Experience Manager Assets for Adobe Asset Link configureren
- Onderwerpen:
- Asset Management
Gemaakt voor:
- Admin
Adobe Asset Link (AAL) stroomlijnt de samenwerking tussen ontwerpers en marketers bij het maken van inhoud. Adobe Experience Manager Assets wordt verbonden met Creative Cloud-bureaubladapps Adobe InDesign, Adobe Photoshop en Adobe Illustrator. Met het deelvenster Adobe Asset Link hebben creatieve toepassingen toegang tot inhoud die in AEM Assets is opgeslagen en kunnen ze deze inhoud wijzigen zonder dat ze de meest bekende creatieve apps hoeven te verlaten.
Om Experience Manager Assets te vormen die met de Verbinding van Activa moet worden gebruikt, voer de volgende taken uit. De beheerderrekening van de Experience Manager van het gebruik om de configuratie te doen:
-
Installeer de pakketten naar wens. Details vindt u in voorwaarden.
-
Experience Manager configureren handmatig of met een package.
-
Als u gebruikers met een Creative Cloud-licentie wilt toewijzen aan gebruikers met een Experience Manager, kunt u gebruikerstoegangsbeheer.
-
Maken aangepaste query-index, configureren FPO-uitvoeringen voor InDesign en configureren Adobe Stock-integratie.
Vereisten en ondersteuning voor verschillende functies
Zorg ervoor dat u het juiste servicepakket en -pakket installeert. Zie de volgende vereisten voor elke versie van de Experience Manager en voor specifieke mogelijkheden.
Middelen | Versie van Experience Manager en vereisten voor ondersteuning |
---|---|
Koppeling van middelen werkt standaard | Experience Manager 6.4.4 en 6.4.6 of hoger. Adobe raadt u aan de nieuwste De dienstpak van de Experience Manager (SP) voordat u AAL gebruikt. |
Asset Link werkt na het installeren van een pakket | Voor Experience Manager 6.4.0 - 6.4.3, installeer adobe-asset-link-support pakket. |
Adobe Stock-integratie | Experience Manager 6.4.2 of hoger |
Zoeken op visuele of gelijkenis | NA |
Experience Manager configureren met het configuratiepakket
Adobe raadt u aan te installeren adobe-asset-link-config configuratiepakket om de meeste configuratietaken te automatiseren, gevolgd door een paar handmatige taken. U kunt ook handmatig configureren.
-
Om de Manager van het Pakket, in de Webinterface van de Experience Manager te openen, toegang Tools > Deployment > Package Share. Installeren
adobe-asset-link-config
pakket. -
Ga naar Tools > Operations > Web Console. Zoeken Adobe Granite OAuth IMS Provider en klik om deze te bewerken.
Stel de volgende eigenschappen in en sla de wijzigingen op.
- Group Mappings: Laat het veld leeg, tenzij dat gewenst is. Zie voor meer informatie Groepstoewijzing.
- Organization: Voer de organisatie-id in die u gebruikt in de Adobe Admin Console. Voor meer informatie over organisatie IDs, zie Gebruikersgroep maken.
-
Zoeken Adobe Granite Bearer Authentication Handler en klik om deze te bewerken.
Toevoegen InDesignAem2 Client-id's naar de Allowed OAuth client ids configuration, eigenschap.
Experience Manager handmatig configureren
Configureer handmatig Experience Manager als u ervoor kiest geen configuratiepakket te gebruiken of als de implementatie van de Experience Manager is geconfigureerd voor ondersteuning van gebruikersaanmelding bij Adobe IMS-accounts.
Om Experience Manager manueel te vormen:
-
Om tot de configuratiemanager toegang te hebben, toegang Tools > Operations > Web Console. Selecteren OSGi > Configuration in het menu bovenaan.
-
Zoek de Adobe Granite OAuth IMS Provider en klik om deze te bewerken.
Stel de volgende configuratie in en klik op Save.
- Authorization Endpoint:
https://ims-na1.adobelogin.com/ims/authorize/v1
- Token Endpoint:
https://ims-na1.adobelogin.com/ims/token/v1
- Profile Endpoint:
https://ims-na1.adobelogin.com/ims/profile/v1
- Validation URL:
https://ims-na1.adobelogin.com/ims/validate_token/v1
- Organization: Instellen op de organisatie-id in het dialoogvenster Adobe Admin Console.
- Group Mappings: Laat het veld leeg, tenzij u een speciale zaak hebt. Zie voor meer informatie Groepstoewijzing.
- Authorization Endpoint:
-
Zoeken Adobe Granite Bearer Authentication Handler en klik om deze te bewerken.
Voeg de volgende client-id's toe aan de Allowed OAuth client ids configuratie-eigenschap:
InDesignAem2, cc-europa-desktop_0_1, cc-europa-desktop_1_0, cc-europa-desktop_2_0, cc-europa-desktop_3_0, cc-europa-desktop_4_0, cc-europa-desktop_5_0, cc-europa-desktop_6_0, cc-europa-desktop_7_0, cc-europa-desktop_8_0, cc-europa-desktop_9_0, and cc-europa-desktop_10_0
.Om elk toe te voegen
Client ID
, klikt u op+
. Klikken Save na het toevoegen van alle id's. -
In Adobe Granite OAuth Application and Provider configuratie, de bestaande Adobe Granite OAuth Authentication Handler instanties. Als u een instantie zoekt met de
Config ID
waarde vanims
, gebruikt u deze voor de instructies in deze procedure. Anders klikt u op+
om een configuratieinstantie tot stand te brengen. Stel de volgende eigenschapswaarden in en klik op Save.- Client ID: Niet wijzigen
- Client Secret: Niet wijzigen
- Config ID:
ims
- Scope:
AdobeID, OpenID, read_organizations
(andere waarden kunnen ook in de configuratie worden opgenomen) - Provider ID:
ims
- Create users:
Checked
- User ID Property:
Email
voor nieuwe configuratie. Anders verandert u niet.
-
Zoek de Apache Jackrabbit Oak Default Sync Handler configuratie met de Sync Handler Name
ims
en klik om het te bewerken.Stel de volgende configuratie-eigenschappen in en klik op Save.
- User Expiration Time and User Membership Expiration: Tijd in minuten na 'm' zonder spatie. Bijvoorbeeld:
15m
gedurende 15 minuten. Zie voor meer informatie Groepstoewijzing. - User auto membership: Niet wijzigen
- User Dynamic Membership:
Deslect
- User Expiration Time and User Membership Expiration: Tijd in minuten na 'm' zonder spatie. Bijvoorbeeld:
-
Zoek de Adobe Granite OAuth Authentication Handler en klik om deze te bewerken. Klik zonder wijzigingen aan te brengen op Save.
-
Om de relatieve prioriteit van de dragerauthentificatiemanager, in CRXDE aan te passen, navigeer naar
/apps/system/config
. Zoekencom.adobe.granite.auth.oauth.impl.BearerAuthenticationHandler.config
en opent u de configuratie. Aan het einde toevoegenservice.ranking=I"-10"
. Sla de wijzigingen op.NOTEElke aanvraag die wordt geverifieerd met een token voor toonder, heeft betrekking op drie aanroepen van Adobe IMS, gebruikerssynchronisatie en het maken van een aanmeldingstoken in de Experience Manager. Om deze overheadkosten te overwinnen, vangt de Verbinding van Activa van Adobe het login-teken terug in de reactie van Experience Manager en verzendt het met verdere verzoeken. Dit proces werkt alleen als de relatieve prioriteit van de verificatiehandler aan toonder wordt aangepast. -
(Optioneel) Als de gebruikers van de Experience Manager hoofdletters of kleine letters in hun e-mailadressen hebben, selecteert u Change Locking User to Lower Case in Adobe Granite ACP Platform Configs in de Webconsole van de Experience Manager.
Aanvullende configuratie na migratie naar bedrijfsprofielen
Gebruikers van Adobe Asset Link kunnen verbinding maken met Experience Manager om IMS-aanmelding toe te staan vanaf de belangrijkste Creative Cloud voor Enterprise (CCE) org. Experience Manager gebruikt de client-id's om de toegestane IMS-organisatie te identificeren. Na migratie naar Business Profiles, is het vereist om de client-id en de geheime sleutel voor de IMS-org te configureren in Experience Manager voor de Verteller-handler. Voor meer informatie over bedrijfsprofielen raadpleegt u introduceren van Adobe-profielen.
Aanvullende configuratie is alleen vereist als u verschillende Adobe IMS-organisaties voor Experience Manager en Creative Cloud voor Enterprise (CCE) gebruikt en er een vertrouwensrelatie tussen deze twee organisaties tot stand is gebracht.
- De uitgebreide oplossing voor bedrijfsprofielen wordt gegeven in Experience Manager 6.4.8.4.
- De bestaande configuratie blijft werken als u dezelfde Adobe IMS-organisatie gebruikt met Experience Manager en CCE.
Vereisten
-
Een in werking gestelde instantie van de Experience Manager met de Authentificatie van de Drager die voor AAL wordt gevormd.
-
Upgrade uitvoeren naar Experience Manager 6.4.8.4
-
Contact Customer Support om het uitgebreide fixpack (EFP) voor migratie naar bedrijfsprofielen te krijgen. Installeer EFP op uw instantie van de Experience Manager.
-
Contact Customer Support om de client-id en de geheime sleutel voor de verificatie van uw IMS-org op te halen.
Hieronder vindt u de aanvullende configuraties die vereist zijn na de migratie naar bedrijfsprofielen:
-
In Adobe Granite OAuth IMS Configuration Provider (
com.adobe.granite.auth.ims.impl.ImsConfigProviderImpl
), instellen:-
OAuth Configuration ID (
oauth.configmanager.ims.configid
):ims
(Verifieer eens, kunt u het reeds gevormd hebben) -
Eigenaar van IMS (
ims.owningEntity
): Uw IMS org-id
-
-
Openen Bearer Authentication Handler configuratie en voeg de client-id toe die is verkregen van Customer Support aan de lijst van Allowed OAuth client ids.
-
Openen Adobe Granite OAuth Application and Provider configuratie en voeg de Client ID en Client Secret (Geheime sleutel) verkregen van Klantenondersteuning.
Zorg ervoor dat de Config ID field (
oauth.config.id
) bevat dezelfde waarde als in OAuth configuration ID field (oauth.configmanager.ims.configid
) hierboven. -
Openen Adobe Granite IMS Cluster Exchange Token Preprocessor configuratie en instellen op
enable
.
Toegangsbeheer voor gebruikers beheren
In deze sectie wordt beschreven hoe gebruikers kunnen worden beheerd en hoe ze toegang krijgen tot de opslagplaats van Experience Managers.
Groepstoewijzing
Groepstoewijzing bepaalt hoe groepen in Experience Manager overeenkomen met groepen in Adobe IMS. Het speelt een belangrijke rol in hoe de gebruikers van de Verbinding van de Activa van Adobe toestemming krijgen om tot Experience Manager Assets toegang te hebben.
Bij gebruik met Adobe Asset Link delegeert Experience Manager gebruikersbeheerfuncties aan Adobe IMS. Er worden automatisch gebruikers en groepen gemaakt die overeenkomen met gebruikers en groepen in Adobe IMS. Bovendien worden gebruikers, groepen en groepslidmaatschap in Experience Manager gesynchroniseerd, zodat deze overeenkomen met de gebruikers, groepen en groepen in Adobe IMS.
Neem bijvoorbeeld een scenario waarin gebruikers van de Adobe Asset Link lid zijn van de Adobe IMS-groep voor koppelingsdoeleinden. In dit geval wordt een gesynchroniseerde groep met de naam assetlink-users in Experience Manager gemaakt wanneer een gebruiker uit die Adobe IMS-groep voor het eerst verbinding maakt met Adobe Asset Link. Elke nieuwe gebruiker in de Adobe IMS-groep wordt toegevoegd aan de corresponderende groep in Experience Manager wanneer deze voor het eerst via Adobe Asset Link verbinding maakt met Experience Manager.
Groepen in Experience Manager die overeenkomen met en gesynchroniseerd zijn met groepen in Adobe IMS, kunnen rechtstreeks toegang worden verleend of door ze tot lid van een andere groep te maken. Hier is een voorbeeld van hoe de toestemmingen kunnen worden beheerd.
De volgende regels zijn van toepassing op groepstoewijzingen in Experience Manager:
-
Zorg ervoor dat de Group Mappings eigenschap in Adobe Granite OAuth IMS Provider configuratie is leeg.
-
Het lidmaatschap van de gebruikersgroep van de gebruikersgroep van de Adobe Asset Link wordt geëvalueerd wanneer de gebruiker verifieert en de periode binnen User Expiration Time eigenschap in Apache Jackrabbit Oak Default Sync Handler de configuratie is verstreken. Momenteel kunnen gebruikers worden toegevoegd aan en verwijderd uit groepen in de Experience Manager om te synchroniseren met wat er in Adobe IMS wordt gevonden.
-
Vermijd conflicten met de groepsnaam. Zorg ervoor dat de namen die worden gebruikt voor groepen die zijn gemaakt in Adobe IMS (voor het beheren van gebruikers), verschillen van alle namen van de systeemgroepen van de Experience Manager.
Zorg er bijvoorbeeld voor dat deze verschillen van de
dam-users
groep en de groepen die door de beheerder van de Experience Manager worden gecreeerd.Een Adobe IMS-groep waarvan de naam een conflict veroorzaakt met de naam van een systeemgroep van een Experience Manager of een handmatig gemaakte groep, wordt niet gebruikt om de gebruikersmachtigingen te beheren.
-
Als een Adobe IMS-gebruiker verbinding maakt met een Experience Manager-instantie waarbij de gebruikersnaam een conflict veroorzaakt met een eerder gemaakte Experience Manager-gebruiker, krijgt de Adobe IMS-gebruiker een andere naam met toegevoegde nummers om deze uniek te maken.
Eerste toegangsbeheer instellen
Gebruikers die verbinding maken via Adobe Asset Link kunnen alleen elementen weergeven en gebruiken nadat hun de vereiste machtiging is verleend. De Groepstoewijzing in het bovenstaande gedeelte wordt besproken hoe gebruikersgroepen worden gemaakt in Experience Manager. Deze groepen komen overeen met gebruikersgroepen in uw organisatie binnen Adobe IMS en zijn gesynchroniseerd met deze groepen. Het wordt geadviseerd dat de beheerders van de Experience Manager deze groepen gebruiken om toegangsbeheer voor de gebruikers van de Verbinding van de Activa van Adobe te beheren.
Voor elke groep Experience Managers die is gesynchroniseerd met een Adobe IMS-groep (die wordt gebruikt om de toegangscontrole van gebruikers te beheren):
- Zorg ervoor dat de groep een lid heeft dat voor een aanvankelijke verbinding van de Verbinding van Activa van Adobe kan worden gebruikt.
- Gebruik die gebruiker aan login aan de Verbinding van Activa van Adobe, en verbindt met Experience Manager. Van deze verbinding wordt verwacht dat deze mislukt.
- Zoek in Experience Manager de groep die overeenkomt met de groep in Adobe IMS en geef deze het gewenste toegangsbeheer. De nieuwe groep is bijvoorbeeld lid van de groep damgebruikers.
- Sluit Adobe Asset Link en start de Creative Cloud-toepassing opnieuw.
- Om te verifiëren dat de gebruiker de verwachte toegang heeft, open de Verbinding van Activa van Adobe opnieuw.
Zodra deze stappen worden uitgevoerd, kunnen andere gebruikers in de zelfde groep met Experience Manager met de Verbinding van Activa van de Adobe verbinden in hun eerste poging. Zij hebben automatisch de zelfde toestemmingen zoals de andere gebruikers in de groep.
Gebruikers van Experience Managers beheren voor Adobe Asset Link
Adobe Asset Link-gebruikers kunnen verbinding maken met Experience Manager wanneer ze zijn aangemeld bij hun Creative Cloud-toepassing. Bij deze verificatie wordt gebruikgemaakt van Adobe IMS-technologie en worden gebruikersgegevens in de Experience Manager gemaakt, als deze niet bestaan. Het is gemeenschappelijk voor de ondernemingsklanten van de Experience Manager om hun gebruikers met een externe identiteitsleverancier te beheren die met Experience Manager is geïntegreerd. Identiteitsproviders zijn onder andere Adobe IMS en andere producten die de SAML- en LDAP-protocollen gebruiken. Alternatief, kunnen de gebruikers plaatselijk in Experience Manager worden gecreeerd en worden geleid.
Gebruikers die verbinding maken met Experience Manager van Adobe Asset Link hebben geen conflict met bestaande gebruikersgegevens die in Experience Manager zijn opgeslagen van vorige directe aanmelding, als:
- Alle gebruikersnamen die worden gebruikt voor direct aanmelden bij Experience Manager verschillen van gebruikersnamen die worden gebruikt in Adobe IMS voor aanmelden bij Creative Cloud.
- Adobe IMS wordt gebruikt als de identiteitsprovider voor aanmelding bij directe Experience Manager.
- Gebruikers maken verbinding met Experience Manager van Adobe Asset Link voordat ze zich direct aanmelden bij dezelfde account voor Experience Manager.
Anderzijds, moet de gebruikersinformatie die als resultaat van directe Experience Manager wordt gecreeerd onderteken-binnen worden bijgewerkt om met de Verbinding van Activa van Adobe te werken, in de volgende scenario's:
- Dezelfde gebruikersnaam, zoals het e-mailadres van de gebruiker, wordt voor beide gebruikt: het account in Creative Cloud, dat Adobe IMS gebruikt, en het account in een externe identiteitsprovider die geen Adobe IMS gebruikt.
- Dezelfde gebruikersnaam wordt gebruikt voor beide: de account in Creative Cloud en een lokale Experience Manager-account.
- De Creative Cloud-accounts in Adobe IMS zijn gefedereerde id's, die worden geleverd door dezelfde externe identiteitsprovider die is geïntegreerd met Experience Manager voor directe aanmelding.
De gebruikers die met deze scenario's zijn gemaakt, hebben geen eigenschap die vereist is voor gebruikers en die zijn gesynchroniseerd met Adobe IMS.
Om dergelijke gebruikers in Experience Manager bij te werken om met de Verbinding van Activa van Adobe te werken:
- Zoek in de webconsole van de Experience Manager naar Apache Jackrabbit Oak External PrincipalConfiguration en klik om deze te bewerken. Schakel de optie External Identity Protection en klik op Save.
- Ga naar Tools > Security > Users. Selecteer de gebruiker die u wilt bijwerken en noteer het einde van het URL-pad van de browser voor die gebruiker, te beginnen met
/home/users
. U kunt ook zoeken naar de gebruikersnaam in CRXDE. Een voorbeeldgebruikerspad:/home/users/x/xTac082TDh-guJzzG7WM
. - In CRXDE, navigeer aan de gebruikerspad, selecteer de gebruikersknoop, en bekijk de eigenschappen van de knoop door te selecteren Properties in het middelste gedeelte. Dit knooppunt heeft een
jcr:primaryType
eigenschapswaarde vanrep:User
. - Onder aan het dialoogvenster Properties tabgebied, voert u een
Name
waarde vanrep:externalId
,Type
waarde vanString
enValue
waarde vanrep:authorizableId
;ims
, waarbijrep:authorizableId
is de waarde van derep:authorizableId
eigenschap van het knooppunt. (Er wordt een puntkomma zonder spaties gebruikt om derep:authorizableId
waarde vanims
.) - Klik op de knop Add rechts van uw nieuwe invoer en klik vervolgens op Save All.
- Herhaal stap 2 tot en met 5 voor alle andere gebruikers die u wilt upgraden voor gebruik met Adobe Asset Link.
- Zoek in de webconsole van de Experience Manager naar Apache Jackrabbit Oak External PrincipalConfiguration en klik om deze te bewerken. Schakel de optie External Identity Protection en klik op Save.
Na deze verandering, kan een bijgewerkte gebruiker van de Experience Manager met de Verbinding van de Activa van Adobe verbinden en blijven de methode van directe aanmelding aan Experience Manager gebruiken die vóór de update werd gebruikt. Wanneer de verificatie met Adobe IMS is voltooid, worden de gegevens van het gebruikersprofiel van de Experience Manager gesynchroniseerd met het gebruikersprofiel in Adobe IMS.
Er is een methode waardoor een bulkmigratie van veelvoudige gebruikers van de Experience Manager kan worden uitgevoerd om hen toe te laten om met de Verbinding van de Activa van de Adobe te werken. Neem contact op met de Adobe Care voor meer informatie en assistentie bij het inschakelen van deze optie.
Als alternatief voor de stappen, in bepaalde omstandigheden, kan een gebruiker van de Verbinding van Activa van Adobe snelle toegang tot Experience Manager worden verleend. In dergelijke gevallen, wordt de reeds bestaande gebruikersinformatie gevonden en geschrapt met het Beheer van de Gebruiker van de Experience Manager of Experience Manager CRXDE voorafgaand aan hun verbinding met de Verbinding van Activa van Adobe. Nieuwe gebruikersgegevens worden na de verbinding in Experience Manager gemaakt. Gebruik deze benadering slechts als u zeker bent dat er geen belangrijke gegevens zijn die als kind van de gebruikersknoop worden toegevoegd. Dergelijke extra gegevens zijn om het even welke knoop die het kind van de gebruikersknoop buiten is tokens
, preferences
, profile
, profiles
, profiles/public
, en rep:policy/*
knooppunten.
Workflow automatisch starten om elementen voorwaardelijk te verwerken
In Experience Manager 6.4 kunnen de beheerders workflows zodanig configureren dat ze elementen automatisch uitvoeren en verwerken op basis van vooraf gedefinieerde voorwaarden.
De configuratie is bijvoorbeeld handig voor zakelijke gebruikers en marketers om een aangepaste workflow te maken voor een paar specifieke mappen. Alle elementen van de foto's van een agentschap kunnen van een watermerk zijn voorzien of alle elementen die door een freelancer zijn geüpload, kunnen worden verwerkt om specifieke uitvoeringen te maken.
Voor meer informatie en voor de configuratie van de Experience Manager, zie workflow voor automatisch uitvoeren op elementen.
Een aangepaste index maken in Experience Manager 6.4.x-versies
Experience Manager bevat indexen die worden gebruikt om te vragen. Maak de volgende aangepaste index voor de opgegeven versie. Experience Manager 6.4.0 bevat deze index standaard. Adobe Asset Link vereist deze index om te bepalen welke elementen een gebruiker heeft uitgecheckt.
-
Zoek in CRXDE
/oak:index
knooppunt. Een knooppunt maken met de naamcqDrivelock
en steltType
totoak:QueryIndexDefinition
. -
Voeg de volgende eigenschappen toe aan het nieuwe knooppunt en sla de wijzigingen op:
-
Name: type; Type: string; Value: property
-
Name: propertyNames; Type: Name[] (click the "Multi" button); Value: cq:drivelock
-
Uitvoeringen alleen voor plaatsing genereren voor Adobe InDesign
Experience Manager biedt uitvoeringen die alleen voor plaatsing (FPO) worden gebruikt. Deze FPO-uitvoeringen hebben een kleine bestandsgrootte maar hebben dezelfde hoogte-breedteverhouding. Als een FPO-uitvoering niet beschikbaar is voor een element, gebruikt Adobe InDesign in plaats daarvan het oorspronkelijke element. Dit fallback-mechanisme zorgt ervoor dat de creatieve workflow zonder onderbrekingen doorgaat. Zie voor meer informatie FPO-uitvoeringen genereren.
Integreren met Adobe Stock
Organisaties integreren hun Adobe Stock-accounts in Experience Manager Assets. Het helpt marketers om gelicentieerde foto's, vectoren, illustraties, video's, sjablonen en 3D-middelen van hoge kwaliteit en zonder royalty's beschikbaar te maken voor hun creatieve en marketingprojecten. Creatieve professionals kunnen deze elementen gebruiken via het deelvenster Asset Link.
Als u wilt integreren met Adobe Stock, raadpleegt u Adobe Stock-middelen in Experience Manager Assets. Experience Manager 6.4.2 of hoger is vereist voor integratie met Adobe Stock.
Problemen met Experience Manager oplossen
Als u problemen ondervindt bij het configureren of gebruiken van Adobe Asset Link, probeert u het volgende:
- Zorg ervoor dat uw implementatie aan de voorwaarden voldoet. Controleer met name of de juiste functiepakketten of pakketten zijn geïnstalleerd.
- Neem contact op met de partner of systeemintegrator van uw organisatie.
- Als uw Creative Cloud-gebruikers niet kunnen controleren in de uitgecheckte bestanden, controleert u of de domeinnamen in de e-mailadressen zijn opgeslagen. Zie voor meer informatie handmatige configuratie.
- Zie voor meer informatie Asset Link problemen oplossen.