DocumentatieAEM 6.5Handboek

Problemen met slimme tags voor OAuth-gebruikersgegevens oplossen oauth-config

Last update: Fri Feb 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Beheerder

Een open vergunningsconfiguratie wordt vereist om de toestemming aan de Adobe Experience Manager toepassing goed te keuren om met de Slimme Diensten van de Inhoud op een beveiligde manier in wisselwerking te staan.

NOTE
U kunt vanaf juni 2024 geen nieuwe JWT-referenties maken. Voortaan worden alleen OAuth Server-to-Server-referenties gemaakt.
De JWT-integratie gaat door tot januari 2025, alleen voor de bestaande AMS en on-premise gebruikers.

OAuth-configuratie voor de nieuwe AMS-gebruikers oauth-config-existing-ams-users

Verwijs naar configuratie van de slimme inhoudsdienstenvoor de configuratie van de diensten OAuth voor een nieuwe gebruiker. Zodra gedaan, volg deze stappen.

NOTE
Indien vereist, kunt u een steunkaartje na het steunprocesvoorleggen.

OAuth-configuratie voor de bestaande AMS-gebruikers oauth-config-new-ams-users

Voordat u een van de stappen in deze methode uitvoert, moet u het volgende implementeren:

Vereisten prereqs-config-oauth-onprem

Een configuratie OAuth vereist de volgende eerste vereisten:

  • Creeer een nieuwe integratie OAuth in Developer Console. Gebruik de eigenschappen ClientID , ClientSecret , OrgID en andere eigenschappen in de onderstaande stappen:

  • De volgende bestanden zijn te vinden op dit pad /apps/system/config in crx/de :

    • com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
    • com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

OAuth-configuratie voor de bestaande AMS- en On prem-gebruikers steps-config-oauth-onprem

De hieronder stappen kunnen door systeemadmin in CRXDE worden uitgevoerd. De klant van AMS kan uit aan de vertegenwoordiger van de Adobe bereiken of een steunkaartje na het steunproces voorleggen.

  1. Voeg de onderstaande eigenschappen toe of werk deze bij in com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config :

    • auth.token.provider.authorization.grants="client_credentials"

    • auth.token.provider.orgId="<OrgID>"

    • auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")

    • auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"

      auth.token.validator.type="adobe-ims-similaritysearch"

    • Werk auth.token.provider.client.id met Cliënt identiteitskaart van de nieuwe configuratie OAuth bij.

    • auth.access.token.request bijwerken naar "https://ims-na1.adobelogin.com/ims/token/v3"

  2. Wijzig de naam van het bestand in com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config .

    note important
    IMPORTANT
    Vervang punt (.) door afbreekstreepje (-) als voorvoegsel naar <randomnumber> .

  3. Voer de onderstaande stappen uit in com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config :

    • Werk het bezit auth.ims.client.geheime met het Geheim van de Cliënt van de nieuwe integratie OAuth bij.
    • Naam van bestand wijzigen in com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config

  4. Sla alle wijzigingen op in de ontwikkelingsconsole van de inhoudsopslagplaats, bijvoorbeeld CRXDE.

  5. In System/console/configMgr kunt u zowel oudere als nieuwe configuratiebestanden zien. Verwijder de oudere configuraties voor de naam com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl en de provider van toegangstoken adobe-ims-similaritysearch . Zorg ervoor dat de bijgewerkte configuratie slechts op zijn plaats is, eerder dan de oudere configuraties.

  6. Start de console opnieuw.

De configuratie valideren validate-the-configuration

Nadat u de configuratie hebt voltooid, kunt u een JMX MBean gebruiken om de configuratie te bevestigen. Voer de volgende stappen uit om te valideren.

  1. Open de Experience Manager -server op https://[aem_server]:[port] .

  2. Ga naar Tools > Operations > Web Console om de OSGi-console te openen. Klik op Main>JMX .

  3. Klik op com.day.cq.dam.similaritysearch.internal.impl. Deze wordt geopend SimilaritySearch Miscellaneous Tasks .

  4. Klik op validateConfigs(). Klik in het dialoogvenster Validate Configurations op Invoke .

De validatieresultaten worden in hetzelfde dialoogvenster weergegeven.

NOTE
Als de fout unsupported_grant_type optreedt, installeert u de hotfix voor graniet. Verwijs naar migratie van de Rekening van de Dienst (JWT) naar de geloofsbrieven van Server-aan-Server van OAuth.

Integreren met Adobe Developer Console integrate-adobe-io

Als nieuwe gebruiker, wanneer u met Adobe Developer Console integreert, verifieert de Experience Manager server uw de dienstgeloofsbrieven met de gateway van Adobe Developer Console alvorens uw verzoek aan de Slimme Dienst van de Inhoud door:sturen. Voor integratie hebt u een Adobe ID-account nodig met beheerdersrechten voor de organisatie en een licentie voor Smart Content Service die u hebt aangeschaft en ingeschakeld voor uw organisatie.

Om de Slimme Dienst van de Inhoud te vormen, volg deze top-level stappen:

  1. Om een openbare sleutel te produceren, creeer een Slimme 1} configuratie van de Dienst van de Inhoud {in Experience Manager.Download een openbaar certificaatvoor integratie OAuth.

  2. [niet toepasselijk als u een bestaande gebruiker] bent creeer een integratie in Adobe Developer Console.

  3. vorm uw plaatsinggebruikend de API sleutel en andere geloofsbrieven van Adobe Developer Console.

  4. Test de configuratie.

Download een openbaar certificaat door de Configuratie van de Dienst van de Slimme Inhoud te creëren download-public-certificate

Met een openbaar certificaat kunt u uw profiel verifiëren op de Adobe Developer Console.

  1. Ga in de Experience Manager-gebruikersinterface naar Tools > Cloud Services > Legacy Cloud Services.

  2. Klik op de pagina Cloud Servicen op Configure Now onder Assets Smart Tags .

  3. Geef in het dialoogvenster Create Configuration een titel en naam op voor de configuratie van slimme tags. Klik op Create.

  4. Gebruik de volgende waarden in het dialoogvenster AEM Smart Content Service :

    Service URL: https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

    Bijvoorbeeld https://smartcontent.adobe.io/apac . U kunt na , emea of apac opgeven als de gebieden waar de auteur van de Experience Manager wordt gehost.

    note note
    NOTE
    Als de Experience Manager Beheerde Dienst vóór September 01, 2022 provisioned is, gebruik de volgende Dienst URL:
    https://mc.adobe.io/marketingcloud/smartcontent

    Authorization Server: https://ims-na1.adobelogin.com

    Laat de overige velden voorlopig leeg (later te verstrekken). Klik op OK.

    Experience Manager de Slimme dialoog van de Dienst van de Inhoud om de inhoudsdienst URL te verstrekken

    Cijfer: De slimme dialoog van de Dienst van de Inhoud om de inhoudsdienst URL te verstrekken

    note note
    NOTE
    De URL die als Service URL wordt opgegeven, is niet toegankelijk via de browser en genereert een fout van 404. De configuratie werkt OK met dezelfde waarde als de parameter Service URL . Voor het algemene de dienststatus en onderhoudsprogramma, zie https://status.adobe.com.

  5. Klik op Download Public Certificate for OAuth Integration en download het openbare certificaatbestand AEM-SmartTags.crt . Bovendien hoeft u dit certificaat niet meer te uploaden naar de Adobe Developer-console.

    een vertegenwoordiging van de montages die voor de slimme het etiketteren dienst worden gecreeerd

    Cijfer: Montages voor de slimme het etiketteren dienst.

Adobe Developer Console-integratie maken create-adobe-i-o-integration

Als u API's voor Smart Content Service wilt gebruiken, maakt u een integratie in Adobe Developer Console om API Key (gegenereerd in CLIENT ID field of Adobe Developer Console integration), TECHNICAL ACCOUNT ID , ORGANIZATION ID en CLIENT SECRET for Assets Smart Tagging Service Settings of cloud configuration in Experience Manager te verkrijgen.

  1. Toegang https://developer.adobe.com/console/in browser. Selecteer het gewenste account en verifieer dat de bijbehorende organisatierol is ingesteld op systeembeheerder.

  2. Maak een project een geef het de gewenste naam. Klik op Add API.

  3. Ga naar de pagina Add an API en selecteer achtereenvolgens Experience Cloud en Smart Content. Klik op Next.

  4. Kies de verificatiemethode OAuth Server-to-Server .

  5. Voeg de Credential Name desgewenst toe of wijzig deze. Klik op Next.

  6. Selecteer het productprofiel Smart Content Services . Klik op Save Configured API. De OAuth API wordt toegevoegd aan de verbonden geloofsbrieven voor verder gebruik. U kunt de API key (Client ID) of Generate access token ervan kopiëren.

oauth config
Cijfer: Gevormde OAuth Server-aan-Server in Adobe Developer Console

Slimme-inhoudsservice configureren configure-smart-content-service

Als u de integratie wilt configureren, gebruikt u de waarden van de velden TECHNICAL ACCOUNT ID , ORGANIZATION ID , CLIENT SECRET en CLIENT ID van de Adobe Developer Console-integratie. Door een cloud-configuratie met slimme tags te maken, kunnen API-aanvragen van de Experience Manager -implementatie worden geverifieerd.

  1. Navigeer in Experience Manager naar Tools > Cloud Service > Legacy Cloud Services om de Cloud Services -console te openen.

  2. Open onder Assets Smart Tags de configuratie die hierboven is gemaakt. Klik op Edit op de pagina met service-instellingen.

  3. Gebruik in het dialoogvenster AEM Smart Content Service de vooraf ingevulde waarden voor de velden Service URL en Authorization Server.

  4. Voor de gebieden Api Key, Technical Account ID, Organization ID, en Client Secret, kopieer en gebruik de volgende waarden die in worden geproduceerd de integratie van Adobe Developer Console.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Assets Smart Tagging Service Settings Adobe Developer Console integratievelden
    Api Key CLIENT ID
    Technical Account ID TECHNICAL ACCOUNT ID
    Organization ID ORGANIZATION ID
    Client Secret CLIENT SECRET
Related Articles
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2