ドキュメントAEMAEM チュートリアルAEM as a Cloud Service のチュートリアル

API 資格情報と製品プロファイル管理

Last update: Wed Jun 04 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 適用対象:
  • Experience Manager as a Cloud Service

作成対象:

  • 初心者
  • 開発者
  • リーダー

OpenAPI ベースの AEM API の​ 資格情報と製品プロファイル ​を管理する方法を学びます。

このチュートリアルでは、次を追加または削除する方法を学びます。

  • 資格情報:AEM API の認証を提供します。
  • 製品プロファイル:AEM リソースにアクセスするための資格情報に対する権限(または承認)を提供します。

背景

AEM API を使用する場合は、Adobe Developer Console(または ADC)プロジェクトで​ 資格情報 ​と​ 製品プロファイル ​を定義する必要があります。次のスクリーンショットでは、AEM Assets Author API の​ 資格情報 ​と​ 製品プロファイル ​を確認できます。

資格情報と製品プロファイル

資格情報​は、API の認証メカニズムを提供します。製品プロファイル​は、資格情報に​ 権限(または承認) ​を付与し、AEM リソースへのアクセスを提供します。API リクエストは、アプリケーションまたはユーザーの代わりに行うことができます。

製品プロファイルは、1 つ以上の​ サービス ​に関連付けられています。AEM as a Cloud Service では、サービス​は、リポジトリノード用に事前定義されたアクセス制御リスト(ACL)を持つユーザーグループを表し、細かい権限管理を可能にします。

テクニカルアカウントユーザー製品プロファイル

API が正常に呼び出されると、製品プロファイルおよびサービス設定に一致するユーザーグループと共に、ADC プロジェクトの資格情報を表すユーザーが AEM オーサーサービスに作成されます。

テクニカルアカウントユーザーメンバーシップ

上記のシナリオでは、ユーザー 1323d2... は AEM オーサーサービスで作成され、ユーザーグループ AEM Assets Collaborator Users - ServiceAEM Assets Collaborator Users - author - Program XXX - Environment XXX のメンバーです。

資格情報の追加または削除

AEM API は、認証用に次のタイプの資格情報をサポートしています。

  1. OAuth サーバー間:マシン間インタラクション用に設計されています。
  2. OAuth web アプリ:クライアントアプリケーションでのバックエンドサーバーとのユーザー主導のインタラクション用に設計されています。
  3. OAuth 単一ページアプリ:クライアントアプリケーションでのバックエンドサーバーを使用しないユーザー主導のインタラクション用に設計されています。

様々なタイプの資格情報を使用して、様々なユースケースをサポートできます。

すべての資格情報は、ADC プロジェクトで管理されます。

資格情報の追加

AEM API の資格情報を追加するには、ADC プロジェクトの「API」セクションに移動し、「別の資格情報を接続」をクリックします。次に、特定の資格情報タイプ用の手順に従います。

別の資格情報を接続

資格情報の削除

AEM API 資格情報を削除するには、ADC プロジェクトの「API」セクションで資格情報を選択してから、「資格情報の削除」をクリックします。

資格情報の削除

製品プロファイルの追加または削除

製品プロファイル​は、AEM リソースにアクセスするための資格情報への​ 権限(または承認) ​を提供します。製品プロファイル​が提供する権限は、製品プロファイル​に関連付けられた​ サービス ​に基づいています。ほとんどの​ サービス ​は、サービス​と同じ名前を持つ AEM インスタンスのユーザーグループを介して、AEM リソースに​ 読み取り ​権限を提供します。

資格情報(別名テクニカルアカウントユーザー)には、AEM リソースの​作成、更新、削除(CUD)などの追加の権限が必要な場合があります。その場合、必要な権限を提供する​ サービス ​に関連付けられた新しい​ 製品プロファイル ​を追加する必要があります。

例えば、AEM Assets Author API の呼び出しで GET 以外のリクエストに対して 403 エラーが発生した場合は、AEM 管理者 - オーサー - プログラム XXX - 環境 XXX 製品プロファイル​を追加して問題を解決できます。

CAUTION
AEM 管理者​サービスは、Experience Manager への​_完全な_​管理アクセスを提供します。または、サービス権限を更新して、必要な権限のみを提供することもできます。
製品プロファイルの追加

AEM API の製品プロファイルを追加するには、ADC プロジェクトの「API」セクションの「製品プロファイルを編集」をクリックし、API の設定​ダイアログで目的の製品プロファイルを選択して、変更内容を保存します。

製品プロファイルの編集

必要なサービスに関連付ける目的の製品プロファイル(例:AEM 管理者 - オーサー - プログラム XXX - 環境 XXX)を選択してから、変更内容を保存します。

製品プロファイルの選択

AEM 管理者 - オーサー - プログラム XXX - 環境 XXX 製品プロファイルは、AEM 管理者​サービスと AEM Assets API ユーザー​サービスの両方に関連付けられています。後者がない場合、製品プロファイルは使用可能な製品プロファイルのリストに表示されません。

製品プロファイルサービス

アセットのメタデータを更新する PATCH リクエストが問題なく機能するようになりました。

PATCH リクエスト

製品プロファイルの削除

AEM API の製品プロファイルを削除するには、ADC プロジェクトの「API」セクションの「製品プロファイルを編集」をクリックし、API の設定​ダイアログで目的の製品プロファイルの選択を解除して、変更内容を保存します。

製品プロファイルの選択解除

概要

Adobe Developer Console(ADC)プロジェクトで​ 資格情報と製品プロファイル ​を使用して、AEM API の認証メカニズムと権限を変更する方法を学びました。

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69