ドキュメントAEM GuidesAEM Guides ドキュメント

JWT 認証を使用したマイクロサービスベースの公開の設定

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • ユーザー
  • 管理者

[Cloud Service]{class="badge informative"}

NOTE
サービスアカウント(JWT)資格情報は、OAuth サーバー間認証情報に代わって非推奨(廃止予定)になりました。サービスアカウント(JWT)資格情報を使用するアプリケーションは、2025 年 1 月 1 日(PT)以降は機能しなくなります。 アプリケーションが引き続き機能するように、2025 年 1 月 1 日までに新しい資格情報に移行する必要があります。 詳しくは、 サービスアカウント(JWT)資格情報から OAuth サーバー間資格情報への移行を参照してください。

Adobe Experience Manager Guidesas a Cloud Service向けののマイクロサービスベースの公開では、PDF(ネイティブと DITA-OT ベースの両方)、HTML 5、JSON、カスタムの各種類の出力プリセットがサポートされています。

サービスアカウント(JWT)資格情報は非推奨になったので、Adobe IMS OAuth ベースの認証を使用することをお勧めします。 OAuth 認証を使用してマイクロサービスベースの公開を設定する方法を説明します。

Adobe IMSの JWT ベースの認証で保護された Cloud Publishing サービスの場合、以下の手順に従って環境をAdobeのセキュアトークンベースの認証ワークフローと統合し、新しいクラウドベースのスケーラブルな公開ソリューションの使用を開始する必要があります。

Adobe Developer Consoleでの IMS 設定の作成

設定の作成に必要な役割: システム管理者

Adobe Developer Consoleで IMS 設定を作成するには、次の手順を実行します。

  1. Developer Consoleを開きます。https://developer.adobe.com/console

  2. 上から プロジェクト タブに切り替えます。

    「プロジェクト」タブ {width="500"}

  3. 新しい空のプロジェクトを作成するには、「新しいプロジェクトを作成」ドロップダウンから 空のプロジェクト を選択します。

    新規プロジェクトを作成 {width="500"}

  4. プロジェクトに追加 ドロップダウンから「API」を選択して、プロジェクトに IO 管理 API を追加します。

    プロジェクトを追加 {width="300"}

    io 管理 {width="500"}

  5. API の追加時に、新しい秘密鍵と公開鍵のペアを作成します。 これにより、秘密鍵がシステムに自動的にダウンロードされます。

    キーペアを生成 {width="500"}

  6. 設定済みの API を保存します。

    save api {width="600"}

  7. プロジェクト」タブに戻り、左側の プロジェクトの概要 をクリックします。

    プロジェクトの概要 {width="500"}

  8. 上部の「ダウンロード」ボタンをクリックして、サービス JSON をダウンロードします。

    json をダウンロード {width="500"}

これで、JWT 認証の詳細が設定され、秘密鍵とサービスの詳細の JSON もダウンロードされました。 次の節では、これらのファイルが必要なので、これら 2 つのファイルを手元に置いてください。

環境への IMS 設定の追加

次の手順を実行して、環境に IMS 設定を追加します。

  1. Experience manager を開き、設定する環境が含まれているプログラムを選択します。

  2. 環境 タブに切り替えます。

  3. 設定する環境名をクリックします。 これにより、環境情報ページに移動します。

  4. 設定 タブに切り替えます。

  5. 以下のスクリーンショットに示すように、秘密鍵とプロジェクト JSON をアップロードします。 以下にハイライト表示されているのと同じ名前と設定を使用していることを確認します。

    ims 設定 {width="500"}

NOTE
上記のスクリーンショットに示すように、秘密鍵とサービスの詳細の JSON ファイルの内容を開き、コピーして、設定パネルの「値」列に貼り付ける必要があります。

IMS 設定を環境に追加したら、次の手順を実行して、OSGi を使用してこれらのプロパティをExperience Manager Guidesにリンクします。

  1. Cloud Manager Git プロジェクトコードで、以下の 2 つのファイルを指定して追加します(ファイルの内容については、「 付録」を参照してください)。

    • com.adobe.aem.guides.eventing.ImsConfiguratorService.cfg.json
    • com.adobe.fmdita.publishworkflow.PublishWorkflowConfigurationService.xml

  2. 新しく追加したファイルが filter.xml でカバーされていることを確認します。

  3. Git の変更をコミットし、プッシュします。

  4. パイプラインを実行して変更を環境に適用します。

この操作が完了すると、新しい microservice ベースのクラウドパブリッシングを使用できるようになります。

FAQ

  1. 1 つのキーを複数のクラウド環境で使用できますか?
    • はい。1 つの秘密鍵を生成し、すべての環境で使用できますが、すべての環境に環境変数を設定し、同じ鍵を使用する必要があります。
  2. マイクロサービスを使用する OSGi 設定が有効になっている場合、公開プロセスは同じコードベースを持つローカル AEM サーバーで動作しますか?
    • いいえ、フラグ dxml.use.publish.microservicetrue に設定されている場合、マイクロサービスの設定は常に検索されます。 ローカルで公開を機能させるには、dxml.use.publish.microservicefalse に設定します。
  3. マイクロサービスベースのパブリッシングを使用する場合、DITA プロセスに割り当てられるメモリの量 これは DITA プロファイルの ant パラメータを介して実行されますか。
    • マイクロサービスベースのパブリッシングでは、メモリ割り当ては DITA プロファイルの ant パラメーターによって実行されません。 サービスコンテナで使用可能なメモリの合計は 8 GB で、そのうち 6 GB が DITA-OT プロセスに割り当てられます。

付録 appendix

ファイル:
com.adobe.aem.guides.eventing.ImsConfiguratorService.cfg.json

コンテンツ:

{
  "service.account.details": "$[secret:SERVICE_ACCOUNT_DETAILS]",
  "private.key": "$[secret:PRIVATE_KEY]"
}

ファイル: com.adobe.fmdita.publishworkflow.PublishWorkflowConfigurationService.xml

コンテンツ:

  • dxml.use.publish.microservice: DITA-OT を使用したマイクロサービスベースの公開を有効にするように切り替えます
  • dxml.use.publish.microservice.native.pdf: マイクロサービスベースのネイティブPDF公開を有効にするように切り替えます
<?xml version="1.0" encoding="UTF-8"?>
<jcr:root xmlns:jcr="http://www.jcp.org/jcr/1.0" xmlns:sling="http://sling.apache.org/jcr/sling/1.0"
          jcr:primaryType="sling:OsgiConfig"
          dxml.publish.microservice.url="https://adobeioruntime.net/api/v1/web/543112-guidespublisher/default/publishercaller.json"
          dxml.use.publish.microservice="{Boolean}true"
          dxml.use.publish.microservice.native.pdf="{Boolean}true"
/>
recommendation-more-help
11125c99-e1a1-4369-b5d7-fb3098b9b178