DokumentationAEM as a Cloud ServiceBenutzerhandbuch

Beschränken der Bereitstellung von Assets mit Dynamic Media mit OpenAPI-Funktionen restrict-access-to-assets

Last update: Wed Nov 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

  • Benutzende
Best Practices für die Suche
Best Practices für Metadaten
Content Hub
Dynamic Media mit OpenAPI-Funktionen
Entwicklerdokumentation zu AEM Assets
AVAILABILITY
Handbuch zu Dynamic Media mit OpenAPI-Funktionen ist jetzt im PDF-Format verfügbar. Laden Sie das gesamte Handbuch herunter und verwenden Sie den Adobe Acrobat AI-Assistenten, um Ihre Fragen zu beantworten.
[Handbuch für Dynamic Media mit OpenAPI-Funktionen PDF]{class="badge informative"}

Die zentrale Asset-Governance in Experience Manager ermöglicht es DAM-Admins oder Markenverantwortlichen, den Zugriff auf verfügbare Assets mithilfe von Dynamic Media mit OpenAPI-Funktionen zu verwalten. Sie können die Bereitstellung genehmigter Assets (bis hin zu einem einzelnen Asset) auf ausgewählte Adobe Identity Management System(IMS)-Benutzende oder -Gruppen beschränken, indem sie bestimmte Metadaten für Assets in ihrem AEM as a Cloud Service-Autorendienst konfigurieren.

Sobald ein Asset über Dynamic Media mit OpenAPIs eingeschränkt ist, erhalten nur die (in Adobe IMS integrierten) Benutzenden Zugriff, die für den Zugriff auf das besagte Asset autorisiert sind. Um auf das Asset zugreifen zu können, muss die Person die Funktionen Suchen und Bereitstellen von Dynamic Media mit OpenAPI nutzen.

Eingeschränkter Zugriff auf Assets

In Experience Manager Assets umfasst die eingeschränkte Bereitstellung per IMS zwei wichtige Phasen:

  • Authoring
  • Bereitstellung

Authoring authoring

Eingeschränkte Bereitstellung mit einem IMS-Bearer-Token restrict-delivery-ims-token

Sie können die Bereitstellung von Assets innerhalb von Experience Manager basierend auf IMS-Benutzer- und Gruppenidentitäten einschränken.

NOTE
Diese Funktion gibt derzeit nicht als Self-Service. Um die Asset-Bereitstellung für IMS-Benutzende und -Gruppen zu beschränken, wenden Sie sich an Ihr Unternehmens-Supportteam, um zu erfahren, wie Sie die Informationen abrufen können, die zum Einschränken des Zugriffs über das Adobe Admin Console-Portal erforderlich sind, und wie Sie den Zugriff im Autoren-Service von AEM as a Cloud Service konfigurieren.

Beschränken der Bereitstellung von Assets mit Datum und Uhrzeit für das Ein- und Ausschalten restrict-delivery-assets-date-time

DAM-Autorinnen bzw. -Autoren können die Bereitstellung von Assets auch einschränken, indem sie eine Ein- oder Ausschaltzeit für die Aktivierung definieren, die in den Asset-Eigenschaften verfügbar ist.

Wenn Sie eine Einschaltzeit für die Aktivierung eines Assets definieren, wird zum festgelegten Zeitpunkt eine Bereitstellungs-URL für das Asset generiert. Vor dem definierten Zeitpunkt bleibt das Asset inaktiv. Wenn Sie eine Ausschaltzeit für ein Asset definieren, wird das Asset zum festgelegten Zeitpunkt deaktiviert und die Bereitstellungs-URL für das Asset zeigt das Asset nicht mehr an.

Führen Sie die folgenden Schritte aus, um die Ein- und Ausschaltzeit für das Asset festzulegen:

  1. Wählen Sie das Asset aus und klicken Sie auf  Eigenschaften.

  2. Definieren Sie auf der Registerkarte Allgemein  im Abschnitt  Geplante Aktivierung/Deaktivierung die Einschaltzeit oder die Ausschaltzeit basierend auf Ihren Anforderungen.

Sie können auch in der Assets-Ansicht das Asset auswählen und auf Details klicken, um die Asset-Eigenschaften anzuzeigen und dort die Einschaltzeit und Ausschaltzeit zu definieren.

Das Feld ist im Standard-Metadatenformular verfügbar. Wenn Ihr Asset nicht auf dem Standard-Metadatenschema basiert und die Felder „Einschaltzeit“ und „Ausschaltzeit“ in den Asset-Eigenschaften nicht verfügbar sind, führen Sie die folgenden Schritte in der Admin-Ansicht aus:

  1. Navigieren Sie zu Tools > Assets > Metadatenschemata.

  2. Wählen Sie das Metdadatenschema aus und klicken Sie auf Bearbeiten.

  3. Fügen Sie über den Abschnitt Formular erstellen  auf der rechten Seite ein Feld  Datum zum Abschnitt „Metadaten“ des Formulars hinzu.

  4. Klicken Sie auf das neu hinzugefügte Feld und führen Sie dann die folgenden Aktualisierungen im Bedienfeld Einstellungen durch:

    1. Ändern Sie die Feldbezeichnung in Einschaltzeit oder Ausschaltzeit.
    2. Setzen Sie Zu Eigenschaft zuordnen auf ./jcr:content/onTime für das Feld Einschaltzeit und auf ./jcr:content/offTime für das Feld Ausschaltzeit.

  5. Klicken Sie auf Speichern.

Wenn Ihr Asset in der Assets-Ansicht nicht auf dem Standard-Metadatenschema basiert und die Felder „Einschaltzeit“ und „Ausschaltzeit“ in den Asset-Eigenschaften nicht verfügbar sind, führen Sie die folgenden Schritte aus:

  1. Klicken Sie im Abschnitt Einstellungen  auf  Metadatenformulare.
  2. Wählen Sie das Metadatenformular aus und klicken Sie auf Bearbeiten.
  3. Fügen Sie über den Abschnitt Komponenten  im linken Bereich ein Feld  Datum zum Formular hinzu.
  4. Klicken Sie auf das neu hinzugefügte Feld und ändern Sie die Bezeichnung in Einschaltzeit oder Ausschaltzeit.
  5. Aktualisieren Sie die Metadateneigenschaft auf ./jcr:content/onTime für das Feld Einschaltzeit und auf ./jcr:content/offTime für das Feld Ausschaltzeit.
  6. Klicken Sie auf Speichern.

Bereitstellung von beschränkten Assets delivery-restricted-assets

Die Bereitstellung beschränkter Assets basiert auf einer erfolgreichen Autorisierung für den Zugriff auf Assets. Die Autorisierung erfolgt entweder über IMS-Bearer-Token (Anwendung für Anfragen, die über den AEM Asset-Wähler initiiert wird) oder ein sicheres Cookie (wenn Sie benutzerdefinierte Identitätsanbieter in Ihren AEM Veröffentlichungs-/Vorschau-Services eingerichtet haben und die Erstellung und Aufnahme von Cookies auf den Seiten eingerichtet haben).

Bereitstellung für Anfragen von AEM Author oder vom Asset-Wähler delivery-aem-author-asset-selector

Um die Bereitstellung von beschränkten Assets zu aktivieren, wenn die Anfrage vom AEM Autoren-Service oder vom AEM Asset-Wähler gesendet wird, ist ein gültiges IMS-Bearer-Token erforderlich.
Bei Autoren-Services von AEM Cloud Service sowie beim Asset-Wähler wird das IMS-Bearer-Token nach einer erfolgreichen Anmeldung automatisch generiert und für Anfragen verwendet.

NOTE
Wenden Sie sich an den Unternehmens-Support, um weitere Informationen zum Aktivieren der IMS-Authentifizierung bei Integrationen zu erhalten, die auf dem AEM Asset Wähler basieren

  1. Für Erlebnisse, die nicht auf dem Asset-Wähler basieren, unterstützen AEM as a Cloud Service und Dynamic Media mit OpenAPI-Funktionen derzeit Server-seitige API-Integrationen und können IMS-Bearer-Token generieren.

    • Befolgen Sie die Anweisungen hier, um Service-to-Server-API-Integrationen durchzuführen, mit denen die IMS-Bearer-Token über die AEM as a Cloud Service Developer Console abgerufen werden können
    • Für einen zeitlich begrenzten, lokalen Entwicklerzugriff (nicht für Produktionsanwendungen gedacht) können kurzlebige IMS-Bearer-Token für die Person, die in der AEM as a Cloud Service Developer Console authentifiziert wurde, generiert werden, indem die Anweisungen hier befolgt werden

  2. Fügen Sie bei der Durchführung der API-Anfragen Suchen und Bereitstellen das abgerufene IMS-Bearer-Token zum Header Autorisierung der HTTP-Anfrage hinzu (stellen Sie sicher, dass dessen Wert mit dem Präfix Bearer versehen ist).

  3. Um die Zugriffsbeschränkung zu überprüfen, initiieren Sie eine Bereitstellungs-API-Anfrage einmal mit und einmal ohne Header Autorisierung.

    • Die Antwort gibt den Fehlerstatus-Code 404 aus, wenn kein IMS-Bearer-Token vorhanden ist oder das bereitgestellte IMS-Bearer-Token nicht zu der Person gehört, der (entweder direkt oder über die Gruppenmitgliedschaft) Zugriff auf das Asset gewährt wurde.
    • Die Antwort gibt einen Erfolgsstatus-Code 200 mit dem binären Inhalt des Assets aus, wenn das IMS-Bearer-Token eine der Personen oder Gruppen ist, denen Zugriff auf das Asset gewährt wurde.

Bereitstellung für benutzerdefinierte Identitätsanbieter im Veröffentlichungs-Service delivery-custom-identity-provider

Lizenzen für AEM Sites, AEM Assets und Dynamic Media mit OpenAPI können gemeinsam verwendet werden, um die Konfiguration der beschränkten Bereitstellung von Assets auf Websites zu ermöglichen, die auf dem AEM Veröffentlichungs- oder Vorschau-Service gehostet werden. Der sichere Bereitstellungsfluss nutzt Browser-Cookies, um den Zugriff der Person festzustellen und über eine benutzerdefinierte Domain für die Bereitstellungsebene zu verfügen, die eine Subdomain der Veröffentlichungs-Domain ist. Dies ist eine Voraussetzung für die Implementierung dieses Anwendungsfalls. Falls die Veröffentlichungs- und Vorschau-Services von AEM Sites so konfiguriert sind, dass sie einen benutzerdefinierten Identitätsanbieter (IdP) verwenden, muss nach der Authentifizierung der Person ein neues Cookie mit dem Namen delivery-token für die Veröffentlichungs-Domain festgelegt werden, das die Gruppenmitgliedschaft der Person enthält. Die Bereitstellungsebene extrahiert das Autorisierungsmaterial aus dem sicheren Cookie und validiert den Zugriff. Reichen Sie ein Support-Ticket für Unternehmen ein, um weitere Informationen zu erhalten.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab