Les droits permettent de fournir aux utilisateurs une authentification et une autorisation pour le contenu. Lorsque les utilisateurs se connectent, ils peuvent accéder au contenu qu'ils ne pouvaient pas voir précédemment. Les droits s’utilisent essentiellement de deux manières.

  • Pour proposer des contenus différents à chaque utilisateur, en fonction du compte dont il dispose. Ainsi, une application sur la plongée peut proposer un ensemble de collections aux élèves qui s’inscrivent à un cours et un autre ensemble de collections aux moniteurs de plongée.
  • Pour lier l’abonnement numérique à un abonnement papier. Les utilisateurs peuvent acheter des contenus ou s’y abonner par le biais d’une boutique (l’App Store d’iTunes, par exemple), ou bien se connecter directement par l’intermédiaire de l’éditeur. Si le compte d’un utilisateur est enregistré dans la base de données de droits de l’éditeur, l’utilisateur peut accéder au contenu dès qu’il est connecté.

La fonctionnalité de droits est prise en charge sur toutes les plates-formes : iOS, Android, Windows et Lecteur web pour ordinateur.

Pour utiliser les droits, un service de droits est requis qui implémente l'interface Direct Entitlement API v2 :

 

 

Telechargement

Fonctionnement des droits 

 

Tenez compte des points suivants :

  • Les droits sont déterminés au niveau de la collection.
  • Les droits sont basés sur le produit associé à la collection. Les produits sont répertoriés dans la section Produits et abonnements du portail à la demande.
  • Un utilisateur autorisé pour une collection a accès à tous les articles de cette collection.
  • Les utilisateurs ne sont pas automatiquement autorisés à accéder aux collections imbriquées.
  • Si une collection comporte un type de produit doté du statut Autorisé, le paramètre Accès aux articles de chaque article détermine si les utilisateurs ont accès à l’article. Si un article est doté du statut Gratuit, les utilisateurs peuvent le consulter. Si un article est doté du statut Protégé, les utilisateurs ne peuvent pas le consulter sauf s’ils y ont été autorisés. Si un article est doté du statut Limité, les paramètres de seuil s’appliquent. L’affectation du statut Limité à des articles est principalement utilisée pour que les applications commerciales puissent permettre aux utilisateurs de prévisualiser du contenu avant l’achat. (Reportez-vous à la page Paywalls et aperçu des articles dans les applications AEM Mobile.)
  • Si une collection comporte un produit doté du statut Restreint, les utilisateurs ne peuvent pas voir la collection, sauf s’ils se connectent afin d’y avoir droit. (Reportez-vous à la page Collections restreintes dans les applications AEM Mobile.)
  • Si une collection comporte un produit doté du statut Gratuit, tous les articles de la collection sont traités comme gratuits, même si l’option Accès à l’article est définie avec le statut Protégé ou Limité.
  • Par défaut, une invite de connexion standard s'affiche dans l'application lorsque l'utilisateur touche l'option Compte ou Se connecter. Pour modifier l'interface de connexion, vous pouvez configurer l'authentification personnalisée. Par exemple, vous pouvez activer la connexion via un fournisseur d'identité tel que Facebook ou Google, et configurer votre serveur de droits de manière à travailler avec ce fournisseur d'identité. (Reportez-vous à la page Authentification personnalisée dans les applications AEM Mobile.)

Activer les droits 

  1. Configurez un serveur de droits.

    Experience Manager Mobile requiert un service de droits qui implémente l'interface Direct Entitlement API v2. Pour plus d'informations sur la configuration d'un serveur de droits, reportez-vous aux articles suivants :

    Recommandations concernant le serveur de droits

    • Nous vous recommandons d'utiliser les domaines HTTPS au lieu des domaines HTTP. Si vous utilisez HTTP, assurez-vous de sélectionner l'option Autoriser le contenu HTTP lors de la création de l'application iOS.
    • Testez votre serveur en exécutant une requête utilisant Java 8 JRE (ou une version ultérieure) et la bibliothèque Apache HttpClient. Nous vous recommandons d'utiliser TLS 1.2. TLS 1.1 et TLS 1.0 sont pris en charge, mais ne sont pas conformes aux directives ATS d'Apple. Si vous utilisez TLS 1.1 ou 1.0, sélectionnez l'option Autoriser le contenu HTTP lors de la création de l'application iOS. SSL 3 n'est plus pris en charge et nous vous déconseillons d'utiliser TLS 1.0.
    • Soyez proactif et pensez à renouveler le certificat de votre serveur avant qu'il n'expire ; si le certificat expire, la communication avec le service de droits cessera complètement de fonctionner.
    • Pour obtenir la liste des certificats SSL pris en charge, reportez-vous à la page Certificats acceptés | Droits directs.

     

  2. (Administrateur principal) Créez un service de droits à utiliser dans les projets.

    L'administrateur principal utilise l'onglet Services de droits de la page Paramètres principaux pour créer des services de droits pour tous les projets dans le compte utilisant les droits. Vous devez créer au moins un service de droits pour que les droits soient activés au niveau du projet.

    Point de terminaison des droits

    Spécifiez l'URL du point de terminaison des droits pour votre service de droits.

    Point de terminaison de l'authentification

    Spécifiez l'URL du point de terminaison SignInWithCredentials de votre service de droits, si elle est différente de celle du point de terminaison des droits.

    Mise en cache des droits

    Indiquez la durée (en secondes) pendant laquelle les informations sur les droits accordés par votre service peuvent être mises en cache. Lorsque la durée de mise en cache expire, votre service de droits peut être contacté pour mettre à jour les informations de droits. Indiquez une valeur comprise entre 0 et 31 546 000 secondes (approximativement 1 an). Si aucune valeur n'est indiquée, les réponses des droits ne sont pas mises en cache, comme si vous aviez indiqué la valeur 0.

    Notez que l'absence de droits est également mise en cache en utilisant la même valeur que celle indiquée, mais avec une limite supérieure d'une heure. Pour cette raison, il est recommandé de permettre que les droits soient mis en cache pour une durée supérieure à une heure, l'ajout de droits pouvant prendre au maximum une heure pour que les droits deviennent actifs. L'inconvénient est que la suppression de droits peut prendre plus de temps pour être effective. Si ce n'est pas un problème, nous recommandons de définir des valeurs de cache élevées (comme par exemple, un mois). Les valeurs de cache élevées permettent de réduire la charge du serveur et d'améliorer la réactivité et la fiabilité pour les utilisateurs.

    Si vous ne pouvez pas vous permettre une mise en cache longue, la valeur recommandée pour la mise en cache des droits doit être supérieure à la durée d'une session utilisateur typique. Indiquer une valeur peu élevée, comme par exemple une minute, peut être utile pour améliorer les temps de chargement et la réactivité.

    Mise en cache du jeton d'authentification

    Indiquez la durée (en secondes) pendant laquelle les jetons d'authentification fournis par votre service peuvent être mis en cache. Lorsque la durée de mise en cache expire, votre service peut être contracté pour renouveler le jeton d'authentification. Indiquez une valeur comprise entre 0 et 31 546 000 secondes. Si aucune valeur n'est indiquée, le jeton d'authentification est mis en cache pendant 3 600 secondes (1 heure). Si la valeur 0 est indiquée, les jetons d'authentification ne sont pas mis en cache (non recommandé).

    La valeur de la mise en cache du jeton d'authentification ne doit pas être inférieure à la valeur de la mise en cache des droits, l'API RenewAuthToken retournant toujours un jeton authToken différent de celui transmis.

    Expiration de la connexion

    Indiquez le nombre de secondes (entre 1 et 60) d'attente par le serveur de droits pour établir une connexion et obtenir une réponse. Si aucune valeur n'est indiquée, l'expiration de la connexion est définie à 15 secondes.

  3. Modifiez les paramètres de votre projet, cliquez sur l'onglet Accès et définissez les options suivantes :

    • Choisissez Activer les droits. Pour que cette option soit disponible, au moins un service de droits doit être créé dans les paramètres principaux.
    • Sélectionnez le service de droits créé dans les paramètres principaux. Assurez-vous de sélectionner le service de droits approprié pour le projet.
    • Indiquez le Bundle ID utilisé dans votre service de droits. L'indication d'un Bundle ID dans les paramètres du projet est requise si votre service de droits nécessite un Bundle ID différent de celui que vous avez indiqué lors de la création de votre application. Le Bundle ID est également requis pour le droit du lecteur web pour ordinateur.
    • Si vous le souhaitez, définissez les options « Créer une URL de compte » et « Mot de passe oublié ». Les utilisateurs pourront alors appuyer sur ces boutons pour consulter la page web spécifiée.

     

  4. Publiez les collections.

    Lorsqu’une collection est publiée, l’ID du produit est ajouté à la section Produits et abonnements (sauf si vous aviez créé cet ID du produit auparavant et l’avez simplement sélectionné lors de la modification de la collection).

  5. Dans la section Produits et abonnements de Portal, sélectionnez le produit associé à chaque collection et modifiez-le pour lui affecter le statut Autorisé ou Restreint.

    Lorsque vous définissez le type du produit, vous pouvez choisir le statut Gratuit, Autorisé ou Restreint. Les collections gratuites sont accessibles par tous les utilisateurs. Si vous souhaitez que les utilisateurs se connectent pour accéder à une collection, sélectionnez Autorisé ou Restreint. Les collections autorisées sont visibles par tous les utilisateurs de l’application, mais les articles protégés comportent un paywall. Les collections restreintes ne sont pas visibles par les utilisateurs sauf s’ils se connectent pour y accéder. Pour plus d'informations sur les collections restreintes, reportez-vous à la page Collections restreintes dans AEM Mobile.

    Définition du type de produit
    Définition du type de produit

  6. Pour les collections dans lesquelles le type de produit est « Autorisé », modifiez les propriétés de l’article afin d’indiquer si chaque article est doté du statut Gratuit, Limité ou Protégé.

    Dans les collections « autorisées », tous les utilisateurs ont accès aux articles gratuits. Un paywall s’affiche sur les articles protégés, invitant l’utilisateur à se connecter. Pour les articles limités, les paramètres de seuil s’appliquent.

    Dans les collections « gratuites » ou « protégées », les paramètres d’accès aux articles n’importent pas. Les articles des collections gratuites sont accessibles par tous les utilisateurs, et les articles des collections restreintes sont masqués jusqu’à ce que l’utilisateur se connecte.

  7. Générez l’application et testez ses fonctionnalités de connexion.

    Les applications Preflight ne prennent pas en charge les fonctionnalités de droits.

Performances du service de droits

Idéalement, les requêtes de droits sont à tout moment rapidement exécutées. D'une manière générale, avec des temps de réponse plus courts de la part du service de droits, plus de requêtes par seconde peuvent être prises en charge.

Lorsque vous utilisez les droits et les notifications Push, gardez à l'esprit que des pics de trafic peuvent se produire, suivant le pourcentage d'utilisateurs connectés. Nous vous conseillons de surveiller la charge du serveur pendant une notification Push et de réduire le taux de notifications Push envoyées en conséquence.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne