DocumentaçãoAEM as a Cloud ServiceGuia do usuário

Restringir a entrega de ativos com Dynamic Media com recursos OpenAPI restrict-access-to-assets

Last update: Tue Nov 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Usuário
Pesquisar Práticas Recomendadas
Práticas recomendadas de metadados
Content Hub
Dynamic Media com recursos OpenAPI
documentação para desenvolvedores do AEM Assets
AVAILABILITY
O Dynamic Media com guia de recursos OpenAPI agora está disponível no formato PDF. Baixe o guia inteiro e use o Assistente de IA da Adobe Acrobat para responder às suas consultas.
[PDF do Guia de Recursos do Dynamic Media com OpenAPI]{class="badge informative"}

A governança de ativos centrais no Experience Manager permite que o administrador do DAM ou os gerentes de marca gerenciem o acesso aos ativos disponíveis por meio do Dynamic Media com recursos OpenAPI. Eles podem restringir a entrega de ativos aprovados (até um ativo individual) para usuários ou grupos selecionados do Adobe Identity Management System (IMS), configurando determinados metadados nos ativos no serviço de autor do AEM as a Cloud Service.

Quando um ativo é restrito por meio do Dynamic Media com OpenAPIs, somente os usuários (Adobe IMS integrado) autorizados a acessar o ativo recebem acesso. Para acessar o ativo, o usuário deve aproveitar os recursos do Search e do Delivery do Dynamic Media com OpenAPI.

Acesso restrito a ativos

No Experience Manager Assets, a entrega restrita via IMS envolve dois estágios principais:

  • Criação
  • Entrega

Criação authoring

Entrega restrita usando um token de portador IMS restrict-delivery-ims-token

Você pode restringir a entrega de ativos em Experience Manager com base nas Identidades de Usuário e de Grupo IMS.

NOTE
No momento, esse recurso não é de autoatendimento. Para restringir a entrega de ativos para IMS Usuários e Grupos, entre em contato com a equipe de Suporte Enterprise para obter orientação sobre como recuperar as informações necessárias para restringir o acesso no portal Adobe Admin Console e como configurar o acesso no serviço de autor do AEM as a Cloud Service.

Restringir a entrega de ativos usando data e hora de ativação e desativação restrict-delivery-assets-date-time

Os autores do DAM também podem restringir a entrega de ativos definindo um tempo Ligado ou Desligado para ativação disponível nas Propriedades do ativo.

Se você definir um No prazo para ativação de um ativo, um URL de entrega é gerado para o ativo no momento definido. O ativo permanece inativo antes do tempo definido. Da mesma forma, se você definir um Tempo de desativação para um ativo, ele será desativado no momento definido e o URL de entrega do ativo deixará de exibi-lo.

Execute as seguintes etapas para definir os horários de ativação e desativação do ativo:

  1. Selecione o ativo e clique em Propriedades.

  2. Na seção Ativação agendada (de) da guia Básico, defina o Momento da ativação ou o Momento da desativação com base em suas necessidades.

Da mesma forma, no modo de exibição Assets, você pode selecionar o ativo e clicar em Detalhes para exibir as propriedades do ativo e definir Momento da ativação e Momento da desativação.

O campo está disponível no formulário de metadados padrão. Se o ativo não for baseado no esquema de metadados padrão e os campos Momento da ativação e Momento da desativação não estiverem disponíveis nas propriedades do ativo, execute as seguintes etapas na exibição Administração:

  1. Navegue até Ferramentas > Assets > Esquemas de Metadados.

  2. Selecione o esquema de metadados e clique em Editar.

  3. Adicione um campo Data da seção Criar formulário no lado direito à seção Metadados no formulário.

  4. Clique no campo recém-adicionado e faça as seguintes atualizações no painel Configurações:

    1. Altere o Rótulo do Campo para No Horário ou Fora do Horário.
    2. Atualize o Mapear para a propriedade para ./jcr:content/onTime para os campos No Horário e ./jcr:content/offTime para o campo Tempo Desligado.

  5. Clique em Salvar.

Da mesma forma, na visualização do Assets, se o ativo não for baseado no esquema de metadados padrão e os campos Momento da ativação e Momento da desativação não estiverem disponíveis nas propriedades do ativo, execute as seguintes etapas:

  1. Clique em Metadata Forms na seção Configurações.
  2. Selecione o formulário de metadados e clique em Editar.
  3. Adicione um campo Data da seção Componentes no painel esquerdo ao formulário.
  4. Clique no campo recém-adicionado e altere o Rótulo para Momento da ativação ou Momento da desativação.
  5. Atualize a propriedade de Metadados para ./jcr:content/onTime para os campos No Horário e ./jcr:content/offTime para o campo Tempo Desligado.
  6. Clique em Salvar.

Entrega de ativos restritos delivery-restricted-assets

A entrega de ativos restritos é baseada na autorização bem-sucedida para acessar ativos. A autorização é por meio de Tokens de portador do IMS (aplicativo para solicitações iniciadas a partir do Seletor de ativos do AEM), ou um cookie seguro (se você tiver provedores de identidade personalizados configurados nos serviços AEM Publish/Preview e tiver configurado a criação e a inclusão do cookie nas páginas).

Entrega para solicitações do autor do AEM ou do Seletor de ativos delivery-aem-author-asset-selector

Para permitir a entrega de ativos restritos caso a solicitação seja enviada do serviço de autor de AEM ou do Seletor de ativos de AEM, é essencial um token de portador IMS válido.
Nos serviços de autor do AEM Cloud Service, bem como no Seletor de ativos, o Token de portador do IMS é gerado e usado automaticamente para solicitações após um logon bem-sucedido.

NOTE
Para obter mais informações sobre como habilitar a autenticação IMS em integrações baseadas no Seletor de ativos AEM, entre em contato com o Suporte corporativo

  1. Para experiências não baseadas no Seletor de ativos, o AEM as a Cloud Service e o Dynamic Media com recursos OpenAPI atualmente oferecem suporte a integrações de api do lado do servidor e podem gerar tokens de Portador IMS.

    • Siga as instruções aqui para executar integrações de API de serviço para servidor que possam recuperar os tokens do Portador IMS por meio do AEM as a Cloud Service Developer Console
    • Por tempo limitado, o acesso de desenvolvedor local (não destinado a casos de uso de produção), tokens de Portador IMS de vida curta para o usuário autenticado no AEM as a Cloud Service Developer Console podem ser gerados seguindo as instruções aqui

  2. Ao fazer solicitações de API de Pesquisa e Entrega, adicione o token do Portador IMS obtido ao cabeçalho Autorização da solicitação HTTP (verifique se o valor tem o prefixo Portador).

  3. Para validar a restrição de acesso, inicie uma solicitação da API de Entrega com e sem o cabeçalho Autorização.

    • A resposta produzirá um código de status de erro 404 nos casos em que não houver um token do Portador IMS ou o token do Portador IMS fornecido não pertencer ao usuário que recebeu acesso ao ativo (diretamente ou por meio de associação de grupo).
    • A resposta produzirá um código de status de sucesso 200 com o conteúdo binário do ativo se o token do Portador IMS for um dos usuários ou grupos aos quais foi concedido acesso ao ativo.

Entrega para provedores de identidade personalizados no serviço Publish delivery-custom-identity-provider

O AEM Sites, o AEM Assets e o Dynamic Media AEM com licenças OpenAPI podem ser usados juntos, permitindo a entrega restrita de ativos a serem configurados em sites hospedados no Publish ou no serviço de Pré-visualização. O fluxo de entrega seguro usa cookies do navegador para estabelecer o acesso do usuário. Ter um domínio personalizado para a camada de entrega que é o subdomínio do domínio de publicação é um pré-requisito para a implementação deste caso de uso. Caso os serviços Publish e de Visualização do AEM Sites estejam configurados para usar um provedor de identidade personalizado (IdP), um novo cookie chamado delivery-token, que encapsula a associação de grupo do usuário, deverá ser definido na autenticação do usuário posterior do domínio de publicação. O nível de entrega extrai o material de autorização do cookie seguro e valida o acesso. Registre um tíquete de suporte da empresa para obter mais detalhes.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab