La asignación de derechos es un método cuyo fin es proporcionar tanto la autenticación como la autorización de contenido a los usuarios. Cuando los usuarios inician sesión, pueden acceder al contenido al que antes no podían. Existen dos usos principales para la asignación de derechos.

  • Para ofrecer contenido diferente a distintos usuarios en función de las cuentas de inicio de sesión. Por ejemplo, una aplicación de submarinismo podría proporcionar un conjunto de colecciones a los alumnos que se inscriban en un curso y otro diferente a los monitores.
  • Para vincular la suscripción digital a una suscripción de impresión. Los usuarios pueden adquirir o suscribirse al contenido a través de una tienda (como iTunes App Store), o bien pueden iniciar sesión directamente mediante el editor. Si la cuenta de inicio de sesión del usuario está registrada en la base de datos de asignación de derechos del editor, el inicio de sesión proporciona a los usuarios acceso al contenido.

La asignación de derechos es compatible con todas las plataformas: iOS, Android, Windows y el visor web de escritorio.

Para utilizar la asignación de derechos, se requiere un servicio de asignación de derechos que implemente Direct Entitlement API v2:

 

 

Descargar

Cómo funciona la asignación 

 

Tenga en cuenta lo siguiente:

  • La asignación de derechos se determina en la colección.
  • La asignación de derechos se basa en el producto que está asociado con la colección. Los productos se muestran en la sección Productos y suscripciones de On-Demand Portal.
  • Un usuario autorizado para una colección tiene acceso a todos los artículos de dicha colección.
  • Los usuarios no reciben autorización a las colecciones anidadas automáticamente.
  • Si una colección tiene un tipo de producto definido como Autorizado, el ajuste Acceso a artículo para cada artículo determina si los usuarios pueden acceder a ellos o no. Si un artículo se establece como Gratis, los usuarios pueden verlo. Si un artículo se establece como Con protección, los usuarios no pueden verlo a menos que se les conceda permiso. Si un artículo se establece como Con contador, se aplican ajustes de umbral. La definición de los artículos como Con contador se utiliza principalmente para aplicaciones comerciales con el fin de permitir a los usuarios obtener una vista previa del contenido antes de comprar (consulte Paywall y vista previa de artículos en aplicaciones de AEM Mobile).
  • Si una colección tiene un producto definido como Restringido, los usuarios no pueden ver la colección a menos que inicien sesión para que se les conceda autorización (consulte Colecciones restringidas en aplicaciones de AEM Mobile).
  • Si una colección tiene un producto definido como Gratis, todos los artículos de la colección se tratan como gratuitos incluso si la opción Acceso a artículo está definida como Con protección o Con contador.
  • De forma predeterminada, se muestra un mensaje de inicio de sesión estándar en la aplicación cuando el usuario toca la opción Cuenta o Iniciar sesión. Para cambiar la interfaz de inicio de sesión, puede configurar una autenticación personalizada. Por ejemplo, puede activar la opción de inicio de sesión mediante un proveedor de identidad como Facebook o Google y configurar el servidor de asignación de derechos para que funcione con dicho proveedor de identidad (consulte Autenticación personalizada en aplicaciones de AEM Mobile).

Activación de la asignación de derechos 

  1. Configure un servidor de asignación de derechos.

    Experience Manager Mobile requiere un servicio de asignación de derechos que implemente Direct Entitlement API v2. Para obtener más información sobre la configuración de un servidor de asignación de derechos, consulte los siguientes artículos:

    Recomendaciones para el servidor de asignación de derechos

    • Se recomienda el uso de dominios HTTPS en lugar de HTTP. Si utiliza HTTP, asegúrese de seleccionar la opción Permitir contenido desde HTTP al compilar la aplicación de iOS.
    • Realice una solicitud mediante Java 8 JRE (o posterior) y la biblioteca de Apache HttpClient para probar su servidor. Se recomienda el uso de TLS 1.2. TLS 1.1 y TLS 1.0, que son protocolos compatibles, aunque no cumplen las directrices de ATS de Apple. Si utiliza TLS 1.1 o 1.0, seleccione la opción Permitir contenido desde HTTP al compilar la aplicación de iOS. SSL 3 ya no es compatible y se recomienda no utilizar TLS 1.0.
    • Anticípese a la renovación del certificado de su servidor antes de que caduque; de lo contrario, la comunicación con el servicio de asignación de derechos dejará de funcionar por completo.
    • Para obtener una lista de certificados SSL admitidos, consulte Certificados aceptables | Asignación de derechos directa.

     

  2. (Administrador maestro) Cree los servicios de asignación de derechos que se utilizarán en los proyectos.

    El administrador maestro utiliza la ficha de servicios de asignación de derechos en los ajustes principales para crear servicios de asignación en todos los proyectos de la cuenta que emplee asignación. Se debe crear al menos un servicio de asignación de derechos para que dicha asignación se active en los proyectos.

    Extremo de asignación de derechos

    Indique la URL del extremo de asignación de derechos de su servicio de asignación.

    Extremo de autenticación

    Indique la URL del extremo de SignInWithCredentials de su servicio de asignación de derechos en caso de que este sea distinto del de la asignación.

    Caché de asignación de derechos

    Indique el periodo de tiempo en segundos que la información de asignación de derechos aprobada por el servicio se puede almacenar en la caché. Al finalizar este periodo, puede que se pongan en contacto con su servicio de asignación de derechos para actualizar la información de asignación. Indique un valor entre 0 y 31546000 segundos (equivalen aproximadamente a un año). Si no se indica ningún valor, las respuestas de asignación de derechos no se almacenarán en la caché, tal y como sucedería si se indicase el valor 0.

    Tenga en cuenta que la ausencia de asignación de derechos también se almacena en la caché con el mismo valor especificado, pero con un límite superior de una hora. Por este motivo, no hay riesgo en permitir que las asignaciones se almacenen en la caché durante mucho más tiempo que una hora puesto que se requiere al menos ese tiempo para que la adición de una asignación surta efecto. El inconveniente es que la eliminación de una asignación puede requerir más tiempo en surtir efecto. Si ello no supone ningún problema, le recomendamos configurar valores de caché elevados (por ejemplo, un mes). Los valores de caché elevados reducen la carga del servidor, y mejoran la respuesta y la fiabilidad en beneficio de los usuarios.

    Si no puede configurar un almacenamiento en la caché durante tanto tiempo, se recomienda un valor para la memoria caché de asignación mayor que la duración de la sesión habitual de un usuario. Incluso un valor bajo (por ejemplo, un minuto) redunda en una mejora de la capacidad de respuesta y los tiempos de carga.

    Caché del autentificador

    Indique el periodo de tiempo en segundos que los autentificadores proporcionados por el servicio pueden procesarse en la caché. Cuando finalice ese periodo, puede que se pongan en contacto con el proveedor de servicios para renovar los autentificadores. Indique un valor entre 0 y 31546000 segundos. Si no se indica ningún valor, el autentificador se almacenará en la caché durante 3600 segundos (una hora). Si indica 0, los autentificadores no se almacenarán en la memoria caché (no se recomienda).

    El valor para la caché del autentificador no debe ser inferior al valor de la caché de asignación de derechos si la API de RenewAuthToken devuelve siempre otro authToken distinto del ya pasado.

    Tiempo de espera de la conexión

    Indique el número de segundos (entre 1 y 60) que el servidor de asignación de derechos debe esperar antes de establecer una conexión y obtener una respuesta. Si no indica ningún valor, el tiempo de espera de la conexión se establecerá en 15 segundos.

  3. Edite los ajustes del proyecto, haga clic en la pestaña Acceder y especifique las siguientes opciones:

    • Seleccione la opción Activar la asignación de derechos. Se debe crear al menos un servicio de asignación de derechos en los ajustes principales para poder disponer de esta opción.
    • Seleccione el servicio de asignación de derechos que se creó en los ajustes principales. Asegúrese de seleccionar el servicio de asignación de derechos correcto para el proyecto.
    • Especifique el ID del paquete utilizado en su servicio de asignación de derechos. Se debe indicar un ID del paquete en los ajustes del proyecto si su servicio de asignación de derechos requiere un ID de paquete distinto del que especificó al compilar la aplicación. Asimismo, se requiere el ID del paquete para la asignación de derechos del visor web de escritorio.
    • Si lo desea, especifique las opciones URL de creación de cuenta y de recuperación de contraseña. Los usuarios pueden tocar estos botones para ver la página web que especifique.

     

  4. Publique colecciones.

    La publicación de una colección añade el ID de producto a Productos y suscripciones (a menos que haya creado el ID de producto de antemano y lo haya seleccionado al editar la colección).

  5. En el apartado Productos y suscripciones del portal, seleccione el producto asociado con cada colección y edítelo para que conste como Autorizado o Restringido.

    Al definir el tipo de producto, puede elegir entre las opciones Gratis, Autorizado o Restringido. Las colecciones gratis están disponibles para todos los usuarios. Si desea requerir que los usuarios inicien sesión para acceder a una colección, seleccione las opciones Autorizado o Restringido. Las colecciones autorizadas son visibles para todos los usuarios de la aplicación, pero los artículos protegidos incluyen un paywall. Las colecciones restringidas no son visibles para los usuarios a menos que inicien sesión para obtener acceso. Para obtener más información acerca de las colecciones restringidas, consulte Colecciones restringidas en aplicaciones de AEM Mobile.

    Especificación del tipo de producto
    Especificación del tipo de producto

  6. Para las colecciones en las que el tipo de producto se establece como “Autorizado”, edite las propiedades del artículo para especificar si cada artículo se establece como Gratis, Con contador o Con protección.

    En las colecciones “autorizadas”, todos los usuarios tienen acceso a los artículos gratuitos. Aparece un paywall sobre los artículos con protección, que solicita al usuario que inicie sesión. Para los artículos “con contador”, se aplican ajustes de umbral.

    En las colecciones “gratis” o “con protección”, los ajustes de acceso al artículo no importan. Los artículos de colecciones gratis están disponibles para todos los usuarios y los artículos de colecciones restringidas se ocultan hasta que el usuario inicia sesión.

  7. Compile la aplicación y pruebe las funciones del inicio de sesión.

    Las aplicaciones de verificación previa no admiten funciones de asignación de derechos.

Rendimiento del servicio de asignación de derechos

Lo ideal sería que las solicitudes de asignación de derechos se encontrasen disponibles rápidamente y en todo momento. En términos generales, con tiempos de respuesta del servicio de asignación de derechos más cortos, podrían abordarse más solicitudes por segundo.

Al utilizar la asignación y las notificaciones push, debe tener en cuenta que pueden darse picos de tráfico muy elevados en función del porcentaje de usuarios que haya conectados. Se recomienda controlar la carga del servidor durante una notificación push y acelerar la tasa de notificaciones push enviadas según corresponda.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea