Creative Cloud アプリケーション用の Adobe Asset Link(AAL)拡張機能を使用するためのAdobe Experience Manager(AEM)アセットの設定方法について説明します。

概要

Enterprise ID と Federated ID を持つ Adobe Creative Cloud ユーザーが AEM Assets 内のコンテンツにアクセスできるようにするには、AEM Tolet ユーザーが AEM Assets と接続するように設定する必要があります。

以下は、Adobe Asset Link 用に AEM インスタンスを設定するために必要な広範な手順です。

  • 必要に応じて Asset Link サポート機能パックをインストールしてください。
  • AEM を構成します。
  • ユーザーアクセス制御を管理します。
  • 他の構成タスクを実行します。

以下の指示では、AEM アセットのインストールおよび設定方法に関する基本的な知識があり、AEM インスタンスに対する管理者権限があることを前提としています。これらのトピックに慣れていない場合は、組織のパートナー、システムインテグレーター、または関連するアドビカスタマーケアマネージャに連絡してください。

Asset Link サポート機能パックをインストールする

Adobe Asset Link は、AEM 6.4.4 以降、および AEM 6.5.0 以降でサポートされています(AEM 6.4.0-6.4.3 には追加インストールが必要です)。Adobe は、AEM デプロイメントを対応する最新のサービスパックに更新することを推奨しています。次の表に、様々なバージョンの AEM で Adobe Asset Link をサポートするために必要なアーティファクトを示します。いずれの場合も、インストールする必要がある順序でリストされています。AEM Package Manager(.../crx/packmgr/index.jsp)を使用してアーティファクトをインストールできます。AEM パッケージの操作と AEM Package Share からそれらをダウンロードする方法について詳しくはこちらをご覧ください。

AEM バージョン 必要なアーティファクト 備考
AEM 6.5.0 以降

なし

AEM の Adobe Stock 統合は、AEM 6.4.2 で初めて導入されました。
AEM 6.4.4 以降 なし なし
AEM 6.4.0-6.4.3 adobe-asset-link-support Adobe Asset Link で使用される API を含む公開機能パック(NPR-29002 を参照)

これらのバージョンのインストールを簡単にするために、オプションの構成パッケージをインストールすることができます。以下の詳細を参照してください。

注意:

このキュメントは、Adobe Asset Link 用の AEM 6.3 の構成には適用されません。

AEM 6.3 では、追加のモジュールをインストールする必要があります。しかし、AEM 6.3 メンテナンスロードマップでは、このバージョンの追加機能パックはこれ以上提供されません。Adobe では、新しい AEM バージョンへのアップグレードをお勧めしています。Adobe Asset Link および AEM 6.3 のデプロイメントについて詳しくは、 AEM のエンタープライズサポートとレビュー AEM 6.3 用に AEM Assets を構成するを参照してください。

Adobe Asset Link からアクセスできる特定の AEM 機能は、新しい AEM バージョンの限定版でのみ利用可能です。

Adobe Asset Link で公開されている機能 AEM バージョン 備考
AEM 用の Adobe Stock との統合

6.5.0 以降

6.4.2 以降

AEM 6.4.3 では Adobe Stock の統合で回帰がありました。統合を使用しているお客様にはお勧めできません。
ビジュアル検索 6.5.0 以降 機能が AEM で設定されている場合、Adobe Asset Link ユーザーはアセットアクションメニューの「似た画像を検索」オプションにアクセスできます。

AEM の構成

AEM Webコンソールおよび AEM CRXDE Lite を介して AEM を手動で設定できます。Web コンソールにアクセスするには、AEM Web ユーザーインターフェイスから、ツールオペレーションWeb コンソールに移動します。次に、メインメニューから OSGi設定を選択します。また、Web コンソールに直接移動することもできます(http://<AEM server>:<port>/system/console/configMgr)。

AEM CRXDE Lite にアクセスするには、にアクセスしてください(http://<AEM server>:<port>/crx/de/index.jsp)。

Web コンソール

Adobe Asset Link 用に AEM を手動で設定することはできますが、ほとんどの設定作業を自動化するために設定パッケージをインストールすることをお勧めします。一般に、以下で説明されている構成パラメーターのみを変更してください。

注意:

AEM インスタンスが Adobe IMS アカウントでのユーザーログイン用にすでに設定されている場合は、構成パッケージを使用できません。代わりに、手動での構成手順に従ってください。

構成パッケージを使用して AEM アセットを構成します。

構成パッケージは、以下の表にある必要な構成設定のほとんどを自動的に設定します。AEM パッケージマネージャ(http://<AEM server>:<port>/crx/packmgr/index.jsp)を使用して、このパッケージをインストールします。

AEM バージョン インストールのアーティファクト

AEM 6.5.0 以降

AEM 6.4.0 以降

adobe-asset-link-config

構成パッケージをダウンロードしてインストールしたら、AEM Web コンソールから次の構成プロパティを設定し、変更を保存します。

設定パッケージをダウンロードしてインストールしたら、AEM Web コンソールを開き、 Adobe Granite OAuth IMS プロバイダー構成を見つけます。 をクリックしてそれを編集します。手順に従って以下の構成プロパティを設定し、変更内容を保存します。

プロパティ名
グループマッピング 必要な場合以外は空白のままにしてください。詳しくは、グループマッピングを参照してください。
組織 Adobe Admin Console で使用する組織 ID を入力します。組織 ID の詳細については、ユーザーグループの作成を参照してください。

AEM の手動設定

構成パッケージを使用しないことを選択した場合、または AEM インスタンスが Adobe IMS アカウントでのユーザログインをサポートするようにすでに設定されている場合は、手動で設定を実行します。Adobe Asset Link 用に AEM アセットを手動で設定するには、次の手順を実行します。

  1. Adobe Granite OAuth IMS Provider 構成を見つけて、 をクリックして編集します。

    手順に従って以下の構成プロパティを設定し、「保存」をクリックします。

    プロパティ名
    認証エンドポイント https://ims-na1.adobelogin.com/ims/authorize/v1
    プロファイルエンドポイント https://ims-na1.adobelogin.com/ims/profile/v1
    トークンエンドポイント https://ims-na1.adobelogin.com/ims/token/v1
    検証 URL https://ims-na1.adobelogin.com/ims/validate_token/v1
    グループマッピング 特別な場合を除き、空白のままにしてください。詳しくは、グループマッピングを参照してください。
    組織 Adobe Admin Console に組織 ID を入力します。
  2. Adobe Granite Bearer Authentication Handler 構成を見つけて、 をクリックして編集します。

    手順に従って以下の構成プロパティを設定します。リストされているクライアント ID を追加するには、 + ボタンを使用します。「保存」をクリックします。

    プロパティ名 AEM バージョン
    許可された OAuth クライアント ID

    すべて

    • cc-europa-desktop_0_1
    • cc-europa-desktop_1_0
    • cc-europa-desktop_2_0
    • cc-europa-desktop_3_0
    • cc-europa-desktop_4_0
    • cc-europa-desktop_5_0
    • cc-europa-desktop_6_0
    • cc-europa-desktop_7_0
    • cc-europa-desktop_8_0
    • cc-europa-desktop_9_0
    • cc-europa-desktop_10_0
  3. Adobe Granite OAuth Application and Provider 構成を見つけ、直接続く行にある既存の Adobe Granite OAuth Authentication Hander インスタンスを調べます。構成 ID 値が「ims」のインスタンスが見つかった場合は、それをこの手順の説明に使用してください。または、「+」をクリックして構成インスタンスを作成します。

    手順に従って以下の構成プロパティを設定し、「保存」をクリックします。

    プロパティ名
    クライアント ID 変更しない
    クライアントシークレット 変更しない
    構成 ID ims
    スコープ AdobeID、openid、read_organizations(他の値も設定に含まれる場合があります)
    プロバイダー ID ims
    ユーザーを作成する チェックあり(true)
    ユーザー ID プロパティ 電子メール(これが新しく作成された設定である場合、それ以外は変更しないでください)
  4. Apache Jackrabbit Oak Default Sync Handler 構成と Sync Handler Name ims を見つけて、 をクリックして編集します。

    手順に従って以下の構成プロパティを設定し、「保存」をクリックします。

    プロパティ名
    ユーザー有効期限 15m(15 分間の場合、または必要に応じて別の値。詳しくは、グループマッピングを参照)
    ユーザーの自動メンバーシップ 変更しない
    ユーザーメンバーシップの有効期限 15m(15 分間の場合、または必要に応じて別の値。詳しくは、グループマッピングを参照)
    ユーザーの動的メンバーシップ 選択解除(false)
  5. Adobe Granite OAuth Authentication Handler 構成を見つけて、 をクリックして編集します。何も変更せずに、「保存」をクリックします

  6. ベアラートークンで認証された各要求には、Adobe IMS への 3 回の呼び出し、ユーザーの同期、および AEM でのログイントークンの作成というオーバーヘッドが発生します。このオーバーヘッドを克服するために、Adobe Asset Link は、AEM からの応答で返されたログイントークンを取得し、それを後続の要求と共に送信します。このプロセスが機能するためには、ベアラー認証ハンドラーの相対的な優先順位を調整する必要があります。次の手順を実行します。

    1. ブラウザーで、/crx/de/index.jsp に移動して AEM CRXDE Lite を開き、管理者としてログインします。

    2. /apps/system/config に移動し、次のファイルを見つけます。このファイルをダブルクリックすると、右側のエディターウィンドウにその構成が表示されます。

      • com.adobe.granite.auth.oauth.impl.BearerAuthenticationHandler.config
    3. ファイルの一番下に移動して、次の行を追加します。

      • service.ranking=I"-10"
    4. ブラウザーウィンドウの左上隅にある「すべて保存」をクリックするか、Command-S/Ctrl-S キーを押します。

ユーザーアクセス制御の管理

このセクションでは、ユーザーの管理方法と AEM リポジトリへのアクセスについて説明します。

グループマッピング

グループマッピングは、AEM のグループが Adobe IMS のグループにどのように対応するかを決定します。グループマッピングは、Adobe Asset Link ユーザーに AEM Assets へのアクセス権をどのように付与するかにおいて重要な役割を果たします。

Adobe Asset Link と共に使用する場合、AEM はすべてのユーザー管理機能を Adobe IMS に委任します。AEM は、Adobe IMS のユーザーとグループに対応するユーザーとグループを自動的に作成します。さらに、AEM は AEM 内のユーザー、グループ、およびグループメンバーシップを Adobe IMS にあるものと一致するように同期します。

たとえば、Adobe Asset Link ユーザーが Adobe IMS グループ assetlink-users のメンバーであるシナリオを考えてください。この場合、assetlink-users という名前の同期グループは、その Adobe IMS グループのユーザーが初めて Adobe Asset Link に接続したときに AEM に作成されます。Adobe IMS グループの各新規ユーザーは、初めて Adobe Asset Link を介して AEM に接続したときに、AEM の対応するグループに追加されます。

Adobe IMS のグループに対応し、同期している AEM のグループには、直接アクセスすることも、AEM の別のグループのメンバーにすることによってアクセスを許可することもできます。

これは、アクセス許可を管理する方法の例です。

グループの例

以下の規則が AEM のグループマッピングに適用されます。

  • Adobe Granite OAuth IMS Provider 構成は空白にする必要があります。
  • Adobe Asset Link ユーザーグループのメンバーシップは、ユーザーの認証時および Sync Handler User Expiration プロパティで構成された期間が経過した後に評価されます。現時点では、ユーザーは AEM 内のグループに追加されたりグループから削除されたりして、Adobe IMS にあるものと同期することができます。
  • グループ名の競合を避けます。ユーザーを管理するために Adobe IMS で作成されたグループに使用される名前は、すべての AEM システムグループ名とは異なるものにする必要があります。たとえば、それらは dam-users グループ、および AEM 管理者によって作成されたグループと区別する必要があります。名前が AEM システムグループまたは手動で作成されたグループの名前と競合する Adobe IMS グループは、ユーザー権限の制御には使用できません。
  • Adobe IMS ユーザーが AEM インスタンスに接続し、そのユーザーの名前が以前に作成された AEM ユーザーと競合する場合は、一意の名前にするために番号が追加された別の名前が Adobe IMS ユーザーに付けられます。

初回アクセス制御の設定

Adobe Asset Link を介して接続するユーザーは、必要な権限を付与された後にのみ、アセットを表示して操作することができます。グループマッピングセクション AEM で、Adobe IMS 内の組織内のユーザーグループに対応して同期するユーザーグループを作成する方法について説明しました。AEM 管理者がこれらのグループを使用して Adobe Asset Link ユーザーのアクセス制御を管理することをお勧めします。

AEM 管理者は、ユーザーアクセス制御の管理に使用される Adobe IMS グループと同期されている各 AEM グループに対して、以下の手順を実行する必要があります。

  1. グループに、Adobe Asset Link からの最初の接続に使用できるメンバーがあることを確認してください。

  2. そのユーザーを使用して Adobe Asset Link にログインし、AEM に接続します。(この接続は失敗すると予想されます。)

  3. AEM で、Adobe IMS のグループに対応するグループを見つけて、それに必要なアクセス制御を付与します。たとえば、新しいグループをメンバーの dam-users グループのメンバーにすることができます。

  4. Adobe Asset Link を閉じて、Creative Cloud アプリケーションを再起動します。その後、Adobe Asset Link を再度開いて、ユーザーに想定されるアクセス権があることを確認します。

これらの手順を実行すると、同じグループ内の他のユーザーは、最初の試行で Adobe Asset Link を使用して AEM に接続できるようになります。それらは自動的にグループ内の他のユーザーと同じ権限を持ちます。

他の構成タスク

Adobe Asset Link 用の AEM ユーザーを更新する

Adobe Asset Link ユーザーは、自分の Creative Cloud アプリケーションにログインしているときに AEM に接続できます。この認証では Adobe IMS テクノロジーが使用され、AEM にユーザー情報が存在しない場合は作成されます。AEM 企業のお客様は、AEM と統合された外部 ID プロバイダーを使用してユーザーを管理するのが一般的です。ID プロバイダーには、Adobe IMS、および SAML プロトコルと LDAP プロトコルを使用するその他の製品があります。あるいは、ユーザーを AEM でローカルに作成および管理することもできます。

Adobe Asset Link を使用して AEM に接続するユーザーが、以前のダイレクトログインで AEM に保存されている既存のユーザー情報と競合しないというシナリオがいくつかあります。

  • AEM への直接ログインに使用されるユーザー名はすべて、Adobe IMS for Creative Cloud ログインに使用されるユーザー名とは異なります。
  • Adobe IMS は、直接 AEM ログインの ID プロバイダーとして使用されています。
  • ユーザーは、同じアカウントで直接 AEM ログインする前に、Adobe Asset Link を使用して AEM に接続します。

一方、次のシナリオでは、AEM の直接ログインの結果として作成されたユーザー情報を Adobe Asset Link で機能するように更新する必要があります。

  • ユーザーの電子メールアドレスなど、同じユーザー名が、Adobe IMS を使用する Creative Cloud のアカウントと、Adobe IMS 以外の外部 ID プロバイダーのアカウントの両方に使用されます。
  • 同じユーザー名が Creative Cloud のアカウントとローカルの AEM アカウントの両方に使用されています。
  • Adobe IMS の Creative Cloud アカウントは Federated ID であり、直接ログイン用に AEM と統合されているものと同じ外部 ID プロバイダーによって提供されます。

これらのシナリオで作成された AEM ユーザーは、Adobe IMS と同期しているユーザーに必要なプロパティを持っていません。以下の手順は、AEM CRXDE Lite および AEM Web コンソールを使用して AEM 管理者として実行され、AEM 内のそのようなユーザーを Adobe Asset Link で動作するように更新することができます。

  1. AEM Web コンソールで、「Apache Jackrabbit Oak External PrincipalConfiguration」構成を見つけて、「」をクリックして編集します。「外部 ID 保護」チェックボックスをオフにして、「保存」をクリックします。(これにより、AEM は認証に関連するいくつかのバンドルを再起動します。これにより、1 〜 2 分間の新しい認証が防止されます。)

  2. ツール/セキュリティ/ユーザーに移動して、Access AEM のユーザー管理インターフェイスに移動します。更新するユーザーを選択してから、そのユーザーのブラウザーの URL パスの末尾をメモします(/home/users で始まる)。あるいは、AEM CRXDE Lite を使用してユーザー名を検索することもできます。ユーザーパスは次のようになります:/home/users/x/xTac082TDh-guJzzG7WM

  3. AEM CRXDE Lite を使用してユーザーパスに移動し、ユーザーノードを選択して、中央下の「プロパティ」タブを選択してノードのプロパティを表示します。このノードには、rep:User 値の jcr:primaryType プロパティがあります。

  4. プロパティ」タブ領域の底部に rep:externalId の Name の値、「文字列」の Type の値、「<rep:authorizableId>;ims」の Value 値を入力します。ここで、<rep:authorizableId> はノードの「rep:authorizableId」プロパティです。(セミコロンはスペースを入れずに使用して、rep:authorizableId 値を「ims」と区切ります。)

  5. 新しいエントリーの右にある「追加」ボタンをクリックしてから、ブラウザーウィンドウの左上隅にある「すべて保存」をクリックするか、または「Command-S/Ctrl-S」を押します。

  6. アップグレードする他のユーザーに対して、手順 2 〜 5 を繰り返して Adobe Asset Link を使用します。

  7. AEM Web コンソールで、「Apache Jackrabbit Oak External PrincipalConfiguration」構成を見つけて、「」をクリックして編集します。「外部 ID 保護」チェックボックスをオンにして、「保存」をクリックします。(これにより、AEM は認証に関連するいくつかのバンドルを再起動します。これにより、1 〜 2 分間の新しい認証が防止されます。)

この変更の後、更新された AEM ユーザーは Adobe Asset Link に接続できるようになり、更新前に使用されていた AEM へのダイレクトログインの方法を引き続き使用できるようになります。Adobe IMS との認証が成功すると、AEM ユーザープロファイル情報は Adobe IMS のユーザープロファイルと同期されます。

複数の AEM ユーザーを一括して移行して Adobe Asset Link と連携できるようにする方法があります。このオプションを有効にする方法については、アドビケアにお問い合わせください。

手順の代わりに、特定の状況においては、Adobe Asset Link ユーザーに AEM への素早いアクセスを実現することができます。これらは、Adobe Asset Link に接続する前に、ユーザーの既存のユーザー情報が AEM User Management または AEM CRXDE Lite で検出され削除された場合です。接続後、AEM に新しいユーザー情報が作成されます。この方法は、ユーザーノードの子として追加された重要なデータがないことが確実な場合にのみ使用してください。そのような追加のデータは、tokenspreferencesprofileprofiles、profiles/public、、および rep:policy/* nodes 以外のユーザノードの子であるノードです。

クエリインデックスを作成する

AEM には、効率的なクエリに使用されるインデックスが含まれています。これらのインデックスの多くは基本製品で提供されています。ただし、プロジェクト固有のクエリでカスタムインデックスが必要になる場合があります。Adobe Asset Link では、ユーザーがどのアセットをチェックアウトしたかを判断するための、クエリを効率的に操作するためのインデックスが必要となります。このインデックスは、AEM 6.5.0 以降にすでに含まれています。次の手順では、AEM 6.4.4 以降でこのインデックスを作成する方法について説明します。

  1. ブラウザーで、/crx/de/index.jsp に移動して AEM CRXDE Lite を開き、admin としてログインします。

  2. /oak:indexでノードを見つけ、そのノードを右クリックして作成/ノードを作成を選択します。

  3. cqDrivelock をノードの名前として指定し、Type を oak:QueryIndexDefinition に設定します。

  4. 新しいノードに次のプロパティを追加します。

    1. 名前:type、型:string、値:property
    2. 名前:propertyNames、型:Name[](Multi ボタンをクリック)、値:cq:drivelock
  5. すべて保存」をクリックします。

特別な AEM アセット機能を構成する

Adobe Asset Link は、AEM 6.4.4 以降のバージョンで最近利用可能になった一部の機能と対話できます。

Adobe Stock と統合する

Adobe Stock 統合に関する構成情報については、AEM Assets で Adobe Stock アセットを使用するを参照してください。

注意:

Adobe Stock との統合には、AEM 6.4.4 以降のバージョンが必要です。

ビジュアル検索

この機能を使用すると、AEM 6.5.0 以降で構成した場合、視覚的に類似したアセットを Adobe Asset Link で直接検索できます。この機能ベースの検索では、インデックス付きのアセットのみが考慮されます。

ビジュアル検索には、強化されたスマートタグと同じ構成ステップが必要です。さらに、Lucene インデックスの作成と、次の手順で説明されているその他の変更が必要です。

  • Lucene クエリが類似検索よりも相対コストが高くなるような回避策を実装します。
    • AEM CRXDE Lite を使用して /oak:index/lucene node に移動します。
    • 値 10 を持つ Double 型の costPerEntry プロパティを追加します。
    • 値 2 を持つ Double 型の costPerExecution プロパティを追加します。
    • 値 true を持つ Boolean 型の refresh プロパティを追加します。
    • ブラウザーウィンドウの左上隅にある「すべて保存」をクリックするか、Command/Ctrl+S キーを押します。
  • 画像機能用の Lucene インデックスを作成し、predictTags インデックスを更新します。
    • AEM CRXDE Lite を使用して移動します。/oak:index/damAssetLucene/indexRules/dam:Asset/properties に移動します。
    • nt-unstructured 型の imageFeatures ノードを右クリックしてノードを作成します。
    • jcr:content/metadata/imageFeatures/haystack0 を持つ String 型の name プロパティを追加します。
    • 値 true を持つ Boolean 型の nodeScopeIndex プロパティを追加します。
    • 値 true を持つ Boolean 型の propertyIndex プロパティを追加します。
    • 値 true を持つ Boolean 型の useInSimilarity プロパティを追加します。
    • ブラウザーウィンドウの左上隅にある「すべて保存」をクリックするか、Command/Ctrl+S キーを押します。
    • /oak:index/damAssetLucene/indexRules/dam:Asset/properties/predictedTags に移動します。
    • 値 true を持つ Boolean 型の similarityTags プロパティを追加します。
    • ブラウザーウィンドウの左上隅にある「すべて保存」をクリックするか、Command/Ctrl+S キーを押します。
    • /oak:index/damAssetLucene に移動します。
    • reindex プロパティの値を true に変更します。
    • ブラウザーウィンドウの左上隅にある「すべて保存」をクリックするか、Command/Ctrl + S キーを押します。再インデックスアクションが開始されます。リポジトリー内のアセットの数によっては、アクションが完了するまでにしばらく時間がかかる場合があります。

詳細については、強化されたスマートタグを参照してください。

ビジュアル検索機能では adobe.io で登録されたサービスアカウントを使用するため、構成には特定の権限が必要です。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー