針對OAuth憑證的智慧標籤進行疑難排解 oauth-config
需要開啟的授權設定,才能接受對Adobe Experience Manager應用程式的同意,以安全的方式與智慧內容服務互動。
JWT整合僅對現有AMS和內部部署使用者持續運作至2025年1月。
新AMS使用者的OAuth設定 oauth-config-existing-ams-users
如需新使用者的OAuth服務組態,請參考智慧內容服務組態。 完成後,請依照這些步驟執行。
現有AMS使用者的OAuth設定 oauth-config-new-ams-users
在執行此方法中的任何步驟之前,您必須先實作下列專案:
先決條件 prereqs-config-oauth-onprem
OAuth設定需要下列先決條件:
-
在Developer Console中建立新的OAuth整合。 在下列步驟中使用
ClientID
、ClientSecret
、OrgID
和其他屬性: -
下列檔案可在此路徑
/apps/system/config in crx/de
找到:com.**adobe**.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
現有AMS和On Prem使用者的OAuth設定 steps-config-oauth-onprem
以下步驟可由系統管理員執行。 AMS客戶可依照支援程式,聯絡Adobe代表或提交支援票證。
-
在
com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
中新增或更新以下屬性:-
auth.token.provider.authorization.grants="client_credentials"
-
auth.token.provider.orgId="<OrgID>"
-
auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")
-
auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ AdobeID,\ additional_info.projectedProductContext"
auth.token.validator.type="adobe-ims-similaritysearch"
-
以新OAuth設定的使用者端識別碼更新
auth.token.provider.client.id
。 -
將
auth.access.token.request
更新為"https://ims-na1.adobelogin.com/ims/token/v3"
-
-
將檔案重新命名為
com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config
。 -
在
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config
中執行以下步驟:- 透過新的OAuth整合,使用使用者端密碼更新auth.ims.client.secret屬性。
- 將檔案重新命名為
com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config
-
儲存內容存放庫開發主控台中的所有變更,例如CRXDE。
-
在
System/console/configMgr
中,刪除com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl
和存取權杖提供者名稱adobe-ims-similaritysearch
的舊組態。 -
重新啟動主控台。
驗證設定 validate-the-configuration
完成設定後,您可以使用JMX MBean來驗證設定。 若要進行驗證,請按照以下步驟操作。
-
在
https://[aem_server]:[port]
存取您的Experience Manager伺服器。 -
移至 工具 > 作業 > 網頁主控台 以開啟OSGi主控台。 按一下 主要 > JMX。
-
按一下
com.day.cq.dam.similaritysearch.internal.impl
。它會開啟 SimilaritySearch其他任務。 -
按一下
validateConfigs()
。在 驗證組態 對話方塊中,按一下 叫用。
驗證結果會顯示在相同的對話方塊中。
整合Adobe Developer Console integrate-adobe-io
身為新使用者,當您與Adobe Developer Console整合時,Experience Manager伺服器會先透過Adobe Developer Console閘道驗證您的服務認證,再將您的要求轉送至智慧內容服務。 若要整合,您需要具有組織管理員許可權的Adobe ID帳戶,以及已購買並為您的組織啟用的Smart Content Service授權。
若要設定智慧內容服務,請遵循下列最上層步驟:
-
若要產生公開金鑰,請在Experience Manager中建立Smart Content Service設定。 下載公開憑證以進行OAuth整合。
-
[如果您是現有使用者,則不適用] 在Adobe Developer Console中建立整合。
-
測試設定。
透過建立智慧內容服務設定來下載公開憑證 download-public-certificate
公開憑證可讓您在Adobe Developer Console上驗證設定檔。
-
在Experience Manager使用者介面中,存取 工具 > Cloud Service > 舊版Cloud Service。
-
在Cloud Service頁面中,按一下 Assets智慧標籤 底下的 立即設定。
-
在 建立設定 對話方塊中,指定智慧標籤設定的標題和名稱。 按一下 建立。
-
在 AEM Smart Content Service 對話方塊中,使用以下值:
服務URL:
https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>
例如
https://smartcontent.adobe.io/apac
。您可以將na
、emea
或apac
指定為您的Experience Manager作者執行個體所在的區域。note note NOTE 如果Experience Manager託管服務在2022年9月1日之前布建,請使用以下服務URL: https://mc.adobe.io/marketingcloud/smartcontent
授權伺服器:
https://ims-na1.adobelogin.com
其他欄位暫時保留空白(稍後提供)。 按一下 「確定」。
圖:提供內容服務URL的智慧內容服務對話方塊
note note NOTE 提供為服務URL的URL無法透過瀏覽器存取,且會產生404錯誤。 設定在服務URL引數的相同值下運作正常。 如需整體服務狀態與維護排程,請參閱https://status.adobe.com。 -
按一下 下載OAuth整合的公開憑證,然後下載公開憑證檔案
AEM-SmartTags.crt
。 此外,您不再需要在Adobe開發人員控制檯中上傳此憑證。圖:智慧標籤服務的設定。
建立Adobe Developer Console整合 create-adobe-i-o-integration
若要使用智慧內容服務API,請在Adobe Developer Console中建立整合,以取得Experience Manager中雲端設定的Assets智慧標籤服務設定的API金鑰 (產生於Adobe Developer Console整合的使用者端識別碼欄位中)、技術帳戶識別碼、組織識別碼以及使用者端密碼。
-
存取瀏覽器中的https://developer.adobe.com/console/。 選取適當的帳戶,並確認相關聯的組織角色是系統管理員。
-
以任何所需的名稱建立專案。按一下 「新增 API」。
-
在 新增 API 頁面上選取 「Experience Cloud」,然後選取 「智慧內容」。按一下 下一步。
-
選擇 OAuth伺服器對伺服器 驗證方法。
-
視需要新增/修改 認證名稱。 按一下「下一步」。
-
選取產品設定檔 智慧內容服務。 按一下 儲存設定的API。 OAuth API會新增至已連線的認證下方,以供進一步使用。 您可以複製API金鑰(使用者端識別碼)或從中產生存取權杖。
圖:在Adobe Developer Console中設定的OAuth伺服器對伺服器
設定智慧內容服務 configure-smart-content-service
若要設定整合,請使用Adobe Developer Console整合中的技術帳戶ID、組織識別碼、使用者端密碼和使用者端識別碼欄位值。 建立智慧標籤雲端設定,可驗證來自Experience Manager部署的API要求。
-
在Experience Manager中,瀏覽至 工具 > Cloud Service > 舊版Cloud Services 以開啟Cloud Services主控台。
-
在 Assets智慧標籤 底下,開啟上方建立的設定。 在服務設定頁面上,按一下 編輯。
-
在「 AEM Smart Content Service 」對話方塊中 ,使用「服務URL」和「授權伺服器」欄位的預先填入值 。
-
針對欄位Api金鑰、技術帳戶ID、組織ID和使用者端密碼,請複製並使用在Adobe Developer Console整合中產生的下列值。
table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2 Assets智慧標籤服務設定 Adobe Developer Console整合欄位 Api金鑰 使用者端識別碼 技術帳戶ID 技術帳戶ID 組織ID 組織識別碼 使用者端密碼 使用者端密碼