권한 부여는 사용자에게 인증 및 콘텐츠 권한을 제공하는 방식입니다. 사용자가 로그인하면 이전에 볼 수 없었던 콘텐츠에 액세스할 수 있습니다. 권한 부여에 대한 두 가지 주요 사용 방식이 있습니다.

  • 로그인 계정에 따라 다른 사용자에게 다른 콘텐츠를 제공합니다. 예를 들어 스쿠버 다이빙 앱의 경우 과정에 등록한 학생에게는 이에 해당하는 컬렉션 세트를 제공하고 스쿠버 강사에게는 다른 종류의 컬렉션 세트를 제공할 수 있습니다.
  • 디지털 구독을 인쇄 구독에 연결합니다. 사용자는 스토어(iTunes App Store 등)를 통해 콘텐츠를 구매하거나 구독할 수도 있고 발행자를 통해 직접 로그인할 수도 있습니다. 사용자의 로그인 계정이 발행자의 권한 부여 데이터베이스에 등록되어 있으면 사용자는 로그인을 통해 콘텐츠에 액세스할 수 있습니다.

권한 부여 기능은 iOS, Android, Windows 및 데스크탑 웹 뷰어 등 모든 플랫폼에서 지원됩니다.

권한 부여 기능을 사용하려면 Direct Entitlement API v2를 구현하는 권한 부여 서비스가 필요합니다.

 

 

다운로드

권한 부여 작동 방식 

 

다음 사항을 참고하십시오.

  • 권한 부여는 컬렉션 수준에서 결정됩니다.
  • 권한 부여는 컬렉션에 연계된 제품을 토대로 결정됩니다. 제품은 온디맨드 포털의 제품 및 구독 섹션에 기재되어 있습니다.
  • 컬렉션에 대한 권한이 부여된 사용자는 해당 컬렉션의 모든 아티클에 액세스할 수 있습니다.
  • 사용자에게 자동으로 중첩된 컬렉션에 대한 권한이 부여되지 않습니다.
  • 컬렉션에 권한 부여로 설정된 제품 유형이 있는 경우 각 아티클에 대한 아티클 액세스는 사용자가 해당 아티클에 액세스 권한이 있는지에 따라 결정됩니다. 아티클이 “무료”로 설정된 경우 사용자가 볼 수 있습니다. 아티클이 “보호”로 설정된 경우 사용자가 권한을 부여받아야 볼 수 있습니다. 아티클이 “유료”로 설정된 경우 한도 설정이 적용됩니다. “유료”로 설정된 아티클은 사용자가 구매 전에 콘텐츠를 미리 볼 수 있도록 하는 상업용 앱에 주로 사용됩니다. (AEM Mobile 앱의 페이월 및 아티클 미리보기를 참조하십시오.)
  • 컬렉션에 “제한적”으로 설정된 제품이 있는 경우 사용자가 로그인해 권한을 부여받아야 컬렉션을 볼 수 있습니다. (AEM Mobile 앱의 제한적 컬렉션을 참조하십시오.)
  • 컬렉션에 “무료”로 설정된 제품이 있는 경우 컬렉션 내 모든 아티클은 아티클 액세스가 “보호” 또는 “유료”로 설정되었더라도 무료로 취급됩니다.
  • 기본적으로 사용자가 계정 또는 로그인 옵션을 탭하면 표준 로그인 프롬프트가 표시됩니다. 로그인 인터페이스를 변경하려면 사용자 정의 인증을 설정하십시오. 예를 들어 Facebook이나 Google과 같은 ID 공급자를 통한 로그인을 활성화하고 이러한 ID 공급자에 대해 기능하도록 권한 서버를 구성할 수 있습니다. (AEM Mobile의 사용자 정의 인증을 참조하십시오.)

권한 부여 활성화 

  1. 권한 부여 서버를 설정합니다.

    Experience Manager Mobile은 Direct Entitlement API v2를 구현하는 권한 부여 서버가 필요합니다. 권한 부여 서버를 설정하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

    권한 부여 서버 권장 사항

    • HTTP 대신에 HTTPS 도메인을 사용하는 것이 좋습니다. HTTP를 사용하는 경우에는 iOS 앱을 빌드할 때 HTTP를 통한 콘텐츠 허용 옵션을 선택하도록 하십시오.
    • Java 8 JRE 이상 버전 및 Apache HttpClient 라이브러리를 통해 요청을 수행하여 서버를 테스트합니다. TLS 1.2를 사용하는 것이 좋습니다. TLS 1.1과 TLS 1.0이 지원되지만 Apple ATS 가이드라인을 준수하지 않습니다. TLS 1.1 또는 1.0을 사용하는 경우 iOS 앱을 빌드할 때 HTTP를 통한 콘텐츠 허용 옵션을 선택하십시오. SSL 3는 더 이상 지원되지 않으며 대신 TLS 1.0을 사용할 수 있습니다.
    • 서버 인증서가 만료되기 전에 미리 갱신하십시오. 인증서가 만료되고 나면 권한 부여 서비스와의 커뮤니케이션이 중단됩니다.
    • 지원되는 SSL 인증서의 목록은 허용되는 인증서 | 직접 권한 부여를 참조하십시오.

     

  2. (마스터 관리자) 프로젝트에 사용할 권한 부여 서비스를 만듭니다.

    마스터 관리자는 마스터 설정에 있는 권한 부여 서비스 탭을 사용하여 권한을 사용하는 계정의 모든 프로젝트에 대한 권한 부여 서비스를 만들 수 있습니다. 권한이 프로젝트 수준에서 활성화될 수 있도록 하나 이상의 권한 부여 서비스를 만들어야 합니다.

    권한 부여 끝점

    권한 부여 서비스에 대한 권한 부여 끝점의 URL을 지정합니다.

    인증 끝점

    권한 부여 끝점과 다를 경우 권한 부여 서비스에 대한 SignInWithCredentials 끝점의 URL을 지정합니다.

    권한 부여 캐시

    서비스가 부여하는 권한 부여 정보가 캐시될 기간(초)을 지정합니다. 캐시 기간이 만료되고 나면 권한 부여 서비스는 업데이트된 권한 부여 정보에 연결될 수 있습니다. 0초에서 31,546,000초(약 1년) 사이의 값을 지정합니다. 값을 지정하지 않으면 0 값을 지정한 것과 같이 권한 부여 응답이 캐시되지 않습니다.

    권한이 없는 경우에도 1시간을 상한으로 지정한 값에 따라 동일하게 캐시됩니다. 이와 같은 이유로 권한 부여 추가가 적용되는 데 최대 1시간이 걸리기 때문에 권한 부여가 1시간 보다 더 오래 캐시되도록 지정하는 것이 안전합니다. 권한 부여 기능을 제거한 다음 효력이 발생하기까지 시간이 더 오래 소요된다는 단점이 있습니다. 이것이 문제가 되지 않는다면 높은 캐시 값(예: 1개월)을 설정하는 것이 좋습니다. 높은 캐시 값은 서버 부하를 줄이고 사용자에 대한 응답성 및 안정성을 향상시킵니다.

    이렇게 길게 캐싱하는 것이 불가능한 경우 권한 부여 캐시에 대한 권장 값은 일반적인 사용자 세션의 기간보다 긴 값입니다. 낮은 값(예: 1분)을 지정해도 로드 시간과 응답성을 향상시키는 데 유용합니다.

    인증 토큰 캐시

    서비스가 제공하는 인증 토큰이 캐시될 기간(초)을 지정합니다. 캐시 기간이 만료되고 나면 서비스는 인증 토큰을 갱신하기 위해 연결될 수 있습니다. 0초에서 31,546,000초 사이의 값을 지정합니다. 값을 지정하지 않으면 인증 토큰이 3,600초(1시간) 동안 캐시됩니다. 0을 지정하면 인증 토큰이 캐시되지 않습니다(권장되지 않음).

    RenewAuthToken 토큰 API가 항상 전달된 것과 다른 authToken 토큰을 반환하는 경우 인증 토큰 캐시에 대한 값은 권한 부여 캐시에 대한 값 보다 작으면 안 됩니다.

    연결 시간 초과

    권한 부여 서버가 연결을 설정하고 응답을 받을 때까지 기다릴 시간(1~60초 사이)을 지정합니다. 값을 지정하지 않으면 연결 초과 시간은 15초로 설정됩니다.

  3. 프로젝트 설정을 편집하고 액세스 탭을 클릭한 다음 아래의 옵션을 지정합니다.

    • 권한 부여 활성화를 선택합니다. 이 옵션이 활성화되도록 마스터 설정에 하나 이상의 권한 부여 서비스를 만들어야 합니다.
    • 마스터 설정에서 생성된 권한 부여 서비스를 선택합니다. 프로젝트에 대한 올바른 권한 부여 서비스를 선택해야 합니다.
    • 권한 부여 서비스에서 사용되는 번들 ID를 지정하십시오. 권한 부여 서비스에 앱을 빌드할 때 지정한 것과 다른 번들 ID가 필요한 경우 프로젝트 설정에서 번들 ID를 지정해야 합니다. 데스크탑 웹 뷰어 권한에 대해서도 번들 ID가 필요합니다.
    • 원하는 경우 계정 URL 만들기와 분실 암호 찾기 옵션을 지정합니다. 사용자가 이들 버튼을 탭하면 지정된 웹 페이지가 표시됩니다.

     

  4. 컬렉션을 게시합니다.

    컬렉션을 게시하면 제품 ID가 제품 및 구독에 추가됩니다(이전에 제품 ID를 만들지 않았으며 컬렉션을 편집할 때 이를 선택하지 않은 경우).

  5. 포털의 제품 및 구독 섹션에서 각 컬렉션에 연계된 제품을 선택해 “권한 부여” 또는 “제한적”으로 수정합니다.

    제품 유형을 정의할 때 “무료”, “권한 부여” 또는 “제한적”으로 선택할 수 있습니다. 무료 컬렉션은 모든 사용자가 이용할 수 있습니다. 사용자가 컬렉션에 액세스하기 위해 로그인하기를 원하는 경우 “권한 부여” 또는 “제한적”을 선택하십시오. 권한 부여 컬렉션은 모든 앱 사용자가 볼 수 있지만 페이월을 포함한 보호된 아티클입니다. 제한적 컬렉션은 사용자가 액세스 권한을 받기 위해 로그인하기 전까지 보이지 않습니다. 제한적 컬렉션에 대한 자세한 내용은 AEM Mobile의 제한적 컬렉션을 참조하십시오.

    제품 유형 지정
    제품 유형 지정

  6. 제품 유형이 “권한 부여”로 설정된 컬렉션의 경우 각 아티클을 “무료”, “유료” 또는 “보호”로 설정할지를 지정해 아티클 속성을 수정할 수 있습니다.

    “권한 부여” 컬렉션에는 모든 사용자가 무료 아티클에 액세스할 수 있습니다. 보호된 아티클에 로그인하라는 페이월이 표시됩니다. “유료” 아티클의 경우 한도 설정이 적용됩니다.

    “무료” 또는 “보호” 컬렉션에서 아티클 액세스 설정은 상관이 없습니다. 무료 컬렉션의 아티클은 모든 사용자가 이용할 수 있으며 제한적 컬렉션의 아티클은 사용자가 로그인할 때까지 숨겨져 있습니다.

  7. 앱을 빌드하고 로그인 기능을 테스트합니다.

    Preflight 앱은 권한 부여 기능을 지원하지 않습니다.

권한 부여 서비스 성능

권한 부여 요청은 항상 신속하게 제공되는 것이 좋습니다. 일반적으로 권한 부여 서비스의 응답 시간이 빠르면 초당 더 많은 요청이 유지될 수 있습니다.

권한 부여 및 푸시 알림을 모두 사용하는 경우 로그인한 사용자의 비율에 따라 심한 트래픽 스파이크가 발생할 수 있습니다. 푸시 중에 서버 부하를 모니터링하고 이에 따라 전송된 푸시 알림의 속도를 조절하는 것이 좋습니다.

이 작업에는 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License의 라이센스가 부여되었습니다.  Twitter™ 및 Facebook 게시물은 Creative Commons 약관을 적용받지 않습니다.

법적 고지 사항   |   온라인 개인 정보 보호 정책