文档AEM as a Cloud Service用户指南

使用具有OpenAPI功能的Dynamic Media限制资源交付 restrict-access-to-assets

Last update: Tue Oct 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 用户
搜索最佳实践
元数据最佳实践
Content Hub
具有 OpenAPI 功能的 Dynamic Media
AEM Assets 开发人员文档

Experience Manager中的中央资产治理允许DAM管理员或品牌管理员通过OpenAPI功能管理对Dynamic Media可用资产的访问。 他们可以通过在Identity Management AEM as a Cloud Service System (IMS)Adobe服务上的资源上配置某些元数据,将已批准的资源(精确到单个资源)限制为选定的元数据用户或组

一旦通过具有OpenAPI的Dynamic Media限制资源,则只有有权访问所述资源的(已载入Adobe IMS)用户才被授予访问权限。 要访问该资源,用户必须使用Dynamic Media的OpenAPI的搜索交付功能。

限制了对资源的访问

在Experience Manager Assets中,通过IMS进行的受限投放涉及两个关键阶段:

  • 创作
  • 交付

创作 authoring

使用IMS持有者令牌的受限投放 restrict-delivery-ims-token

您可以根据IMS用户和组身份限制Experience Manager内资源的投放。

NOTE
此功能当前不是自助服务。 要限制IMS 用户的资源投放,请联系您的企业支持团队,以获取有关如何检索限制访问Adobe Admin Console门户所需的信息以及如何在AEM as a Cloud Service创作服务中配置访问权限的指导。

使用开启和关闭日期和时间限制资源的交付 restrict-delivery-assets-date-time

DAM作者还可以通过定义资产属性中可用的激活的开启或关闭时间来限制资产的交付。

如果您为资产的激活定义准时,则会在定义的时间为资产生成投放URL。 在定义的时间之前,资产保持不活动状态。 同样,如果您为资产定义关闭时间,则会在定义的时间停用资产,并且资产的投放URL停止显示资产。

执行以下步骤,设置资产的开启时间和关闭时间:

  1. 选择资产并单击​ 属性

  2. 在​ 基本 ​选项卡的​ 计划(取消)激活 ​部分中,根据您的要求定义开始时间或结束时间。

同样,在Assets视图中,您可以选择资源并单击​ 详细信息 ​以查看资源属性并定义开启时间和关闭时间。

该字段在默认元数据表单中可用。 如果您的资产不是基于默认元数据架构,并且资产属性中的开启时间和关闭时间字段不可用,请在管理员视图中执行以下步骤:

  1. 导航到​ 工具 > Assets > 元数据架构

  2. 选择元数据架构并单击​ 编辑

  3. 将右侧​ 构建表单 ​分区中的​ Date ​字段添加到表单中的元数据分区。

  4. 单击新添加的字段,然后在​ 设置 ​面板中进行以下更新:

    1. 将​ 字段标签 ​更改为​ 开始时间 ​或​ 结束时间
    2. 将​ 映射到属性 ​的更新为​ 。/jcr:content/onTime ​用于​ On Time ​字段和​ 。/jcr:content/offTime ​用于​ 关闭时间 ​字段。

  5. 单击​ 保存

同样,对于Assets视图,如果您的资源不是基于默认元数据架构,并且资源属性中的开启时间和关闭时间字段不可用,请执行以下步骤:

  1. 在​ 设置 ​部分中单击​ 元数据Forms
  2. 选择元数据表单,然后单击​ 编辑
  3. 从左窗格中的​ 组件 ​部分添加一个​ 日期 ​字段到表单中。
  4. 单击新添加的字段并将​ 标签 ​更改为​ 开始时间 ​或​ 结束时间
  5. 将​ 元数据属性 ​更新为​ 。/jcr:content/onTime ​用于​ On Time ​字段和​ 。/jcr:content/offTime ​用于​ 关闭时间 ​字段。
  6. 单击​ 保存

受限资产的交付 delivery-restricted-assets

受限资产的交付基于访问资产的成功授权。 授权是通过IMS持有者令牌(用于从AEM Asset Selector启动的请求的应用程序)或安全Cookie(如果您在AEM Publish/Preview服务上设置了自定义身份提供程序,并在页面上设置了Cookie创建和包含)进行的。

AEM创作或资源选择器请求的投放 delivery-aem-author-asset-selector

要在从AEM创作服务或AEM Asset Selector发送请求时启用受限资源的投放,有效的IMS持有者令牌至关重要。
在AEM Cloud Service创作服务和Asset Selector上,会自动生成IMS持有者令牌并在成功登录后用于请求。

NOTE
要详细了解如何在基于AEM Asset Selector的集成上启用IMS身份验证,请联系企业支持

  1. 对于非基于资产选择器的体验,具有OpenAPI功能的AEM as a Cloud Service和Dynamic Media当前支持服务器端API集成,并可生成IMS持有者令牌。

  2. 在发出SearchDelivery API请求时,将获取的IMS持有者令牌添加到HTTP请求的​ Authorization ​标头中(请确保其值带有​ 持有者 ​前缀)。

  3. 要验证访问限制,请启动传递API请求,该请求带有或不带​ Authorization ​标头。

    • 如果没有IMS持有者令牌,或提供的IMS持有者令牌不属于被授予资产访问权限(直接或通过组成员资格)的用户,响应将生成404错误状态代码。
    • 如果IMS持有者令牌是被授予资产访问权限的一个或多个用户组之一,则响应将为资产的二进制内容生成200成功状态代码。

在Publish服务上交付自定义身份提供程序 delivery-custom-identity-provider

可将AEM Sites、AEM Assets和具有OpenAPI许可证的Dynamic Media结合使用,允许在托管在AEM Publish或预览服务上的网站上配置受限的资产交付。 安全交付流利用浏览器Cookie建立用户的访问权限,并具有作为发布域子域的交付层的自定义域,是实施此用例的先决条件。 如果AEM Sites的Publish和预览服务配置为使用自定义身份提供程序(IdP),则必须在发布域发布用户的身份验证上设置一个名为delivery-token的新Cookie,封装用户的组成员资格。 投放层从安全Cookie中提取授权材料并验证访问。 有关更多详细信息,请记录企业支持票证

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab