の 手順に従います。
既存の AMS ユーザーの OAuth 設定 oauth-config-new-ams-users
この方法に従って手順を実行する前に、以下を実装する必要があります。
前提条件 prereqs-config-oauth-onprem
OAuth 設定には、次の前提条件が必要です。
-
Developer Console で新しい OAuth 統合を作成します。
ClientID
、ClientSecret
、OrgID
およびその他のプロパティを次の手順で使用します。 -
このパス
/apps/system/config in crx/de
ーには、次のファイルがあります。com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
既存の AMS およびオンプレミス ユーザー用の OAuth 設定 steps-config-oauth-onprem
次の手順は、システム管理者が実行できます。 AMS のお客様は、 サポートプロセスに従って、Adobe担当者に連絡するか、サポートチケットを送信できます。
-
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
で以下のプロパティを追加または更新します。-
auth.token.provider.authorization.grants="client_credentials"
-
auth.token.provider.orgId="<OrgID>"
-
auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")
-
auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"
auth.token.validator.type="adobe-ims-similaritysearch"
-
新しい OAuth 設定のクライアント ID を使用して
auth.token.provider.client.id
を更新します。 -
auth.access.token.request
を"https://ims-na1.adobelogin.com/ims/token/v3"
に更新します。
-
-
ファイルの名前を
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config
に変更します。 -
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
で以下の手順を実行します。- 新しい OAuth 統合からのクライアント秘密鍵を使用して、プロパティ auth.ims.client.secret を更新します。
- ファイルの名前を
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config
に変更します。
-
コンテンツリポジトリ開発コンソール(例:CRXDE)で、すべての変更を保存します。
-
System/console/configMgr
で、com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl
およびアクセストークンプロバイダー名adobe-ims-similaritysearch
の古い設定を削除します。 -
コンソールを再起動します。
設定の検証 validate-the-configuration
設定を完了したら、JMX MBean を使用して設定を検証できます。検証するには、次の手順に従います。
-
Experience Manager サーバー (
https://[aem_server]:[port]
)にアクセスします。 -
ツール/操作/Web コンソール に移動して、OSGi コンソールを開きます。メイン/JMX をクリックします。
-
「
com.day.cq.dam.similaritysearch.internal.impl
」をクリックします。SimilaritySearch Miscellaneous Tasks が開きます。 -
「
validateConfigs()
」をクリックします。設定を検証 ダイアログで、「起動」をクリックします。
同じダイアログに検証結果が表示されます。
と Adobe 開発者コンソールの統合 integrate-adobe-io
新しいユーザーとしてAdobe Developer Consoleと統合する場合、Experience Manager サーバーはリクエストをスマートコンテンツサービスに転送する前に、Adobe Developer Console ゲートウェイを使用してサービス資格情報を認証します。 統合するには、組織の管理者権限と、組織で購入して有効化されたスマートコンテンツサービスライセンスを持つAdobe ID アカウントが必要です。
スマートコンテンツサービスを設定するには、次のトップレベルの手順に従います。
-
公開鍵を生成するには、Experience Manager で スマートコンテンツサービスを作成設定を行います。 OAuth 統合用の 公開証明書をダウンロードします。
-
[既存のユーザーの場合は適用されません]Adobe Developer Consoleで統合を作成。
-
Adobe Developer Console の API キーおよびその他の資格情報を使用して、デプロイメントを設定します。
スマートコンテンツサービス設定を作成して公開証明書をダウンロード download-public-certificate
公開証明書により、Adobe Developer Consoleでプロファイルを認証できます。
-
Experience Manager ユーザーインターフェイスで、ツール/Cloud Services/従来の Cloud Services にアクセスします。
-
クラウドサービスページで、「アセットのスマートタグ」の「今すぐ設定」をクリックします。
-
設定を作成 ダイアログで、スマートタグ設定のタイトルと名前を指定します。「作成」をクリックします。
-
AEM スマートコンテンツサービス ダイアログで、以下の値を使用します。
サービス URL:
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>
(例:
https://smartcontent.adobe.io/apac
)。Experience Manager オーサーインスタンスがホストされている地域として、na
、emea
またはapac
を指定することができます。note note NOTE 2022年9月1日(PT)より前に Experience Manager Managed Service がプロビジョニングされている場合は、次のサービス URL を使用します。 https://mc.adobe.io/marketingcloud/smartcontent
認証サーバー:
https://ims-na1.adobelogin.com
その他のフィールドは現時点では空白のままにします(後で指定します)。「OK」をクリックします。
図:コンテンツサービスの URL を指定するためのスマートコンテンツサービスダイアログ
note note NOTE サービス URL として提供された URL は、ブラウザーからアクセスできず、404 エラーが発生します。 設定は、サービス URL パラメーターの同じ値で正常に動作します。サービスの全体的なステータスとメンテナンススケジュールについては、https://status.adobe.com を参照してください。 -
OAuth 統合用の公開証明書をダウンロード をクリックし、公開証明書ファイルをダウンロードします
AEM-SmartTags.crt
。 さらに、この証明書をAdobe開発者コンソールにアップロードする必要もなくなりました。図:スマートタグサービスの設定。
Adobe 開発者コンソール統合の作成 create-adobe-i-o-integration
スマートコンテンツサービス API を使用するには、Adobe 開発者コンソールで統合を作成して、API キー(Adobe 開発者コンソール統合のクライアント ID フィールドで生成)、テクニカルアカウント ID、組織 ID、およびクライアント秘密鍵を、Experience Manager のクラウド設定の Assets スマートタグサービス設定用に取得します。
-
ブラウザーで https://developer.adobe.com/console/ にアクセスします。 適切なアカウントを選択し、関連付けられた組織の役割がシステム管理者であることを確認します。
-
任意の名前でプロジェクトを作成します。「API を追加」をクリックします。
-
API を追加 ページで、「Experience Cloud」を選択し、「スマートコンテンツ」を選択します。「次へ」をクリックします。
-
OAuth サーバー間 認証方法を選択します。
-
必要に応じて 資格情報名 を追加または変更します。 「次へ」をクリックします。
-
製品プロファイル スマートコンテンツサービス を選択します。 設定済み API を保存 をクリックします。 OAuth API は、今後の使用のために接続された資格情報の下に追加されます。 API キー(クライアント ID) または アクセストークンを生成 をコピーできます。
図:Adobe Developer Consoleで設定された OAuth サーバー間
スマートコンテンツサービスの設定 configure-smart-content-service
統合を設定するには、Adobe 開発者コンソール統合から、テクニカルアカウント ID、組織 ID、クライアント秘密鍵、およびクライアント ID の各フィールドの値を使用します。スマートタグのクラウド設定を作成すると、Experience Manager デプロイメントからの API 要求を認証できるようになります。
-
Experience Manager で、ツール/クラウドサービス/従来のクラウドサービス に移動して、クラウドサービスコンソールを開きます。
-
「アセットのスマートタグ」で、上記で作成した設定を開きます。サービス設定ページで、「編集」をクリックします。
-
AEM スマートコンテンツサービス ダイアログで、「サービス URL」および「認証サーバー」フィールドに事前入力された値を使用します。
-
Adobe 開発者コンソールの統合で生成した次の値を使用して、API キー、テクニカルアカウント ID、組織 ID、およびクライアント秘密鍵の各フィールドにコピーします。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 アセットのスマートタグサービス設定 Adobe Developer Console 統合フィールド API キー クライアント ID テクニカルアカウント ID テクニカルアカウント ID 組織 ID 組織 ID クライアントの秘密鍵 クライアント秘密鍵