Amazon Kendra on älykäs hakupalvelu, joka perustuu koneoppimiseen (ML). Amazon Kendran avulla voit helposti koota sisältöä useista sisältövarastoista hakemistoon, jonka avulla voit etsiä nopeasti kaikkia yritystietojasi ja löytää tarkimman vastauksen. Adobe Experience Manager (AEM) on sisällönhallintajärjestelmä, jota käytetään verkkosivustojen tai mobiilisovellusten sisällön luomiseen. Monet organisaatiot käyttävät Adobe Experience Manager (on-Premise) or Adobe Experience Manager (pilvipalvelu) heidän sisällönhallintaalustaan. Yrityskäyttäjien on voitava etsiä tarkkoja vastauksia helposti ja turvallisesti sisällöstä useista yrityksen tietolähteistä, mukaan lukien AEM, sisällöstä, kuten sisällöstä ja sivuista.

Amazon Kendra -asiakkaat voivat nyt käyttää Amazon Kendra AEM -liitintä AEM:n sivujen ja resurssien indeksointiin. Amazon Kendra tukee AEM:ää Cloud Service -tekijänä ja AEM On-Premise -tekijänä ja -julkaisuna. Voit indeksoida AEM-sisältöä ja suodattaa sisältötyyppejä, jotka haluat indeksoida Amazon Kendra AEM On-Premise- tai Cloud Service -liittimellä, ja etsiä tietojasi AEM:stä Amazon Kendra älykkäällä haulla.

Tämä viesti näyttää, kuinka voit määrittää Amazon Kendra AEM -liittimen indeksoimaan sisältösi ja hakemaan AEM-resursseistasi ja -sivuistasi. Liitin myös nielee jokaisen asiakirjan käyttöoikeusluettelon (ACL) tiedot. ACL-tietoja käytetään näyttämään hakutuloksia suodatettuna sen mukaan, mihin käyttäjällä on pääsy.

Ratkaisun yleiskatsaus

Ratkaisussamme määritämme AEM:n tietolähteeksi Amazon Kendra -hakuindeksille Amazon Kendra AEM -liittimen avulla. Määrityksen perusteella, kun tietolähde on synkronoitu, liitin indeksoi ja indeksoi kaiken sisällön AEM:stä, joka on luotu tiettynä päivänä tai sitä ennen. Liitin myös indeksoi jokaisen viestin ja asiakirjan Access Control List (ACL) -tiedot. Kun pääsynhallinta tai käyttäjän kontekstin suodatus on käytössä, käyttäjän tekemän kyselyn hakutulokset sisältävät tuloksia vain niistä asiakirjoista, joita käyttäjällä on oikeus lukea.

Amazon Kendra AEM -liitin voidaan integroida AWS IAM Identity Center (AWS Single Sign-On:n seuraaja). Sinun on ensin otettava käyttöön IAM Identity Center ja luotava organisaatio, joka synkronoi käyttäjät ja ryhmät aktiivisesta hakemistostasi. Liitin käyttää käyttäjänimeä ja ryhmähakua hakukyselyiden käyttäjäkontekstiin.

Edellytykset

Jotta voit kokeilla Amazon Kendra -liitintä AEM:lle käyttämällä tätä viestiä viitteenä, tarvitset seuraavat:

Määritä OAuth2.0

Jos käytät AEM On-Premiseä, määritä OAuth2.0 luomaan SSL-varmenne, jotta Amazon Kendra AEM -liittimen konfigurointi on valmis.

Adobe Granite OAuth 2.0 -palvelintoteutus (com.adobe.granite.oauth.server) tarjoaa tuen OAuth 2.0 -palvelintoimintoille AEM:ssä.

Ota OAuth Server -todennuskäsittelijä käyttöön

Oletuksena AEM ei ota käyttöön OAuth Server -todennuskäsittelijää. Ota se käyttöön suorittamalla seuraavat vaiheet:

1. Aloita AEM-paikallinen ilmentymä siirtymällä osoitteeseen https://localhost:<port>/system/console/configMgr/com.adobe.granite.oauth.server.auth.impl.OAuth2ServerAuthenticationHandler
2. Muuta jaas.ranking.name arvo on 1100 Adobe Granite OAuth Server Authentication Handler -osio ja tallenna asetukset.

OAuth-palvelimen todennuskäsittelijä on nyt käytössä.

Rekisteröi OAuth-asiakas

Jokainen ulkoinen sovellus vaatii OAuth-todennuksen rekisteröinnin OAuth-asiakkaaksi AEM:ssä. Rekisteröi OAuth-asiakas suorittamalla seuraavat vaiheet:

1. Valitse AEM-aloitussivulta Turvallisuus ja OAuth-asiakas.
2. Anna nimi ja uudelleenohjauksen URI.
3. Valita Säästä.

Kun sovelluksen valtuutus on onnistunut, OAuth-palvelin ohjaa sinut takaisin sovellukseen valtuutuskoodilla määritettyyn uudelleenohjaus-URL-osoitteeseen.

4. Kopioi asiakastunnus ja asiakkaan salaisuus ja säilytä ne turvassa.

Granite OAuth -palvelin tukee seuraavia lupatyyppejä:

• Valtuutuskoodi
• Päivitä tunnus
• JWT haltijan tunnus

Tässä viestissä käytämme OAuth2.0:aa JWT-avustustyypin kanssa.

JWT-siirtotietunnusta käytetään pääasiassa palvelinten väliseen integrointiin. Tämä auttaa meitä mahdollistamaan palvelinten välisen integraation ilman resurssin omistajan vuorovaikutusta. esimerkiksi tiedostojen hakemiseen tai lataamiseen ilman käyttäjän toimia.

Luo JWT-tunnus

Luo JWT-tunnus suorittamalla seuraavat vaiheet:

1. Siirry localhostiin ja OAuth-asiakkaaseen.
2. Valita Lataa yksityinen avain.
3. Valita Lataa.

Luo julkinen varmenne

Luo nyt julkinen varmenne ladatusta yksityisestä avaimesta, suorita seuraava komento ja anna yksityisen avaimen salasana.

Käytä openssl komento yksityisen avaimen luomiseksi:

>openssl pkcs12 -in store.p12 -out store.crt.pem -clcerts -nokeys

Pura yksityinen avain:

openssl pkcs12 -in store.p12 -passin pass:notasecret -nocerts -nodes -out store.private.key.txt

Varmista, että asennat openssl ja lisää ympäristöpolkuun etukäteen.

Ennen kuin käytät yksityistä avainta määrittäessäsi Amazon Kendra -tietolähdettä, varmista, että et käytä tai kopioi “-----BEGIN PRIVATE KEY-----” ja “-----END PRIVATE KEY-----“ koodissa. Poista lisäksi kaikki tyhjät kohdat yksityisestä avaimesta.

Käytä luotuja ClientId, ClientSecret, ja yksityinen avain Amazon Kendra AEM -tietolähteen määrittämiseen.

OAuth-asiakkaan rekisteröintiä varten siirry kohtaan https://localhost:<port>/libs/granite/oauth/content/clients.html.

Määritä SSL

Määritä SSL suorittamalla seuraavat vaiheet:

1. Luo avain:

openssl genrsa -aes256 -out <keyFileName>.key 4096

2. Salaa avain:

openssl req -sha256 -new -key <keyFileName>.key -out <keyFileName>.csr -subj '/CN=<keyFileName>'

3. Allekirjoita avain:

openssl x509 -req -days 365 -in <keyFileName>.csr -signkey <keyFileName>.key -out <keyFileName>.crt

4. Koodaa yksityinen avain muotoon:

openssl pkcs8 -topk8 -inform PEM -outform DER -in <keyFileName>.key -out <keyFileName>.der -nocrypt

Luodaan neljä tiedostoa, joiden tiedostonimet alkavat . Käytämme <keyFileName>.crt ja <keyFileName>.der myöhemmissä vaiheissa.

5. Kirjaudu seuraavaksi AEM:ään osoitteessa https://localhost:<port>/aem/start.html.
6. Valita Työkalut, Turvallisuusja SSL-kokoonpano.
7. In Tallenna kirjautumistiedot jakso, kirjoita avainsäilön ja luotettavuuden salasana.

8. In Avaimet ja todistus osio, määritä .der tiedosto yksityinen avain ja .crt tiedosto Todistus.

9. Kirjoita seuraavassa osiossa verkkotunnus (localhost) ja jätä portti sellaisenaan.
10. Valita valmis.

AEM avautuu määritetyssä uudessa portissa. Esimerkiksi, https://localhost:8443.

11. Kirjaudu AEM:ään HTTPS:llä ja lataa varmenne selaimeen lukko/pad-painikkeella, vie varmenne ja nimeä se privateKey.crt.

Tuodaan nyt varmenne avainsäilön polkuun avaintyökalulla.

12. Avaa pääte ja siirry kansioon, jossa privateKey.crt on läsnä ja suorita seuraava komento:

keytool -import -trustcacerts -keystore <JAVA_HOME>/lib/security/cacerts -storepass changeit -noprompt -alias yourAliasName -file privateKey.crt

Muista avata palomuuriasetuksissa 8443- ja 80-portit.

13. Lisää sertifikaatti privateKey.crt ja Amazonin yksinkertainen tallennuspalvelu (Amazon S3)-kauha.

Määritä tietolähde käyttämällä Amazon Kendra -liitintä AEM:lle

Voit käyttää olemassa olevaa hakemistoa tai luo uusi hakemisto indeksoida asiakirjoja AEM:stä AEM-liittimen avulla. Suorita sitten seuraavat vaiheet. Lisätietoja on osoitteessa Amazon Kendra -kehittäjäopas.

1. Avaa hakemisto Amazon Kendra -konsolissa ja valitse Tietolähteet navigointipaneelissa.
2. Valita Lisää tietolähde.
3. Alle Adobe Experience Manager, valitse Lisää liitin.

4. In Määritä tietolähteen tiedot osio, anna nimi ja valinnaisesti kuvaus ja valitse sitten seuraava.

5. In Määritä pääsy ja suojaus -osiossa valitse joko AEM On-Premise tai AEM pilvipalvelun lähdetyypiksi ja kirjoita AEM-isäntä-URL. Löydät URL-osoitteen AEM-asetuksistasi.

Jos käytät AEM On-Premise -palvelinta, anna AEM On-Premise -palvelimen isäntä-URL-osoite. Valitse sitten Selaa S3: ta ja valitse S3-ämpäri SSL-varmenneella.

Jos käytät AEM:ää pilvipalveluna, voit käyttää tekijän URL-osoitetta https://author-xxxxxx-xxxxxxx.adobeaemcloud.com.

6. Alle Authentication, sinulla on kaksi vaihtoehtoa, Basic authentication ja OAuth 2.0 -todennus.

Jos valitset Basic authenticationVarten AWS Secrets Managerin salaisuus, valitse Luo ja lisää uusi salaisuus. Anna sitten salaisuuden nimi, AEM-sivuston käyttäjätunnus ja salasana. Käyttäjällä on oltava järjestelmänvalvojan oikeudet tai oltava järjestelmänvalvojan käyttäjä.

Jos valitset OAuth 2.0 -todennusVarten AWS Secrets Managerin salaisuus, valitse Luo ja lisää uusi salaisuus. Anna salaisuuden nimi, asiakastunnus, asiakkaan salaisuus ja yksityinen avaime. Jos käytät AEM:ää pilvipalveluna, kirjoita nimi salaisuudelle, asiakastunnukselle, asiakkaan salaisuudelle, yksityiselle avaimelle, organisaatiotunnukselle, tekniselle tilitunnukselle ja Adobe Identity Management System (IMS) -isännälle.

7. Valita Säästä or Lisää Secret.
8. In Määritä VPC ja suojausryhmä -osiossa voit halutessasi käyttää VPC:tä. Jos näin on, sinun on lisättävä aliverkkoja ja VPC-suojausryhmiä.
9. In Identiteettiindeksointirobotti -osiossa, valitse käyttäjien ja ryhmien identiteettitiedot, joilla on pääsy tiettyihin asiakirjoihin, ja tallenna ne Amazon Kendra -pääkirjaan tai henkilöllisyyssäilöön.

Tämä on hyödyllistä suodattaa hakutuloksia käyttäjän tai hänen ryhmän asiakirjojen käyttöoikeuksien perusteella.

10. In IAM-osio, luo uusi IAM-rooli tai valitse olemassa oleva IAM-rooli päästäksesi käsiksi arkiston valtuustietoihin ja hakemiston sisältöön.
11. Valita seuraava.

12. In Määritä synkronointiasetukset -osiossa, anna tietoja synkronoinnin laajuudesta.

Voit sisällyttää indeksoitavat tiedostot sisällytysmalleja tai sulkea pois poissulkemismalleja käyttämällä. Kun annat kuvion Sisällytä kuviot -osiossa vain tätä mallia vastaavat asiakirjat indeksoidaan. Kun annat kuvion Sulje pois kuviot -osiossa, tätä mallia vastaavia asiakirjoja ei indeksoida.

13. Jos käytät AEM On-Premiseä ja palvelimesi aikavyöhyke on eri kuin Amazon Kendra AEM -liittimen tai -hakemiston aikavyöhyke, voit määrittää palvelimen aikavyöhykkeen, joka on kohdistettu AEM-liittimen tai -hakemiston kanssa Aikavyöhykkeen tunnus osiossa.

AEM On-Premisen oletusaikavyöhyke on Amazon Kendra AEM -liittimen tai -hakemiston aikavyöhyke. AEM:n oletusaikavyöhyke pilvipalveluna on Greenwichin aika.

14. Valitse Synkronointitila (valitse tätä viestiä varten Täysi synkronointi).

Kanssa Täysi synkronointi Aina kun synkronointi suoritetaan, Amazon Kendra indeksoi kaikki asiakirjat ja sulattaa jokaisen asiakirjan, vaikka ne olisi käsitelty aikaisemmin. Täysi päivitys antaa sinun nollata Amazon Kendra -indeksisi ilman, että sinun tarvitsee poistaa ja luoda uutta tietolähdettä. Jos valitset Uuden tai muokatun sisällön synkronointi or Uuden, muokatun tai poistetun sisällön synkronointi, joka kerta kun synkronointityö suoritetaan, se käsittelee vain edellisen indeksoinnin jälkeen lisätyt, muokatut tai poistetut objektit. Vaiheittaiset indeksoinnit voivat auttaa vähentämään suoritusaikaa ja kustannuksia, kun niitä käytetään tietojoukkojen kanssa, jotka lisäävät uusia objekteja olemassa oleviin tietolähteisiin säännöllisesti.

15. varten Synkronoi ajoaikataulu, valitse Aja pyynnöstä.
16. Valita seuraava.

17. In Aseta kenttäkartoitukset -osiossa voit halutessasi valita Amazon Kendran luomista oletustietolähdekentistä, jotka haluat yhdistää hakemistoosi. Voit lisätä mukautettuja tietolähdekenttiä valitsemalla Lisää kenttä luodaksesi hakemistokentän nimen ja kentän tietotyypin. Määritä AEM-kentän nimi, hakemistokentän nimi ja tietotyyppi.

18. Valita seuraava.

19. Tarkista asetukset ja valitse Lisää tietolähde.

20. Kun tietolähde on lisätty, valitse Tietolähteet Valitse navigointiruudusta juuri lisätty tietolähde ja valitse Synkronoi nyt aloittaaksesi tietolähteen synkronoinnin Amazon Kendra -indeksin kanssa.

Synkronointiprosessi riippuu indeksoitavan tiedon määrästä.

Otetaan nyt käyttöön Amazon Kendra -indeksin kulunvalvonta.

21. Valitse navigointiruudusta hakemistosi.
22. On Käyttäjän käytön valvonta välilehti, valitse Muokkaa asetuksia.

23. Muuta asetukset seuraavan kuvakaappauksen kaltaisiksi.
24. Valita seuraava.

25. Valita Päivitykset.

Odota muutama minuutti, jotta muutokset päivittyvät hakemistoon. Katsotaanpa nyt, kuinka voit suorittaa älykkään haun Amazon Kendran avulla.

Suorita älykäs haku Amazon Kendralla

Ennen kuin yrität etsiä Amazon Kendra -konsolista tai käyttää API:ta, varmista, että tietolähteen synkronointi on valmis. Tarkistaaksesi, tarkastele tietolähteitä ja varmista, onnistuiko viimeisin synkronointi.

Nyt olemme valmiita hakemaan hakemistostamme.

1. Siirry Amazon Kendra -konsolissa hakemistoon ja valitse Hae indeksoitua sisältöä navigointipaneelissa.
2. Tehdään kysely indeksistä "Mikä oli Siperian helleaallon vaikutus?" ilman käyttöoikeustunnusta.

Hakemistossa olevien kulunvalvonta-asetustemme perusteella tarvitaan kelvollinen käyttöoikeustunnus päästäkseen sisältöön, jonka käyttäjä saa nähdä. siksi, kun käytämme tätä hakukyselyä ilman käyttäjänimeä tai ryhmää, tuloksia ei palauteta.

3. Valitse sitten Käytä Tokeniä ja aseta käyttäjänimi tai sähköpostiosoite (esim. [email protected]), jolla on pääsy AEM-sisältöön.

Indeksoidessaan AEM-tietolähdettä liitin asetti käyttäjän sähköpostiosoitteen pääasialliseksi. Jos käyttäjän sähköpostiosoite ei ole saatavilla, käyttäjänimi asetetaan päämieheksi.

Seuraavassa kuvakaappauksessa on esimerkki käyttäjän sähköpostiosoitteesta [email protected] asetettu päämieheksi.

Seuraava esimerkki käyttää käyttäjänimeä user-dev-2 asetettu päämieheksi.

4. Yritetään nyt etsiä samaa sisältöä käyttäjätunnuksella [email protected], jolla ei ole oikeutta tarkastella tätä tiettyä asiakirjaa, joka esiintyi edellisissä kyselyn tuloksissa.

Tämä vahvistaa, että AEM:n Amazon Kendra -liittimen syöttämät asiakirjat noudattavat AEM:n ja AEM:n sisällä asettamia ACL-luetteloita, ja näitä samoja ACL-luetteloita pakotetaan hakutuloksiin käytetyn tunnuksen perusteella.

Puhdistaa

Vältä tulevia kustannuksia puhdistamalla resurssit, jotka olet luonut osana tätä ratkaisua. Jos loit uuden Amazon Kendra -indeksin tätä ratkaisua testattaessa, poista se. Jos lisäsit vain uuden tietolähteen käyttämällä Amazon Kendra -liitintä AEM:lle, poista kyseinen tietolähde.

Yhteenveto

Amazon Kendra Adobe Experience Manager -liittimen avulla organisaatiosi voi etsiä sivuja ja resursseja turvallisesti Amazon Kendran tarjoaman älykkään haun avulla.

Lisätietoja Amazon Kendra -liittimestä AEM:lle on osoitteessa Adobe Experience Manager.

Lisätietoja muista Amazon Kendran sisäänrakennetuista liittimistä suosittuihin tietolähteisiin on osoitteessa Amazon Kendra -natiiviliittimet.

Tietoja Tekijät

Praveen Edem on vanhempi ratkaisuarkkitehti Amazon Web Servicesissä. Hän työskentelee suurten finanssipalveluasiakkaiden kanssa suunnittelemalla ja modernisoimalla heidän kriittisiä laajamittaisia ​​sovelluksiaan samalla kun hän ottaa käyttöön AWS-palveluita. Hän on erikoistunut palvelimettomiin ja konttipohjaisiin työkuormiin. Hänellä on yli 20 vuoden IT-kokemus sovelluskehityksestä ja ohjelmistoarkkitehtuurista.

Manjula Nagineni on AWS:n vanhempi ratkaisuarkkitehti New Yorkissa. Hän työskentelee suurten finanssipalvelulaitosten kanssa suunnittelemalla ja modernisoimalla niiden laajamittaisia ​​sovelluksia samalla kun hän ottaa käyttöön AWS-pilvipalveluita. Hän on intohimoinen suurten datatyökuormien suunnitteluun pilvipohjaisesti. Hänellä on yli 20 vuoden IT-kokemus ohjelmistokehityksestä, analytiikasta ja arkkitehtuurista useilla aloilla, kuten rahoitus, valmistus ja tietoliikenne.

Omkar Phadtare on ohjelmistokehitysinsinööri Amazon Web Servicesissä, ja hänellä on syvälle juurtunut intohimo pilvilaskentaan. Hyödyntämällä teknistä asiantuntemustaan ​​ja vahvaa alan ymmärrystä hän suunnittelee, kehittää ja toteuttaa huippuluokan, erittäin skaalautuvia ja joustavia pilvipohjaisia ​​ratkaisuja monille moderneille yrityksille ja organisaatioille.

Vijai Gandikota on Amazon Kendran vanhempi tuotepäällikkö Amazon Web Servicesissä, vastuussa Amazon Kendra -liittimien, pääkaupan, Search Analytics Dashboardin ja muiden Amazon Kendran ominaisuuksien käynnistämisestä. Hänellä on yli 20 vuoden kokemus tekoälyn ja analytiikan tuotteiden suunnittelusta, kehittämisestä ja lanseerauksesta.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://aws.amazon.com/blogs/machine-learning/intelligently-search-adobe-experience-manager-content-using-amazon-kendra/