Limiter la diffusion des ressources avec Dynamic Media avec les fonctionnalités OpenAPI restrict-access-to-assets
La gouvernance centrale des ressources dans Experience Manager permet à l’administrateur de gestion des ressources numériques ou aux Brand Manager de gérer l’accès aux ressources disponibles via Dynamic Media avec les fonctionnalités OpenAPI. Ils peuvent restreindre la diffusion des ressources approuvées (jusqu’à une ressource individuelle) aux utilisateurs ou groupes Adobe Identity Management System (IMS) sélectionnés en configurant certaines métadonnées sur les ressources sur leur service de création AEM as a Cloud Service.
Une fois qu’une ressource est restreinte via Dynamic Media avec des API ouvertes, seuls les utilisateurs (intégrés à Adobe IMS) autorisés à accéder à cette ressource se voient accorder l’accès. Pour accéder à la ressource, l’utilisateur doit tirer parti des fonctionnalités Search et Delivery de Dynamic Media avec OpenAPI.
Dans Experience Manager Assets, la diffusion restreinte via IMS implique deux étapes importantes :
- Création
- Diffusion
Création authoring
Diffusion restreinte à l’aide d’un jeton porteur IMS restrict-delivery-ims-token
Vous pouvez restreindre la diffusion des ressources dans Experience Manager en fonction des identités d’utilisateur et de groupe IMS .
Limiter la diffusion des ressources à l’aide des dates et heures d’activation et de désactivation restrict-delivery-assets-date-time
Les auteurs de gestion des ressources numériques peuvent également limiter la diffusion des ressources en définissant une heure d’activation ou de désactivation pour l’activation disponible dans les propriétés des ressources.
Si vous définissez une Heure d’activation pour l’activation d’une ressource, une URL de diffusion est générée pour la ressource à l’heure définie. La ressource reste inactive avant l’heure définie. De même, si vous définissez une Heure de désactivation pour une ressource, la ressource est désactivée à l’heure définie et l’URL de diffusion de la ressource cesse de l’afficher.
Pour définir les heures d’activation et de désactivation de la ressource, procédez comme suit :
-
Sélectionnez la ressource et cliquez sur Propriétés.
-
Dans la section Activation planifiée (de) de l’onglet De base, définissez l’Heure d’activation ou l’Heure de désactivation en fonction de vos besoins.
De même, dans la vue Assets, vous pouvez sélectionner la ressource et cliquer sur Détails pour afficher les propriétés de la ressource et définir l’heure d’activation et l’heure de désactivation.
Le champ est disponible dans le formulaire de métadonnées par défaut. Si votre ressource n’est pas basée sur le schéma de métadonnées par défaut et que les champs Heure d’activation et Heure de désactivation ne sont pas disponibles dans les propriétés de la ressource, procédez comme suit dans la vue Administration :
-
Accédez à Outils > Ressources > Schémas de métadonnées.
-
Sélectionnez le schéma de métadonnées et cliquez sur Modifier.
-
Ajoutez un champ Date de la section Créer le formulaire sur le côté droit à la section Métadonnées du formulaire.
-
Cliquez sur le champ nouvellement ajouté, puis effectuez les mises à jour suivantes dans le panneau Paramètres :
- Remplacez Libellé du champ par Heure d’activation ou Heure de désactivation.
- Mettez à jour Mappez à la propriété sur ./jcr:content/onTime pour le champ On Time et le .Champ /jcr:content/offTime pour Heure de désactivation.
-
Cliquez sur Enregistrer.
De même, pour la vue Assets, si votre ressource n’est pas basée sur le schéma de métadonnées par défaut et que les champs Heure d’activation et Heure de désactivation ne sont pas disponibles dans les propriétés de la ressource, procédez comme suit :
- Cliquez sur Forms de métadonnées dans la section Paramètres.
- Sélectionnez le formulaire de métadonnées et cliquez sur Modifier.
- Ajoutez au formulaire un champ Date de la section Composants dans le volet de gauche.
- Cliquez sur le champ nouvellement ajouté et remplacez le Libellé par Heure d’activation ou Heure de désactivation.
- Mettez à jour la propriété de métadonnées en ./jcr:content/onTime pour le champ On Time et le .Champ /jcr:content/offTime pour Heure de désactivation.
- Cliquez sur Enregistrer.
Diffusion de ressources restreintes delivery-restricted-assets
La diffusion des ressources restreintes repose sur l’obtention d’autorisations d’accès aux ressources. L’autorisation se fait via Jetons du porteur IMS (application pour les requêtes initiées à partir du sélecteur de ressources AEM) ou un cookie sécurisé (si des fournisseurs d’identité personnalisés sont configurés sur vos services de publication/prévisualisation AEM et que vous avez configuré la création et l’inclusion de cookies sur les pages).
Diffusion pour les requêtes de l’auteur ou du sélecteur de ressources AEM delivery-aem-author-asset-selector
Pour activer la diffusion de ressources restreintes dans le cas où la requête est envoyée à partir du service de création AEM ou du sélecteur de ressources AEM, un jeton porteur IMS valide est essentiel.
Sur les services de création AEM Cloud Service, ainsi que sur le sélecteur de ressources, le jeton du porteur IMS est automatiquement généré et utilisé pour les requêtes après une connexion réussie.
-
Pour les expériences non basées sur le sélecteur de ressources, AEM as a Cloud Service et Dynamic Media avec les fonctionnalités OpenAPI prennent actuellement en charge les intégrations d’api côté serveur et peuvent générer des jetons porteur IMS.
- Suivez les instructions ici pour effectuer des intégrations d’API service à serveur qui peuvent récupérer les jetons du porteur IMS via AEM as a Cloud Service Developer Console
- Pour une durée limitée, l’accès développeur local (non destiné aux cas d’utilisation de production) et les jetons porteur IMS de courte durée pour l’utilisateur authentifié sur AEM as a Cloud Service Developer Console peuvent être générés en suivant les instructions ici
-
Lors de l’exécution des requêtes d’API Search et Delivery, ajoutez le jeton du porteur IMS obtenu à l’en-tête Authorization de la requête HTTP (assurez-vous que sa valeur comporte le préfixe Bearer).
-
Pour valider la restriction d’accès, lancez une requête API de diffusion avec et sans l’en-tête Authorization.
- La réponse renvoie un code d’état d’erreur
404dans les cas où il n’existe aucun jeton porteur IMS ou si le jeton porteur IMS fourni n’appartient pas à l’utilisateur à qui l’accès à la ressource a été accordé (soit directement, soit par l’intermédiaire de l’appartenance à un groupe). - La réponse génère un code de statut de succès
200avec le contenu binaire de la ressource si le jeton porteur IMS est l’un des utilisateurs ou groupes auxquels l’accès à la ressource a été accordé.
- La réponse renvoie un code d’état d’erreur
Diffusion pour les fournisseurs d’identité personnalisés sur le service de publication delivery-custom-identity-provider
AEM Sites, AEM Assets et Dynamic Media avec des licences OpenAPI peuvent être utilisés conjointement, ce qui permet de configurer une diffusion restreinte des ressources sur les sites web hébergés sur le service de publication ou d’aperçu AEM. Le flux de diffusion sécurisé utilise des cookies de navigateur pour établir l’accès de l’utilisateur. Pour mettre en œuvre ce cas d’utilisation, vous devez disposer d’un domaine personnalisé pour le niveau de diffusion qui est un sous-domaine du domaine de publication. Si les services de publication et de prévisualisation d’AEM Sites sont configurés pour utiliser un fournisseur d’identité personnalisé (IdP), un nouveau cookie appelé delivery-token encapsulant l’appartenance à un groupe de l’utilisateur doit être défini sur le domaine de publication après l’authentification de l’utilisateur. Le niveau de diffusion extrait le matériel d’autorisation du cookie sécurisé et valide l’accès. Enregistrez un ticket d’assistance pour les entreprises pour plus d’informations.