OAuth 資格情報のスマートタグのトラブルシューティング oauth-config
スマートコンテンツサービスと安全な方法でやり取りするよう、Adobe Experience Manager アプリケーションに対する同意を採用するには、オープン認証設定が必要です。
JWT 統合は、既存の AMS およびオンプレミスユーザーに対してのみ、2025年1月まで引き続き機能します。
新しい AMS ユーザーの OAuth 設定 oauth-config-existing-ams-users
新しいユーザーの OAuth サービスの設定については、スマートコンテンツサービスの設定を参照してください。完了したら、次の手順に従います。
既存の AMS ユーザーの OAuth 設定 oauth-config-new-ams-users
この方法のいずれかの手順を実行する前に、以下を実装する必要があります。
前提条件 prereqs-config-oauth-onprem
OAuth 設定には、次の前提条件が必要です。
-
Developer Console で新しい OAuth 統合を作成します。次の手順では、
ClientID、ClientSecret、OrgID、およびその他のプロパティを使用します。 -
次のファイルは、
/apps/system/config in crx/deのパスにあります。com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.configcom.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
既存の AMS およびオンプレミスユーザーの OAuth 設定 steps-config-oauth-onprem
次の手順は、システム管理者が CRXDE で実行できます。AMS のお客様は、サポートプロセスに従ってアドビ担当者に連絡するか、サポートチケットを送信できます。
-
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.configで以下のプロパティを追加または更新します。auth.token.provider.authorization.grants="client_credentials"auth.token.provider.orgId="<OrgID>"auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"auth.token.validator.type="adobe-ims-similaritysearch"- 新しい OAuth 設定のクライアント ID を使用して
auth.token.provider.client.idを更新します。 auth.access.token.requestを"https://ims-na1.adobelogin.com/ims/token/v3"に更新します。
-
ファイルの名前を
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.configに変更します。note important IMPORTANT <randomnumber>の接頭辞としてドット(.)をハイフン(-)に置き換えます。 -
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.configで以下の手順を実行します。- 新しい OAuth 統合からのクライアント秘密鍵を使用して、プロパティ auth.ims.client.secret を更新します。
- ファイルの名前を
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.configに変更します。
-
すべての変更をコンテンツリポジトリ開発コンソール(例:CRXDE)に保存します。
-
System/console/configMgrでは、古い設定ファイルと新しい設定ファイルの両方を確認できます。com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImplおよびアクセストークンプロバイダー名adobe-ims-similaritysearchの古い設定を削除します。古い設定ではなく、更新された設定のみが配置されていることを確認します。 -
コンソールを再起動します。
設定の検証 validate-the-configuration
設定を完了したら、JMX MBean を使用して設定を検証できます。検証するには、次の手順に従います。
-
Experience Manager サーバー (
https://[aem_server]:[port])にアクセスします。 -
ツール/操作/Web コンソール に移動して、OSGi コンソールを開きます。メイン/JMX をクリックします。
-
「
com.day.cq.dam.similaritysearch.internal.impl」をクリックします。SimilaritySearch Miscellaneous Tasks が開きます。 -
「
validateConfigs()」をクリックします。設定を検証 ダイアログで、「起動」をクリックします。
同じダイアログに検証結果が表示されます。
unsupported_grant_type エラーが発生した場合は、Granite ホットフィックスをインストールしてみてください。詳しくは、サービスアカウント(JWT)から OAuth サーバー間資格情報への移行を参照してください。Adobe Developer Console との統合 integrate-adobe-io
新しいユーザーとして Adobe Developer Console と統合する場合、Experience Manager サーバーはリクエストをスマートコンテンツサービスに転送する前に、Adobe Developer Console ゲートウェイを使用してサービス資格情報を認証します。統合するには、組織の管理者権限と、組織で購入して有効化されたスマートコンテンツサービスライセンスを持つ Adobe ID アカウントが必要です。
スマートコンテンツサービスを設定するには、次のトップレベルの手順に従います。
-
公開鍵を生成するには、Experience Manager にスマートコンテンツサービスの設定を作成します。OAuth 統合用の公開証明書をダウンロードします。
-
[既存ユーザーの場合は適用されません] Adobe Developer Console で統合を作成します。
-
Adobe Developer Console の API キーおよびその他の資格情報を使用して、デプロイメントを設定します。
スマートコンテンツサービス設定を作成して公開証明書をダウンロード download-public-certificate
公開証明書により、Adobe Developer Console でプロファイルを認証できます。
-
Experience Manager ユーザーインターフェイスで、ツール/Cloud Services/従来の Cloud Services にアクセスします。
-
クラウドサービスページで、「アセットのスマートタグ」の「今すぐ設定」をクリックします。
-
設定を作成 ダイアログで、スマートタグ設定のタイトルと名前を指定します。「作成」をクリックします。
-
AEM スマートコンテンツサービス ダイアログで、以下の値を使用します。
サービス URL:
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>(例:
https://smartcontent.adobe.io/apac)。Experience Manager オーサーインスタンスがホストされている地域として、na、emeaまたはapacを指定することができます。note note NOTE 2022年9月1日(PT)より前に Experience Manager Managed Service がプロビジョニングされている場合は、次のサービス URL を使用します。 https://mc.adobe.io/marketingcloud/smartcontent認証サーバー:
https://ims-na1.adobelogin.comその他のフィールドは現時点では空白のままにします(後で指定します)。「OK」をクリックします。
図:コンテンツサービスの URL を指定するためのスマートコンテンツサービスダイアログ
note note NOTE サービス URL として提供された URL は、ブラウザーからアクセスできず、404 エラーが発生します。設定は、サービス URL パラメーターの同じ値で正常に動作します。サービスの全体的なステータスとメンテナンススケジュールについては、https://status.adobe.com を参照してください。 -
「OAuth 統合用の公開証明書をダウンロード」をクリックし、公開証明書ファイル
AEM-SmartTags.crtをダウンロードします。この証明書は Adobe Developer Console にアップロードする必要がなくなりました。
図:スマートタグサービスの設定。
Adobe 開発者コンソール統合の作成 create-adobe-i-o-integration
スマートコンテンツサービス API を使用するには、Adobe 開発者コンソールで統合を作成して、API キー(Adobe 開発者コンソール統合のクライアント ID フィールドで生成)、テクニカルアカウント ID、組織 ID、およびクライアント秘密鍵を、Experience Manager のクラウド設定の Assets スマートタグサービス設定用に取得します。
-
ブラウザーで https://developer.adobe.com/console/ にアクセスします。適切なアカウントを選択し、関連付けられた組織の役割がシステム管理者であることを確認します。
-
任意の名前でプロジェクトを作成します。「API を追加」をクリックします。
-
API を追加 ページで、「Experience Cloud」を選択し、「スマートコンテンツ」を選択します。「次へ」をクリックします。
-
OAuth サーバー間 認証方式を選択します。
-
必要に応じて 資格情報名 を追加/変更します。「次へ」をクリックします。
-
製品プロファイル「スマートコンテンツサービス」を選択します。「設定済み API を保存」をクリックします。OAuth API は、今後使用できるように接続された資格情報に追加されます。API キー(クライアント ID)をコピーするか、そこからアクセストークンを生成できます。
図:Adobe Developer Console での OAuth サーバー間の設定
スマートコンテンツサービスの設定 configure-smart-content-service
統合を設定するには、Adobe 開発者コンソール統合から、テクニカルアカウント ID、組織 ID、クライアント秘密鍵、およびクライアント ID の各フィールドの値を使用します。スマートタグのクラウド設定を作成すると、Experience Manager デプロイメントからの API 要求を認証できるようになります。
-
Experience Manager で、ツール/クラウドサービス/従来のクラウドサービス に移動して、クラウドサービスコンソールを開きます。
-
「アセットのスマートタグ」で、上記で作成した設定を開きます。サービス設定ページで、「編集」をクリックします。
-
AEM スマートコンテンツサービス ダイアログで、「サービス URL」および「認証サーバー」フィールドに事前入力された値を使用します。
-
Adobe 開発者コンソールの統合で生成した次の値を使用して、API キー、テクニカルアカウント ID、組織 ID、およびクライアント秘密鍵の各フィールドにコピーします。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 アセットのスマートタグサービス設定 Adobe Developer Console 統合フィールド API キー クライアント ID テクニカルアカウント ID テクニカルアカウント ID 組織 ID 組織 ID クライアントの秘密鍵 クライアント秘密鍵