DocumentazioneAEM as a Cloud ServiceGuida utente

Limitare la distribuzione delle risorse con Dynamic Media con funzionalità OpenAPI restrict-access-to-assets

Last update: Tue Nov 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

  • Utente
Best practice per la ricerca
Best practice per i metadati
Hub di contenuti
Dynamic Media con funzionalità OpenAPI
Documentazione di AEM Assets per sviluppatori
AVAILABILITY
La guida alle funzionalità di Dynamic Media con OpenAPI è ora disponibile in formato PDF. Scarica l’intera guida e utilizza Adobe Acrobat AI Assistant per rispondere alle tue domande.
[Guida di Dynamic Media con funzionalità OpenAPI PDF]{class="badge informative"}

La governance centrale delle risorse in Experience Manager consente all’amministratore DAM o ai Brand Manager di gestire l’accesso alle risorse disponibili tramite Dynamic Media con funzionalità OpenAPI. Adobe Possono limitare la consegna di risorse approvate (fino a una singola risorsa) all'utente o ai gruppi di Identity Management System (IMS) selezionati configurando alcuni metadati sulle risorse nel servizio di authoring di AEM as a Cloud Service.

Una volta che una risorsa è limitata tramite Dynamic Media con OpenAPI, solo gli utenti (onboarded su Adobe IMS) autorizzati ad accedere a tale risorsa possono accedervi. Per accedere alla risorsa, l'utente deve sfruttare le funzionalità Search e Delivery di Dynamic Media con OpenAPI.

Accesso limitato alle risorse

In Experience Manager Assets, la consegna limitata tramite IMS prevede due fasi chiave:

  • Authoring
  • Distribuzione

Authoring authoring

Consegna limitata tramite un token Bearer IMS restrict-delivery-ims-token

È possibile limitare la consegna di risorse in Experience Manager in base alle identità dell'utente e del gruppo IMS .

NOTE
Questa funzionalità non è attualmente self-service. Per limitare la consegna delle risorse per Utenti e Gruppi IMS, rivolgiti al team di supporto Enterprise per informazioni su come recuperare le informazioni necessarie per limitare l'accesso dal portale Adobe Admin Console e su come configurare l'accesso nel servizio di authoring di AEM as a Cloud Service.

Limita la consegna delle risorse utilizzando data e ora di attivazione e disattivazione restrict-delivery-assets-date-time

Gli autori DAM possono inoltre limitare la consegna delle risorse definendo un orario di attivazione o disattivazione disponibile nelle proprietà delle risorse.

Se definisci un Nei tempi di attivazione di una risorsa, viene generato un URL di consegna per la risorsa al momento definito. La risorsa rimane inattiva prima dell’ora definita. Analogamente, se definisci un’ora di disattivazione per una risorsa, la risorsa viene disattivata all’ora definita e l’URL di consegna della risorsa non la visualizza più.

Esegui la procedura seguente per impostare l’ora di attivazione e disattivazione della risorsa:

  1. Seleziona la risorsa e fai clic su Proprietà.

  2. Nella sezione Attivazione pianificata della scheda Base, definisci l'Ora di attivazione o l'Ora di disattivazione in base alle tue esigenze.

Analogamente, nella vista Assets, puoi selezionare la risorsa e fare clic su Dettagli per visualizzare le proprietà della risorsa e definire l'ora di attivazione e l'ora di disattivazione.

Il campo è disponibile nel modulo metadati predefinito. Se la risorsa non è basata sullo schema metadati predefinito e i campi Ora di attivazione e Ora di disattivazione non sono disponibili nelle proprietà della risorsa, effettua le seguenti operazioni in visualizzazione Amministratore:

  1. Passa a Strumenti > Assets > Schemi metadati.

  2. Seleziona lo schema metadati e fai clic su Modifica.

  3. Aggiungi un campo Data dalla sezione Genera modulo a destra alla sezione Metadati nel modulo.

  4. Fai clic sul campo appena aggiunto, quindi esegui i seguenti aggiornamenti nel pannello Impostazioni:

    1. Cambia l'Etichetta campo in Ora di attivazione o Ora di disattivazione.
    2. Aggiorna Mappa sulla proprietà in ./jcr:content/onTime per il campo On Time e ./jcr:content/offTime per il campo Off Time.

  5. Fai clic su Salva.

Allo stesso modo, per la vista Assets, se la risorsa non è basata sullo schema di metadati predefinito e i campi Ora di attivazione e Ora di disattivazione non sono disponibili nelle proprietà della risorsa, esegui i seguenti passaggi:

  1. Fare clic su Forms metadati nella sezione Impostazioni.
  2. Seleziona il modulo metadati e fai clic su Modifica.
  3. Aggiungi al modulo un campo Data dalla sezione Componenti nel riquadro a sinistra.
  4. Fai clic sul campo appena aggiunto e modifica Etichetta in Ora di attivazione o Ora di disattivazione.
  5. Aggiornare la proprietà Metadata in ./jcr:content/onTime per il campo On Time e ./jcr:content/offTime per il campo Off Time.
  6. Fai clic su Salva.

Consegna di risorse limitate delivery-restricted-assets

La distribuzione di risorse con restrizioni si basa sull’autorizzazione ad accedere alle risorse. L'autorizzazione è tramite Token Bearer IMS (applicazione per richieste avviate da Selettore risorse AEM) o un cookie protetto (se sono stati impostati provider di identità personalizzati nei servizi Publish/Anteprima AEM e sono state impostate la creazione e l'inclusione dei cookie nelle pagine).

Consegna per richieste di authoring AEM o Selettore risorse delivery-aem-author-asset-selector

Per abilitare la consegna di risorse limitate nel caso in cui la richiesta venga inviata dal servizio di authoring dell’AEM o dal selettore delle risorse dell’AEM, è essenziale un token IMS Bearer valido.
Nei servizi di authoring di AEM Cloud Service e in Selettore risorse, il token Bearer IMS viene generato e utilizzato automaticamente per le richieste dopo un accesso riuscito.

NOTE
Per ulteriori informazioni su come abilitare l’autenticazione IMS sulle integrazioni basate su Selettore risorse AEM, contatta il supporto Enterprise

  1. Per esperienze non basate su Asset Selector, AEM as a Cloud Service e Dynamic Media con funzionalità OpenAPI supportano attualmente integrazioni API lato server e possono generare token IMS Bearer.

  2. Durante l'esecuzione di richieste API Search e Delivery, aggiungere il token IMS Bearer ottenuto all'intestazione Authorization della richiesta HTTP (assicurarsi che il relativo valore sia preceduto da Bearer).

  3. Per convalidare la restrizione di accesso, avvia una richiesta API di consegna con e senza l'intestazione Authorization.

    • La risposta restituirà un codice di stato di errore 404 nei casi in cui non sia presente alcun token Bearer IMS o il token Bearer IMS fornito non appartiene all’utente a cui è stato concesso l’accesso alla risorsa (direttamente o tramite l’iscrizione al gruppo).
    • La risposta restituirà un codice di stato di successo 200 con il contenuto binario della risorsa, se il token IMS Bearer è uno degli utenti o dei gruppi a cui è stato concesso l’accesso alla risorsa.

Distribuzione per provider di identità personalizzati sul servizio Publish delivery-custom-identity-provider

AEM Sites, AEM Assets e Dynamic Media con licenze OpenAPI possono essere utilizzati insieme, consentendo la distribuzione limitata di risorse da configurare sui siti web ospitati su AEM Publish o sul servizio di anteprima. Il flusso di consegna sicuro sfrutta i cookie del browser per stabilire l’accesso dell’utente e l’esistenza di un dominio personalizzato per il livello di consegna che sia un sottodominio del dominio di pubblicazione è un prerequisito per l’implementazione di questo caso d’uso. Se i servizi Publish e Anteprima di AEM Sites sono configurati per l'utilizzo di un provider di identità personalizzato (IdP), è necessario impostare un nuovo cookie denominato delivery-token che incapsula l'appartenenza al gruppo dell'utente durante l'autenticazione dell'utente del post di dominio di pubblicazione. Il livello di consegna estrae il materiale di autorizzazione dal cookie protetto e convalida l’accesso. Registra un ticket di supporto Enterprise per ulteriori dettagli.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab