DokumentationAEM as a Cloud ServiceAnvändarhandbok

Begränsa leverans av resurser med Dynamic Media med OpenAPI-funktioner restrict-access-to-assets

Last update: Mon Jun 30 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Experience Manager as a Cloud Service

Skapat för:

  • Användare

Med central resursstyrning i Experience Manager kan DAM-administratören eller varumärkeshanterarna hantera åtkomst till resurser som är tillgängliga via Dynamic Media med OpenAPI-funktioner. De kan begränsa leveransen av godkända resurser (ned till en enskild resurs) till utvalda Adobe Identity Management System-användare (IMS) eller grupper genom att konfigurera vissa metadata för resurserna i AEM as a Cloud Service-författartjänsten.

När en mediefil har begränsats via Dynamic Media med OpenAPI:er får endast de (Adobe IMS-ombord) användare som har behörighet att använda mediefilen åtkomst. Användaren måste utnyttja funktionerna Sök och Leverans i Dynamic Media med OpenAPI för att få åtkomst till resursen.

Begränsad åtkomst till resurser

I Experience Manager Assets innebär begränsad leverans via IMS två huvudsteg:

  • Redigering
  • Leverans

Redigering authoring

Begränsad leverans med en IMS Bearer-token restrict-delivery-ims-token

Du kan begränsa leveransen av resurser inom Experience Manager baserat på IMS användar- och gruppidentifierare.

NOTE
Den här funktionen är för närvarande inte självbetjäning. Om du vill begränsa resursleveransen för IMS Users och Groups kan du kontakta ditt Enterprise Support-team för att få hjälp med hur du hämtar den information som krävs för att begränsa åtkomst från Adobe Admin Console-portalen och hur du konfigurerar åtkomst i AEM as a Cloud Service författartjänst.

Begränsa leverans av resurser med På- och Av-datum och tid restrict-delivery-assets-date-time

DAM-författare kan också begränsa leveransen av resurser genom att definiera en På- eller Av-tid för aktivering som är tillgänglig i tillgångsegenskaperna.

Om du definierar en På-tid för aktivering av en resurs, genereras en leverans-URL för resursen vid den angivna tidpunkten. Resursen förblir inaktiv före den angivna tiden. På samma sätt, om du definierar en"Av"-tid för en resurs, inaktiveras resursen vid den angivna tidpunkten och leverans-URL:en för resursen slutar visa resursen.

Utför följande steg för att ställa in På- och Av-tid för resursen:

  1. Markera resursen och klicka på Properties.

  2. I avsnittet Scheduled (de) activation på fliken Basic definierar du På-tid eller Av-tid baserat på dina krav.

På samma sätt kan du i Assets-vyn markera resursen och klicka på Details för att visa resursegenskaper och definiera På-tid och Av-tid.

Fältet är tillgängligt i standardformuläret för metadata. Om resursen inte är baserad på standardmetadataschemat och fälten På tid och Fråntid inte är tillgängliga i resursegenskaperna utför du följande steg i administratörsvyn:

  1. Navigera till Tools > Assets > Metadata Schemas.

  2. Markera metadataschemat och klicka på Edit.

  3. Lägg till ett Date-fält från avsnittet Build Form till höger i avsnittet Metadata i formuläret.

  4. Klicka på det nya fältet och gör sedan följande uppdateringar på panelen Settings:

    1. Ändra Field Label till I tid eller Från tid.
    2. Uppdatera Map to property till ./jcr:content/onTime för fältet On Time och ./jcr:content/offTime för fältet Fråntid.

  5. Klicka på Save.

Om resursen inte är baserad på standardmetadataschemat och fälten På tid och Av tid inte är tillgängliga i resursegenskaperna i Assets-vyn utför du följande steg:

  1. Klicka på Metadata Forms i avsnittet Settings.
  2. Markera metadataformuläret och klicka på Edit.
  3. Lägg till ett Date-fält från avsnittet Components i den vänstra rutan i formuläret.
  4. Klicka på det nyligen tillagda fältet och ändra Label till I tid eller Från tid.
  5. Uppdatera Metadata property till ./jcr:content/onTime för fältet On Time och ./jcr:content/offTime för fältet Fråntid.
  6. Klicka på Save.

Leverans av begränsade tillgångar delivery-restricted-assets

Leveransen av begränsade tillgångar baseras på lyckad auktorisering för åtkomst av resurser. Auktoriseringen sker antingen via IMS Bearer-token (program för begäranden som initierats från AEM Asset Selector) eller en säker cookie (om du har anpassade identitetsleverantörer konfigurerade för AEM Publish/Preview-tjänster och har konfigurerat skapande och inkludering av cookies på sidorna).

Leverans för förfrågningar från AEM-författare eller resursväljare delivery-aem-author-asset-selector

För att tillåta leverans av begränsade resurser om begäran skickas från AEM författartjänst eller AEM Resursväljare är en giltig IMS Bearer-token nödvändig.
På både AEM Cloud-tjänstens författartjänster och resursväljare genereras och används IMS Bearer-token automatiskt för begäranden efter en lyckad inloggning.

NOTE
Om du vill ha mer information om hur du aktiverar IMS-autentisering för AEM Asset Selector-baserade integreringar kan du kontakta Enterprise Support

  1. För icke-resursväljarbaserade upplevelser stöder AEM as a Cloud Service och Dynamic Media med OpenAPI-funktioner för närvarande API-integreringar på serversidan och kan generera IMS Bearer-tokens.

  2. När du gör API-begäranden för sökning och leverans lägger du till den erhållna IMS Bearer-token i HTTP-begärans Authorization-huvud (se till att dess värde har prefixet Bearer).

  3. Om du vill validera åtkomstbegränsningen initierar du en leverans-API-begäran med och utan rubriken Authorization.

    • Svaret genererar en 404-felstatuskod om det inte finns någon IMS Bearer-token, eller om den angivna IMS Bearer-token inte tillhör användaren som beviljades åtkomst till resursen (antingen direkt eller via gruppmedlemskap).
    • Svaret ger en 200-kod för lyckad status med resursens binära innehåll om IMS Bearer-token är en av de användare eller grupper som har beviljats åtkomst till resursen.

Leverans för anpassade identitetsleverantörer i Publiceringstjänst delivery-custom-identity-provider

AEM Sites, AEM Assets och Dynamic Media med OpenAPI-licenser kan användas tillsammans, vilket gör det möjligt att konfigurera begränsad leverans av resurser på webbplatser som använder AEM Publish eller Preview. Det säkra leveransflödet utnyttjar cookies i webbläsaren för att fastställa användarens åtkomst och att ha en anpassad domän för leveransnivå som är underdomän till publiceringsdomänen är en förutsättning för att det här användningsexemplet ska kunna implementeras. Om AEM Sites publicerings- och förhandsgranskningstjänster är konfigurerade att använda en anpassad identitetsleverantör (IdP), måste en ny cookie som kallas delivery-token kapslande användares gruppmedlemskap anges för autentisering av publiceringsdomänpostanvändarens autentisering. Leveransnivån extraherar auktoriseringsmaterialet från säker-cookie och validerar åtkomsten. Logga en företagssupportbiljett om du vill ha mer information.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab