文件AEM 6.5使用手冊

針對OAuth憑證的智慧標籤進行疑難排解 oauth-config

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • 管理員

需要開啟的授權設定,才能接受對Adobe Experience Manager應用程式的同意,以安全的方式與智慧內容服務互動。

NOTE
從2024年6月起,您無法建立新的JWT憑證。 此後,只會建立OAuth伺服器對伺服器認證。
JWT整合僅對現有AMS和內部部署使用者持續運作至2025年1月。

新AMS使用者的OAuth設定 oauth-config-existing-ams-users

如需新使用者的OAuth服務組態,請參考智慧內容服務組態。 完成後,請依照這些步驟執行。

NOTE
如有需要,您可以在支援程式之後提交支援票證。

現有AMS使用者的OAuth設定 oauth-config-new-ams-users

在執行此方法中的任何步驟之前,您必須先實作下列專案:

先決條件 prereqs-config-oauth-onprem

OAuth設定需要下列先決條件:

  • Developer Console中建立新的OAuth整合。 在下列步驟中使用ClientIDClientSecretOrgID和其他屬性:

  • 下列檔案可在此路徑/apps/system/config in crx/de找到:

    • com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
    • com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

現有AMS和On Prem使用者的OAuth設定 steps-config-oauth-onprem

以下步驟可由系統管理員執行。 AMS客戶可依照支援程式,聯絡Adobe代表或提交支援票證。

  1. com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config中新增或更新以下屬性:

    • auth.token.provider.authorization.grants="client_credentials"

    • auth.token.provider.orgId="<OrgID>"

    • auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")

    • auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"

      auth.token.validator.type="adobe-ims-similaritysearch"

    • 以新OAuth設定的使用者端識別碼更新auth.token.provider.client.id

    • auth.access.token.request更新為"https://ims-na1.adobelogin.com/ims/token/v3"

  2. 將檔案重新命名為com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config

  3. com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config中執行以下步驟:

    • 透過新的OAuth整合,使用使用者端密碼更新auth.ims.client.secret屬性。
    • 將檔案重新命名為com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config

  4. 儲存內容存放庫開發主控台中的所有變更,例如CRXDE。

  5. System/console/configMgr中,刪除com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl和存取權杖提供者名稱adobe-ims-similaritysearch的舊組態。

  6. 重新啟動主控台。

驗證設定 validate-the-configuration

完成設定後,您可以使用JMX MBean來驗證設定。 若要進行驗證,請按照以下步驟操作。

  1. https://[aem_server]:[port]存取您的Experience Manager伺服器。

  2. 移至​ 工具 > 作業 > 網頁主控台 ​以開啟OSGi主控台。 按一下​ 主要 > JMX

  3. 按一下 com.day.cq.dam.similaritysearch.internal.impl。它會開啟​ SimilaritySearch其他任務

  4. 按一下 validateConfigs()。在​ 驗證組態 ​對話方塊中,按一下​ 叫用

驗證結果會顯示在相同的對話方塊中。

整合Adobe Developer Console integrate-adobe-io

身為新使用者,當您與Adobe Developer Console整合時,Experience Manager伺服器會先透過Adobe Developer Console閘道驗證您的服務認證,再將您的要求轉送至智慧內容服務。 若要整合,您需要具有組織管理員許可權的Adobe ID帳戶,以及已購買並為您的組織啟用的Smart Content Service授權。

若要設定智慧內容服務,請遵循下列最上層步驟:

  1. 若要產生公開金鑰,請在Experience Manager中建立Smart Content Service設定。 下載公開憑證以進行OAuth整合。

  2. [如果您是現有使用者,則不適用] 在Adobe Developer Console中建立整合

  3. 使用Adobe Developer Console的API金鑰和其他認證來設定您的部署

  4. 測試設定

透過建立智慧內容服務設定來下載公開憑證 download-public-certificate

公開憑證可讓您在Adobe Developer Console上驗證設定檔。

  1. 在Experience Manager使用者介面中,存取​ 工具 > Cloud Service > 舊版Cloud Service

  2. 在Cloud Service頁面中,按一下​ Assets智慧標籤 ​底下的​ 立即設定

  3. 在​ 建立設定 ​對話方塊中,指定智慧標籤設定的標題和名稱。 按一下​ 建立

  4. 在​ AEM Smart Content Service ​對話方塊中,使用以下值:

    服務URLhttps://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

    例如 https://smartcontent.adobe.io/apac。您可以將naemeaapac指定為您的Experience Manager作者執行個體所在的區域。

    note note
    NOTE
    如果Experience Manager託管服務在2022年9月1日之前布建,請使用以下服務URL:
    https://mc.adobe.io/marketingcloud/smartcontent

    授權伺服器https://ims-na1.adobelogin.com

    其他欄位暫時保留空白(稍後提供)。 按一下​ 「確定」

    Experience Manager智慧內容服務對話方塊以提供內容服務URL

    圖:提供內容服務URL的智慧內容服務對話方塊

    note note
    NOTE
    提供為服務URL的URL無法透過瀏覽器存取,且會產生404錯誤。 設定在服務URL引數的相同值下運作正常。 如需整體服務狀態與維護排程,請參閱https://status.adobe.com

  5. 按一下​ 下載OAuth整合的公開憑證,然後下載公開憑證檔案AEM-SmartTags.crt。 此外,您不再需要在Adobe開發人員控制檯中上傳此憑證。

    為智慧標籤服務建立的設定表示法

    圖:智慧標籤服務的設定。

建立Adobe Developer Console整合 create-adobe-i-o-integration

若要使用智慧內容服務API,請在Adobe Developer Console中建立整合,以取得Experience Manager中雲端設定的Assets智慧標籤服務設定的API金鑰 (產生於Adobe Developer Console整合的使用者端識別碼欄位中)、技術帳戶識別碼、組織識別碼以及使用者端密碼。

  1. 存取瀏覽器中的https://developer.adobe.com/console/。 選取適當的帳戶,並確認相關聯的組織角色是系統管理員。

  2. 以任何所需的名稱建立專案。按一下​ 「新增 API」

  3. 在​ 新增 API 頁面上選取​ 「Experience Cloud」,然後選取​ 「智慧內容」。按一下​ 下一步

  4. 選擇​ OAuth伺服器對伺服器 ​驗證方法。

  5. 視需要新增/修改​ 認證名稱。 按一下「下一步」。

  6. 選取產品設定檔​ 智慧內容服務。 按一下​ 儲存設定的API。 OAuth API會新增至已連線的認證下方,以供進一步使用。 您可以複製API金鑰(使用者端識別碼)或從中產生存取權杖。

oauth設定
圖:在Adobe Developer Console中設定的OAuth伺服器對伺服器

設定智慧內容服務 configure-smart-content-service

若要設定整合,請使用Adobe Developer Console整合中的技術帳戶ID、組織識別碼、使用者端密碼和使用者端識別碼欄位值。 建立智慧標籤雲端設定,可驗證來自Experience Manager部署的API要求。

  1. 在Experience Manager中,瀏覽至​ 工具 > Cloud Service > 舊版Cloud Services ​以開啟Cloud Services主控台。

  2. 在​ Assets智慧標籤 ​底下,開啟上方建立的設定。 在服務設定頁面上,按一下​ 編輯

  3. 在「 AEM Smart Content Service 」對話方塊中 ,使用「服務URL」和「授權伺服器」欄位的預先填入值

  4. 針對欄位Api金鑰、技術帳戶ID、組織ID和使用者端密碼,請複製並使用在Adobe Developer Console整合中產生的下列值。

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    Assets智慧標籤服務設定 Adobe Developer Console整合欄位
    Api金鑰 使用者端識別碼
    技術帳戶ID 技術帳戶ID
    組織ID 組織識別碼
    使用者端密碼 使用者端密碼
Related Articles
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2