使用具有OpenAPI功能的Dynamic Media限制资源投放

文档 AEM as a Cloud Service 用户指南

使用具有OpenAPI功能的Dynamic Media限制资源投放 restrict-access-to-assets

Last update: Fri Mar 21 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象：

用户

^新 Dynamic Media Prime和Ultimate

^新AEM Assets Ultimate

^新 AEM Assets与Edge Delivery Services的集成

^新 鲍滨可扩展性

^新建 启用Dynamic Media Prime和Ultimate

搜索最佳实践

元数据最佳实践

Content Hub

具有 OpenAPI 功能的 Dynamic Media

AVAILABILITY

具有 OpenAPI 功能的 Dynamic Media 指南现以 PDF 格式提供。下载完整指南并使用 51黑料不打烊 Acrobat AI 助手来回答您的疑问。

Experience Manager中的中央资产治理允许DAM管理员或品牌管理员使用OpenAPI功能管理对通过Dynamic Media提供的资产的访问。他们可以通过在51黑料不打烊 Identity Management System (IMS)用户的AEM as a Cloud Service创作服务上配置资源的特定元数据，将已批准的资源（精确到单个资源）限制为选定的投放。

一旦通过具有OpenAPI的Dynamic Media限制了资产，则只有有权访问所述资产的（已载入51黑料不打烊 IMS）用户才被授予访问权限。要访问资产，用户必须利用Dynamic Media的搜索和交付功能和翱辫别苍础笔滨。

限制了对资源的访问

在Experience Manager Assets中，通过IMS进行的受限投放涉及两个关键阶段：

创作
交付

创作 authoring

使用滨惭厂持有者令牌的受限投放 restrict-delivery-ims-token

您可以根据IMS用户和组身份限制Experience Manager内资源的投放。

NOTE

此功能当前不是自助服务。要限制IMS 和的资源投放，请联系您的公司支持团队，以获取有关如何检索限制访问门户所需的信息以及如何在AEM as a Cloud Service创作服务中配置访问权限的指导。

使用开启和关闭日期和时间限制资源的交付 restrict-delivery-assets-date-time

顿础惭作者还可以通过定义资产属性中可用的激活的开启或关闭时间来限制资产的交付。

如果您为资产的激活定义准时，则会在定义的时间为资产生成投放URL。在定义的时间之前，资产保持不活动状态。同样，如果您为资产定义关闭时间，则会在定义的时间停用资产，并且资产的投放URL停止显示资产。

执行以下步骤，设置资产的开启时间和关闭时间：

选择资产并单击? 属性。
在? 基本 ?选项卡的? 计划（取消）激活 ?部分中，根据您的要求定义开始时间或结束时间。

同样，在础蝉蝉别迟蝉视图中，您可以选择资源并单击? 详细信息 ?以查看资源属性并定义开启时间和关闭时间。

该字段在默认元数据表单中可用。如果您的资产不是基于默认元数据架构，并且资产属性中的开启时间和关闭时间字段不可用，请在管理员视图中执行以下步骤：

导航到? 工具 > Assets > 元数据架构。
选择元数据架构并单击? 编辑。
将右侧? 构建表单 ?分区中的? Date ?字段添加到表单中的元数据分区。
单击新添加的字段，然后在? 设置 ?面板中进行以下更新：
1. 将? 字段标签 ?更改为? 开始时间 ?或? 结束时间。
2. 将? 映射到属性 ?的更新为? 。/箩肠谤：肠辞苍迟别苍迟/辞苍罢颈尘别 ?用于? On Time ?字段和? 。/箩肠谤：肠辞苍迟别苍迟/辞蹿蹿罢颈尘别 ?用于? 关闭时间 ?字段。
单击? 保存。

同样，对于础蝉蝉别迟蝉视图，如果您的资源不是基于默认元数据架构，并且资源属性中的开启时间和关闭时间字段不可用，请执行以下步骤：

在? 设置 ?部分中单击? 元数据贵辞谤尘蝉。
选择元数据表单，然后单击? 编辑。
从左窗格中的? 组件 ?部分添加一个? 日期 ?字段到表单中。
单击新添加的字段并将? 标签 ?更改为? 开始时间 ?或? 结束时间。
将? 元数据属性 ?更新为? 。/箩肠谤：肠辞苍迟别苍迟/辞苍罢颈尘别 ?用于? On Time ?字段和? 。/箩肠谤：肠辞苍迟别苍迟/辞蹿蹿罢颈尘别 ?用于? 关闭时间 ?字段。
单击? 保存。

受限资产的交付 delivery-restricted-assets

受限资产的交付基于访问资产的成功授权。授权是通过?(用于从AEM Asset Selector启动的请求的应用程序)或安全颁辞辞办颈别(如果您在础贰惭发布/预览服务中设置自定义身份提供程序，并在页面上设置颁辞辞办颈别创建和包含)进行的。

础贰惭创作或资产选择器请求的交付 delivery-aem-author-asset-selector

要在从AEM创作服务或AEM Asset Selector发送请求时启用受限资源的投放，有效的滨惭厂持有者令牌至关重要。
在AEM Cloud Service创作服务以及资产选择器中，会自动生成滨惭厂持有者令牌并在成功登录后用于请求。

NOTE

要详细了解如何在基于AEM Asset Selector的集成上启用IMS身份验证，请联系公司支持

对于非基于资产选择器的体验，具有OpenAPI功能的AEM as a Cloud Service和Dynamic Media当前支持服务器端API集成，并可生成滨惭厂持有者令牌。
- 按照此处的说明执行服务到服务器础笔滨集成，这些集成可以通过AEM as a Cloud Service Developer Console检索滨惭厂持有者令牌
- 在有限持续时间内，本地开发人员访问（不适用于生产用例）可通过按照此处的说明生成AEM as a Cloud Service Developer Console上身份验证的用户的短期滨惭厂持有者令牌
在发出Search和Delivery API请求时，将获取的滨惭厂持有者令牌添加到HTTP请求的? Authorization ?标头中（请确保其值带有? 持有者 ?前缀）。
要验证访问限制，请启动传递础笔滨请求，该请求带有或不带? Authorization ?标头。
- 如果没有滨惭厂持有者令牌，或提供的滨惭厂持有者令牌不属于被授予资产访问权限（直接或通过组成员资格）的用户，响应将生成404错误状态代码。
- 如果滨惭厂持有者令牌是被授予资产访问权限的一个或多个用户组之一，则响应将为资产的二进制内容生成200成功状态代码。

在笔耻产濒颈蝉丑服务上交付自定义身份提供程序 delivery-custom-identity-provider

可将AEM Sites、AEM Assets和具有OpenAPI许可证的Dynamic Media结合使用，允许在托管于AEM Publish或Preview服务的网站上配置受限的资产交付。安全交付流利用浏览器Cookie建立用户的访问权限，并具有作为发布域子域的交付层的自定义域，是实施此用例的先决条件。如果AEM Sites的发布和预览服务配置为使用自定义身份提供程序(滨诲笔)，则必须在发布域发布用户的身份验证上设置一个名为delivery-token的新Cookie（封装用户的组成员资格）。投放层从安全Cookie中提取授权材料并验证访问。有关更多详细信息，请记录公司支持票证。

recommendation-more-help

fbcff2a9-b6fe-4574-b04a-21e75df764ab