設定Experience Manager Assets以進行Adobe資產連結 adobe-asset-link

Adobe資產連結(AAL) 簡化創意人員與行銷人員在內容建立過程中的合作。 它會將Adobe Experience Manager Assets與Creative Cloud案頭應用程式Adobe InDesign、Adobe Photoshop和Adobe Illustrator連線。 「Adobe資產連結」面板可讓創意人員存取及修改儲存在AEM Assets中的內容,而不需離開他們最熟悉的創意應用程式。

若要設定Experience Manager Assets與Asset Link搭配使用,請實作下列工作。 使用Experience Manager管理員帳戶進行設定:

  1. 視需要安裝套件。 詳情請參閱 必備條件.

  2. 設定Experience Manager 手動 或使用 封裝.

  3. 若要將Creative Cloud授權使用者與Experience Manager使用者對應,請管理 使用者存取控制.

  4. 建立 自訂查詢索引,設定 FPO轉譯 若為InDesign,請設定 Adobe Stock整合,並設定 視覺或相似性搜尋.

各種功能的先決條件和支援 prerequisites

請務必視需要安裝適當的Service Pack和套件。 如需瞭解每個Experience Manager版本和特定功能,請參閱下列需求。

Assets功能
Experience Manager版本和支援需求
Asset Link預設有效
Experience Manager6.5和6.5.2或更新版本。
Experience Manager6.4.4和6.4.6或更高版本。
Adobe建議安裝最新的 Experience ManagerService Pack (SP) 使用AAL之前。
Asset Link可在安裝套件後運作
若是Experience Manager6.4.0 - 6.4.3,請安裝 adobe-asset-link-support 封裝。
Adobe Stock整合
Experience Manager 6.4.2或更新版本
視覺或相似性搜尋
Experience Manager 6.5.0或更新版本

使用設定套件設定Experience Manager configure-using-package

Adobe建議您安裝 adobe-asset-link-config 設定套件可自動化大部分的設定工作,之後是一些手動工作。 或者,您可以 手動設定.

CAUTION
如果您的Experience Manager執行個體設定為使用Adobe IMS帳戶登入的使用者,請勿使用設定套件。 而是 手動設定 您的Experience Manager例項。
  1. 若要開啟「封裝管理員」,請在Experience ManagerWeb介面中,存取 工具 > 部署 > 封裝共用. 安裝 adobe-asset-link-config 封裝。

  2. 存取 工具 > 作業 > 網頁主控台. 尋找 AdobeGranite OAuth IMS提供者 設定,然後按一下以編輯它。

    設定下列屬性並儲存變更。

    • 群組對應:保留空白(除非有需要)。 如需詳細資訊,請參閱 群組對應.
    • 組織:輸入您在Adobe Admin Console中使用的組織ID。 如需有關組織ID的詳細資訊,請參閱 建立使用者群組.
  3. 尋找 AdobeGranite持有者驗證處理常式 設定,然後按一下以編輯它。

    新增 InDesignAem2 使用者端ID至 允許的OAuth使用者端ID 設定屬性。

手動設定Experience Manager manual-configuration

如果您選擇不使用設定套件,或您的Experience Manager部署設定為支援使用者使用Adobe IMS帳戶登入,請手動設定Experience Manager。

若要手動設定Experience Manager:

  1. 若要存取配置管理員,請存取 工具 > 作業 > 網頁主控台. 選取 osgi > 設定 從頂端的功能表。

  2. 找到 AdobeGranite OAuth IMS提供者 設定,然後按一下以編輯它。

    設定下列組態,然後按一下 儲存.

    • 授權端點: https://ims-na1.adobelogin.com/ims/authorize/v1
    • 權杖端點: https://ims-na1.adobelogin.com/ims/token/v1
    • 設定檔端點: https://ims-na1.adobelogin.com/ims/profile/v1
    • 驗證URL: https://ims-na1.adobelogin.com/ims/validate_token/v1
    • 組織:在中設定為組織ID Adobe Admin Console.
    • 群組對應:除非您有特殊情況,否則留空。 如需詳細資訊,請參閱 群組對應.
  3. 尋找 AdobeGranite持有者驗證處理常式 設定,然後按一下以編輯它。

    將下列使用者端ID新增至 允許的OAuth使用者端ID 設定屬性: InDesignAem2, cc-europa-desktop_0_1, cc-europa-desktop_1_0, cc-europa-desktop_2_0, cc-europa-desktop_3_0, cc-europa-desktop_4_0, cc-europa-desktop_5_0, cc-europa-desktop_6_0, cc-europa-desktop_7_0, cc-europa-desktop_8_0, cc-europa-desktop_9_0, and cc-europa-desktop_10_0.

    若要新增每個 Client ID,按一下 +. 按一下 儲存 新增所有ID後。

  4. AdobeGranite OAuth應用程式與提供者 設定,檢查現有的 AdobeGranite OAuth驗證處理常式 執行個體。 如果您使用找到執行個體 Config IDims,請將其用於此程式中的指示。 否則,按一下 + 以建立組態執行個體。 設定下列屬性值,然後按一下 儲存.

    • 使用者端ID:請勿變更
    • 使用者端密碼:請勿變更
    • 設定ID: ims
    • 範圍: AdobeID, OpenID, read_organizations (其他值也可能在設定中)
    • 提供者ID: ims
    • 建立使用者: Checked
    • 使用者識別碼屬性: Email 用於新建立的組態。 否則,請勿變更。
  5. 找到 Apache Jackrabbit Oak預設同步處理常式 使用進行設定 同步處理常式名稱 ims 並按一下「 」加以編輯。

    設定下列組態屬性,然後按一下 儲存.

    • 使用者到期時間和使用者成員資格到期:以'm'後面的時間單位為分鐘,不含空格。 例如, 15m 15分鐘。 如需詳細資訊,請參閱 群組對應.
    • 使用者自動會籍:請勿變更
    • 使用者動態成員資格: Deslect
  6. 找到 AdobeGranite OAuth驗證處理常式 設定,然後按一下以編輯它。 不做任何變更,按一下 儲存.

  7. 若要調整持有者驗證處理常式的相對優先順序,請在CRXDE中導覽至 /apps/system/config. 尋找 com.adobe.granite.auth.oauth.impl.BearerAuthenticationHandler.config 並開啟其設定。 最後,新增 service.ranking=I"-10". 儲存變更。

    note note
    NOTE
    以持有人權杖驗證的每個請求都會產生呼叫Adobe IMS、使用者同步和在Experience Manager中建立登入權杖的額外負荷。 為了克服這項額外負荷,Adobe Asset Link會擷取在Experience Manager回應中傳回的登入權杖,並隨後續請求傳送。 為了讓此程式運作,必須調整承載驗證處理常式的相對優先順序。
  8. (選用)如果Experience Manager使用者的電子郵件ID中有大寫或混合大小寫的網域名稱,請選取「 」 將鎖定使用者變更為小寫AdobeGranite ACP平台設定 在Experience ManagerWeb主控台中。

移轉至企業檔案後的其他設定 configure-migration-activity

Adobe Asset Link使用者可連線至Experience Manager,允許從企業(CCE)組織的主要Creative CloudIMS登入。 Experience Manager會使用使用者端ID來識別允許的IMS組織。 在移轉至企業設定檔後,需要為IMS組織設定使用者端ID和秘密金鑰,以便Experience Manager持有者驗證處理常式。 如需企業檔案的詳細資訊,請參閱 Adobe設定檔簡介.

只有在您使用不同的Adobe IMS組織進行企業版(CCE)的Experience Manager和Creative Cloud,且在這兩個組織之間建立網域信任關係時,才需要額外設定。

NOTE
  • Experience Manager6.5.11.0中提供企業設定檔的修正。
  • 如果您透過Experience Manager和CCE使用相同的Adobe IMS組織,現有設定仍可繼續運作。

必備條件

  1. 為AAL設定了持有者驗證且正常運作的Experience Manager執行個體。

  2. 在您的Experience Manager6.5執行個體上安裝下列套件(Service Pack 11)。

    下載Experience Manager6.5.11.0

  3. 連絡人 客戶支援 以取得IMS組織之持有者驗證的使用者端ID和秘密金鑰。

以下是移轉至Business Profiles後所需的額外設定:

  1. AdobeGranite OAuth IMS設定提供者 (com.adobe.granite.auth.ims.impl.ImsConfigProviderImpl),設定:

    • OAuth設定ID (oauth.configmanager.ims.configid): ims (驗證一次,您可能已經設定好)

    • IMS擁有實體(ims.owningEntity):您的IMS組織ID

    IMS設定ID

  2. 開啟 持有者驗證處理常式 設定並新增從取得的使用者端ID 客戶支援 至清單 允許的OAuth使用者端ID.

    新增使用者端ID

  3. 開啟 AdobeGranite OAuth應用程式與提供者 設定並新增 使用者端ID使用者端密碼 (秘密金鑰)取自客戶支援。

    確保 設定ID 欄位(oauth.config.id)包含與中提供的相同值 OAuth設定ID 欄位(oauth.configmanager.ims.configid)。

    驗證使用者端ID

  4. 開啟 AdobeGranite IMS叢集Exchange Token前置處理器 設定並設為 enable.

管理使用者存取控制 user-access

本節說明如何管理使用者及其對Experience Manager存放庫的存取權。

群組對應 group-mapping

群組對應會決定Experience Manager中的群組如何對應至Adobe IMS中的群組。 在授予Adobe Asset Link使用者存取Experience Manager Assets的許可權中,資料來源扮演重要角色。

與Adobe Asset Link搭配使用時,Experience Manager會將使用者管理功能委派給Adobe IMS。 它會自動建立對應至Adobe IMS中使用者和群組的使用者和群組。 此外,它會同步Experience Manager中的使用者、群組和群組成員資格,以符合Adobe IMS中的使用者、群組和群組成員資格。

例如,假設AdobeAsset Link使用者是Adobe IMS群組assetlink使用者成員。 在此情況下,當該Adobe IMS群組中的使用者首次連線到Experience Manager Asset Link時,會在Adobe中建立名為assetlink-users的同步群組。 Adobe IMS群組中的每位新使用者首次透過Experience Manager Asset Link連線至Experience Manager時,都會新增至Adobe中的對應群組。

與Adobe IMS中群組相對應且已同步的Experience Manager群組,可以直接授予存取權,或透過使其成為其他群組的成員。 以下是如何管理許可權的範例。

群組範例

下列規則適用於Experience Manager中的群組對應:

  • 確保 群組對應 中的屬性 AdobeGranite OAuth IMS提供者 設定為空白。

  • 當使用者驗證時及中的時段會評估Adobe資產連結使用者群組成員資格 使用者到期時間 中的屬性 Apache Jackrabbit Oak預設同步處理常式 設定已過期。 目前,您可以在Experience Manager中新增和移除使用者,以便與Adobe IMS中的專案同步。

  • 避免群組名稱衝突。 確保在Adobe IMS中建立的群組所使用的名稱(以管理使用者)與所有Experience Manager系統群組名稱均不同。

    例如,請確定這些區段與 dam-users 群組和Experience Manager管理員建立的群組。

    若其Adobe IMS群組的名稱與Experience Manager系統群組或手動建立的群組名稱衝突,則不會使用該IMS群組來控制使用者許可權。

  • 如果Adobe IMS使用者連線至Experience Manager執行個體(使用者名稱與先前建立的Experience Manager使用者衝突),則會為Adobe IMS使用者指定另一個名稱,並新增編號使其唯一。

設定首次存取控制

透過Adobe Asset Link連結連結的使用者只有在獲得必要許可權後,才能檢視資產並與之互動。 此 群組對應 上節將討論如何在Experience Manager中建立使用者群組,其會對應至並與Adobe IMS中您組織的使用者群組同步。 建議Experience Manager管理員使用這些群組來管理Adobe Asset Link使用者的存取控制。

對於與Adobe IMS群組(用於管理使用者存取控制)同步的每個Experience Manager群組:

  1. 確保群組擁有可用於從Adobe Asset Link進行初始連線的成員。
  2. 使用該使用者登入Adobe Asset Link,並連線到Experience Manager。 此連線預期會失敗。
  3. 在Experience Manager中,找出與Adobe IMS中群組對應的群組,並授予其所需的存取控制。 例如,新群組成為dam-users群組的成員。
  4. 關閉Adobe資產連結並重新啟動Creative Cloud應用程式。
  5. 若要確認使用者是否具有預期的存取權,請重新開啟Adobe資產連結。

執行這些步驟後,同一群組中的其他使用者可在第一次嘗試時透過Adobe Asset Link連線到Experience Manager。 他們會自動擁有與群組中其他使用者相同的許可權。

管理Experience Manager資產連結的Adobe使用者 manage-users

Adobe Asset Link使用者在登入Creative Cloud應用程式後,就能與Experience Manager連線。 此驗證使用Adobe IMS技術,並在Experience Manager中建立使用者資訊(如果沒有)。 Experience Manager企業客戶通常可使用與Experience Manager整合的外部身分提供者來管理其使用者。 身分提供者包括Adobe IMS和其他使用SAML和LDAP通訊協定的產品。 或者,您也可以在Experience Manager中在本機建立和管理使用者。

如果符合下列條件,從Adobe Asset Link連線至Experience Manager的使用者與先前直接登入儲存於Experience Manager中的現有使用者資訊不會發生衝突:

  • 所有用於直接登入Experience Manager的使用者名稱,與Adobe IMS中用於Creative Cloud登入的使用者名稱不同。
  • Adobe IMS會作為直接Experience Manager登入的身分提供者。
  • 使用者先從Adobe資產連結連線到Experience Manager,再使用相同帳戶直接Experience Manager登入。

另一方面,在下列情況下,必須更新直接由Experience Manager登入所建立的使用者資訊,才能與Adobe Asset Link搭配使用:

  • 相同的使用者名稱(例如使用者的電子郵件地址)會用於兩者 — 使用Adobe IMS的Creative Cloud帳戶,以及Adobe IMS以外的外部身分提供者帳戶。
  • 相同的使用者名稱會用於兩者 — Creative Cloud中的帳戶和本機Experience Manager帳戶。
  • Adobe IMS中的Creative Cloud帳戶為Federated ID,由與Experience Manager整合以供直接登入的相同外部身分提供者提供。

透過這些案例建立的使用者沒有使用者所需的屬性,而是與Adobe IMS同步。

若要在Experience Manager中更新這類使用者以使用Adobe Asset Link:

  1. 在Experience ManagerWeb主控台中,找出 Apache Jackrabbit Oak外部PrincipalConfiguration 設定,然後按一下以編輯它。 取消選取 外部身分保護 核取方塊,然後按一下 儲存.
  2. 若要在Experience Manager中存取「使用者管理」介面,請瀏覽至 工具 > 安全性 > 使用者. 選取您要更新的使用者,然後記下該使用者的瀏覽器URL路徑結尾,開頭為 /home/users. 或者,您可以在CRXDE中搜尋使用者名稱。 範例使用者路徑: /home/users/x/xTac082TDh-guJzzG7WM.
  3. 在CRXDE中,導覽至使用者路徑,選取使用者節點,並透過選取 屬性 中下區域的tab鍵。 此節點具有 jcr:primaryType 屬性值 rep:User.
  4. 在底部 屬性 標籤區域,輸入 Namerep:externalIdTypeString,和 Valuerep:authorizableIdims,其中 rep:authorizableIdrep:authorizableId 節點的屬性。 (分號不留空格來分隔 rep:authorizableId 值來自 ims.)
  5. 按一下 新增 新專案右側的按鈕,然後按一下 全部儲存.
  6. 對您要升級的任何其他使用者重複步驟2到5,以搭配Adobe Asset Link使用。
  7. 在Experience ManagerWeb主控台中,找出 Apache Jackrabbit Oak外部PrincipalConfiguration 設定,然後按一下以編輯它。 取消選取 外部身分保護 核取方塊,然後按一下 儲存.
NOTE
如果數分鐘內未還原服務,請重新啟動Experience Manager以允許成功驗證。

進行此變更後,更新的Experience Manager使用者可以連線至Adobe資產連結,並繼續使用直接登入方法登入更新前使用的Experience Manager。 成功使用Adobe IMS驗證後,Experience Manager使用者設定檔資訊就會與Adobe IMS中的使用者設定檔同步。

有一個方法可以執行多個Experience Manager使用者的大量移轉,讓他們能夠使用Adobe資產連結。 如需啟用此選項的詳細資訊和協助,請聯絡Adobe服務。

作為這些步驟的替代方法,在某些情況下,Adobe Asset Link使用者可能會獲得快速存取Experience Manager的許可權。 在這種情況下,在與Adobe Asset Link連線之前,可以透過Experience Manager使用者管理或Experience ManagerCRXDE找到並刪除預先存在的使用者資訊。 新的使用者資訊會在連線後以Experience Manager建立。 只有在您確定沒有重要資料新增為使用者節點的子項時,才使用此方法。 這類額外資料是使用者節點之子節點,而非使用者節點 tokenspreferencesprofileprofilesprofiles/public、和 rep:policy/* 節點。

自動啟動工作流程以有條件地處理資產 auto-start-workflow

在Experience Manager6.4和Experience Manager6.5中,管理員可設定工作流程,以根據預先定義的條件自動執行及處理資產。

例如,對業務線使用者和行銷人員來說,例如在幾個特定資料夾上建立自訂工作流程時,此設定會很有用。 假設機構拍照時的所有資產都可加上浮水印,或是自由譯者上傳的所有資產都可經過處理,以建立特定轉譯。

如需詳細資訊和Experience Manager設定,請參閱 在資產上自動執行工作流程.

在Experience Manager6.4.x版本中建立自訂索引 create-custom-index

Experience Manager包含用於查詢的索引。 為指定版本建立下列自訂索引。 Experience Manager6.5.0預設包含此索引。 Adobe資產連結需要此索引來判斷使用者已簽出哪些資產。

  1. 在CRXDE中,找出 /oak:index 節點。 建立名為的節點 cqDrivelock 並設定其 Typeoak:QueryIndexDefinition.

  2. 將下列屬性新增至新節點並儲存變更:

    • Name: type; Type: string; Value: property

    • Name: propertyNames; Type: Name[] (click the "Multi" button); Value: cq:drivelock

「視覺搜尋」功能可讓您使用「Adobe資產連結」面板,在AEM Assets存放庫中搜尋視覺上類似的資產。 6.5.0或更新版本提供此功能,而且只會搜尋已編制索引的資產。 如需詳細資訊,請參閱 如何設定視覺搜尋.

產生Adobe InDesign的「僅供刊登」轉譯 fpo-renditions

Experience Manager提供僅用於放置的轉譯(FPO)。 這些FPO轉譯的檔案大小較小,但外觀比例相同。 如果資產無法使用FPO轉譯,Adobe InDesign會改用原始資產。 此遞補機制可確保創意工作流程無任何中斷地進行。 如需詳細資訊,請參閱 產生FPO轉譯.

整合Adobe Stock adobe-stock-integration

組織將其Adobe Stock帳戶與Experience Manager Assets整合。 它可協助行銷人員為其創意和行銷專案提供授權的高品質、免版稅像片、向量、插圖、影片、範本和3D資產。 創意專業人士可以使用Asset Link面板來使用這些資產。

若要整合Adobe Stock,請參閱 Experience Manager Assets中的Adobe Stock資產. 若要與Adobe Stock整合,需要Experience Manager 6.4.2或更新版本。

疑難排解Experience Manager相關問題 troubleshoot

如果您在設定或使用Adobe Asset Link時遇到問題,請嘗試下列步驟:

  • 確定您的部署符合先決條件。 具體來說,請確定已安裝適當的功能套件或套件。
  • 請聯絡貴組織的合作夥伴或系統整合商。
  • 如果您的Creative Cloud使用者無法在已取出資產中進行驗證,請檢查電子郵件ID中網域名稱的大小寫。 若要修正,請參閱 手動設定.
  • 如需詳細資訊,請參閱 疑難排解Asset Link.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2