Problemen met slimme tags voor OAuth-gebruikersgegevens oplossen oauth-config
Een open vergunningsconfiguratie wordt vereist om de toestemming aan de Adobe Experience Manager toepassing goed te keuren om met de Slimme Diensten van de Inhoud op een beveiligde manier in wisselwerking te staan.
De JWT-integratie gaat door tot januari 2025, alleen voor de bestaande AMS en on-premise gebruikers.
OAuth-configuratie voor de nieuwe AMS-gebruikers oauth-config-existing-ams-users
Verwijs naar configuratie van de slimme inhoudsdienstenvoor de configuratie van de diensten OAuth voor een nieuwe gebruiker. Zodra gedaan, volg deze stappen.
OAuth-configuratie voor de bestaande AMS-gebruikers oauth-config-new-ams-users
Voordat u een van de stappen in deze methode uitvoert, moet u het volgende implementeren:
Vereisten prereqs-config-oauth-onprem
Een configuratie OAuth vereist de volgende eerste vereisten:
-
Creeer een nieuwe integratie OAuth in Developer Console. Gebruik de eigenschappen
ClientID
,ClientSecret
,OrgID
en andere eigenschappen in de onderstaande stappen: -
De volgende bestanden zijn te vinden op dit pad
/apps/system/config in crx/de
:com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
OAuth-configuratie voor de bestaande AMS- en On prem-gebruikers steps-config-oauth-onprem
De hieronder stappen kunnen door systeemadmin in CRXDE worden uitgevoerd. De klant van AMS kan uit aan de vertegenwoordiger van de Adobe bereiken of een steunkaartje na het steunproces voorleggen.
-
Voeg de onderstaande eigenschappen toe of werk deze bij in
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
:-
auth.token.provider.authorization.grants="client_credentials"
-
auth.token.provider.orgId="<OrgID>"
-
auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")
-
auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"
auth.token.validator.type="adobe-ims-similaritysearch"
-
Werk
auth.token.provider.client.id
met Cliënt identiteitskaart van de nieuwe configuratie OAuth bij. -
auth.access.token.request
bijwerken naar"https://ims-na1.adobelogin.com/ims/token/v3"
-
-
Wijzig de naam van het bestand in
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config
.note important IMPORTANT Vervang punt (.) door afbreekstreepje (-) als voorvoegsel naar <randomnumber>
. -
Voer de onderstaande stappen uit in
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
:- Werk het bezit auth.ims.client.geheime met het Geheim van de Cliënt van de nieuwe integratie OAuth bij.
- Naam van bestand wijzigen in
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config
-
Sla alle wijzigingen op in de ontwikkelingsconsole van de inhoudsopslagplaats, bijvoorbeeld CRXDE.
-
In
System/console/configMgr
kunt u zowel oudere als nieuwe configuratiebestanden zien. Verwijder de oudere configuraties voor de naamcom.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl
en de provider van toegangstokenadobe-ims-similaritysearch
. Zorg ervoor dat de bijgewerkte configuratie slechts op zijn plaats is, eerder dan de oudere configuraties. -
Start de console opnieuw.
De configuratie valideren validate-the-configuration
Nadat u de configuratie hebt voltooid, kunt u een JMX MBean gebruiken om de configuratie te bevestigen. Voer de volgende stappen uit om te valideren.
-
Open de Experience Manager -server op
https://[aem_server]:[port]
. -
Ga naar Tools > Operations > Web Console om de OSGi-console te openen. Klik op Main>JMX .
-
Klik op
com.day.cq.dam.similaritysearch.internal.impl
. Deze wordt geopend SimilaritySearch Miscellaneous Tasks . -
Klik op
validateConfigs()
. Klik in het dialoogvenster Validate Configurations op Invoke .
De validatieresultaten worden in hetzelfde dialoogvenster weergegeven.
unsupported_grant_type
optreedt, installeert u de hotfix voor graniet. Verwijs naar migratie van de Rekening van de Dienst (JWT) naar de geloofsbrieven van Server-aan-Server van OAuth.Integreren met Adobe Developer Console integrate-adobe-io
Als nieuwe gebruiker, wanneer u met Adobe Developer Console integreert, verifieert de Experience Manager server uw de dienstgeloofsbrieven met de gateway van Adobe Developer Console alvorens uw verzoek aan de Slimme Dienst van de Inhoud door:sturen. Voor integratie hebt u een Adobe ID-account nodig met beheerdersrechten voor de organisatie en een licentie voor Smart Content Service die u hebt aangeschaft en ingeschakeld voor uw organisatie.
Om de Slimme Dienst van de Inhoud te vormen, volg deze top-level stappen:
-
Om een openbare sleutel te produceren, creeer een Slimme 1} configuratie van de Dienst van de Inhoud {in Experience Manager.Download een openbaar certificaatvoor integratie OAuth.
-
[niet toepasselijk als u een bestaande gebruiker] bent creeer een integratie in Adobe Developer Console.
-
vorm uw plaatsinggebruikend de API sleutel en andere geloofsbrieven van Adobe Developer Console.
Download een openbaar certificaat door de Configuratie van de Dienst van de Slimme Inhoud te creëren download-public-certificate
Met een openbaar certificaat kunt u uw profiel verifiëren op de Adobe Developer Console.
-
Ga in de Experience Manager-gebruikersinterface naar Tools > Cloud Services > Legacy Cloud Services.
-
Klik op de pagina Cloud Servicen op Configure Now onder Assets Smart Tags .
-
Geef in het dialoogvenster Create Configuration een titel en naam op voor de configuratie van slimme tags. Klik op Create.
-
Gebruik de volgende waarden in het dialoogvenster AEM Smart Content Service :
Service URL:
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>
Bijvoorbeeld
https://smartcontent.adobe.io/apac
. U kuntna
,emea
ofapac
opgeven als de gebieden waar de auteur van de Experience Manager wordt gehost.note note NOTE Als de Experience Manager Beheerde Dienst vóór September 01, 2022 provisioned is, gebruik de volgende Dienst URL: https://mc.adobe.io/marketingcloud/smartcontent
Authorization Server:
https://ims-na1.adobelogin.com
Laat de overige velden voorlopig leeg (later te verstrekken). Klik op OK.
Cijfer: De slimme dialoog van de Dienst van de Inhoud om de inhoudsdienst URL te verstrekken
note note NOTE De URL die als Service URL wordt opgegeven, is niet toegankelijk via de browser en genereert een fout van 404. De configuratie werkt OK met dezelfde waarde als de parameter Service URL . Voor het algemene de dienststatus en onderhoudsprogramma, zie https://status.adobe.com. -
Klik op Download Public Certificate for OAuth Integration en download het openbare certificaatbestand
AEM-SmartTags.crt
. Bovendien hoeft u dit certificaat niet meer te uploaden naar de Adobe Developer-console.Cijfer: Montages voor de slimme het etiketteren dienst.
Adobe Developer Console-integratie maken create-adobe-i-o-integration
Als u API's voor Smart Content Service wilt gebruiken, maakt u een integratie in Adobe Developer Console om API Key (gegenereerd in CLIENT ID field of Adobe Developer Console integration), TECHNICAL ACCOUNT ID , ORGANIZATION ID en CLIENT SECRET for Assets Smart Tagging Service Settings of cloud configuration in Experience Manager te verkrijgen.
-
Toegang https://developer.adobe.com/console/in browser. Selecteer het gewenste account en verifieer dat de bijbehorende organisatierol is ingesteld op systeembeheerder.
-
Maak een project een geef het de gewenste naam. Klik op Add API.
-
Ga naar de pagina Add an API en selecteer achtereenvolgens Experience Cloud en Smart Content. Klik op Next.
-
Kies de verificatiemethode OAuth Server-to-Server .
-
Voeg de Credential Name desgewenst toe of wijzig deze. Klik op Next.
-
Selecteer het productprofiel Smart Content Services . Klik op Save Configured API. De OAuth API wordt toegevoegd aan de verbonden geloofsbrieven voor verder gebruik. U kunt de API key (Client ID) of Generate access token ervan kopiëren.
Cijfer: Gevormde OAuth Server-aan-Server in Adobe Developer Console
Slimme-inhoudsservice configureren configure-smart-content-service
Als u de integratie wilt configureren, gebruikt u de waarden van de velden TECHNICAL ACCOUNT ID , ORGANIZATION ID , CLIENT SECRET en CLIENT ID van de Adobe Developer Console-integratie. Door een cloud-configuratie met slimme tags te maken, kunnen API-aanvragen van de Experience Manager -implementatie worden geverifieerd.
-
Navigeer in Experience Manager naar Tools > Cloud Service > Legacy Cloud Services om de Cloud Services -console te openen.
-
Open onder Assets Smart Tags de configuratie die hierboven is gemaakt. Klik op Edit op de pagina met service-instellingen.
-
Gebruik in het dialoogvenster AEM Smart Content Service de vooraf ingevulde waarden voor de velden Service URL en Authorization Server.
-
Voor de gebieden Api Key, Technical Account ID, Organization ID, en Client Secret, kopieer en gebruik de volgende waarden die in worden geproduceerd de integratie van Adobe Developer Console.
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 Assets Smart Tagging Service Settings Adobe Developer Console integratievelden Api Key CLIENT ID Technical Account ID TECHNICAL ACCOUNT ID Organization ID ORGANIZATION ID Client Secret CLIENT SECRET