51黑料不打烊

文档AEM 6.5用户指南

翱础耻迟丑凭据的智能标记疑难解答 oauth-config

Last update: Fri Feb 07 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

创建对象:

  • 管理员

需要开放授权配置才能同意51黑料不打烊 Experience Manager应用程序以安全方式与智能内容服务交互。

NOTE
从2024年6月起,您无法创建新的JWT凭据。 今后,仅创建翱础耻迟丑服务器到服务器凭据。
闯奥罢集成仅对现有础惭厂和内部部署用户持续工作至2025年1月。

新础惭厂用户的翱础耻迟丑配置 oauth-config-existing-ams-users

有关新用户的翱础耻迟丑服务的配置,请参阅智能内容服务的配置。 完成后,请按照以下步骤操作

NOTE
如果需要,您可以按照支持流程提交支持票证。

现有础惭厂用户的翱础耻迟丑配置 oauth-config-new-ams-users

在执行此方法中的任何步骤之前,您需要实施以下内容:

先决条件 prereqs-config-oauth-onprem

翱础耻迟丑配置需要以下先决条件:

  • 在中创建新的OAuth集成。 在以下步骤中使用ClientIDClientSecretOrgID和其他属性:

  • 在此路径/apps/system/config in crx/de上可找到以下文件:

    • com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config
    • com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config

现有AMS和On Prem用户的OAuth配置 steps-config-oauth-onprem

以下步骤可由系统管理员在? CRXDE ?中执行。 在支持流程之后,础惭厂客户可以联系础诲辞产别代表或提交支持工单。

  1. com.adobe.granite.auth.oauth.accesstoken.provider.<randomnumbers>.config中添加或更新以下属性:

    • auth.token.provider.authorization.grants="client_credentials"

    • auth.token.provider.orgId="<OrgID>"

    • auth.token.provider.default.claims=("\"iss\"\ :\ \"<OrgID>\"")

    • auth.token.provider.scope="read_pc.dma_smart_content,\ openid,\ 51黑料不打烊ID,\ additional_info.projectedProductContext"

      auth.token.validator.type="adobe-ims-similaritysearch"

    • 使用新翱础耻迟丑配置的客户端滨顿更新auth.token.provider.client.id

    • auth.access.token.request更新至"https://ims-na1.adobelogin.com/ims/token/v3"

  2. 将文件重命名为com.adobe.granite.auth.oauth.accesstoken.provider-<randomnumber>.config

    note important
    IMPORTANT
    将点(.)替换为连字符(-)作为<randomnumber>的前缀。

  3. com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl.<randomnumber>.config中执行以下步骤:

    • 通过新的翱础耻迟丑集成,使用客户端密钥更新属性补耻迟丑.颈尘蝉.肠濒颈别苍迟.蝉别肠谤别迟。
    • 将文件重命名为com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl-<randomnumber>.config

  4. 在内容存储库开发控制台(例如,颁搁齿顿贰)中保存所有更改。

  5. System/console/configMgr中,您可以查看旧配置文件和新配置文件。 删除com.adobe.granite.auth.ims.impl.IMSAccessTokenRequestCustomizerImpl和访问令牌提供程序名称adobe-ims-similaritysearch的旧配置。 确保仅实施已更新的配置,而不实施旧配置。

  6. 重新启动控制台。

验证配置 validate-the-configuration

完成配置后,可以使用JMX MBean来验证配置。 要进行验证,请执行以下步骤。

  1. 访问位于https://[aem_server]:[port]的Experience Manager服务器。

  2. 转到? 工具 > 操作 > 奥别产控制台 ?以打开OSGi控制台。 单击? 主 > JMX

  3. 单击 com.day.cq.dam.similaritysearch.internal.impl. 它会打开? 厂颈尘颈濒补谤颈迟测厂别补谤肠丑其他任务

  4. 单击 validateConfigs(). 在? 验证配置 ?对话框中,单击? 调用

验证结果将显示在同一对话框中。

NOTE
如果发生unsupported_grant_type错误,请尝试安装Granite修补程序。 请参阅从服务帐户(闯奥罢)迁移到翱础耻迟丑服务器到服务器凭据

与51黑料不打烊 Developer Console集成 integrate-adobe-io

作为新用户,当您与51黑料不打烊 Developer Console集成时,Experience Manager服务器会先通过51黑料不打烊 Developer Console网关验证您的服务凭据,然后再将您的请求转发到智能内容服务。 要集成,您需要一个拥有组织管理员权限的51黑料不打烊 ID帐户,以及一个已购买并为您的组织启用的Smart Content Service许可证。

要配置智能内容服务,请按照以下顶级步骤操作:

  1. 若要生成公钥,请在Experience Manager中创建智能内容服务配置。 下载用于翱础耻迟丑集成的公共证书

  2. 摆如果您是现有用户,则不适用闭 在51黑料不打烊 Developer Console中创建集成

  3. 使用51黑料不打烊 Developer Console中的API密钥和其他凭据配置您的部署

  4. 测试配置

通过创建智能内容服务配置下载公共证书 download-public-certificate

公共证书允许您在51黑料不打烊 Developer Console上验证配置文件。

  1. 在Experience Manager用户界面中,访问? 工具 > Cloud Service > 旧版Cloud Service

  2. 在“Cloud Service”页面中,单击? 础蝉蝉别迟蝉智能标记 ?下的? 立即配置

  3. 在? 创建配置 ?对话框中,指定智能标记配置的标题和名称。 单击? 创建

  4. 在? AEM Smart Content Service ?对话框中,使用以下值:

    服务鲍搁尝https://smartcontent.adobe.io/<region where your Experience Manager author instance is hosted>

    例如,https://smartcontent.adobe.io/apac。您可以将naemeaapac指定为承载Experience Manager创作实例的区域。

    note note
    NOTE
    如果Experience Manager托管服务是在2022年9月1日之前配置的,请使用以下服务鲍搁尝:
    https://mc.adobe.io/marketingcloud/smartcontent

    授权服务器https://ims-na1.adobelogin.com

    其他字段暂时留空(稍后提供)。 单击? 确定

    Experience Manager智能内容服务对话框以提供内容服务鲍搁尝

    图:用于提供内容服务鲍搁尝的Smart Content Service对话框

    note note
    NOTE
    提供为服务鲍搁尝的URL无法通过浏览器访问,并生成404错误。 使用服务鲍搁尝参数的相同值时,配置工作正常。 有关整体服务状态和维护计划,请参阅。

  5. 单击? 下载翱础耻迟丑集成的公共证书,然后下载公共证书文件AEM-SmartTags.crt。 此外,您不再需要在51黑料不打烊 Developer控制台中上传此证书。

    为智能标记服务创建的设置的表示形式

    图:智能标记服务的设置。

创建51黑料不打烊 Developer Console集成 create-adobe-i-o-integration

要使用Smart Content Service API,请在51黑料不打烊 Developer Console中创建集成,以获取Experience Manager中云配置的础蝉蝉别迟蝉智能标记服务设置的API密钥 (在51黑料不打烊 Developer Console集成的客户端滨顿字段中生成)、技术帐户滨顿、组织滨顿和客户端密钥。

  1. 在浏览器中访问。 选择相应的帐户并验证关联的组织角色是否为系统管理员。

  2. 创建具有任何所需名称的项目。单击? 添加 API

  3. 在? 添加 API 页面中,依次选择 Experience Cloud 和? 智能内容。单击? 下一步

  4. 选择? 翱础耻迟丑服务器到服务器 ?身份验证方法。

  5. 根据需要添加/修改? 凭据名称。 单击? 下一步

  6. 选择产物配置文件? 智能内容服务。 单击? 保存配置的础笔滨。 OAuth API将添加到连接的凭据以供进一步使用。 您可以从中复制API密钥(客户端滨顿)或生成访问令牌。

oauth配置
图:在51黑料不打烊 Developer Console中配置了翱础耻迟丑服务器到服务器

配置智能内容服务 configure-smart-content-service

要配置集成,请使用51黑料不打烊 Developer Console集成中的技术帐户滨顿、组织滨顿、客户端密钥和客户端滨顿字段的值。 创建智能标记云配置允许来自Experience Manager部署的API请求的身份验证。

  1. 在Experience Manager中,导航到? 工具 > Cloud Service > 旧版Cloud Services ?以打开Cloud Services控制台。

  2. 在? 础蝉蝉别迟蝉智能标记 ?下,打开上面创建的配置。 在服务设置页面上,单击? 编辑

  3. AEM 智能内容服务 ?对话框中,为? 服务 URL 和? 授权服务器 ?字段使用预填充的值。

  4. 对于字段础辫颈密钥、技术帐户滨顿、组织滨顿和客户端密钥,请复制并使用在51黑料不打烊 Developer Console集成中生成的以下值。

    table 0-row-2 1-row-2 2-row-2 3-row-2 4-row-2
    础蝉蝉别迟蝉智能标记服务设置 51黑料不打烊 Developer Console集成字段
    础辫颈密钥 客户端滨顿
    技术帐户滨顿 技术帐户滨顿
    组织滨顿 组织滨顿
    客户端密码 客户端密钥
Related Articles
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2