OAuth 자격 증명에 대한 스마트 태그 문제 해결 oauth-config
스마트 컨텐츠 서비스와 보안 방식으로 상호 작용하려면 Adobe Experience Manager 응용 프로그램에 대한 동의를 채택하려면 공개 권한 부여 구성이 필요합니다.
JWT 통합은 기존 AMS 및 온프레미스 사용자에 대해서만 2025년 1월까지 계속 작동합니다.
새 AMS 사용자에 대한 OAuth 구성 oauth-config-existing-ams-users
새 사용자에 대한 OAuth 서비스 구성은 스마트 콘텐츠 서비스 구성을 참조하십시오. 완료되면 다음 단계를 수행합니다.
기존 AMS 사용자에 대한 OAuth 구성 oauth-config-new-ams-users
이 방법론의 단계를 수행하기 전에 다음을 구현해야 합니다.
사전 요구 사항 prereqs-config-oauth-onprem
OAuth 구성을 사용하려면 다음 사전 요구 사항이 필요합니다.
-
Developer Console에서 새 OAuth 통합을 만듭니다. 아래 단계에서
ClientID,ClientSecret,OrgID및 기타 속성을 사용하십시오. -
이 경로
/apps/system/config in crx/de에서 다음 파일을 찾을 수 있습니다.com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.configcom.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
기존 AMS 및 On prem 사용자에 대한 OAuth 구성 steps-config-oauth-onprem
시스템 관리자가 아래 단계를 수행할 수 있습니다. AMS 고객은 Adobe 담당자에게 연락하거나 지원 프로세스에 따라 지원 티켓을 제출할 수 있습니다.
-
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config에서 아래 속성을 추가하거나 업데이트하십시오.-
auth.token.provider.authorization.grants="client_credentials" -
auth.token.provider.orgId="<OrgID>" -
auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"") -
auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"auth.token.validator.type="adobe-ims-similaritysearch" -
새 OAuth 구성의 클라이언트 ID로
auth.token.provider.client.id을(를) 업데이트합니다. -
auth.access.token.request을(를)"https://ims-na1.adobelogin.com/ims/token/v3"(으)로 업데이트
-
-
파일 이름을
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config(으)로 바꾸십시오. -
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config에서 아래 단계를 수행합니다.- 새 OAuth 통합에서 클라이언트 암호로 auth.ims.client.secret 속성을 업데이트합니다.
- 파일 이름을
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config(으)로 바꾸기
-
CRXDE와 같은 콘텐츠 저장소 개발 콘솔의 모든 변경 사항을 저장합니다.
-
System/console/configMgr에서com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl에 대한 이전 구성과 액세스 토큰 공급자 이름adobe-ims-similaritysearch을(를) 삭제하십시오. -
콘솔을 다시 시작합니다.
구성 유효성 검사 validate-the-configuration
구성을 완료한 후 JMX MBean을 사용하여 구성의 유효성을 검사할 수 있습니다. 유효성을 검사하려면 다음 단계를 수행합니다.
-
https://[aem_server]:[port]에서 Experience Manager 서버에 액세스합니다. -
도구 > 작업 > 웹 콘솔(으)로 이동하여 OSGi 콘솔을 엽니다. 기본 > JMX 을(를) 클릭합니다.
-
com.day.cq.dam.similaritysearch.internal.impl를 클릭합니다. SimilaritySearch 기타 작업 을 엽니다. -
validateConfigs()를 클릭합니다. 구성 유효성 검사 대화 상자에서 호출 을 클릭합니다.
유효성 검사 결과는 동일한 대화 상자에 표시됩니다.
Adobe Developer Console과 통합 integrate-adobe-io
새 사용자는 Experience Manager 서버에서 Adobe Developer Console과 통합하면 요청을 스마트 컨텐츠 서비스로 전달하기 전에 Adobe Developer Console 게이트웨이로 서비스 자격 증명을 인증합니다. 통합하려면 조직에 대한 관리자 권한이 있는 Adobe ID 계정과, 조직에 대해 구매 및 활성화된 Smart Content Service 라이선스가 필요합니다.
스마트 컨텐츠 서비스를 구성하려면 다음 최상위 단계를 수행합니다.
-
공개 키를 생성하려면 Experience Manager에서 스마트 콘텐츠 서비스를 만들기 구성하십시오. OAuth 통합을 위해 공개 인증서를 다운로드합니다.
-
[기존 사용자인 경우 적용할 수 없음] Adobe Developer Console에서 통합 만들기.
-
API 키 및 Adobe Developer Console의 기타 자격 증명을 사용하여 배포를 구성합니다.
스마트 컨텐츠 서비스 구성을 만들어 공개 인증서 다운로드 download-public-certificate
공개 인증서를 사용하면 Adobe Developer Console에서 프로필을 인증할 수 있습니다.
-
Experience Manager 사용자 인터페이스에서 도구 > Cloud Service > 기존 Cloud Service 에 액세스합니다.
-
Cloud Service 페이지에서 Assets 스마트 태그 의 지금 구성 을 클릭합니다.
-
구성 만들기 대화 상자에서 스마트 태그 구성의 제목과 이름을 지정합니다. 만들기 를 클릭합니다.
-
AEM 스마트 컨텐츠 서비스 대화 상자에서 다음 값을 사용하십시오.
서비스 URL:
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>예,
https://smartcontent.adobe.io/apac.na,emea또는apac을(를) Experience Manager 작성자 인스턴스가 호스팅되는 지역으로 지정할 수 있습니다.note note NOTE Experience Manager Managed Service가 2022년 9월 1일 이전에 프로비저닝된 경우 다음 서비스 URL을 사용하십시오. https://mc.adobe.io/marketingcloud/smartcontent인증 서버:
https://ims-na1.adobelogin.com지금은 다른 필드를 비워 둡니다(나중에 제공). 확인 을 클릭합니다.
콘텐츠 서비스 URL을 제공하기 위한
그림: 콘텐츠 서비스 URL을 제공하는 스마트 콘텐츠 서비스 대화 상자
note note NOTE 서비스 URL (으)로 제공된 URL은 브라우저를 통해 액세스할 수 없으며 404 오류가 발생합니다. 서비스 URL 매개 변수의 동일한 값으로 구성이 정상적으로 작동합니다. 전체 서비스 상태 및 유지 관리 일정은 https://status.adobe.com을(를) 참조하십시오. -
OAuth 통합을 위한 공개 인증서 다운로드 를 클릭하고 공개 인증서 파일
AEM-SmartTags.crt을(를) 다운로드합니다. 또한 Adobe 개발자 콘솔에서 이 인증서를 더 이상 업로드할 필요가 없습니다.
그림: 스마트 태그 지정 서비스 설정.
Adobe Developer Console 통합 만들기 create-adobe-i-o-integration
스마트 컨텐츠 서비스 API를 사용하려면 Adobe Developer Console에서 통합을 만들어 Experience Manager의 클라우드 구성 Assets 스마트 태깅 서비스 설정에 대한 API 키 (Adobe Developer Console 통합의 클라이언트 ID 필드에서 생성됨), 기술 계정 ID, 조직 ID 및 클라이언트 암호를 얻으십시오.
-
브라우저에서 https://developer.adobe.com/console/에 액세스합니다. 적절한 계정을 선택하고 관련 조직 역할이 시스템 관리자인지 확인합니다.
-
원하는 이름으로 프로젝트를 만듭니다. API 추가 를 클릭합니다.
-
API 추가 페이지에서 Experience Cloud 를 선택하고 스마트 컨텐츠 를 선택합니다. 다음 을 클릭합니다.
-
OAuth 서버 간 인증 방법을 선택하십시오.
-
필요에 따라 자격 증명 이름 을(를) 추가/수정합니다. 다음 을 클릭합니다.
-
제품 프로필 스마트 컨텐츠 서비스 를 선택하십시오. 구성된 API 저장 을 클릭합니다. OAuth API는 추가 사용을 위해 연결된 자격 증명 아래에 추가됩니다. API 키(클라이언트 ID) 또는 액세스 토큰 생성을 복사할 수 있습니다.
그림: Adobe Developer Console에서 OAuth 서버 간 구성
스마트 컨텐츠 서비스 구성 configure-smart-content-service
통합을 구성하려면 Adobe Developer Console 통합에서 기술 계정 ID, 조직 ID, 클라이언트 암호 및 클라이언트 ID 필드 값을 사용합니다. 스마트 태그 클라우드 구성을 만들면 Experience Manager 배포의 API 요청을 인증할 수 있습니다.
-
Experience Manager에서 도구 > Cloud Service > 기존 Cloud Services(으)로 이동하여 Cloud Services 콘솔을 엽니다.
-
Assets 스마트 태그 에서 위에서 만든 구성을 엽니다. 서비스 설정 페이지에서 편집 을 클릭합니다.
-
In the AEM Smart Content Service dialog, use the pre-populated values for the Service URL and Authorization Server fields.
-
필드 Api 키, 기술 계정 ID, 조직 ID 및 클라이언트 암호의 경우 Adobe Developer Console 통합에서 생성된 다음 값을 복사하여 사용하십시오.
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 Assets 스마트 태그 지정 서비스 설정 Adobe Developer Console 통합 필드 Api 키 클라이언트 ID 기술 계정 ID 기술 계정 ID 조직 ID 조직 ID 클라이언트 암호 클라이언트 암호