Amazon Kendra on älykäs hakupalvelu, joka perustuu koneoppimiseen (ML). Amazon Kendran avulla voit helposti koota sisältöä useista sisältövarastoista hakemistoon, jonka avulla voit etsiä nopeasti kaikkia yritystietojasi ja löytää tarkimman vastauksen. Adobe Experience Manager (AEM) on sisällönhallintajärjestelmä, jota käytetään verkkosivustojen tai mobiilisovellusten sisällön luomiseen. Monet organisaatiot käyttävät Adobe Experience Manager (on-Premise) or Adobe Experience Manager (pilvipalvelu) heidän sisällönhallintaalustaan. Yrityskäyttäjien on voitava etsiä tarkkoja vastauksia helposti ja turvallisesti sisällöstä useista yrityksen tietolähteistä, mukaan lukien AEM, sisällöstä, kuten sisällöstä ja sivuista.
Amazon Kendra -asiakkaat voivat nyt käyttää Amazon Kendra AEM -liitintä AEM:n sivujen ja resurssien indeksointiin. Amazon Kendra tukee AEM:ää Cloud Service -tekijänä ja AEM On-Premise -tekijänä ja -julkaisuna. Voit indeksoida AEM-sisältöä ja suodattaa sisältötyyppejä, jotka haluat indeksoida Amazon Kendra AEM On-Premise- tai Cloud Service -liittimellä, ja etsiä tietojasi AEM:stä Amazon Kendra älykkäällä haulla.
Tämä viesti näyttää, kuinka voit määrittää Amazon Kendra AEM -liittimen indeksoimaan sisältösi ja hakemaan AEM-resursseistasi ja -sivuistasi. Liitin myös nielee jokaisen asiakirjan käyttöoikeusluettelon (ACL) tiedot. ACL-tietoja käytetään näyttämään hakutuloksia suodatettuna sen mukaan, mihin käyttäjällä on pääsy.
Ratkaisun yleiskatsaus
Ratkaisussamme määritämme AEM:n tietolähteeksi Amazon Kendra -hakuindeksille Amazon Kendra AEM -liittimen avulla. Määrityksen perusteella, kun tietolähde on synkronoitu, liitin indeksoi ja indeksoi kaiken sisällön AEM:stä, joka on luotu tiettynä päivänä tai sitä ennen. Liitin myös indeksoi jokaisen viestin ja asiakirjan Access Control List (ACL) -tiedot. Kun pääsynhallinta tai käyttäjän kontekstin suodatus on käytössä, käyttäjän tekemän kyselyn hakutulokset sisältävät tuloksia vain niistä asiakirjoista, joita käyttäjällä on oikeus lukea.
Amazon Kendra AEM -liitin voidaan integroida AWS IAM Identity Center (AWS Single Sign-On:n seuraaja). Sinun on ensin otettava käyttöön IAM Identity Center ja luotava organisaatio, joka synkronoi käyttäjät ja ryhmät aktiivisesta hakemistostasi. Liitin käyttää käyttäjänimeä ja ryhmähakua hakukyselyiden käyttäjäkontekstiin.
Edellytykset
Jotta voit kokeilla Amazon Kendra -liitintä AEM:lle käyttämällä tätä viestiä viitteenä, tarvitset seuraavat:
Määritä OAuth2.0
Jos käytät AEM On-Premiseä, määritä OAuth2.0 luomaan SSL-varmenne, jotta Amazon Kendra AEM -liittimen konfigurointi on valmis.
Adobe Granite OAuth 2.0 -palvelintoteutus (com.adobe.granite.oauth.server
) tarjoaa tuen OAuth 2.0 -palvelintoimintoille AEM:ssä.
Ota OAuth Server -todennuskäsittelijä käyttöön
Oletuksena AEM ei ota käyttöön OAuth Server -todennuskäsittelijää. Ota se käyttöön suorittamalla seuraavat vaiheet:
- Aloita AEM-paikallinen ilmentymä siirtymällä osoitteeseen
https://localhost:<port>/system/console/configMgr/com.adobe.granite.oauth.server.auth.impl.OAuth2ServerAuthenticationHandler
- Muuta
jaas.ranking.name
arvo on 1100 Adobe Granite OAuth Server Authentication Handler -osio ja tallenna asetukset.
OAuth-palvelimen todennuskäsittelijä on nyt käytössä.
Rekisteröi OAuth-asiakas
Jokainen ulkoinen sovellus vaatii OAuth-todennuksen rekisteröinnin OAuth-asiakkaaksi AEM:ssä. Rekisteröi OAuth-asiakas suorittamalla seuraavat vaiheet:
- Valitse AEM-aloitussivulta Turvallisuus ja OAuth-asiakas.
- Anna nimi ja uudelleenohjauksen URI.
- Valita Säästä.
Kun sovelluksen valtuutus on onnistunut, OAuth-palvelin ohjaa sinut takaisin sovellukseen valtuutuskoodilla määritettyyn uudelleenohjaus-URL-osoitteeseen.
- Kopioi asiakastunnus ja asiakkaan salaisuus ja säilytä ne turvassa.
Granite OAuth -palvelin tukee seuraavia lupatyyppejä:
- Valtuutuskoodi
- Päivitä tunnus
- JWT haltijan tunnus
Tässä viestissä käytämme OAuth2.0:aa JWT-avustustyypin kanssa.
JWT-siirtotietunnusta käytetään pääasiassa palvelinten väliseen integrointiin. Tämä auttaa meitä mahdollistamaan palvelinten välisen integraation ilman resurssin omistajan vuorovaikutusta. esimerkiksi tiedostojen hakemiseen tai lataamiseen ilman käyttäjän toimia.
Luo JWT-tunnus
Luo JWT-tunnus suorittamalla seuraavat vaiheet:
- Siirry localhostiin ja OAuth-asiakkaaseen.
- Valita Lataa yksityinen avain.
- Valita Lataa.
Luo julkinen varmenne
Luo nyt julkinen varmenne ladatusta yksityisestä avaimesta, suorita seuraava komento ja anna yksityisen avaimen salasana.
Käytä openssl
komento yksityisen avaimen luomiseksi:
Pura yksityinen avain:
Varmista, että asennat openssl
ja lisää ympäristöpolkuun etukäteen.
Ennen kuin käytät yksityistä avainta määrittäessäsi Amazon Kendra -tietolähdettä, varmista, että et käytä tai kopioi “-----BEGIN PRIVATE KEY-----”
ja “-----END PRIVATE KEY-----“
koodissa. Poista lisäksi kaikki tyhjät kohdat yksityisestä avaimesta.
Käytä luotuja ClientId
, ClientSecret
, ja yksityinen avain Amazon Kendra AEM -tietolähteen määrittämiseen.
OAuth-asiakkaan rekisteröintiä varten siirry kohtaan https://localhost:<port>/libs/granite/oauth/content/clients.html
.
Määritä SSL
Määritä SSL suorittamalla seuraavat vaiheet:
- Luo avain:
- Salaa avain:
- Allekirjoita avain:
- Koodaa yksityinen avain muotoon:
Luodaan neljä tiedostoa, joiden tiedostonimet alkavat . Käytämme <keyFileName>.crt
ja <keyFileName>.der
myöhemmissä vaiheissa.
- Kirjaudu seuraavaksi AEM:ään osoitteessa
https://localhost:<port>/aem/start.html
. - Valita Työkalut, Turvallisuusja SSL-kokoonpano.
- In Tallenna kirjautumistiedot jakso, kirjoita avainsäilön ja luotettavuuden salasana.
- In Avaimet ja todistus osio, määritä
.der
tiedosto yksityinen avain ja.crt
tiedosto Todistus.
- Kirjoita seuraavassa osiossa verkkotunnus (
localhost
) ja jätä portti sellaisenaan. - Valita valmis.
AEM avautuu määritetyssä uudessa portissa. Esimerkiksi, https://localhost:8443
.
- Kirjaudu AEM:ään HTTPS:llä ja lataa varmenne selaimeen lukko/pad-painikkeella, vie varmenne ja nimeä se
privateKey.crt
.
Tuodaan nyt varmenne avainsäilön polkuun avaintyökalulla.
- Avaa pääte ja siirry kansioon, jossa
privateKey.crt
on läsnä ja suorita seuraava komento:
Muista avata palomuuriasetuksissa 8443- ja 80-portit.
- Lisää sertifikaatti
privateKey.crt
ja Amazonin yksinkertainen tallennuspalvelu (Amazon S3)-kauha.
Määritä tietolähde käyttämällä Amazon Kendra -liitintä AEM:lle
Voit käyttää olemassa olevaa hakemistoa tai luo uusi hakemisto indeksoida asiakirjoja AEM:stä AEM-liittimen avulla. Suorita sitten seuraavat vaiheet. Lisätietoja on osoitteessa Amazon Kendra -kehittäjäopas.
- Avaa hakemisto Amazon Kendra -konsolissa ja valitse Tietolähteet navigointipaneelissa.
- Valita Lisää tietolähde.
- Alle Adobe Experience Manager, valitse Lisää liitin.
- In Määritä tietolähteen tiedot osio, anna nimi ja valinnaisesti kuvaus ja valitse sitten seuraava.
- In Määritä pääsy ja suojaus -osiossa valitse joko AEM On-Premise tai AEM pilvipalvelun lähdetyypiksi ja kirjoita AEM-isäntä-URL. Löydät URL-osoitteen AEM-asetuksistasi.
Jos käytät AEM On-Premise -palvelinta, anna AEM On-Premise -palvelimen isäntä-URL-osoite. Valitse sitten Selaa S3: ta ja valitse S3-ämpäri SSL-varmenneella.
Jos käytät AEM:ää pilvipalveluna, voit käyttää tekijän URL-osoitetta https://author-xxxxxx-xxxxxxx.adobeaemcloud.com
.
- Alle Authentication, sinulla on kaksi vaihtoehtoa, Basic authentication ja OAuth 2.0 -todennus.
Jos valitset Basic authenticationVarten AWS Secrets Managerin salaisuus, valitse Luo ja lisää uusi salaisuus. Anna sitten salaisuuden nimi, AEM-sivuston käyttäjätunnus ja salasana. Käyttäjällä on oltava järjestelmänvalvojan oikeudet tai oltava järjestelmänvalvojan käyttäjä.
Jos valitset OAuth 2.0 -todennusVarten AWS Secrets Managerin salaisuus, valitse Luo ja lisää uusi salaisuus. Anna salaisuuden nimi, asiakastunnus, asiakkaan salaisuus ja yksityinen avaime. Jos käytät AEM:ää pilvipalveluna, kirjoita nimi salaisuudelle, asiakastunnukselle, asiakkaan salaisuudelle, yksityiselle avaimelle, organisaatiotunnukselle, tekniselle tilitunnukselle ja Adobe Identity Management System (IMS) -isännälle.
- Valita Säästä or Lisää Secret.
- In Määritä VPC ja suojausryhmä -osiossa voit halutessasi käyttää VPC:tä. Jos näin on, sinun on lisättävä aliverkkoja ja VPC-suojausryhmiä.
- In Identiteettiindeksointirobotti -osiossa, valitse käyttäjien ja ryhmien identiteettitiedot, joilla on pääsy tiettyihin asiakirjoihin, ja tallenna ne Amazon Kendra -pääkirjaan tai henkilöllisyyssäilöön.
Tämä on hyödyllistä suodattaa hakutuloksia käyttäjän tai hänen ryhmän asiakirjojen käyttöoikeuksien perusteella.
- In IAM-osio, luo uusi IAM-rooli tai valitse olemassa oleva IAM-rooli päästäksesi käsiksi arkiston valtuustietoihin ja hakemiston sisältöön.
- Valita seuraava.
- In Määritä synkronointiasetukset -osiossa, anna tietoja synkronoinnin laajuudesta.
Voit sisällyttää indeksoitavat tiedostot sisällytysmalleja tai sulkea pois poissulkemismalleja käyttämällä. Kun annat kuvion Sisällytä kuviot -osiossa vain tätä mallia vastaavat asiakirjat indeksoidaan. Kun annat kuvion Sulje pois kuviot -osiossa, tätä mallia vastaavia asiakirjoja ei indeksoida.
- Jos käytät AEM On-Premiseä ja palvelimesi aikavyöhyke on eri kuin Amazon Kendra AEM -liittimen tai -hakemiston aikavyöhyke, voit määrittää palvelimen aikavyöhykkeen, joka on kohdistettu AEM-liittimen tai -hakemiston kanssa Aikavyöhykkeen tunnus osiossa.
AEM On-Premisen oletusaikavyöhyke on Amazon Kendra AEM -liittimen tai -hakemiston aikavyöhyke. AEM:n oletusaikavyöhyke pilvipalveluna on Greenwichin aika.
- Valitse Synkronointitila (valitse tätä viestiä varten Täysi synkronointi).
Kanssa Täysi synkronointi Aina kun synkronointi suoritetaan, Amazon Kendra indeksoi kaikki asiakirjat ja sulattaa jokaisen asiakirjan, vaikka ne olisi käsitelty aikaisemmin. Täysi päivitys antaa sinun nollata Amazon Kendra -indeksisi ilman, että sinun tarvitsee poistaa ja luoda uutta tietolähdettä. Jos valitset Uuden tai muokatun sisällön synkronointi or Uuden, muokatun tai poistetun sisällön synkronointi, joka kerta kun synkronointityö suoritetaan, se käsittelee vain edellisen indeksoinnin jälkeen lisätyt, muokatut tai poistetut objektit. Vaiheittaiset indeksoinnit voivat auttaa vähentämään suoritusaikaa ja kustannuksia, kun niitä käytetään tietojoukkojen kanssa, jotka lisäävät uusia objekteja olemassa oleviin tietolähteisiin säännöllisesti.
- varten Synkronoi ajoaikataulu, valitse Aja pyynnöstä.
- Valita seuraava.
- In Aseta kenttäkartoitukset -osiossa voit halutessasi valita Amazon Kendran luomista oletustietolähdekentistä, jotka haluat yhdistää hakemistoosi. Voit lisätä mukautettuja tietolähdekenttiä valitsemalla Lisää kenttä luodaksesi hakemistokentän nimen ja kentän tietotyypin. Määritä AEM-kentän nimi, hakemistokentän nimi ja tietotyyppi.
- Valita seuraava.
- Tarkista asetukset ja valitse Lisää tietolähde.
- Kun tietolähde on lisätty, valitse Tietolähteet Valitse navigointiruudusta juuri lisätty tietolähde ja valitse Synkronoi nyt aloittaaksesi tietolähteen synkronoinnin Amazon Kendra -indeksin kanssa.
Synkronointiprosessi riippuu indeksoitavan tiedon määrästä.
Otetaan nyt käyttöön Amazon Kendra -indeksin kulunvalvonta.
- Valitse navigointiruudusta hakemistosi.
- On Käyttäjän käytön valvonta välilehti, valitse Muokkaa asetuksia.
- Muuta asetukset seuraavan kuvakaappauksen kaltaisiksi.
- Valita seuraava.
- Valita Päivitykset.
Odota muutama minuutti, jotta muutokset päivittyvät hakemistoon. Katsotaanpa nyt, kuinka voit suorittaa älykkään haun Amazon Kendran avulla.
Suorita älykäs haku Amazon Kendralla
Ennen kuin yrität etsiä Amazon Kendra -konsolista tai käyttää API:ta, varmista, että tietolähteen synkronointi on valmis. Tarkistaaksesi, tarkastele tietolähteitä ja varmista, onnistuiko viimeisin synkronointi.
Nyt olemme valmiita hakemaan hakemistostamme.
- Siirry Amazon Kendra -konsolissa hakemistoon ja valitse Hae indeksoitua sisältöä navigointipaneelissa.
- Tehdään kysely indeksistä "Mikä oli Siperian helleaallon vaikutus?" ilman käyttöoikeustunnusta.
Hakemistossa olevien kulunvalvonta-asetustemme perusteella tarvitaan kelvollinen käyttöoikeustunnus päästäkseen sisältöön, jonka käyttäjä saa nähdä. siksi, kun käytämme tätä hakukyselyä ilman käyttäjänimeä tai ryhmää, tuloksia ei palauteta.
- Valitse sitten Käytä Tokeniä ja aseta käyttäjänimi tai sähköpostiosoite (esim.
[email protected]
), jolla on pääsy AEM-sisältöön.
Indeksoidessaan AEM-tietolähdettä liitin asetti käyttäjän sähköpostiosoitteen pääasialliseksi. Jos käyttäjän sähköpostiosoite ei ole saatavilla, käyttäjänimi asetetaan päämieheksi.
Seuraavassa kuvakaappauksessa on esimerkki käyttäjän sähköpostiosoitteesta [email protected]
asetettu päämieheksi.
Seuraava esimerkki käyttää käyttäjänimeä user-dev-2
asetettu päämieheksi.
- Yritetään nyt etsiä samaa sisältöä käyttäjätunnuksella
[email protected]
, jolla ei ole oikeutta tarkastella tätä tiettyä asiakirjaa, joka esiintyi edellisissä kyselyn tuloksissa.
Tämä vahvistaa, että AEM:n Amazon Kendra -liittimen syöttämät asiakirjat noudattavat AEM:n ja AEM:n sisällä asettamia ACL-luetteloita, ja näitä samoja ACL-luetteloita pakotetaan hakutuloksiin käytetyn tunnuksen perusteella.
Puhdistaa
Vältä tulevia kustannuksia puhdistamalla resurssit, jotka olet luonut osana tätä ratkaisua. Jos loit uuden Amazon Kendra -indeksin tätä ratkaisua testattaessa, poista se. Jos lisäsit vain uuden tietolähteen käyttämällä Amazon Kendra -liitintä AEM:lle, poista kyseinen tietolähde.
Yhteenveto
Amazon Kendra Adobe Experience Manager -liittimen avulla organisaatiosi voi etsiä sivuja ja resursseja turvallisesti Amazon Kendran tarjoaman älykkään haun avulla.
Lisätietoja Amazon Kendra -liittimestä AEM:lle on osoitteessa Adobe Experience Manager.
Lisätietoja muista Amazon Kendran sisäänrakennetuista liittimistä suosittuihin tietolähteisiin on osoitteessa Amazon Kendra -natiiviliittimet.
Tietoja Tekijät
Praveen Edem on vanhempi ratkaisuarkkitehti Amazon Web Servicesissä. Hän työskentelee suurten finanssipalveluasiakkaiden kanssa suunnittelemalla ja modernisoimalla heidän kriittisiä laajamittaisia sovelluksiaan samalla kun hän ottaa käyttöön AWS-palveluita. Hän on erikoistunut palvelimettomiin ja konttipohjaisiin työkuormiin. Hänellä on yli 20 vuoden IT-kokemus sovelluskehityksestä ja ohjelmistoarkkitehtuurista.
Manjula Nagineni on AWS:n vanhempi ratkaisuarkkitehti New Yorkissa. Hän työskentelee suurten finanssipalvelulaitosten kanssa suunnittelemalla ja modernisoimalla niiden laajamittaisia sovelluksia samalla kun hän ottaa käyttöön AWS-pilvipalveluita. Hän on intohimoinen suurten datatyökuormien suunnitteluun pilvipohjaisesti. Hänellä on yli 20 vuoden IT-kokemus ohjelmistokehityksestä, analytiikasta ja arkkitehtuurista useilla aloilla, kuten rahoitus, valmistus ja tietoliikenne.
Omkar Phadtare on ohjelmistokehitysinsinööri Amazon Web Servicesissä, ja hänellä on syvälle juurtunut intohimo pilvilaskentaan. Hyödyntämällä teknistä asiantuntemustaan ja vahvaa alan ymmärrystä hän suunnittelee, kehittää ja toteuttaa huippuluokan, erittäin skaalautuvia ja joustavia pilvipohjaisia ratkaisuja monille moderneille yrityksille ja organisaatioille.
Vijai Gandikota on Amazon Kendran vanhempi tuotepäällikkö Amazon Web Servicesissä, vastuussa Amazon Kendra -liittimien, pääkaupan, Search Analytics Dashboardin ja muiden Amazon Kendran ominaisuuksien käynnistämisestä. Hänellä on yli 20 vuoden kokemus tekoälyn ja analytiikan tuotteiden suunnittelusta, kehittämisestä ja lanseerauksesta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://aws.amazon.com/blogs/machine-learning/intelligently-search-adobe-experience-manager-content-using-amazon-kendra/