文件AEM GuidesAEM Guides 文件

使用JWT驗證設定微服務型發佈

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 使用者
  • 管理員

[Cloud Service]{class="badge informative"}

NOTE
服務帳戶(JWT)憑證已遭取代,改用OAuth伺服器對伺服器憑證。 使用服務帳戶(JWT)憑證的應用程式將在2025年1月1日之後停止運作。 您必須在2025年1月1日之前移轉至新認證,以確保您的應用程式繼續運作。 深入瞭解從服務帳戶(JWT)認證移轉至OAuth伺服器對伺服器認證

Adobe Experience Manager Guidesas a Cloud Service版中的微服務型發佈支援PDF(原生和DITA-OT型)、HTML5、JSON和CUSTOM型別的輸出預設集。

由於服務帳戶(JWT)憑證已過時,因此建議使用Adobe IMS OAuth型驗證。 瞭解如何使用OAuth驗證設定微服務型發佈。

針對以Adobe IMS JWT型驗證為基礎的雲端發佈服務,客戶應該遵循以下指定步驟,將其環境與Adobe的安全權杖型驗證工作流程整合,並開始使用新的雲端型可擴充發佈解決方案。

在Adobe Developer Console中建立IMS設定

建立組態所需的角色:系統管理員

執行以下步驟,在Adobe Developer Console中建立IMS設定:

  1. 開啟Developer Console: https://developer.adobe.com/console

  2. 從頂端切換至​ 專案 ​索引標籤。

    專案索引標籤 {width="500"}

  3. 若要建立新的空白專案,請從​ 建立新專案 ​下拉式清單中選取​ 空白專案

    建立新專案 {width="500"}

  4. 從​ 新增至專案 ​下拉式清單中選取​ API,將IO管理API新增至您的專案。

    新增專案 {width="300"}

    io管理 {width="500"}

  5. 新增API時,建立新的私人/公開金鑰組。 這將會自動在您的系統上下載私密金鑰。

    產生金鑰組 {width="500"}

  6. 儲存已設定的API。

    儲存api {width="600"}

  7. 返回​ 專案 ​標籤,然後按一下左側的​ 專案概述

    專案概述 {width="500"}

  8. 按一下頂端的「下載」按鈕即可下載服務JSON。

    下載json {width="500"}

您現在已設定JWT驗證詳細資訊,並且已下載私密金鑰和服務詳細資訊JSON。 保留這兩個檔案方便使用,因為下一個區段需要這些檔案。

將IMS設定新增至環境

執行以下步驟,將IMS設定新增至環境:

  1. 開啟Experience Manager,然後選取包含您要設定環境的程式。

  2. 切換至​ 環境 ​索引標籤。

  3. 按一下您要設定的環境名稱。 這應該會將您導覽至環境資訊頁面。

  4. 切換至​ 組態 ​標籤。

  5. 上傳私人金鑰和專案JSON,如下方熒幕擷圖所示。 請確定您使用的名稱和設定與以下醒目提示的名稱和設定相同。

    ims設定 {width="500"}

NOTE
您需要開啟、複製私密金鑰和服務詳細資料JSON檔案的內容,並將其貼到設定面板的值欄,如上面的熒幕擷取所示。

新增IMS設定至環境後,請使用OSGi執行以下步驟將這些屬性與Experience Manager Guides連結:

  1. 在您的Cloud Manager Git專案程式碼中,新增以下指定的兩個檔案(有關檔案內容,請參閱附錄)。

    • com.adobe.aem.guides.eventing.ImsConfiguratorService.cfg.json
    • com.adobe.fmdita.publishworkflow.PublishWorkflowConfigurationService.xml

  2. 確保您的filter.xml涵蓋新新增的檔案。

  3. 認可並推送您的Git變更。

  4. 執行管道以在環境中套用變更。

完成此操作後,您應該能夠使用新的微服務型雲端發佈。

常見問題

  1. 單一金鑰是否可用於多個雲端環境?
    • 是的,您可以產生一個私密金鑰並用於所有環境,但您必須為所有環境設定環境變數,並使用相同的金鑰。
  2. 如果啟用使用微服務的OSGi設定,發佈程式是否可以在具有相同程式碼基底的本機AEM伺服器上運作?
    • 否,如果旗標dxml.use.publish.microservice設定為true,則它一律會尋找微服務組態。 將dxml.use.publish.microservice設為false,讓發佈在您的本機上運作。
  3. 使用以微服務為基礎的發佈時,為DITA程式分配了多少記憶體? 這是透過DITA輪廓ant引數驅動嗎?
    • 使用以微服務為基礎的發佈,記憶體配置不會透過DITA設定檔ant引數驅動。 服務容器上可用的記憶體總計為8 GB,其中6 GB配置給DITA-OT處理序。

附錄 appendix

檔案
com.adobe.aem.guides.eventing.ImsConfiguratorService.cfg.json

內容

{
  "service.account.details": "$[secret:SERVICE_ACCOUNT_DETAILS]",
  "private.key": "$[secret:PRIVATE_KEY]"
}

檔案com.adobe.fmdita.publishworkflow.PublishWorkflowConfigurationService.xml

內容

  • dxml.use.publish.microservice:切換以啟用使用DITA-OT的微服務型發佈
  • dxml.use.publish.microservice.native.pdf:切換以啟用微服務型原生PDF發佈
<?xml version="1.0" encoding="UTF-8"?>
<jcr:root xmlns:jcr="http://www.jcp.org/jcr/1.0" xmlns:sling="http://sling.apache.org/jcr/sling/1.0"
          jcr:primaryType="sling:OsgiConfig"
          dxml.publish.microservice.url="https://adobeioruntime.net/api/v1/web/543112-guidespublisher/default/publishercaller.json"
          dxml.use.publish.microservice="{Boolean}true"
          dxml.use.publish.microservice.native.pdf="{Boolean}true"
/>
recommendation-more-help
11125c99-e1a1-4369-b5d7-fb3098b9b178