文件AEM as a Cloud Service使用手冊

使用具有OpenAPI功能的Dynamic Media限制資產傳送 restrict-access-to-assets

Last update: Tue Nov 19 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象:

  • 使用者
搜尋最佳實務
中繼資料最佳實務
Content Hub
具有 OpenAPI 功能的 Dynamic Media
AEM Assets 開發人員文件
AVAILABILITY
Dynamic Media搭配OpenAPI功能指南現在提供PDF格式。 下載整份指南,並使用Adobe Acrobat AI Assistant回答您的疑問。
[具有OpenAPI功能的Dynamic Media指南PDF]{class="badge informative"}

Experience Manager的中央資產控管可讓DAM管理員或品牌管理員透過Dynamic Media的OpenAPI功能管理可用資產的存取權。 他們可以透過在AEM as a Cloud Service作者服務上的資產上設定某些中繼資料,將已核准的資產(精確到個別資產)的傳送限製為所選的AdobeIdentity Management系統(IMS)使用者或群組

一旦透過OpenAPI的Dynamic Media限制資產,只有授權存取所述資產的(Adobe IMS已上線)使用者才會被授予存取權。 若要存取資產,使用者必須運用Dynamic Media的搜尋傳遞功能搭配OpenAPI。

已限制存取資產

在Experience Manager Assets中,透過IMS的受限制傳送涉及兩個關鍵階段:

  • 製作
  • 傳遞

製作 authoring

使用IMS持有人權杖的受限制傳遞 restrict-delivery-ims-token

您可以根據IMS使用者和群組身分限制Experience Manager內資產的傳遞。

NOTE
此功能目前不是自助式。 若要限制IMS 使用者群組的資產傳遞,請洽詢您的企業支援團隊,以取得如何從Adobe Admin Console入口網站擷取限制存取所需的資訊,以及如何在AEM as a Cloud Service作者服務中設定存取許可權的相關指引。

使用開啟和關閉日期與時間限制資產傳遞 restrict-delivery-assets-date-time

DAM作者也可以定義資產屬性中可用的啟動開啟或關閉時間,以限制資產的傳送。

如果您為資產的啟用定義準時,則會在定義的時間產生資產的傳遞URL。 在定義的時間之前,資產保持非使用中狀態。 同樣地,如果您為資產定義關閉時間,資產會在定義的時間停用,而資產的傳送URL會停止顯示資產。

執行以下步驟,設定資產的開啟和關閉時間:

  1. 選取資產並按一下​ 屬性

  2. 在​ 基本 ​標籤的​ 已排程(停用)啟動 ​區段中,根據您的需求定義開啟時間或關閉時間。

同樣地,在Assets檢視中,您可以選取資產並按一下​ 詳細資料 ​以檢視資產屬性並定義開啟時間和關閉時間。

預設中繼資料表單中可使用該欄位。 如果您的資產不是根據預設中繼資料結構,並且開啟時間和關閉時間欄位在資產屬性中無法使用,請在「管理員」檢視中執行以下步驟:

  1. 導覽至​ 工具 > Assets > 中繼資料結構描述

  2. 選取中繼資料結構描述,然後按一下​ 編輯

  3. 從右側的​ 建置表單 ​區段新增一個​ 日期 ​欄位到表單的中繼資料區段。

  4. 按一下新新增的欄位,然後在​ 設定 ​面板中執行下列更新:

    1. 將​ 欄位標籤 ​變更為​ 開啟時間 ​或​ 關閉時間
    2. 將​ 對應更新至屬性 ​至​ 。/jcr:content/onTime (針對​ 開啟時間 ​欄位和​ )。/jcr:content/offTime ​為​ 關閉時間 ​欄位。

  5. 按一下「儲存」。

同樣地,針對Assets檢視,如果您的資產不是根據預設中繼資料結構,且資產屬性中沒有開啟時間和關閉時間欄位,請執行以下步驟:

  1. 按一下​ 設定 ​區段中的​ 中繼資料Forms
  2. 選取中繼資料表單並按一下​ 編輯
  3. 從左窗格的​ 元件 ​區段新增一個​ 日期 ​欄位至表單。
  4. 按一下新新增的欄位,並將​ 標籤 ​變更為​ 開啟時間 ​或​ 關閉時間
  5. 將​ 中繼資料屬性 ​更新為​ 。/jcr:content/onTime (針對​ 開啟時間 ​欄位和​ )。/jcr:content/offTime ​為​ 關閉時間 ​欄位。
  6. 按一下「儲存」。

受限制資產的傳遞 delivery-restricted-assets

受限制資產的傳送取決於成功存取資產的授權。 授權是透過IMS持有人權杖 (從AEM Asset Selector起始之要求的應用程式)或安全Cookie (如果您已在AEM Publish/預覽服務上設定自訂身分識別服務提供者,並已設定Cookie建立和包含在頁面上)進行。

AEM作者或資產選擇器請求的傳送 delivery-aem-author-asset-selector

若要在請求是從AEM作者服務或AEM資產選擇器傳送時啟用受限制資產的傳遞,有效的IMS持有人權杖至關重要。
在AEM Cloud Service作者服務以及資產選擇器中,會自動產生IMS持有人權杖並在成功登入後用於請求。

NOTE
若要進一步瞭解如何在AEM Asset Selector型整合上啟用IMS驗證,請聯絡企業支援

  1. 對於非Asset Selector型體驗,AEM as a Cloud Service和具有OpenAPI功能的Dynamic Media目前支援伺服器端API整合,且可產生IMS持有人權杖。

  2. 發出SearchDelivery API要求時,將取得的IMS持有人權杖新增至HTTP要求的​ Authorization ​標頭(請確定它的值有前置詞​ 持有人權杖)。

  3. 若要驗證存取限制,請起始傳送API要求,其中含或不含​ Authorization ​標頭。

    • 若沒有IMS持有人權杖或提供的IMS持有人權杖不屬於已授與資產存取許可權的使用者(直接或透過群組成員資格),回應將會產生404錯誤狀態碼。
    • 如果IMS持有者權杖是被授予資產存取權的一或多個使用者群組,回應將會產生具有資產二進位內容的200成功狀態代碼。

Publish服務上自訂身分提供者的傳送 delivery-custom-identity-provider

AEM Sites、AEM Assets和具有OpenAPI授權的Dynamic Media可搭配使用,允許在AEM Publish或預覽服務上託管的網站上設定受限制的資產傳送。 安全傳送流程會利用瀏覽器Cookie來建立使用者的存取權,而且必須具備發佈網域子網域所在傳送層的自訂網域,才能實作此使用案例。 如果AEM Sites的Publish和預覽服務設定為使用自訂身分提供者(IdP),則必須在發佈網域發佈使用者的驗證上設定名稱為delivery-token的封裝使用者群組成員資格的新Cookie。 傳遞層級會從secure-cookie擷取授權資料並驗證存取權。 如需詳細資訊,請記錄企業支援票證

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab