DocumentaciónAEM as a Cloud ServiceGuía del usuario

Restringir la entrega de recursos con Dynamic Media con las funciones de OpenAPI restrict-access-to-assets

Last update: Tue Oct 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Usuario
Prácticas recomendadas de búsqueda
Prácticas recomendadas de metadatos
Centro de contenido
Dynamic Media con funciones de OpenAPI
Documentación de desarrollador de AEM Assets

La administración central de recursos en Experience Manager permite al administrador de DAM o a los administradores de marcas administrar el acceso a los recursos disponibles a través de Dynamic Media con funciones OpenAPI. Pueden restringir la entrega de recursos aprobados (a un recurso individual) a Usuarios o grupos de Adobe Identity Management System (IMS) seleccionados configurando ciertos metadatos en los recursos de su servicio de AEM as a Cloud Service Author.

Una vez que un recurso está restringido a través de Dynamic Media con OpenAPI, solo se concede acceso a los usuarios (Adobe IMS integrado) autorizados para acceder a dicho recurso. Para acceder al recurso, el usuario debe aprovechar las capacidades de Search y Delivery de Dynamic Media con OpenAPI.

Acceso restringido a los recursos

En Experience Manager Assets, la entrega restringida a través de IMS implica dos etapas clave:

  • Creación
  • Entrega

Creación authoring

Envío restringido mediante un token de portador de IMS restrict-delivery-ims-token

Puede restringir la entrega de recursos dentro de Experience Manager en función de las identidades de usuario y grupo de IMS

NOTE
Actualmente, esta capacidad no es de autoservicio. Para restringir la entrega de recursos para los usuarios Users y Groups de IMS, póngase en contacto con el equipo de soporte Enterprise para obtener instrucciones sobre cómo recuperar la información necesaria para restringir el acceso desde el portal Adobe Admin Console y cómo configurar el acceso en el servicio de AEM as a Cloud Service Author.

Restringir la entrega de recursos mediante Fecha y hora de activación y desactivación restrict-delivery-assets-date-time

Los autores de DAM también pueden restringir la entrega de recursos definiendo un tiempo de activación o desactivación disponible en las propiedades del recurso.

Si define un Tiempo de activación para la activación de un recurso, se generará una URL de entrega para el recurso en el momento definido. El recurso permanece inactivo antes del tiempo definido. Del mismo modo, si define un Tiempo de inactividad para un recurso, este se desactiva en el momento definido y la URL de entrega del recurso deja de mostrar el recurso.

Ejecute los siguientes pasos para establecer el tiempo de activación y desactivación del recurso:

  1. Seleccione el recurso y haga clic en Propiedades.

  2. En la sección Activación programada (de) de la ficha Básico, defina el Tiempo de activación o el Tiempo de inactividad según sus necesidades.

Del mismo modo, en la vista de Assets, puede seleccionar el recurso y hacer clic en Detalles para ver las propiedades del recurso y definir Tiempo de activación y Tiempo de inactividad.

El campo está disponible en el formulario de metadatos predeterminado. Si el recurso no se basa en el esquema de metadatos predeterminado y los campos Tiempo de activación y Tiempo de inactividad no están disponibles en las propiedades del recurso, ejecute los siguientes pasos en la vista de administración:

  1. Vaya a Herramientas > Assets > Esquemas de metadatos.

  2. Seleccione el esquema de metadatos y haga clic en Editar.

  3. Agregue un campo Date de la sección Generar formulario en el lado derecho a la sección Metadatos del formulario.

  4. Haga clic en el campo recién agregado y, a continuación, realice las siguientes actualizaciones en el panel Configuración:

    1. Cambie la etiqueta de campo Field a Tiempo de activación o Tiempo de inactividad.
    2. Actualice el mapa a la propiedad a ./jcr:content/onTime para el campo A tiempo y ./jcr:content/offTime para el campo Tiempo de inactividad.

  5. Haga clic en Guardar.

Del mismo modo, para la vista de Assets, si el recurso no se basa en el esquema de metadatos predeterminado y los campos Tiempo de activación y Tiempo de inactividad no están disponibles en las propiedades del recurso, ejecute los siguientes pasos:

  1. Haga clic en Forms de metadatos en la sección Configuración.
  2. Seleccione el formulario de metadatos y haga clic en Editar.
  3. Agregue un campo Fecha de la sección Componentes del panel izquierdo al formulario.
  4. Haga clic en el campo recién agregado y cambie la Etiqueta a Tiempo de activación o Tiempo de inactividad.
  5. Actualizar la propiedad de metadatos a ./jcr:content/onTime para el campo A tiempo y ./jcr:content/offTime para el campo Tiempo de inactividad.
  6. Haga clic en Guardar.

Entrega de activos restringidos delivery-restricted-assets

La entrega de recursos restringidos se basa en la autorización correcta para acceder a los recursos. AEM AEM La autorización se realiza a través de tokens de portador de IMS (aplicación para solicitudes iniciadas desde Selector de recursos) o una cookie segura (si tiene proveedores de identidad personalizados configurados en sus servicios de Publish/Vista previa de la y ha configurado la creación y la inclusión de cookies en las páginas).

AEM Envío de solicitudes de autor de recursos o selector de recursos de delivery-aem-author-asset-selector

AEM AEM Para habilitar la entrega de recursos restringidos en caso de que la solicitud se envíe desde servicio de creación o el Selector de recursos, es esencial un token de portador de IMS válido.
En los servicios de creación de AEM Cloud Service, así como en el Selector de recursos, el token de portador de IMS se genera automáticamente y se utiliza para las solicitudes después de un inicio de sesión correcto.

NOTE
AEM Para obtener más información sobre cómo habilitar la autenticación IMS en integraciones basadas en el Selector de recursos, póngase en contacto con el Soporte técnico para empresas

  1. Para las experiencias no basadas en el Selector de recursos, AEM as a Cloud Service y Dynamic Media con capacidades OpenAPI admiten actualmente integraciones de API del lado del servidor y pueden generar tokens de IMS Bearer.

    • Siga las instrucciones aquí para realizar integraciones de API de servicio a servidor que puedan recuperar los tokens de IMS Bearer mediante AEM as a Cloud Service Developer Console
    • Durante un tiempo limitado, se puede generar acceso de desarrollador local (no pensado para casos de uso de producción), tokens de IMS al portador de corta duración para el usuario autenticado en AEM as a Cloud Service Developer Console siguiendo las instrucciones aquí

  2. Al realizar solicitudes de API Search y Delivery, agregue el token de IMS Bearer obtenido al encabezado Authorization de la solicitud HTTP (asegúrese de que su valor tenga el prefijo Bearer).

  3. Para validar la restricción de acceso, inicia una solicitud de API de entrega con y sin el encabezado Authorization.

    • La respuesta generará un código de estado de error 404 en los casos en los que no haya un token de portador de IMS o el token de portador de IMS proporcionado no pertenezca al usuario al que se concedió acceso al recurso (ya sea directamente o mediante la pertenencia a un grupo).
    • La respuesta arrojará un código de estado de éxito 200 con el contenido binario del recurso si el token del portador de IMS es uno de los usuarios o grupos a los que se les concedió acceso al recurso.

Envío de proveedores de identidad personalizados en el servicio Publish delivery-custom-identity-provider

AEM Sites, AEM Assets y Dynamic Media AEM con licencias OpenAPI se pueden usar juntos, lo que permite la entrega restringida de recursos para configurarlos en sitios web alojados en el servicio de Publish o Vista previa de la página de inicio de sesión de la aplicación. El flujo de entrega segura aprovecha las cookies del explorador para establecer el acceso del usuario y tener un dominio personalizado para el nivel de entrega que sea subdominio del dominio de publicación es un requisito previo para implementar este caso de uso. Si los servicios Publish y Preview de AEM Sites están configurados para usar un proveedor de identidad personalizado (IdP), se debe establecer una nueva cookie denominada delivery-token que encapsule la pertenencia al grupo del usuario en el dominio de publicación después de la autenticación del usuario. El nivel de entrega extrae el material de autorización de la cookie segura y valida el acceso. Registre un ticket de soporte para empresas para obtener más detalles.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab