Berechtigungen stellen eine Möglichkeit dar, Benutzer zu authentifizieren und sie für Inhalte zu autorisieren. Wenn Benutzer sich anmelden, können sie auf Inhalte zugreifen, die sie zuvor nicht anzeigen konnten. Es gibt zwei Hauptverwendungszwecke für Berechtigungen.

  • Anbieten unterschiedlicher Inhalte für verschiedene Benutzer auf der Grundlage von Anmeldekonten. Mit einer App für Gerätetaucher kann beispielsweise ein Satz von Sammlungen für Lernende bereitgestellt werden, die sich für einen Kurs eingeschrieben haben, sowie ein anderer Satz von Sammlungen für Tauchlehrer.
  • Zuordnen des digitalen Abonnements zu einem Printabonnement. Benutzer können Inhalte über einen Store (z. B. den iTunes App Store) erwerben oder abonnieren oder sie können sich direkt über den Herausgeber anmelden. Wenn das Anmeldekonto des Benutzers in der Berechtigungsdatenbank des Herausgebers registriert ist, erlangen Benutzer über die Anmeldung Zugriff auf Inhalte.

Berechtigungen werden auf allen Plattformen unterstützt: iOS, Android, Windows und Web Viewer für den Desktop.

Um Berechtigungen zu verwenden, ist ein Berechtigungsdienst erforderlich, der die Direct Entitlement API, Version 2, implementiert.

 

 

Herunterladen

Funktionsweise von Berechtigungen 

 

Hinweise:

  • Berechtigungen werden auf Sammlungsebene festgelegt.
  • Berechtigungen hängen von dem Produkt ab, das der Sammlung zugeordnet ist. Produkte werden im Abschnitt „Produkte und Abonnements“ im On-Demand-Portal aufgeführt.
  • Ein Benutzer, der über die Berechtigung für eine Sammlung verfügt, hat Zugriff auf alle Artikel in dieser Sammlung.
  • Benutzer erhalten Berechtigungen für verschachtelte Sammlungen nicht automatisch.
  • Wenn eine Sammlung über einen Produkttyp verfügt, der auf „Berechtigt“ festgelegt ist, bestimmt die Einstellung „Zugriff auf Artikel“, ob Benutzer Zugriff auf den entsprechenden Artikel haben. Ein Artikel, der auf „Kostenlos“ festgelegt ist, kann von den Benutzern angezeigt werden. Wenn ein Artikel als „Geschützt“ festgelegt ist, können die Benutzer diesen nur dann anzeigen, wenn sie über die entsprechende Genehmigung verfügen. Bei einem Artikel, der auf „Kostenpflichtig“ festgelegt ist, gelten die Einstellungen für den Schwellenwert. Die Festlegung „Kostenpflichtig“ für Artikel wird hauptsächlich in kommerziellen Apps verwendet, um es den Benutzern zu ermöglichen, vor dem Kauf eine Vorschau des Inhalts anzuzeigen. (Siehe Paywalls und Artikelvorschau in AEM Mobile-Apps.)
  • Wenn eine Sammlung ein Produkt enthält, das auf „Eingeschränkt“ festgelegt ist, ist die Sammlung nur dann für die Benutzer sichtbar, wenn sie sich anmelden und so die entsprechende Berechtigung erhalten. (Siehe Eingeschränkte Sammlungen in AEM Mobile-Apps.)
  • Wenn eine Sammlung ein Produkt enthält, das auf „Kostenlos“ festgelegt ist, gelten alle Artikel in der Sammlung als kostenlos. Dies ist selbst dann der Fall, wenn der Zugriff auf Artikel auf „Geschützt“ oder „Kostenpflichtig“ festgelegt wurde.
  • Standardmäßig wird in der App eine Aufforderung zur Anmeldung angezeigt, wenn der Benutzer auf die Option „Konto“ oder „Anmelden“ tippt. Wenn Sie eine andere Oberfläche für die Anmeldung verwenden möchten, können Sie eine benutzerdefinierte Authentifizierung einrichten. Beispielsweise ist die Anmeldung über einen Identitätsanbieter wie Facebook oder Google möglich. Sie können den Berechtigungsserver hierzu für die Verwendung dieses Identitätsanbieters konfigurieren. (Siehe Benutzerdefinierte Authentifizierung in AEM Mobile-Apps.)

Berechtigung aktivieren 

  1. Richten Sie einen Berechtigungsserver ein.

    Für Experience Manager Mobile ist ein Berechtigungsdienst erforderlich, der die Direct Entitlement API, Version 2, implementiert. Weitere Informationen zum Einrichten eines Berechtigungsservers finden Sie in den folgenden Artikeln:

    Empfehlungen zu Berechtigungsservern

    • Wir empfehlen die Verwendung von HTTPS-Domänen anstelle von HTTP. Wenn Sie HTTP verwenden, vergewissern Sie sich, dass Sie beim Erstellen der iOS-App die Option Inhalte über HTTP zulassen aktivieren.
    • Testen Sie den Server, indem Sie eine Anforderung mit Java 8 JRE (oder höher) und der Apache-HttpClient-Bibliothek durchführen. Es wird empfohlen, TLS 1.2 zu verwenden. TLS 1.1 und TLS 1.0 werden zwar unterstützt, entsprechen aber nicht den Apple-ATS-Richtlinien. Wenn Sie TLS 1.1 oder 1.0 verwenden, aktivieren Sie die Option Inhalte über HTTP zulassen beim Erstellen der iOS-App. SSL 3 wird nicht mehr unterstützt. Die Verwendung von TLS 1.0 wird nicht empfohlen.
    • Achten Sie darauf, ihr Serverzertifikat zu verlängern, bevor es abläuft. Andernfalls funktioniert die Kommunikation mit dem Berechtigungsdienst nicht mehr, sobald das Zertifikat abgelaufen ist.
    • Eine Liste der unterstützten SSL-Zertifikate finden Sie unter Zulässige Zertifikate | Direkte Berechtigung.

     

  2. (Hauptadministrator) Erstellen Sie Berechtigungsdienste, die in Projekten verwendet werden sollen.

    Der Hauptadministrator erstellt Berechtigungsdienste für alle Projekte im Konto, die Berechtigungen verwenden, über die Registerkarte „Berechtigungsdienste“ in den Haupteinstellungen. Es muss mindestens ein Berechtigungsdienst erstellt werden, damit Berechtigungen auf Projektebene aktiviert werden.

    Berechtigungsendpunkt

    Geben Sie die URL des Berechtigungsendpunkts für den Berechtigungsdienst an.

    Authentifizierungsendpunkt

    Geben Sie die URL des SignInWithCredentials-Endpunkts Ihres Berechtigungsdiensts an, wenn sich dieser vom Berechtigungsendpunkt unterscheidet.

    Berechtigungs-Cache

    Geben Sie an, wie viele Sekunden lang die von Ihrem Dienst gewährten Berechtigungsinformationen zwischengespeichert werden können. Nachdem die Zeit für das Zwischenspeichern abgelaufen ist, wird Ihr Berechtigungsdienst möglicherweise kontaktiert, um aktualisierte Berechtigungsinformationen abzurufen. Geben Sie einen Wert zwischen 0 und 31546000 Sekunden (ca. 1 Jahr) an. Wenn kein Wert oder 0 angegeben wird, werden die Berechtigungsantworten nicht zwischengespeichert.

    Beachten Sie, dass das Fehlen einer Berechtigung ebenfalls für die angegebene Dauer zwischengespeichert wird, allerdings höchstens eine Stunde lang. Aus diesem Grund können Sie Berechtigungen problemlos deutlich länger als eine Stunde zwischenspeichern, da das Hinzufügen einer Berechtigung trotzdem maximal nach einer Stunde wirksam wird. Der Nachteil besteht darin, dass es länger dauern kann, bis das Entfernen einer Berechtigung effektiv wird. Wenn dies kein Problem ist, sollten Sie hohe Werte für die Zwischenspeicherung festlegen (z. B. einen Monat). Durch hohe Werte für das Zwischenspeichern wird die Serverauslastung reduziert und die Reaktionsgeschwindigkeit und Zuverlässigkeit für die Benutzer gesteigert.

    Wenn das Zwischenspeichern für einen so langen Zeitraum nicht infrage kommt, sollte der Wert für „Berechtigungs-Cache“ höher als die Länge einer typischen Benutzersitzung sein. Auch das Angeben eines niedrigen Werts, z. B. eine Minute, ist hilfreich, um Ladezeiten und Reaktionsgeschwindigkeit zu verbessern.

    Authentifizierungstoken-Cache

    Geben Sie an, wie viele Sekunden lang die von Ihrem Dienst bereitgestellten Authentifizierungstoken zwischengespeichert werden können. Nachdem die Zeit für das Zwischenspeichern abgelaufen ist, wird Ihr Dienst möglicherweise kontaktiert, um das Authentifizierungstoken zu verlängern. Geben Sie einen Wert zwischen 0 und 31546000 Sekunden an. Wenn kein Wert angegeben wird, wird das Authentifizierungstoken 3600 Sekunden (1 Stunde) lang zwischengespeichert. Wenn 0 angegeben wird, werden Authentifizierungstoken nicht zwischengespeichert (nicht empfohlen).

    Der Wert für „Authentifizierungstoken-Cache“ sollte nicht niedriger als der Wert für „Berechtigungs-Cache“ sein, wenn die RenewAuthToken API immer ein anderes authToken als das übergebene zurückgibt.

    Zeitüberschreitung bei der Verbindung

    Geben Sie an, wie viele Sekunden (zwischen 1 und 60) lang der Berechtigungsserver beim Herstellen einer Verbindung und Abrufen einer Antwort wartet. Wenn kein Wert angegeben wird, wird die Zeitüberschreitung bei der Verbindung auf 15 Sekunden festgelegt.

  3. Bearbeiten Sie die Projekteinstellungen, klicken Sie auf die Registerkarte Zugriff und geben Sie die folgenden Optionen an:

    • Wählen Sie Berechtigung aktivieren. Es muss mindestens ein Berechtigungsdienst in den Haupteinstellungen erstellt werden, damit diese Option verfügbar ist.
    • Wählen Sie den Berechtigungsdienst aus, der in den Haupteinstellungen erstellt wurde. Stellen Sie sicher, dass Sie den richtigen Berechtigungsdienst für das Projekt auswählen.
    • Geben Sie die Bündel-ID an, die in Ihrem Berechtigungsdienst verwendet wird. Die Angabe einer Bündel-ID in den Projekteinstellungen ist erforderlich, wenn Ihr Berechtigungsdienst eine andere Bündel-ID als die beim Erstellen der App angegebene verlangt. Die Bündel-ID ist auch für die Berechtigungen für den Web Viewer für den Desktop erforderlich.
    • Geben Sie bei Bedarf die Optionen „URL für Konto erstellen“ und „Kennwort vergessen“ an. Ihre Benutzer können auf diese Schaltflächen tippen, um die von Ihnen angegebene Webseite anzuzeigen.

     

  4. Veröffentlichen Sie die Sammlungen.

    Durch Veröffentlichen einer Sammlung wird die Produkt-ID „Produkte und Abonnements“ hinzugefügt (es sei denn, Sie haben die Produkt-ID vorab erstellt und beim Bearbeiten der Sammlung ausgewählt).

  5. Wählen Sie im Portal im Abschnitt Produkte und Abonnements das Produkt, das den jeweiligen Sammlungen zugeordnet ist, und bearbeiten Sie das Produkt, um es als „Berechtigt“ oder „Eingeschränkt“ festzulegen.

    Wenn Sie den Produkttyp definieren, können Sie zwischen den Optionen „Kostenlos“, „Berechtigt“ oder „Eingeschränkt“ wählen. Kostenlose Sammlungen sind für alle Benutzer verfügbar. Damit Benutzer sich erst anmelden müssen, um auf eine Sammlung zugreifen zu können, wählen Sie entweder „Berechtigt“ oder „Eingeschränkt“. Sammlungen mit Berechtigungen sind für alle App-Benutzer sichtbar, geschützte Artikel weisen jedoch eine Paywall auf. Eingeschränkte Sammlungen sind für die Benutzer nur dann sichtbar, wenn sie sich anmelden, um Zugriff zu erhalten. Weitere Informationen zu eingeschränkten Sammlungen finden Sie unter Eingeschränkte Sammlungen in AEM Mobile.

    Angeben des Produkttyps
    Angeben des Produkttyps

  6. Bearbeiten Sie bei Sammlungen, in denen als Produkttyp „Berechtigt“ angegeben ist, die Artikeleigenschaften, um anzugeben, ob die einzelnen Artikel auf „Kostenlos“, „Kostenpflichtig“ oder „Geschützt“ festgelegt sind.

    In Sammlungen vom Typ „Berechtigt“ haben alle Benutzer Zugriff auf die kostenlosen Artikel. Über geschützten Artikeln wird eine Paywall angezeigt und die Benutzer werden aufgefordert, sich anzumelden. Bei kostenpflichtigen Artikeln gelten die Schwellenwerteinstellungen.

    In Sammlungen vom Typ „Kostenlos“ oder „Geschützt“ sind die Einstellungen für den Artikelzugriff nicht von Bedeutung. Artikel in kostenlosen Sammlungen sind für alle Benutzer verfügbar und Artikel in eingeschränkten Sammlungen werden so lange ausgeblendet, bis der Benutzer sich anmeldet.

  7. Erstellen Sie die App und testen Sie die Anmeldefunktionen.

    Preflight-Apps unterstützen keine Berechtigungsfunktionen.

Leistung des Berechtigungsdiensts

Im Idealfall werden Berechtigungsanforderungen jederzeit schnell bearbeitet. Grundsätzlich können bei kürzeren Reaktionszeiten des Berechtigungsdiensts mehr Anfragen pro Sekunde bearbeitet werden.

Wenn Sie Berechtigungen und Push-Benachrichtigungen verwenden, beachten Sie, dass starke Lastspitzen beim Datenverkehr auftreten können, je nachdem, wie viele der Benutzer angemeldet sind. Es wird empfohlen, während eines Pushs die Serverauslastung zu überwachen und die Menge der gesendeten Push-Benachrichtigungen entsprechend zu begrenzen.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie