Show Menu
SUJETS×

Connexion aux réseaux sociaux avec Facebook et Twitter

La connexion à Social permet de présenter à un de site l’option de connexion avec son compte Facebook ou Twitter. Par conséquent, incluez les données Facebook ou Twitter autorisées dans leur membre AEM.

Présentation de la connexion aux réseaux sociaux

Pour inclure la connexion sociale, il est nécessaire de créer des applications Facebook et Twitter personnalisées.
Bien que l’exemple de vente au détail Web fournisse des exemples d’applications Facebook et Twitter et de services cloud, ils ne sont pas disponibles sur un site Web de production.
Les étapes requises sont les suivantes :
  1. Activez l’authentification OAuth sur toutes les instances de publication AEM.
    Si OAuth n’est pas activé, les tentatives de connexion échouent.
  2. Créez une application sociale et un service cloud.
  3. Activez sociale pour un site communautaire.
Il existe deux concepts de base :
  1. L’étendue (autorisations) spécifie les données que l’application est autorisée à demander.
  2. Champs (params) spécifie les données réelles demandées à l’aide des paramètres d’URL.

Facebook Login

Version de l’API Facebook

La connexion à Social et l’exemple Facebook de vente au détail ont été développés lorsque l’API Graph Facebook était de la version 1.0. A compter de la version GA d’AEM 6.4 et de la connexion sociale d’AEM 6.3 SP1, la nouvelle version de l’API graphique Facebook 2.5 a été mise à jour.
Pour les versions plus anciennes d’AEM, si vous rencontrez une exception dans les journaux Impossible d’extraire un jeton de cette version, effectuez la mise à niveau vers le CFP le plus récent pour cette version d’AEM.
Pour plus d’informations sur la version de l’API de graphique Facebook, voir le fichier de modification de l’API Facebook .

Création d’une application Facebook

Une application Facebook correctement configurée est nécessaire pour activer la connexion sociale Facebook.
Pour créer une application Facebook, suivez les instructions de Facebook à l’adresse https://developers.facebook.com/apps/ . Les modifications apportées à leurs instructions ne sont pas répercutées dans les informations suivantes.
En général, à partir de l’API Facebook v2.7 :
  • Ajouter d’une nouvelle application Facebook
    • Pour Plateforme , sélectionnez Site Web :
      • Pour l’URL du site, saisissez https://<server>:<port>.
      • Dans le champ Nom ** d’affichage, saisissez un titre à utiliser comme titre du service de connexion Facebook.
      • Pour les **, il est recommandé de choisir des applications pour les pages , mais cela peut être tout.
      • Produit Ajouter : Connexion Facebook
      • Pour les URI de redirection OAuth valides, saisissez https://<server>:<port>.
Pour le développement, http://localhost:4503 fonctionne.
Une fois l’application créée, recherchez les paramètres App ID et App Secret . Ces informations sont requises pour configurer le service cloud Facebook.

Création d’un service Facebook Connect Cloud

L’instance Adobe Granite OAuth Application et Provider , instanciée par la création d’une configuration de service cloud, identifie l’application Facebook et le ou les groupes de membres auxquels les nouveaux utilisateurs sont ajoutés.
  1. Sur l’instance d’auteur AEM, connectez-vous avec les droits d’administrateur.
  2. Dans la navigation globale, sélectionnez Outils > Services ​Cloud > Configuration de la connexion à Facebook Social.
  3. Sélectionnez le chemin d’accès du contexte de configuration.
    Le chemin de contexte doit être identique au chemin de configuration du cloud que vous avez sélectionné lors de la création/modification d’un site de la communauté.
  4. Vérifiez si votre chemin de contexte est activé pour créer des services cloud en dessous.
  5. Go to Tools > General > Configuration Browser . Sélectionnez votre contexte et modifiez les propriétés. Activez les configurations de cloud si elles ne sont pas encore activées.
  6. Création/modification de la configuration du service cloud Facebook.
    • Titre ( Obligatoire ) Entrez un titre d’affichage qui identifie l’application Facebook. Il est recommandé d’utiliser le même nom que le nom d’ affichage pour l’application Facebook.
    • ID d’application/clé d’API ( Obligatoire ) Entrez l’ID d’ application pour l’application Facebook. Ceci identifie l’application OAuth Adobe Granite et l’instance de fournisseur créée à partir de la boîte de dialogue.
    • Secret de l’application ( Obligatoire ) Entrez le Secret de l’ application pour l’application Facebook.
    • Créer des utilisateurs Si cette option est cochée, la connexion avec un compte Facebook créera une entrée utilisateur AEM et l’ajoutera en tant que membre du ou des groupes d’utilisateurs sélectionnés. La valeur par défaut est cochée (vivement recommandé).
    • Masquer les ID utilisateur : Laissez cette option désactivée.
    • Adresse électronique de l’étendue : L’ID de courrier électronique de l’utilisateur doit être récupéré à partir de Facebook.
    • Ajouter aux groupes d’utilisateurs sélectionnez Ajouter groupe d’utilisateurs pour choisir un ou plusieurs groupes de membres pour le site communautaire auquel les utilisateurs seront ajoutés.
    Les groupes peuvent être ajoutés ou supprimés à tout moment. Mais les adhésions des utilisateurs existants ne seront pas affectées. L’abonnement automatique s’applique uniquement aux nouveaux utilisateurs créés après la mise à jour de ce champ. Pour les sites où les utilisateurs anonymes sont désactivés, choisissez d’ajouter des utilisateurs au groupe de membres de la communauté correspondant destiné à ce site de la communauté fermée.
    • Select SAVE .
    • Publier .
Il en résulte une application OAuth Adobe Granite et une instance de fournisseur qui ne nécessitent aucune modification supplémentaire, sauf si vous ajoutez une étendue supplémentaire (autorisations). La portée par défaut est les autorisations standard pour la connexion à Facebook. Si une plage supplémentaire est souhaitée, vous devez modifier directement la configuration OSGI. Si des modifications sont effectuées directement via le système/la console, évitez de modifier les configurations de votre service cloud à partir de l’interface utilisateur tactile afin d’éviter tout écrasement.

Fournisseur OAuth Facebook des communautés AEM

Le fournisseur Communautés AEM étend l’application Adobe Granite OAuth et l’instance du fournisseur .
Ce fournisseur devra être modifié pour :
  • Autoriser les mises à jour des utilisateurs
  • Ajouter champs supplémentaires dans la plage
    • Tous les champs autorisés par défaut ne sont pas inclus par défaut.
Si des modifications sont nécessaires, sur chaque instance de publication AEM :
  1. Connectez-vous avec des droits d’administrateur.
  2. Navigate to the Web Console . Par exemple, http://localhost:4503/system/console/configMgr.
  3. Localisez le fournisseur OAuth Facebook des communautés AEM.
  4. Sélectionnez l’icône représentant un crayon à ouvrir pour modification.
    • ID du fournisseur OAuth
      ( Obligatoire ) La valeur par défaut est soco-facebook . Ne modifiez pas.
    • Configuration du service Cloud
      La valeur par défaut est /etc/ cloudservices / facebookconnect . Ne modifiez pas.
    • Configuration du service du fournisseur OAuth
      La valeur par défaut est /apps/social/facebookprovider/config/ . Ne modifiez pas.
    • Activer les balises
      Ne modifiez pas.
    • Chemin d’accès utilisateur
      Emplacement du référentiel dans lequel les données utilisateur sont stockées. Pour un site de la communauté, afin d’assurer aux membres l’autorisation de s’ le de l’autre, le chemin doit être le chemin par défaut /domicile/utilisateurs/communauté .
    • Activer les champs
      Si cette option est cochée, les champs répertoriés sont spécifiés dans la demande à Facebook pour l’authentification et les informations de l’utilisateur. La valeur par défaut est désélectionnée.
    • Champs
      Lorsque l’option Champs est activée, les champs suivants sont inclus lors de l’appel de l’API de graphique Facebook. Les champs doivent être autorisés dans la plage définie dans la configuration du service cloud. Les champs supplémentaires peuvent nécessiter l’approbation de Facebook. Reportez-vous à la section Autorisations de connexion Facebook de la documentation Facebook. Les champs par défaut ajoutés en tant que paramètres sont les suivants :
      • id
      • nom est
      • first_name
      • last_name
      • lien
      • paramètres régionaux
      • picture
      • timezone
      • update_time
      • vérifié
      • email
    Si un champ est ajouté ou modifié, mettez à jour la configuration du gestionnaire de synchronisation par défaut correspondant afin de corriger le mappage.
    • Mettre à jour l’utilisateur
      Si cette option est cochée, actualise les données utilisateur dans le référentiel à chaque connexion afin de refléter les modifications du ou les données supplémentaires demandées. La valeur par défaut est désélectionnée.

Étapes suivantes

Les étapes suivantes sont les mêmes pour Facebook et Twitter :

Twitter Login

Création d’une application Twitter

Une application Twitter configurée est requise pour activer la connexion Twitter aux réseaux sociaux.
Suivez les dernières instructions pour créer une nouvelle application Twitter à l’adresse https://apps.twitter.com .
En général :
  1. Entrez un Nom qui identifiera votre application Twitter aux utilisateurs de votre site Web.
  2. Saisissez une description .
  3. Pour le site Web , entrez https://<server> .
  4. Pour l’URL de rappel, saisissez https://server .
    Il n’est pas nécessaire de spécifier le port.
    Pour le développement, https://127.0.0.1/ fonctionne.
  5. Une fois l’application créée, localisez la clé ​Consommateur (API) et la clé secrète Consommateur (API) . Ces informations seront nécessaires pour configurer le service cloud Twitter.

Autorisations

Dans la section des autorisations de la gestion des applications Twitter :
  • Accès : Sélectionnez Read only .
    • Les autres options ne sont pas prises en charge
  • Autorisations supplémentaires : Vous pouvez choisir Request email addresses from users .
    • Si cette option n’est pas sélectionnée, le utilisateur dans AEM n’inclut pas son adresse électronique.
    • Les instructions de Twitter indiquent les étapes supplémentaires à suivre.
La seule demande REST effectuée pour la connexion sociale est d’ obtenir un compte/de vérifier les informations d’identification .

Création d’un service Twitter Connect Cloud

L’instance Adobe Granite OAuth Application and Provider , instanciée par la création d’une configuration de service cloud, identifie l’application Twitter et le ou les groupes de membres auxquels les nouveaux utilisateurs sont ajoutés.
  1. Sur l’instance d’auteur, connectez-vous avec les droits d’administrateur.
  2. Dans la navigation globale, sélectionnez Outils > Services ​Cloud > Configuration de la connexion à Twitter Social.
  3. Choisissez la configuration du chemin de contexte.
    Le chemin de contexte doit être le même que le chemin de configuration du cloud que vous avez sélectionné lors de la création/modification d’un site communautaire.
  4. Vérifiez si votre chemin de contexte est activé pour créer des services cloud en dessous.
  5. Go to Tools > General > Configuration Browser . Sélectionnez votre contexte et modifiez les propriétés. Activez les configurations de cloud si elles ne sont pas encore activées.
  6. Création/modification de la configuration du service cloud Twitter.
    • Titre
      ( Obligatoire ) Entrez un titre d’affichage qui identifie l’application Twitter. Il est recommandé d’utiliser le même nom saisi que le nom d’ affichage pour l’application Twitter.
    • Clé du client
      ( Obligatoire ) Saisissez la clé ​Consommateur (API) pour l’application Twitter. Ceci identifie l’application OAuth Adobe Granite et l’instance de fournisseur créée à partir de la boîte de dialogue.
    • Secret de consommateur
      ( Obligatoire ) Saisissez le secret ​** consommateur(API) pour l’application Twitter.
    • Créer des utilisateurs
      Si cette option est cochée, la connexion avec un compte Twitter créera une entrée utilisateur AEM et l’ajoutera en tant que membre aux groupes d’utilisateurs sélectionnés. La valeur par défaut est cochée (vivement recommandé).
    • Masquer les identifiants utilisateur
      Laissez cette option désactivée.
    • Ajouter aux groupes d’utilisateurs
      Sélectionnez Ajouter Groupe d’utilisateurs pour choisir un ou plusieurs groupes de membres pour le site communautaire auquel les utilisateurs seront ajoutés.
    Les groupes peuvent être ajoutés ou supprimés à tout moment. Mais les adhésions des utilisateurs existants ne seront pas affectées. L’abonnement automatique s’applique uniquement aux nouveaux utilisateurs créés après la mise à jour de ce champ. Pour les sites sur lesquels les utilisateurs anonymes sont désactivés, ajoutez des utilisateurs au groupe de membres de la communauté correspondant destiné à ce site de la communauté fermée.
  7. Sélectionnez ENREGISTRER et publier .
Il en résulte une application OAuth Adobe Granite et une instance de fournisseur qui ne nécessitent pas d’autres modifications. La portée par défaut est les autorisations standard pour la connexion à Twitter.

Fournisseur OAuth Twitter des communautés AEM

La configuration des communautés AEM étend l’application OAuth Adobe Granite et l’instance du fournisseur . Ce fournisseur devra être modifié pour autoriser les mises à jour des utilisateurs.
Si des modifications sont nécessaires, sur chaque instance de publication AEM :
  1. Connectez-vous avec des droits d’administrateur.
  2. Navigate to the Web Console .
    Par exemple, http://localhost:4503/system/console/configMgr.
  3. Localisez le fournisseur OAuth Twitter des communautés AEM.
  4. Sélectionnez l’icône représentant un crayon à ouvrir pour modification.
    • ID du fournisseur OAuth
    ( Obligatoire ) La valeur par défaut est soco-twitter . Ne modifiez pas.
    • Configuration du service Cloud
      The default value is conf. Ne modifiez pas.
    • Configuration du service du fournisseur OAuth
      La valeur par défaut est /apps/social/twitterprovider/config/ . Ne modifiez pas.
    • Chemin d’accès utilisateur
      Emplacement du référentiel dans lequel les données utilisateur sont stockées. Pour un site de la communauté, afin d’assurer aux membres l’autorisation de s’ le de l’autre, le chemin d’accès doit être la valeur par défaut /home/users/community .
    • Activer les paramètres ne pas modifier
    • Les paramètres d’URL ne sont pas modifiés
    • Mettre à jour l’utilisateur
      Si cette option est cochée, actualise les données utilisateur dans le référentiel à chaque connexion afin de refléter les modifications du ou les données supplémentaires demandées. La valeur par défaut est désélectionnée.

Étapes suivantes

Les étapes suivantes sont les mêmes pour Facebook et Twitter :

Activer la connexion aux réseaux sociaux

Console des sites des communautés AEM

Une fois qu’un service cloud est configuré, il peut être activé pour le paramètre Connexion sociale approprié pour un site communautaire à l’aide du sous-panneau Paramètres de gestion des sites-console.html#USERMANAGEMENT utilisateurs lors de la création ou de la gestion d’un site communautaire.
  1. Sélectionnez le contexte de configuration de votre site dans lequel vous avez enregistré vos configurations de connexion sociale.
  2. Sous l’onglet Général, définissez les configurations de cloud.
  3. Sous l’onglet Paramètres, activez Connexions sociales et Enregistrer.

Test de la connexion à Social

  • Assurez-vous que le gestionnaire d’authentification OAuth Adobe Granite a été activé sur toutes les instances de publication.
  • Vérifier que les services cloud ont été publiés.
  • Vérifier que le site communautaire a été publié.
  • Lancez le site publié dans un navigateur. Par exemple, http://localhost:4503/content/sites/engage/en.html
  • Sélectionnez Connexion .
  • Sélectionnez Se connecter avec Facebook ou Se connecter avec Twitter .
  • Si vous n’êtes pas encore connecté à Facebook ou Twitter, connectez-vous avec les informations d’identification appropriées.
  • Il peut s’avérer nécessaire d’accorder une autorisation en fonction de la boîte de dialogue affichée par l’application Facebook ou Twitter.
  • La barre d’outils en haut de la page est mise à jour pour refléter la connexion réussie.
  • Sélectionnez : la page affiche l’avatar, le prénom et le nom de l’utilisateur. Il affiche également les informations du Facebook ou Twitter en fonction des champs/paramètres autorisés.

AEM Platform OAuth Configurations

Adobe Granite OAuth Authentication Handler

Le Adobe Granite OAuth Authentication Handler paramètre n’est pas activé par défaut et doit être activé sur toutes les instances de publication AEM.
Pour activer le gestionnaire d’authentification lors de la publication, ouvrez simplement la configuration OSGi et enregistrez-la :
  • Connectez-vous avec des droits d’administrateur.
  • Navigate to the Web Console . Par exemple, http://localhost:4503/system/console/configMgr
  • Localisez Adobe Granite OAuth Authentication Handler .
  • Sélectionnez cette option pour ouvrir la configuration à modifier.
  • Sélectionnez Enregistrer .
Veillez à ne pas confondre le gestionnaire d’authentification avec une instance Facebook ou Twitter d’ Adobe Granite OAuth Application and Provider .

Application et fournisseur OAuth Adobe Granite

Lorsqu’un service cloud pour Facebook ou Twitter est créé, une instance de Adobe Granite OAuth Authentication Handler est créée.
Pour localiser l’instance créée pour une application Facebook ou Twitter :
  1. Connectez-vous avec des droits d’administrateur.
  2. Navigate to the Web Console .
    Par exemple, http://localhost:4503/system/console/configMgr.
  3. Localisez l’application Adobe Granite OAuth et le fournisseur.
    • Localisez l’instance où l’ID client correspond à l’ID ​d’application.
      A l’exception des propriétés suivantes, ne modifiez pas les autres propriétés de la configuration :
    • ID de configuration
      ( Obligatoire ) Les ID de configuration OAuth doivent être uniques. Généré automatiquement lors de la création du service cloud.
    • ID client
      ( Obligatoire ) fourni lors de la création du service cloud.
    • Secret client
      ( Obligatoire ) fourni lors de la création du service cloud.
    • Portée
      ( Facultatif ) Vous pouvez demander à votre fournisseur d’autres informations sur ce qui est autorisé. La portée par défaut couvre les autorisations nécessaires pour fournir l’authentification sociale et les données de de.
    • ID du fournisseur
      ( Obligatoire ) L’ID de fournisseur pour les communautés AEM est défini lors de la création du service cloud. Ne modifiez pas. Pour Facebook Connect, la valeur est soco-facebook . Pour Twitter Connect, la valeur est soco-twitter .
    • Groupes
      ( Recommandé ) Un ou plusieurs groupes de membres auxquels des utilisateurs créés sont ajoutés. Pour les communautés AEM, il est recommandé de le groupe de membres pour le site de la communauté.
    • URL de rappel
      ( Facultatif ) URL configurée avec les fournisseurs OAuth pour rediriger le client. Utilisez une URL relative pour utiliser l’hôte de la requête d’origine. Laissez vide pour utiliser l’URL demandée d’origine à la place. Le suffixe "/callback/j_security_check" est automatiquement ajouté à cette URL.
    Le domaine du rappel doit être enregistré auprès du fournisseur (Facebook ou Twitter).
Pour chaque configuration du gestionnaire d’authentification OAuth, deux configurations supplémentaires sont créées dans l’instance :
  • Gestionnaire de synchronisation par défaut d’Apache Jackrabbit Oak (org.apache.jackrabbit.oak.spi.security.authentication.external.impl.DefaultSyncHandler) - Aucune modification n’est requise, mais vous pouvez examiner les mappages de champs utilisateur comment les champs Facebook sont mappés à un noeud de utilisateur CQ. Notez également que "Nom du gestionnaire de synchronisation" correspond à l’ID de configuration de la configuration du fournisseur OAuth.
  • Module d'ouverture de session externe Apache Jackrabbit Oak (org.apache.jackrabbit.oak.spi.security.authentication.external.impl.ExternalLoginModuleFactory) - Aucune modification n'est requise, mais vous remarquerez que les paramètres Nom du fournisseur d'identité et Nom du gestionnaire de synchronisation sont identiques et pointent vers les configurations OAuth et Gestionnaire de synchronisation correspondantes, respectivement.

Performances de l’utilisateur OAuth Traversal

Pour les sites de la communauté qui voient des centaines de milliers d’utilisateurs s’inscrire à l’aide de leur connexion Facebook ou Twitter, les performances de traversée du effectué lorsqu’un de site utilise son identifiant social peuvent être améliorées en ajoutant l’index Oak suivant.
Si des avertissements de traversée sont affichés dans les journaux, il est recommandé d’ajouter cet index.
Sur une instance d’auteur, connectée avec des privilèges d’administration :
  1. A partir de la navigation globale : sélectionnez Outils, CRX/DE Lite .
  2. Créez un index nommé ntBaseLucene-oauth à partir d’une copie de ntBaseLucene :
    • Sous le noeud /oak:index
    • Sélectionner un noeud ntBaseLucene
    • Sélectionner une copie
    • Sélectionner /oak:index
    • Sélectionner Coller
    • Renommer Copie de ntBaseLucene en ntBaseLucene-oauth
  3. Modifiez les propriétés du noeud ntBaseLucene-oauth :
    • indexPath : /oak:index/ntBaseLucene-oauth
    • name : oauthid-123&#x200B;**&#x200B;**
    • réindexer : true
    • reindexCount : 1
  4. Sous le noeud /oak:index/ntBaseLucene-oauth/indexRules/nt:base/properties:
    • Supprimez tous les noeuds enfants, à l’exception de cqTags.
    • Renommer cqTags en oauthid-123&#x200B;**&#x200B;**
    • Modification des propriétés du noeud oauthid-123&#x200B;**&#x200B;**
      • name : oauthid-123&#x200B;**&#x200B;**
    • Select Save All .
  • Pour le nom oauthid-123 , remplacez 123 par l’ID d’ application Facebook ou la clé Twitter Consumer (API) Key qui correspond à la valeur de l’ID de Client dans la configuration de l’applicationAdobe Granite OAuth et du fournisseur. ​** Application et fournisseur OAuth Adobe Granite
Pour plus d’informations et d’outils, reportez-vous à la section Oak et indexation .

Configuration du dispatcher