DokumentationAEM 6.5Användarhandbok

Felsöka smarta taggar för OAuth-autentiseringsuppgifter oauth-config

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Administratör

En öppen auktoriseringskonfiguration krävs för att godkänna att programmet Adobe Experience Manager interagerar med smarta innehållstjänster på ett säkert sätt.

NOTE
Du kan inte skapa nya JWT-autentiseringsuppgifter från och med juni 2024. Härifrån skapas endast OAuth Server-till-Server-autentiseringsuppgifter.
Integreringen av JWT fortsätter att fungera fram till januari 2025 endast för befintliga AMS-användare och lokala användare.

OAuth-konfiguration för de nya AMS-användarna oauth-config-existing-ams-users

Mer information om konfigurationen av OAuth-tjänster för en ny användare finns i konfigurationen av smarta innehållstjänster. Följ dessa steg när du är klar.

NOTE
Om det behövs kan du skicka in en supportanmälan efter supportprocessen.

OAuth-konfiguration för befintliga AMS-användare oauth-config-new-ams-users

Innan du utför något av stegen i den här metoden måste du implementera följande:

Förutsättningar prereqs-config-oauth-onprem

En OAuth-konfiguration kräver följande krav:

  • Skapa en ny OAuth-integrering i Developer Console. Använd egenskaperna ClientID, ClientSecret, OrgID och andra egenskaper i stegen nedan:

  • Följande filer finns på sökvägen /apps/system/config in crx/de:

    • com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
    • com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

OAuth-konfiguration för befintliga AMS- och On-prem-användare steps-config-oauth-onprem

Stegen nedan kan utföras av systemadministratören. AMS-kunden kan kontakta Adobe-representanten eller skicka in en supportanmälan efter supportprocessen.

  1. Lägg till eller uppdatera nedanstående egenskaper i com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config:

    • auth.token.provider.authorization.grants="client_credentials"

    • auth.token.provider.orgId="<OrgID>"

    • auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")

    • auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"

      auth.token.validator.type="adobe-ims-similaritysearch"

    • Uppdatera auth.token.provider.client.id med klient-ID:t för den nya OAuth-konfigurationen.

    • Uppdatera auth.access.token.request till "https://ims-na1.adobelogin.com/ims/token/v3"

  2. Byt namn på filen till com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config.

  3. Utför stegen nedan i com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config:

    • Uppdatera egenskapen auth.ims.client.secrets med klienthemligheten från den nya OAuth-integreringen.
    • Byt namn på filen till com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config

  4. Spara alla ändringar i utvecklingskonsolen för innehållsdatabasen, till exempel CRXDE.

  5. I System/console/configMgr tar du bort de gamla konfigurationerna för com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl och Access Token Provider-namnet adobe-ims-similaritysearch.

  6. Starta om konsolen.

Validera konfigurationen validate-the-configuration

När du har slutfört konfigurationen kan du använda en JMX MBean för att validera konfigurationen. Följ de här stegen för att validera.

  1. Gå till din Experience Manager-server på https://[aem_server]:[port].

  2. Gå till Tools > Operations > Web Console för att öppna OSGi-konsolen. Klicka på Main>JMX.

  3. Klicka på com.day.cq.dam.similaritysearch.internal.impl. Den öppnas SimilaritySearch Miscellaneous Tasks.

  4. Klicka på validateConfigs(). I dialogrutan Validate Configurations klickar du på Invoke.

Valideringsresultaten visas i samma dialogruta.

Integrera med Adobe Developer Console integrate-adobe-io

När du integrerar med Adobe Developer Console autentiserar servern Experience Manager dina tjänstinloggningsuppgifter med Adobe Developer Console gateway innan du vidarebefordrar din begäran till Smart Content Service. För att kunna integrera behöver ni ett Adobe ID-konto som har administratörsbehörighet för organisationen och en licens för Smart Content Service som köpts och aktiverats för organisationen.

Så här konfigurerar du tjänsten Smart Content:

  1. Om du vill generera en offentlig nyckel skapar du en konfiguration för Smart Content Service i Experience Manager. Hämta ett offentligt certifikat för OAuth-integrering.

  2. [Gäller inte om du är en befintlig användare] skapar en integrering i Adobe Developer Console.

  3. Konfigurera distributionen med API-nyckeln och andra autentiseringsuppgifter från Adobe Developer Console.

  4. Testa konfigurationen.

Hämta ett publikt certifikat genom att skapa konfigurationen för Smart Content Service download-public-certificate

Med ett offentligt certifikat kan du autentisera din profil på Adobe Developer Console.

  1. I användargränssnittet för Experience Manager går du till Tools > Cloud Services > Legacy Cloud Services.

  2. Klicka Configure Now under Assets Smart Tags på sidan Cloud Service.

  3. I dialogrutan Create Configuration anger du en rubrik och ett namn för konfigurationen av smarta taggar. Klicka på Create.

  4. Använd följande värden i dialogrutan AEM Smart Content Service:

    Service URL: https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

    Exempel: https://smartcontent.adobe.io/apac. Du kan ange na, emea eller apac som de områden där din Experience Manager-författarinstans finns.

    note note
    NOTE
    Om den hanterade tjänsten i Experience Manager etableras före den 1 september 2022 använder du följande tjänst-URL:
    https://mc.adobe.io/marketingcloud/smartcontent

    Authorization Server: https://ims-na1.adobelogin.com

    Lämna de andra fälten tomma (kommer senare). Klicka på OK.

    Dialogrutan Experience Manager Smart Content Service för att tillhandahålla innehållstjänstens URL

    Figur: Dialogrutan Smart innehållstjänst innehåller URL:er för innehållstjänsten

    note note
    NOTE
    URL:en som angetts som Service URL är inte tillgänglig via webbläsaren och genererar ett 404-fel. Konfigurationen fungerar korrekt med samma värde som parametern Service URL. Den övergripande servicestatusen och underhållsschemat finns på https://status.adobe.com.

  5. Klicka på Download Public Certificate for OAuth Integration och hämta den offentliga certifikatfilen AEM-SmartTags.crt. Du behöver inte längre överföra det här certifikatet till utvecklarkonsolen i Adobe.

    En representation av de inställningar som har skapats för den smarta taggningstjänsten

    Bild: Inställningar för tjänsten för smart taggning.

Integrering med Adobe Developer Console create-adobe-i-o-integration

Om du vill använda API:er för smarta innehållstjänster skapar du en integrering i Adobe Developer Console för att få API Key (som genereras i fältet CLIENT ID för Adobe Developer Console-integrering), TECHNICAL ACCOUNT ID, ORGANIZATION ID och CLIENT SECRET för Assets Smart Tagging Service Settings av molnkonfigurationen i Experience Manager.

  1. Gå till https://developer.adobe.com/console/ i en webbläsare. Välj lämpligt konto och kontrollera att den associerade organisationsrollen är systemadministratör.

  2. Skapa ett projekt med valfritt namn. Klicka på Add API.

  3. På sidan Add an API markerar du Experience Cloud och väljer Smart Content. Klicka på Next.

  4. Välj autentiseringsmetoden OAuth Server-to-Server.

  5. Lägg till/ändra Credential Name efter behov. Klicka på Next.

  6. Välj produktprofilen Smart Content Services. Klicka på Save Configured API. OAuth API läggs till under de anslutna autentiseringsuppgifterna för ytterligare användning. Du kan kopiera API key (Client ID) eller Generate access token från den.

oauth config
Bild: Konfigurerad OAuth Server-till-server i Adobe Developer Console

Konfigurera Smart Content Service configure-smart-content-service

Om du vill konfigurera integreringen använder du värdena för fälten TECHNICAL ACCOUNT ID, ORGANIZATION ID, CLIENT SECRET och CLIENT ID från Adobe Developer Console-integreringen. Om du skapar en molnkonfiguration för smarta taggar kan API-begäranden från distributionen Experience Manager autentiseras.

  1. I Experience Manager går du till Tools > Cloud Service > Legacy Cloud Services för att öppna Cloud Services-konsolen.

  2. Öppna konfigurationen som skapats ovan under Assets Smart Tags. Klicka på Edit på tjänstinställningssidan.

  3. I dialogrutan AEM Smart Content Service använder du de förifyllda värdena för fälten Service URL och Authorization Server.

  4. Kopiera och använd följande värden som genererats i Adobe Developer Console-integrering för fälten Api Key, Technical Account ID, Organization ID och Client Secret.

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Assets Smart Tagging Service Settings Integrationsfält för Adobe Developer Console
    Api Key CLIENT ID
    Technical Account ID TECHNICAL ACCOUNT ID
    Organization ID ORGANIZATION ID
    Client Secret CLIENT SECRET
Related Articles
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2