ユーザーグループへのユーザーの追加

AEM Headless GraphQL API リクエストに保護されたコンテンツへのアクセス権を付与するには、ヘッドレスリクエストを特定のユーザーグループに属するユーザーに関連付けます。 次の 2 つの一般的なアプローチがあります。

  1. AEM as a Cloud Service テクニカルアカウント

    • AEM as a Cloud Service Developer Console でテクニカルアカウントを作成します。
    • テクニカルアカウントを使用して、AEM オーサーに一度ログインします。
    • ツール/セキュリティ/グループ/AEM Headless API ユーザー/メンバー ​を通じて、テクニカルアカウントをユーザーグループに追加します。
    • AEM パブリッシュでテクニカルアカウントユーザーとユーザーグループの両方を​ アクティベート ​します。
    • この方法では、サービス資格情報は特定のユーザーの資格情報であり、共有する必要がないので、ヘッドレスクライアントがサービス資格情報をユーザーに公開しない必要があります。

    AEM テクニカルアカウントグループ管理

  2. 名前付きユーザー:

    • 名前付きユーザーを認証して、AEM パブリッシュのユーザーグループに直接追加します。
    • この方法では、ヘッドレスクライアントが AEM パブリッシュでユーザー資格情報を認証し、AEM ログインまたはアクセストークンを取得して、このトークンを AEM への後続のリクエストに使用する必要があります。 これを実現する方法について詳しくは、このハウツーでは説明しておらず、実装に応じて異なります。

コンテンツフラグメントの保護

コンテンツフラグメントの保護は、AEM ヘッドレスコンテンツの保護に不可欠で、コンテンツを閉じられたユーザーグループ(CUG)に関連付けることによって実現されます。 ユーザーが AEM Headless GraphQL API にリクエストを行うと、返されるコンテンツはユーザーの CUG に基づいてフィルタリングされます。

AEM ヘッドレスの CUG

閉じられたユーザーグループ(CUG)を通じて、これを実現するには、次の手順に従います。

  1. AEM オーサーに DAM ユーザー ​としてログインします。
  2. アセット/ファイル ​に移動し、保護するコンテンツフラグメントを含む​ フォルダー ​を選択します。 CUG は階層的に適用され、異なる CUG によって上書きされない限り、サブフォルダーに影響を与えます。
    • このユーザーグループには、フォルダーのコンテンツを利用している他のチャネルに属するユーザーも含まれることを確認します。 または、これらのチャネルに関連付けられたユーザーグループを CUG のリストに含めます。 これを行わないと、これらのチャネルではコンテンツにアクセスできなくなります。
  3. フォルダーを選択し、ツールバーから「プロパティ」を選択します。
  4. 権限」タブを選択します。
  5. グループ名」に入力し、「追加」ボタンを選択して新しい CUG を追加します。
  6. 保存 ​して、CUG を適用します。
  7. アセットフォルダーを​ 選択 ​し、「公開」を選択して、適用された CUG を含むフォルダーを AEM パブリッシュに送信します。このフォルダーが権限として評価されます。

保護する必要があるコンテンツフラグメントを含むすべてのフォルダーに対して同じ手順を実行し、各フォルダーに正しい CUG を適用します。

今後は、AEM Headless GraphQL API エンドポイントに対して HTTP リクエストを行うと、リクエスト元のユーザーの指定した CUG によってアクセス可能なコンテンツフラグメントのみが結果に含まれるようになります。 ユーザーがコンテンツフラグメントにアクセスできない場合、結果は空になりますが、HTTP ステータスコード 200 が引き続き返されます。