Begränsa leverans av resurser med Dynamic Media med OpenAPI-funktioner restrict-access-to-assets

AVAILABILITY
Dynamic Media med funktionsguiden OpenAPI finns nu i PDF-format. Ladda ned hela guiden och använd Adobe Acrobat AI Assistant för att besvara dina frågor.
[Dynamic Media med OpenAPI-funktionshandboken PDF]{class="badge informative"}

Med central resursstyrning i Experience Manager kan DAM-administratören eller varumärkeshanterarna hantera åtkomst till resurser som är tillgängliga via Dynamic Media med OpenAPI-funktioner. De kan begränsa leveransen av godkända resurser (ned till en enskild resurs) till utvalda Adobe Identity Management System-användare (IMS) eller grupper genom att konfigurera vissa metadata för resurserna i AEM as a Cloud Service-författartjänsten.

När en mediefil har begränsats via Dynamic Media med OpenAPI:er får endast de (Adobe IMS-ombord) användare som har behörighet att använda den mediefilen åtkomst. Användaren måste utnyttja funktionerna Sök och Leverans i Dynamic Media med OpenAPI för att få åtkomst till resursen.

Begränsad åtkomst till resurser

I Experience Manager Assets innebär begränsad leverans via IMS två huvudsteg:

  • Redigering
  • Leverans

Redigering authoring

Begränsad leverans med en IMS Bearer-token restrict-delivery-ims-token

Du kan begränsa leveransen av resurser inom Experience Manager baserat på IMS användar- och gruppidentifierare.

NOTE
Den här funktionen är för närvarande inte självbetjäning. Om du vill begränsa resursleveransen för IMS Users och Groups kan du kontakta ditt Enterprise Support-team för att få hjälp med hur du hämtar den information som krävs för att begränsa åtkomst från Adobe Admin Console-portalen och hur du konfigurerar åtkomst i AEM as a Cloud Service författartjänst.

Begränsa leverans av resurser med På- och Av-datum och tid restrict-delivery-assets-date-time

DAM-författare kan också begränsa leveransen av resurser genom att definiera en På- eller Av-tid för aktivering som är tillgänglig i tillgångsegenskaperna.

Om du definierar en På-tid för aktivering av en resurs, genereras en leverans-URL för resursen vid den angivna tidpunkten. Resursen förblir inaktiv före den angivna tiden. På samma sätt, om du definierar en"Av"-tid för en resurs, inaktiveras resursen vid den angivna tidpunkten och leverans-URL:en för resursen slutar visa resursen.

Utför följande steg för att ställa in På- och Av-tid för resursen:

  1. Markera resursen och klicka på Properties.

  2. I avsnittet Scheduled (de) activation på fliken Basic definierar du På-tid eller Av-tid baserat på dina krav.

På samma sätt kan du i Assets-vyn markera resursen och klicka på Details för att visa resursegenskaper och definiera På-tid och Av-tid.

Fältet är tillgängligt i standardformuläret för metadata. Om resursen inte är baserad på standardmetadataschemat och fälten På tid och Fråntid inte är tillgängliga i resursegenskaperna utför du följande steg i administratörsvyn:

  1. Navigera till Tools > Assets > Metadata Schemas.

  2. Markera metadataschemat och klicka på Edit.

  3. Lägg till ett Date-fält från avsnittet Build Form till höger i avsnittet Metadata i formuläret.

  4. Klicka på det nya fältet och gör sedan följande uppdateringar på panelen Settings:

    1. Ändra Field Label till I tid eller Från tid.
    2. Uppdatera Map to property till ./jcr:content/onTime för fältet On Time och ./jcr:content/offTime för fältet Fråntid.
  5. Klicka på Save.

Om resursen inte är baserad på standardmetadataschemat och fälten På tid och Av tid inte är tillgängliga i resursegenskaperna i Assets-vyn utför du följande steg:

  1. Klicka på Metadata Forms i avsnittet Settings.
  2. Markera metadataformuläret och klicka på Edit.
  3. Lägg till ett Date-fält från avsnittet Components i den vänstra rutan i formuläret.
  4. Klicka på det nyligen tillagda fältet och ändra Label till I tid eller Från tid.
  5. Uppdatera Metadata property till ./jcr:content/onTime för fältet On Time och ./jcr:content/offTime för fältet Fråntid.
  6. Klicka på Save.

Leverans av begränsade tillgångar delivery-restricted-assets

Leveransen av begränsade tillgångar baseras på lyckad auktorisering för åtkomst av resurser. Auktoriseringen sker antingen via IMS Bearer-token (program för begäranden som initieras från AEM Resursväljare) eller en säker cookie (om du har anpassade identitetsleverantörer konfigurerade för dina AEM Publish/Preview-tjänster och har konfigurerat skapande och inkludering av cookies på sidorna).

Leverans för AEM eller resursväljare delivery-aem-author-asset-selector

För att möjliggöra leverans av begränsade resurser om begäran skickas från AEM författartjänst eller AEM tillgångsväljare är en giltig IMS Bearer-token nödvändig.
På AEM Cloud Service författartjänster och resursväljare genereras och används IMS Bearer-token automatiskt för begäranden efter en lyckad inloggning.

NOTE
Om du vill ha mer information om hur du aktiverar IMS-autentisering för AEM resursväljarbaserade integreringar kontaktar du Enterprise Support
  1. För upplevelser som inte baseras på tillgångsväljare har AEM as a Cloud Service och Dynamic Media med OpenAPI-funktioner stöd för API-integreringar på serversidan och kan generera IMS Bearer-tokens.

  2. När du gör API-begäranden för sökning och leverans lägger du till den erhållna IMS Bearer-token i HTTP-begärans Authorization-huvud (se till att dess värde har prefixet Bearer).

  3. Om du vill validera åtkomstbegränsningen initierar du en leverans-API-begäran med och utan rubriken Authorization.

    • Svaret genererar en 404-felstatuskod om det inte finns någon IMS Bearer-token, eller om den angivna IMS Bearer-token inte tillhör användaren som beviljades åtkomst till resursen (antingen direkt eller via gruppmedlemskap).
    • Svaret ger en 200-kod för lyckad status med resursens binära innehåll om IMS Bearer-token är en av de användare eller grupper som har beviljats åtkomst till resursen.

Leverans för skräddarsydda identitetsleverantörer på Publish delivery-custom-identity-provider

AEM Sites, AEM Assets och Dynamic Media med OpenAPI-licenser kan användas tillsammans, vilket gör det möjligt att konfigurera begränsad leverans av resurser på webbplatser som AEM Publish eller förhandsgranskningstjänsten. Det säkra leveransflödet utnyttjar cookies i webbläsaren för att fastställa användarens åtkomst och att ha en anpassad domän för leveransnivå som är underdomän till publiceringsdomänen är en förutsättning för att det här användningsexemplet ska kunna implementeras. Om AEM Sites Publish- och Preview-tjänster är konfigurerade att använda en anpassad identitetsleverantör (IdP), måste en ny cookie med namnet delivery-token som kapslar in användarens gruppmedlemskap ställas in för publiceringsdomänens autentisering efter användarens autentisering. Leveransnivån extraherar auktoriseringsmaterialet från säker-cookie och validerar åtkomsten. Logga en företagssupportbiljett om du vill ha mer information.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab