OpenAPI 기능을 사용하여 Dynamic Media으로 자산 배달 제한 restrict-access-to-assets
Experience Manager의 중앙 자산 거버넌스를 사용하면 DAM 관리자 또는 브랜드 관리자가 OpenAPI 기능을 통해 Dynamic Media을 통해 사용할 수 있는 자산에 대한 액세스를 관리할 수 있습니다. AEM as a Cloud Service 작성자 서비스의 에셋에 대한 특정 메타데이터를 구성하여 승인된 에셋(개별 에셋까지)을 선택한 IMS(Identity Management 시스템) Adobe 사용자 또는 그룹(으)로 배달을 제한할 수 있습니다.
자산이 OpenAPI를 통해 Dynamic Media을 통해 제한되면 해당 자산에 액세스할 수 있는 권한이 있는 (Adobe IMS 온보딩된) 사용자만 액세스할 수 있습니다. 에셋에 액세스하려면 사용자는 OpenAPI를 사용하는 Dynamic Media의 검색 및 배달 기능을 활용해야 합니다.
Experience Manager Assets에서 IMS를 통한 제한된 전달에는 두 가지 주요 단계가 포함됩니다.
- 작성
- 제공
작성 authoring
IMS 전달자 토큰을 사용한 제한된 게재 restrict-delivery-ims-token
IMS 사용자 및 그룹 ID 를 기준으로 Experience Manager 내의 자산 배달을 제한할 수 있습니다.
설정 및 해제 날짜 및 시간을 사용하여 에셋 게재 제한 restrict-delivery-assets-date-time
DAM 작성자는 에셋 속성에서 사용할 수 있는 활성화 켜기 또는 끄기 시간을 정의하여 에셋 전달을 제한할 수도 있습니다.
에셋의 활성화를 위해 설정 시간을 정의하는 경우 정의된 시간에 에셋에 대한 게재 URL이 생성됩니다. 자산은 정의된 시간 이전에 비활성 상태로 유지됩니다. 마찬가지로, 에셋에 대해 해제 시간을 정의하는 경우 에셋은 정의된 시간에 비활성화되고 에셋의 게재 URL은 에셋 표시를 중단합니다.
다음 단계를 실행하여 에셋의 켜기 및 끄기 시간을 설정합니다.
-
자산을 선택하고 속성 을 클릭합니다.
-
기본 탭의 예약된(de) 활성화 섹션에서 요구 사항에 따라 설정 시간 또는 해제 시간을 정의합니다.
마찬가지로 Assets 보기에서 에셋을 선택하고 세부 정보 를 클릭하여 에셋 속성을 보고 설정 시간 및 해제 시간을 정의할 수 있습니다.
필드는 기본 메타데이터 양식에서 사용할 수 있습니다. 에셋이 기본 메타데이터 스키마를 기반으로 하지 않으며 에셋 속성에서 설정 시간 및 해제 시간 필드를 사용할 수 없는 경우 관리자 보기에서 다음 단계를 수행하십시오.
-
도구 > Assets > 메타데이터 스키마 로 이동합니다.
-
메타데이터 스키마를 선택하고 편집 을 클릭합니다.
-
오른쪽의 양식 작성 섹션에서 날짜 필드를 양식의 메타데이터 섹션에 추가합니다.
-
새로 추가한 필드를 클릭한 다음 설정 패널에서 다음 업데이트를 수행합니다.
- 필드 레이블 을(를) 설정 시간 또는 해제 시간(으)로 변경하십시오.
- 속성에 매핑 을(를) (으)로 업데이트합니다.설정 시간 필드 및 에 대한 /jcr:content/onTime .해제 시간 필드의 /jcr:content/offTime.
-
저장 을 클릭합니다.
마찬가지로, Assets 보기의 경우 에셋이 기본 메타데이터 스키마를 기반으로 하지 않으며 에셋 속성에서 설정 시간 및 해제 시간 필드를 사용할 수 없는 경우 다음 단계를 실행합니다.
- 설정 섹션에서 메타데이터 Forms 을(를) 클릭합니다.
- 메타데이터 양식을 선택하고 편집 을 클릭합니다.
- 왼쪽 창의 구성 요소 섹션에서 날짜 필드를 양식에 추가하십시오.
- 새로 추가한 필드를 클릭하고 레이블 을(를) 설정 시간 또는 해제 시간(으)로 변경합니다.
- 메타데이터 속성 을(를) (으)로 업데이트합니다.설정 시간 필드 및 에 대한 /jcr:content/onTime .해제 시간 필드의 /jcr:content/offTime.
- 저장 을 클릭합니다.
제한된 에셋 전달 delivery-restricted-assets
제한된 에셋의 전달은 에셋에 액세스할 수 있는 성공적인 인증을 기반으로 합니다. 인증은 IMS 전달자 토큰(AEM Asset 선택기에서 시작된 요청에 대한 애플리케이션) 또는 보안 쿠키( AEM Publish/미리보기 서비스에 사용자 지정 ID 공급자를 설정하고 페이지에 쿠키 생성 및 포함을 설정한 경우)를 통해 이루어집니다.
AEM 작성자 또는 자산 선택기 요청 게재 delivery-aem-author-asset-selector
AEM 작성자 서비스 또는 AEM Asset 선택기에서 요청이 전송되는 경우 제한된 에셋의 전달을 활성화하려면 유효한 IMS 전달자 토큰이 필요합니다.
AEM Cloud Service 작성자 서비스와 Asset Selector에서 IMS 전달자 토큰은 로그인 성공 후 요청에 자동으로 생성되고 사용됩니다.
-
비 Asset Selector 기반 경험의 경우 현재 OpenAPI 기능이 있는 AEM as a Cloud Service 및 Dynamic Media에서 서버측 API 통합을 지원하고 IMS Bearer 토큰을 생성할 수 있습니다.
- 여기의 지침에 따라 AEM as a Cloud Service Developer Console을 통해 IMS Bearer 토큰을 검색할 수 있는 서비스 대 서버 API 통합을 수행합니다
- 제한된 기간 동안 여기의 지침에 따라 AEM as a Cloud Service Developer Console에서 인증된 사용자에 대한 로컬 개발자 액세스(프로덕션 사용 사례는 아님), 단기 IMS 전달자 토큰을 생성할 수 있습니다.
-
Search 및 Delivery API 요청을 만드는 동안 가져온 IMS 전달자 토큰을 HTTP 요청의 Authorization 헤더에 추가하십시오(Bearer 접두사가 추가되었는지 확인).
-
액세스 제한의 유효성을 검사하려면 Authorization 헤더가 있거나 없는 배달 API 요청을 시작합니다.
- IMS 전달자 토큰이 없거나 제공된 IMS 전달자 토큰이 자산에 대한 액세스 권한이 부여된 사용자(직접 또는 그룹 멤버십을 통해)에게 속하지 않는 경우 응답에서
404오류 상태 코드를 생성합니다. - IMS 전달자 토큰이 자산에 대한 액세스 권한이 부여된 사용자 또는 그룹 중 하나인 경우 응답에서 자산의 이진 내용이 포함된
200성공 상태 코드를 생성합니다.
- IMS 전달자 토큰이 없거나 제공된 IMS 전달자 토큰이 자산에 대한 액세스 권한이 부여된 사용자(직접 또는 그룹 멤버십을 통해)에게 속하지 않는 경우 응답에서
Publish 서비스에서 사용자 지정 ID 공급자에 대한 게재 delivery-custom-identity-provider
AEM Sites, AEM Assets 및 Dynamic Media(OpenAPI 포함) 라이선스를 함께 사용할 수 있으므로 AEM Publish 또는 미리보기 서비스에서 호스팅되는 웹 사이트에 제한된 에셋 전달을 구성할 수 있습니다. 보안 게재 흐름은 브라우저 쿠키를 활용하여 사용자의 액세스를 설정하며, 게시 도메인의 하위 도메인인 게재 계층에 대한 사용자 지정 도메인을 보유하는 것은 이 사용 사례를 구현하기 위한 전제 조건입니다. AEM Sites의 Publish 및 미리보기 서비스가 사용자 지정 ID 공급자(IdP)를 사용하도록 구성된 경우 delivery-token이라는 새 쿠키를 설정하여 사용자의 그룹 구성원을 캡슐화해야 합니다. 게재 계층은 보안 쿠키에서 인증 자료를 추출하고 액세스를 확인합니다. 자세한 내용은 엔터프라이즈 지원 티켓을 기록하십시오.