Begränsa leverans av resurser med Dynamic Media med OpenAPI-funktioner restrict-access-to-assets
Med central resursstyrning i Experience Manager kan DAM-administratören eller varumärkeshanterarna hantera åtkomst till resurser som är tillgängliga via Dynamic Media med OpenAPI-funktioner. De kan begränsa leveransen av godkända resurser (ned till en enskild resurs) till utvalda Adobe Identity Management System-användare (IMS) eller grupper genom att konfigurera vissa metadata för resurserna i AEM as a Cloud Service-författartjänsten.
När en mediefil har begränsats via Dynamic Media med OpenAPI:er får endast de (Adobe IMS-ombord) användare som har behörighet att använda den mediefilen åtkomst. Användaren måste utnyttja funktionerna Sök och Leverans i Dynamic Media med OpenAPI för att få åtkomst till resursen.
I Experience Manager Assets innebär begränsad leverans via IMS två huvudsteg:
- Redigering
- Leverans
Redigering authoring
Begränsad leverans med en IMS Bearer-token restrict-delivery-ims-token
Du kan begränsa leveransen av resurser inom Experience Manager baserat på IMS användar- och gruppidentifierare.
Begränsa leverans av resurser med På- och Av-datum och tid restrict-delivery-assets-date-time
DAM-författare kan också begränsa leveransen av resurser genom att definiera en På- eller Av-tid för aktivering som är tillgänglig i tillgångsegenskaperna.
Om du definierar en På-tid för aktivering av en resurs, genereras en leverans-URL för resursen vid den angivna tidpunkten. Resursen förblir inaktiv före den angivna tiden. På samma sätt, om du definierar en"Av"-tid för en resurs, inaktiveras resursen vid den angivna tidpunkten och leverans-URL:en för resursen slutar visa resursen.
Utför följande steg för att ställa in På- och Av-tid för resursen:
-
Markera resursen och klicka på Properties.
-
I avsnittet Scheduled (de) activation på fliken Basic definierar du På-tid eller Av-tid baserat på dina krav.
På samma sätt kan du i Assets-vyn markera resursen och klicka på Details för att visa resursegenskaper och definiera På-tid och Av-tid.
Fältet är tillgängligt i standardformuläret för metadata. Om resursen inte är baserad på standardmetadataschemat och fälten På tid och Fråntid inte är tillgängliga i resursegenskaperna utför du följande steg i administratörsvyn:
-
Navigera till Tools > Assets > Metadata Schemas.
-
Markera metadataschemat och klicka på Edit.
-
Lägg till ett Date-fält från avsnittet Build Form till höger i avsnittet Metadata i formuläret.
-
Klicka på det nya fältet och gör sedan följande uppdateringar på panelen Settings:
- Ändra Field Label till I tid eller Från tid.
- Uppdatera Map to property till ./jcr:content/onTime för fältet On Time och ./jcr:content/offTime för fältet Fråntid.
-
Klicka på Save.
Om resursen inte är baserad på standardmetadataschemat och fälten På tid och Av tid inte är tillgängliga i resursegenskaperna i Assets-vyn utför du följande steg:
- Klicka på Metadata Forms i avsnittet Settings.
- Markera metadataformuläret och klicka på Edit.
- Lägg till ett Date-fält från avsnittet Components i den vänstra rutan i formuläret.
- Klicka på det nyligen tillagda fältet och ändra Label till I tid eller Från tid.
- Uppdatera Metadata property till ./jcr:content/onTime för fältet On Time och ./jcr:content/offTime för fältet Fråntid.
- Klicka på Save.
Leverans av begränsade tillgångar delivery-restricted-assets
Leveransen av begränsade tillgångar baseras på lyckad auktorisering för åtkomst av resurser. Auktoriseringen sker antingen via IMS Bearer-token (program för begäranden som initieras från AEM Resursväljare) eller en säker cookie (om du har anpassade identitetsleverantörer konfigurerade för dina AEM Publish/Preview-tjänster och har konfigurerat skapande och inkludering av cookies på sidorna).
Leverans för AEM eller resursväljare delivery-aem-author-asset-selector
För att möjliggöra leverans av begränsade resurser om begäran skickas från AEM författartjänst eller AEM tillgångsväljare är en giltig IMS Bearer-token nödvändig.
På AEM Cloud Service författartjänster och resursväljare genereras och används IMS Bearer-token automatiskt för begäranden efter en lyckad inloggning.
-
För upplevelser som inte baseras på tillgångsväljare har AEM as a Cloud Service och Dynamic Media med OpenAPI-funktioner stöd för API-integreringar på serversidan och kan generera IMS Bearer-tokens.
- Följ anvisningarna här för att utföra service-to-server-API-integreringar som kan hämta IMS Bearer-tokens via AEM as a Cloud Service Developer Console
- Under en begränsad tid kan lokal utvecklaråtkomst (inte avsedd för produktionsbruk), kortlivade IMS Bearer-token för den användare som autentiserats på AEM as a Cloud Service Developer Console genereras genom att följa instruktionerna här
-
När du gör API-begäranden för sökning och leverans lägger du till den erhållna IMS Bearer-token i HTTP-begärans Authorization-huvud (se till att dess värde har prefixet Bearer).
-
Om du vill validera åtkomstbegränsningen initierar du en leverans-API-begäran med och utan rubriken Authorization.
- Svaret genererar en
404
-felstatuskod om det inte finns någon IMS Bearer-token, eller om den angivna IMS Bearer-token inte tillhör användaren som beviljades åtkomst till resursen (antingen direkt eller via gruppmedlemskap). - Svaret ger en
200
-kod för lyckad status med resursens binära innehåll om IMS Bearer-token är en av de användare eller grupper som har beviljats åtkomst till resursen.
- Svaret genererar en
Leverans för skräddarsydda identitetsleverantörer på Publish delivery-custom-identity-provider
AEM Sites, AEM Assets och Dynamic Media med OpenAPI-licenser kan användas tillsammans, vilket gör det möjligt att konfigurera begränsad leverans av resurser på webbplatser som AEM Publish eller förhandsgranskningstjänsten. Det säkra leveransflödet utnyttjar cookies i webbläsaren för att fastställa användarens åtkomst och att ha en anpassad domän för leveransnivå som är underdomän till publiceringsdomänen är en förutsättning för att det här användningsexemplet ska kunna implementeras. Om AEM Sites Publish- och Preview-tjänster är konfigurerade att använda en anpassad identitetsleverantör (IdP), måste en ny cookie med namnet delivery-token
som kapslar in användarens gruppmedlemskap ställas in för publiceringsdomänens autentisering efter användarens autentisering. Leveransnivån extraherar auktoriseringsmaterialet från säker-cookie och validerar åtkomsten. Logga en företagssupportbiljett om du vill ha mer information.