DocumentatieAEM as a Cloud ServiceHandboek

Levering van middelen beperken met Dynamic Media met OpenAPI-mogelijkheden restrict-access-to-assets

Last update: Wed Feb 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Gebruiker
Beste praktijken van het Onderzoek
Beste praktijken van Meta-gegevens
Content Hub
Dynamic Media met mogelijkheden OpenAPI
de ontwikkelaarsdocumentatie van AEM Assets
AVAILABILITY
De handleiding Dynamic Media met OpenAPI-mogelijkheden is nu beschikbaar in de PDF-indeling. Download de volledige handleiding en gebruik Adobe Acrobat AI Assistant om je vragen te beantwoorden.
[​ Dynamic Media met OpenAPI mogelijkhedenGids PDF ​]{class="badge informative"}

Met centraal beheer van bedrijfsmiddelen in Experience Manager kan de DAM-beheerder of -manager de toegang tot bedrijfsmiddelen beheren die via Dynamic Media beschikbaar zijn met OpenAPI-mogelijkheden. Zij kunnen levering van goedgekeurde activa (neer aan individuele activa) aan geselecteerde Gebruiker of Groepen van Identity Management van het Systeem van de Adobe (IMS)beperken door bepaalde meta-gegevens op activa op hun de auteursdienst van AEM as a Cloud Service te vormen.

Zodra een middel via Dynamic Media met OpenAPIs wordt beperkt, slechts krijgen de (Adobe IMS bewaakte) gebruikers die worden gemachtigd om tot het genoemde middel toegang te hebben toegang. Om tot de activa toegang te hebben, moet de gebruiker hefboomwerking Onderzoeken Leveringmogelijkheden van Dynamic Media met OpenAPI.

Beperkte toegang tot activa

In Experience Manager Assets bestaat een beperkte levering via IMS uit twee belangrijke stappen:

  • Authoring
  • Aflevering

Authoring authoring

Beperkte aflevering met gebruik van een IMS-token voor toonder restrict-delivery-ims-token

U kunt de levering van elementen binnen Experience Manager beperken op basis van IMS-gebruikers- en -groepsidentiteiten.

NOTE
Dit vermogen is momenteel niet zelfbediening. Om activalevering voor IMS Gebruikersen Groepente beperken, bereik uit aan uw team van de Steun van de Onderneming voor begeleiding op hoe te om de informatie terug te winnen die voor het beperken van toegang van Adobe Admin Consolewordt vereist portaal en hoe te om toegang in de de auteursdienst van AEM as a Cloud Service te vormen.

Levering van activa beperken met de datum en tijd Aan en Uit restrict-delivery-assets-date-time

DAM-auteurs kunnen ook de levering van activa beperken door een Aan- of Uit-tijd voor activering te definiëren die beschikbaar is in Asset-eigenschappen.

Als u een Aan-tijd definieert voor activering van een element, wordt op het gedefinieerde tijdstip een leverings-URL voor het element gegenereerd. Het element blijft vóór de gedefinieerde tijd inactief. Als u een 'Off time' definieert voor een element, wordt het element op het gedefinieerde tijdstip gedeactiveerd en wordt de leverings-URL voor het element niet meer weergegeven.

Voer de volgende stappen uit om de aan- en uittijd voor het element in te stellen:

  1. Selecteer het element en klik op Properties .

  2. Definieer in de sectie Scheduled (de) activation van het tabblad Basic de Aan-tijd of de Uit-tijd op basis van uw vereisten.

Op dezelfde manier kunt u in de Assets-weergave het element selecteren en op Details klikken om de eigenschappen van het element weer te geven en de opties Op tijd en Uit te definiëren.

Het veld is beschikbaar in het standaardmetagegevensformulier. Als uw element niet is gebaseerd op het standaardmetagegevensschema en de velden Aan tijd en Uit tijd niet beschikbaar zijn in de eigenschappen van het element, voert u de volgende stappen uit in de beheerweergave:

  1. Navigeer naar Tools > Assets > Metadata Schemas .

  2. Selecteer het metagegevensschema en klik op Edit .

  3. Voeg een veld Date toe van de sectie Build Form rechts naar de sectie Metagegevens in het formulier.

  4. Klik op het veld dat u zojuist hebt toegevoegd en voer de volgende updates uit in het deelvenster Settings :

    1. Verander Field Label in op Tijd of van Tijd.
    2. Werk Map to property aan bij./jcr:content/onTime voor Op het gebied van de Tijd en ./jcr:content/offTime voor Van tijd gebied.

  5. Klik op Save.

Op dezelfde manier voert u voor de weergave Assets de volgende stappen uit als uw element niet is gebaseerd op het standaardmetagegevensschema en de velden Aan tijd en Uit tijd niet beschikbaar zijn in de eigenschappen van het element:

  1. Klik op Metadata Forms in de sectie Settings .
  2. Selecteer het metagegevensformulier en klik op Edit .
  3. Voeg een veld Date van de sectie Components in het linkerdeelvenster toe aan het formulier.
  4. Klik het onlangs toegevoegde gebied en verander Label aan Op Tijd of van Tijd.
  5. Werk Metadata property aan bij./jcr:content/onTime voor Op het gebied van de Tijd en ./jcr:content/offTime voor Van tijd gebied.
  6. Klik op Save.

Levering van beperkte activa delivery-restricted-assets

De levering van beperkte activa is gebaseerd op een geslaagde toelating tot activa. De vergunning is of door IMS Dragertokens(toepassing voor verzoeken die van AEM de Selecteur van Activaworden in werking gesteld), of veilig-koekje (als u de leveranciers van de douaneidentiteit opstelling op uw AEM Publish/de diensten van de Voorproef hebt, en opstelling de koekjesverwezenlijking en opneming op de pagina's).

Levering voor AEM auteur- of Asset Selector-aanvragen delivery-aem-author-asset-selector

Om de levering van beperkte activa mogelijk te maken voor het geval dat het verzoek van AEM auteursdienst of AEM de Selecteur van Activa wordt verzonden, is een geldige token IMS Betoonder essentieel.
Op de auteur van AEM Cloud Service en Asset Selector wordt de IMS-token voor toonder automatisch gegenereerd en gebruikt voor aanvragen na een geslaagde aanmelding.

NOTE
Neem contact op met de Enterprise Support voor meer informatie over hoe u IMS-verificatie kunt inschakelen bij de integratie van AEM Asset Selector

  1. AEM as a Cloud Service en Dynamic Media met OpenAPI-mogelijkheden ondersteunen momenteel API-integratie aan de serverzijde en kunnen IMS-tokens voor toonder genereren. Dit geldt ook voor ervaringen die niet op Asset Selector zijn gebaseerd.

    • Volg de instructies hierom dienst-aan-server API integratie uit te voeren die de tokens IMS van de Drager door AEM as a Cloud Service Developer Consolekan terugwinnen
    • Voor beperkte duur, kan de lokale ontwikkelaarstoegang (niet bedoeld voor de gevallen van het productiegebruik), de korte - levende tokens IMS van de Drager voor de gebruiker die op AEM as a Cloud Service Developer Consolewordt voor authentiek verklaard door de instructies hierte volgen

  2. Terwijl het maken van Onderzoeken leveringAPI verzoeken, voeg het verkregen token IMS Betower aan de Authorization kopbal van het HTTP- verzoek toe (zorg ervoor dat zijn waarde met Bearer vooraf bepaald is).

  3. Als u de toegangsbeperking wilt valideren, start u een API-aanvraag voor levering met en zonder de header Authorization .

    • De reactie levert een 404 foutstatuscode op in gevallen waarin er geen IMS Betoonder-token is, of de opgegeven IMS Betoonder-token behoort niet tot de gebruiker aan wie toegang tot het element is verleend (rechtstreeks of via groepslidmaatschap).
    • De reactie levert een 200 successtatus-code op met de binaire inhoud van het element als het token IMS Betoonder een van de gebruikers of groepen is die toegang tot het element hebben gekregen.

Levering voor aangepaste identiteitsproviders op Publish-service delivery-custom-identity-provider

AEM Sites, AEM Assets en Dynamic Media met OpenAPI-licenties kunnen samen worden gebruikt, zodat beperkte levering van middelen kan worden geconfigureerd op websites die worden gehost op AEM Publish- of Preview-service. De veilige leveringsstroom gebruikt browser koekjes om de toegang van de gebruiker te vestigen en het hebben van een douanedomein voor leveringsrij die subdomein van publiceer domein is is een vereiste voor het uitvoeren van dit gebruiksgeval. In het geval dat de diensten van Publish van AEM Sites en van de Voorproef worden gevormd om a leverancier van de douaneidentiteit (IdP)te gebruiken, moet een nieuw koekje genoemd delivery-token het inkapselen van de groepslidmaatschap van de gebruiker op de authentificatie van de publicatiedomeinpost worden geplaatst. De leveringsrij haalt het vergunningsmateriaal uit veilig-koekje en bevestigt de toegang. Gelieve te registreren een kaartje van de ondernemingssteunvoor meer details.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab