为Adobe Asset Link配置Experience Manager Assets adobe-asset-link
Adobe Asset Link (AAL)可简化内容创建过程中创意专业人士与营销人员之间的协作。 它将Adobe Experience Manager Assets与Creative Cloud桌面应用程序Adobe InDesign、Adobe Photoshop和Adobe Illustrator连接起来。 Adobe Asset Link面板允许创意人员访问和修改存储在AEM Assets中的内容,而无需离开他们最熟悉的创意应用程序。
要配置要与Asset Link一起使用的Experience Manager Assets,请实施以下任务。 使用Experience Manager管理员帐户进行配置:
各种功能的先决条件和支持 prerequisites
确保根据需要安装适当的Service Pack和包。 有关每个Experience Manager版本和特定功能,请参阅以下要求。
Experience Manager 6.4.4和6.4.6或更高版本。
Adobe建议在使用AAL之前安装最新的Experience Manager Service Pack (SP)。
使用配置包配置Experience Manager configure-using-package
Adobe建议您安装adobe-asset-link-config配置包以自动执行大多数配置任务,然后再执行一些手动任务。 或者,您也可以手动配置。
-
若要打开包管理器,请在Experience Manager Web界面中访问 工具 > 部署 > 包共享。 安装
adobe-asset-link-config包。 -
访问 工具 > 操作 > Web控制台。 找到 Adobe Granite OAuth IMS提供程序 配置,然后单击以编辑它。
设置以下属性并保存更改。
-
找到 Adobe Granite Bearer Authentication Handler 配置,然后单击以进行编辑。
将 InDesignAem2 客户端ID添加到 允许的OAuth客户端ID 配置属性。
手动配置Experience Manager manual-configuration
如果您选择不使用配置包,或者如果您的Experience Manager部署配置为支持用户使用Adobe IMS帐户登录,请手动配置Experience Manager。
要手动配置Experience Manager,请执行以下操作:
-
要访问配置管理器,请访问 工具 > 操作 > Web控制台。 从顶部的菜单中选择 OSGi > 配置。
-
找到 Adobe Granite OAuth IMS提供程序 配置,然后单击以编辑它。
设置以下配置并单击 保存。
- 授权终结点:
https://ims-na1.adobelogin.com/ims/authorize/v1 - 令牌终结点:
https://ims-na1.adobelogin.com/ims/token/v1 - 配置文件终结点:
https://ims-na1.adobelogin.com/ims/profile/v1 - 验证URL:
https://ims-na1.adobelogin.com/ims/validate_token/v1 - 组织:在Adobe Admin Console中设置为组织ID。
- 组映射:除非您有特殊情况,否则留空。 有关详细信息,请参阅组映射。
- 授权终结点:
-
找到 Adobe Granite Bearer Authentication Handler 配置,然后单击以进行编辑。
将以下客户端ID添加到 允许的OAuth客户端ID 配置属性:
InDesignAem2, cc-europa-desktop_0_1, cc-europa-desktop_1_0, cc-europa-desktop_2_0, cc-europa-desktop_3_0, cc-europa-desktop_4_0, cc-europa-desktop_5_0, cc-europa-desktop_6_0, cc-europa-desktop_7_0, cc-europa-desktop_8_0, cc-europa-desktop_9_0, and cc-europa-desktop_10_0。若要添加每个
Client ID,请单击+。 添加所有ID后,单击 保存。 -
在 Adobe Granite OAuth应用程序和提供程序 配置中,检查现有 Adobe Granite OAuth应用程序和提供程序 实例。 如果找到值为
ims的Config ID实例,请将其用于此过程中的说明。 否则,请单击+创建配置实例。 设置以下属性值,然后单击 保存。- 客户端ID:不更改
- 客户端密钥:不更改
- 配置ID:
ims - 作用域:
AdobeID, OpenID, read_organizations(其他值可能也在配置中) - 提供程序ID:
ims - 创建用户:
Checked - 新创建的配置的用户ID属性:
Email。 否则,请勿更改。
-
找到具有 同步处理程序名称
ims的 Apache Jackrabbit Oak Default Sync Handler 配置,然后单击以进行编辑。设置以下配置属性,然后单击 保存。
- 用户过期时间和用户成员资格过期:“m”后面没有空格的时间(以分钟为单位)。 例如,
15m持续15分钟。 有关详细信息,请参阅组映射。 - 用户自动成员资格:不更改
- 用户动态成员资格:
Deslect
- 用户过期时间和用户成员资格过期:“m”后面没有空格的时间(以分钟为单位)。 例如,
-
找到 Adobe Granite OAuth身份验证处理程序 配置,然后单击以进行编辑。 不进行任何更改,单击 保存。
-
要调整持有者身份验证处理程序的相对优先级,请在CRXDE中导航到
/apps/system/config。 找到com.adobe.granite.auth.oauth.impl.BearerAuthenticationHandler.config并打开其配置。 最后,添加service.ranking=I"-10"。 保存更改。note note NOTE 每个使用持有者令牌进行身份验证的请求都会产生以下开销:3次调用Adobe IMS、用户同步和Experience Manager中创建登录令牌。 为了消除此开销,Adobe Asset Link会捕获从Experience Manager响应中返回的登录令牌,并将其与后续请求一起发送。 要使此进程正常工作,必须调整载体身份验证处理程序的相对优先级。 -
(可选)如果Experience Manager用户的电子邮件ID中包含大写或混合大小写的域名,请在Experience Manager Web Console的 Adobe Granite ACP平台配置 中选择 将锁定用户更改为小写。
迁移到企业配置文件后的其他配置 configure-migration-activity
Adobe Asset Link用户能够连接到Experience Manager,以允许从主Creative Cloud for Enterprise (CCE)组织IMS登录。 Experience Manager使用客户端ID标识允许的IMS组织。 迁移到Business Profiles后,需要在Experience Manager中为用于持有者身份验证处理程序的IMS组织配置客户端ID和密钥。 有关企业个人资料的详细信息,请参阅Adobe个人资料简介。
仅当您为Experience Manager和Creative Cloud for Enterprise (CCE)使用不同的Adobe IMS组织,并在这两个组织之间建立了域信任关系时,才需要额外配置。
- Experience Manager 6.5.11.0中提供了对业务配置文件的修复。
- 如果您将相同的Adobe IMS组织与Experience Manager和CCE一起使用,则现有配置将继续有效。
前提条件
-
为AAL配置了持有者身份验证且正在运行的Experience Manager实例。
-
在Experience Manager 6.5实例上安装以下包(Service Pack 11)。
-
联系客户支持以获取IMS组织的持有者身份验证的客户端ID和密钥。
以下是迁移到Business Profiles后所需的其他配置:
-
在 Adobe Granite OAuth IMS配置提供程序 (
com.adobe.granite.auth.ims.impl.ImsConfigProviderImpl)中,设置:-
OAuth配置ID (
oauth.configmanager.ims.configid):ims(验证一次,您可能已配置它) -
IMS所属实体(
ims.owningEntity):您的IMS组织ID
-
-
打开 持有者身份验证处理程序 配置,并将从客户支持获得的客户端ID添加到 允许的OAuth客户端ID 的列表。
-
打开 Adobe Granite OAuth应用程序和提供程序 配置,并添加从客户支持获得的 客户端ID 和 客户端密钥(密钥)。
确保 配置ID 字段(
oauth.config.id)包含的值与上面 OAuth配置ID 字段(oauth.configmanager.ims.configid)中提供的值相同。
-
打开 Adobe Granite IMS群集Exchange令牌预处理器 配置并将其设置为
enable。
管理用户访问控制 user-access
本节介绍如何管理用户及其对Experience Manager存储库的访问权限。
组映射 group-mapping
组映射确定Experience Manager中的组如何与Adobe IMS中的组相对应。 在授予Adobe Asset Link用户访问Experience Manager Assets的权限时,它起着重要作用。
与Adobe Asset Link一起使用时,Experience Manager将用户管理功能委派给Adobe IMS。 它会自动创建与Adobe IMS中的用户和组对应的用户和组。 此外,它还同步Experience Manager中的用户、组和组成员资格,以匹配Adobe IMS中的用户、组和组成员资格。
例如,考虑一个方案,其中Adobe Asset Link用户是Adobe IMS组assetlink-users的成员。 在这种情况下,当该Experience Manager IMS组中的用户首次连接到Adobe Asset Link时,将在Adobe IMS中创建名为assetlink-users的同步组。 Adobe IMS组中的每个新用户在首次通过Experience Manager Asset Link连接到Experience Manager时,都会添加到Adobe中的相应组。
可以直接授予与Adobe IMS中的组对应并与Experience Manager中的组同步的组访问权限,也可以通过使这些组成为其他组的成员,来授予这些组访问权限。 下面是如何管理权限的示例。
以下规则适用于Experience Manager中的组映射:
-
确保 Adobe Granite OAuth IMS提供程序 配置中的 组映射 属性为空。
-
当用户进行身份验证并且 Apache Adobe Default Sync Handler 配置中的 用户过期时间 属性中的时间段已过期时,将评估Jackrabbit Oak Asset Link用户组成员资格。 目前,可以在Experience Manager中的组中添加和删除用户,以与Adobe IMS中的内容同步。
-
避免组名冲突。 确保在Adobe IMS中创建的组(用于管理用户)的名称不同于所有Experience Manager系统组名称。
例如,确保这些组与
dam-users组以及Experience Manager管理员创建的组不同。如果某个Adobe IMS组的名称与Experience Manager系统组的名称或手动创建的组的名称冲突,则不会使用该Adobe IMS组来控制用户权限。
-
如果Adobe IMS用户连接到Experience Manager实例,并且在该实例中,用户的名称与之前创建的Experience Manager用户冲突,则会为Adobe IMS用户指定另一个名称,并添加编号以使其唯一。
设置首次访问控制
通过Adobe Asset Link连接的用户在获得所需的权限后,只能查看资源并与之交互。 上面的组映射部分讨论如何在Experience Manager中创建用户组,这些用户组对应于Adobe IMS中您组织中的用户组并与之同步。 建议Experience Manager管理员使用这些组来管理Adobe Asset Link用户的访问控制。
对于与Adobe IMS组(用于管理用户访问控制)同步的每个Experience Manager组:
- 确保组具有可用于从Adobe Asset Link进行初始连接的成员。
- 使用该用户登录Adobe Asset Link,然后连接到Experience Manager。 此连接预期会失败。
- 在Experience Manager中,找到与Adobe IMS中的组对应的组,并向其授予所需的访问控制。 例如,新组成为dam-users组的成员。
- 关闭Adobe Asset Link,然后重新启动Creative Cloud应用程序。
- 要验证用户是否具有预期的访问权限,请重新打开Adobe Asset Link。
执行这些步骤后,同一组中的其他用户可以在第一次尝试时使用Adobe Asset Link连接到Experience Manager。 这些用户自动拥有与组中其他用户相同的权限。
为Adobe Asset Link管理Experience Manager用户 manage-users
Adobe Asset Link用户登录其Creative Cloud应用程序后,可以连接到Experience Manager。 此身份验证使用Adobe IMS技术,并在Experience Manager中创建用户信息(如果不存在)。 Experience Manager企业客户通常使用与Experience Manager集成的外部身份提供程序来管理其用户。 身份提供程序包括Adobe IMS以及使用SAML和LDAP协议的其他产品。 或者,也可以在Experience Manager中本地创建和管理用户。
如果符合以下条件,从Adobe Asset Link连接到Experience Manager的用户不会与通过先前的直接登录存储在Experience Manager中的现有用户信息发生冲突:
- 用于直接登录到Experience Manager的所有用户名与Adobe IMS中用于Creative Cloud登录的所有用户名不同。
- Adobe IMS用作Experience Manager直接登录的身份提供程序。
- 用户先从Adobe Asset Link连接到Experience Manager,然后再使用同一帐户直接登录Experience Manager。
另一方面,在以下情形中,必须更新作为Experience Manager直接登录结果创建的用户信息,才能与Adobe Asset Link配合使用:
- 相同的用户名(例如用户的电子邮件地址)会用于两者 — 使用Adobe IMS的Creative Cloud中的帐户,以及非Adobe IMS的外部身份提供商中的帐户。
- 相同的用户名同时用于两者 — Creative Cloud中的帐户和本地Experience Manager帐户。
- Adobe IMS中的Creative Cloud帐户是Federated ID,它们由与Experience Manager集成以便直接登录的同一外部身份提供程序提供。
通过这些方案创建的用户没有与Adobe IMS同步的用户所需的属性。
要在Experience Manager中更新此类用户以使用Adobe Asset Link,请执行以下操作:
- 在Experience Manager Web控制台中,找到 Apache Jackrabbit Oak External PrincipalConfiguration 配置,然后单击以进行编辑。 取消选中 外部身份保护 复选框,然后单击 保存。
- 要在Experience Manager中访问“用户管理”界面,请导航到 工具 > 安全性 > 用户。 选择要更新的用户,然后记下该用户的浏览器URL路径末尾,从
/home/users开始。 或者,您可以在CRXDE中搜索用户名。 示例用户路径:/home/users/x/xTac082TDh-guJzzG7WM。 - 在CRXDE中,导航到用户路径,选择用户节点,并通过选择中下区域的 属性 选项卡查看节点的属性。 此节点的
jcr:primaryType属性值是rep:User。 - 在 属性 选项卡区域的底部,输入
rep:externalId的Name值、String的Type值和rep:authorizableId;ims的Value值,其中rep:authorizableId是节点的rep:authorizableId属性的值。 (使用分号(不带空格)将rep:authorizableId值与ims隔开。) - 单击新条目右侧的 添加 按钮,然后单击 全部保存。
- 对要升级以使用Adobe Asset Link的任何其他用户重复步骤2至5。
- 在Experience Manager Web控制台中,找到 Apache Jackrabbit Oak External PrincipalConfiguration 配置,然后单击以进行编辑。 取消选中 外部身份保护 复选框,然后单击 保存。
进行此更改后,更新的Experience Manager用户可以连接到Adobe Asset Link,并继续使用更新前使用的Experience Manager直接登录方法。 成功通过Adobe IMS身份验证后,Experience Manager用户配置文件信息将与Adobe IMS中的用户配置文件同步。
通过有一种方法,可以执行多个Experience Manager用户的批量迁移,以便他们能够使用Adobe Asset Link。 请联系Adobe关怀团队,以获取启用此选项的更多信息和帮助。
作为这些步骤的替代方法,在某些情况下,可能会向Adobe Asset Link用户提供对Experience Manager的快速访问。 在这种情况下,预先存在的用户信息在与Experience Manager Asset Link建立连接之前通过Adobe User Management或Experience Manager CRXDE查找和删除。 新的用户信息是在连接后在Experience Manager中创建的。 只有在您确定没有重要数据添加为用户节点的子项时,才使用此方法。 此类额外数据是除tokens、preferences、profile、profiles、profiles/public和rep:policy/*节点之外的任何用户节点的子节点。
自动启动工作流以有条件地处理资产 auto-start-workflow
在Experience Manager 6.4和Experience Manager 6.5中,管理员可以配置工作流,以根据预定义条件自动执行和处理资源。
配置对于业务线用户和营销人员非常有用,例如在几个特定文件夹上创建自定义工作流。 假设某个机构照片拍摄的所有资产都可以添加水印,或者自由职业者上传的所有资产都可以经过处理以创建特定演绎版。
有关Experience Manager配置的详细信息,请参阅对资产自动执行工作流。
在Experience Manager 6.4.x版本中创建自定义索引 create-custom-index
Experience Manager包含用于查询的索引。 为指定版本创建以下自定义索引。 默认情况下,Experience Manager 6.5.0包含此索引。 Adobe Asset Link需要此索引来确定用户已签出的资产。
-
在CRXDE中,找到
/oak:index节点。 创建名为cqDrivelock的节点并将其Type设置为oak:QueryIndexDefinition。 -
将以下属性添加到新节点并保存更改:
-
Name: type; Type: string; Value: property -
Name: propertyNames; Type: Name[] (click the "Multi" button); Value: cq:drivelock
-
配置视觉或相似性搜索 configure-visual-similarity-search
通过可视化搜索功能,您可以使用Adobe Asset Link面板在AEM Assets存储库中搜索视觉上类似的资源。 该功能在6.5.0或更高版本中可用,并且只搜索索引资产。 有关详细信息,请参阅如何配置可视化搜索。
为Adobe InDesign生成“仅用于置入”演绎版 fpo-renditions
Experience Manager提供仅用于置入(FPO)的演绎版。 这些FPO呈现版本的文件大小较小,但纵横比相同。 如果FPO演绎版不可用于某个资源,Adobe InDesign将改用原始资源。 此回退机制可确保创意工作流不间断地进行。 有关详细信息,请参阅生成FPO演绎版。
与Adobe Stock集成 adobe-stock-integration
组织将其Adobe Stock帐户与Experience Manager Assets集成。 它可帮助营销人员为其创意和营销项目提供授权的高质量、免版税的照片、矢量、插图、视频、模板和3D资产。 创意专业人士可以使用Asset Link面板来使用这些资源。
要与Adobe Stock集成,请参阅Experience Manager Assets中的Adobe Stock资源。 要与Adobe Stock集成,需要Experience Manager 6.4.2或更高版本。
Experience Manager相关问题疑难解答 troubleshoot
如果您在配置或使用Adobe Asset Link时遇到问题,请尝试以下操作:
- 确保您的部署满足先决条件。 具体来说,请确保安装了相应的功能包或软件包。
- 联系贵组织的合作伙伴或系统集成商。
- 如果您的Creative Cloud用户无法在已签出的资产中进行验证,请检查电子邮件ID中域名的大小写。 若要修复,请参阅手动配置。
- 有关详细信息,请参阅Asset Link疑难解答。