Dit is een methode waarmee verificatie en inhoudsautorisatie kan worden aangeboden aan gebruikers. Wanneer gebruikers zich aanmelden, kunnen zij inhoud openen die ze eerder niet konden weergeven. Er zijn twee belangrijke gebruiksscenario's voor machtiging.

  • Als u verschillende gebruikers verschillende inhoud wilt aanbieden op basis van de aanmeldingsaccounts. Een duikapp kan bijvoorbeeld cursisten die zich aanmelden voor een cursus een bepaalde set collecties tonen terwijl duikleraren een andere set collecties krijgen te zien.
  • Als u het abonnement voor de digitale versie wilt koppelen aan een abonnement voor de gedrukte versie. Gebruikers kunnen inhoud kopen of zich op inhoud abonneren via een winkel (zoals de iTunes App Store) of ze kunnen zich rechtstreeks aanmelden via de uitgever. Als het aanmeldingsaccount van de gebruiker is geregistreerd in machtigingendatatabase van de uitgever, heeft de gebruiker na aanmelding toegang tot inhoud.

Machtigingen worden ondersteund op alle platformen: iOS, Android, Windows en de bureaubladwebviewer.

Als u machtigingen wilt gebruiken, hebt u een machtigingenservice nodig om de Direct Entitlement API v2. te implementeren.

 

 

Downloaden

De werking van machtigingen 

 

Belangrijk:

  • Machtigingen worden bepaald op het niveau van de collectie.
  • Machtigingen zijn gebaseerd op het product dat aan de collectie is gekoppeld. Producten staan in de sectie Producten en abonnementen van de on-demandportal.
  • Een gebruiker die voor een collectie is gemachtigd, heeft toegang tot alle artikelen in die collectie.
  • Gebruikers zijn niet automatisch gemachtigd voor geneste collecties.
  • Als het producttype van een collectie is ingesteld op Gemachtigd, bepaalt de instelling van de optie Toegang tot artikel of gebruikers toegang tot dat artikel hebben. Als een artikel op Gratis is ingesteld, kunnen gebruikers dit artikel bekijken. Als een artikel is ingesteld op Beveiligd, kunnen gebruikers dit artikel niet weergeven, tenzij ze hiervoor zijn gemachtigd. Als een artikel is ingesteld op Gemeten, gelden de instellingen voor de drempel. Artikelen instellen op Gemeten wordt vooral gebruikt voor commerciële apps, zodat gebruikers de inhoud kunnen bekijken voor ze het artikel aanschaffen. (Zie Paywalls en voorvertoningen van artikelen in AEM Mobile-apps.)
  • Als een collectie een artikel bevat dat op Beperkt is ingesteld, kunnen de gebruikers de collectie niet zien tenzij ze zich aanmelden om te worden gemachtigd. (Zie Beperkte collecties in AEM Mobile-apps.)
  • Als een collectie een product bevat dat op Gratis is ingesteld, worden alle artikelen in die collectie als gratis artikelen behandeld, zelfs als de optie Toegang tot artikel is ingesteld op Beveiligd of Gemeten.
  • Er wordt een standaardaanmeldingsprompt weergegeven in de app wanneer een gebruiker op de optie Account of Aanmelden tikt. Als u de aanmeldingsinterface wilt wijzigen, kunt u aangepaste verificatie instellen. U kunt bijvoorbeeld aanmelden mogelijk maken via een identiteitsprovider zoals Facebook of Google en uw machtigingsserver configureren om met die identiteitsprovider te werken. (Zie Aangepaste verificatie in AEM Mobile.)

Machtigingen inschakelen 

  1. Stel een machtigingsserver in.

    Experience Manager Mobile vereist een machtigingsservice die Direct Entitlement API v2. implementeert. Zie de volgende artikelen voor meer informatie over het instellen van een machtigingsserver:

    Aanbevelingen voor de machtigingsserver

    • We raden u aan HTTPS-domeinen te gebruiken in plaats van HTTP. Als u HTTP gebruikt, moet u ervoor zorgen dat u de optie Inhoud toestaan via HTTP selecteert bij het ontwikkelen van de iOS-app.
    • Test uw server door een aanvraag met een Java 8 JRE (of hoger) en de Apache HttpClient-bibliotheek uit te voeren. We raden u aan TLS 1.2 te gebruiken. TLS 1.1 en TLS 1.0 worden ondersteund, maar voldoen niet aan de Apple ATS-richtlijnen. Als u TLS 1.1 of 1.0 gebruikt, selecteert u de optie Inhoud toestaan via HTTP bij het ontwikkelen van de iOS-app. SSL 3 wordt niet meer ondersteund en we raden het gebruik van TLS 1.0 af.
    • Vernieuw uw servercertificaat voordat dit verloopt. De communicatie met de machtigingsservice stopt anders geheel zodra het certificaat verloopt.
    • Zie Geaccepteerde certificaten | Directe machtiging voor een lijst met ondersteunde SSL-certificaten.

     

  2. (Hoofdbeheerder) Maak machtigingsservices die in projecten worden gebruikt.

    De hoofdbeheerder gebruikt het tabblad Machtigingsservices in de Hoofdinstellingen om machtigingsservices te maken voor alle projecten in het account die machtigingen gebruiken. Er moet ten minste één machtigingsservice worden gemaakt om machtiging op projectniveau in te schakelen.

    Machtigingseindpunt

    Geef de URL van het machtigingseindpunt op voor uw machtigingsservice.

    Verificatie-eindpunt

    Geef de URL van het SignInWithCredentials-eindpunt van uw machtigingsservice op wanneer dit anders is dan het Machtigingseindpunt.

    Cache voor machtigingen

    Geef de tijdsduur (in seconden) op waarin machtigingsinformatie die door uw service wordt toegestaan, in cache mag worden opgeslagen. Nadat de cacheduur is verlopen, kan er contact worden opgenomen met uw machtigingsservice voor bijgewerkte machtigingsinformatie. Geef een waarde op tussen 0 en 31546000 seconden (ongeveer 1 jaar). Als er geen waarde wordt opgegeven, worden de machtigingsresponsen niet in cache opgeslagen, alsof de waarde 0 is opgegeven.

    Onthoud dat het ontbreken van machtigingen ook in cache wordt opgeslagen volgens dezelfde opgegeven waarde, echter met een bovenlimiet van één uur. Daarom is het veilig om toe te staan dat machtigingen voor langer dan één uur in cache worden opgeslagen, aangezien het nog altijd maximaal één uur duurt voordat het toevoegen van een machtiging in werking treedt. Het nadeel is dat het verwijderen van een machtiging langer kan duren voordat dit in werking treedt. Als dat niet belangrijk is, raden we u aan hoge cachewaarden in te stellen (zoals een maand). Hoge cachewaarden verlagen de serverbelasting en verbeteren de reactiesnelheid en betrouwbaarheid voor gebruikers.

    Als in cache opslaan voor langere tijd geen optie is, is de aanbevolen waarde voor Cache voor machtigingen hoger dan de lengte van een normale gebruikerssessie. Zelfs het opgeven van een lage waarde, zoals één minuut, is handig voor het verbeteren van de laadtijden en de reactiesnelheid.

    Cache voor verificatietoken

    Geef de tijdsduur (in seconden) op waarin verificatietokens die door uw service worden geleverd, in cache mogen worden opgeslagen. Nadat de cacheduur is verstreken, kan er contact worden openomen met uw service om het verificatietoken te vernieuwen. Geef een waarde op tussen 0 en 31546000 seconden. Als er geen waarde wordt opgegeven, wordt het verificatietoken gedurende 3600 seconden (1 uur) in cache opgeslagen. Als 0 wordt opgegeven, worden verificatietokens niet in cache opgeslagen (niet aanbevolen).

    De waarde voor Cache voor verificatietoken dient niet lager te zijn dan de waarde voor Cache voor machtigingen als de RenewAuthToken API altijd een ander authToken retourneert dan het token dat wordt ingevoerd.

    Verbindingstime-out

    Geef het aantal seconden (tussen 1 en 60) op dat de machtigingsserver wacht om een verbinding tot stand te brengen en een respons te ontvangen. Als er geen waarde wordt opgegeven, wordt de verbindingstime-out ingesteld op 15 seconden.

  3. Bewerk uw projectinstellingen, klik op het tabblad Toegang en geef de volgende opties op:

    • Kies Machtiging inschakelen. Er moet ten minste één machtigingsservice worden gemaakt in de Hoofdinstellingen voordat deze optie beschikbaar wordt.
    • Selecteer de machtigingsservice die in de Hoofdinstellingen is gemaakt. Zorg ervoor dat u de juiste machtigingsservice voor het project selecteert.
    • Geef de bundel-id op die in uw machtigingsservice is gebruikt. Het is noodzakelijk om een bundel-id op te geven in de projectinstellingen als uw machtigingsservice een andere bundle-id vereist dan de bundel-id die u tijdens het maken van uw app opgeeft. De bundel-id is ook nodig voor machtiging Bureaubladwebviewer.
    • Geef desgewenst de opties URL voor account maken en Wachtwoord vergeten op. Uw gebruikers kunnen op deze knoppen tikken om de webpagina te bekijken die u opgeeft.

     

  4. Publiceer collecties.

    Als u een collectie publiceert, wordt de product-id toegevoegd aan Producten en abonnementen (tenzij u de product-id al van tevoren hebt gemaakt en deze bij het bewerken van de collectie hebt geselecteerd).

  5. Ga naar de sectie Producten en abonnementen van de Portal en selecteer het product dat aan elke collectie is gekoppeld. Bewerk het product om dit in te stellen op Gemachtigd of Beperkt.

    Wanneer u het producttype definieert, kunt u kiezen tussen Gratis, Gemachtigd of Beperkt. Gratis collecties zijn beschikbaar voor alle gebruikers. Als u wilt dat gebruikers zich moeten aanmelden om toegang tot een collectie te krijgen, kiest u Gemachtigd of Beperkt. Gemachtigde collecties zijn zichtbaar voor alle gebruikers van de app, maar beveiligde artikelen bevatten een paywall. Beperkte collecties zijn onzichtbaar voor gebruikers, tenzij zij zich aanmelden om toegang te krijgen. Zie Beperkte collecties in AEM Mobile voor informatie over beperkte collecties.

    Het producttype opgeven
    Het producttype opgeven

  6. Voor collecties waarvoor het producttype is ingesteld op Gemachtigd moet u de eigenschappen van het artikel bewerken om aan te geven of elk artikel is ingesteld op Gratis, Gemeten of Beveiligd.

    In gemachtigde collecties hebben alle gebruikers toegang tot gratis artikelen. Er wordt een paywall weergegeven op beveiligde artikelen, waarin de gebruiker wordt gevraagd om zich aan te melden. Voor gemeten artikelen gelden de drempelinstellingen.

    In gratis of beveiligde collecties maakt het niet uit wat de instellingen voor toegang tot artikelen zijn. Artikelen in gratis collecties zijn beschikbaar voor alle gebruikers en artikelen in beperkte collecties zijn verborgen totdat de gebruiker zich aanmeldt.

  7. Ontwikkel de app en test de aanmeldingsmogelijkheden.

    Machtigingseigenschappen worden niet ondersteund in preflight-apps.

Prestaties van de machtigingsservice

In het ideale geval worden de machtigingsaanvragen te allen tijde snel beantwoord. Over het algemeen kunnen er meer aanvragen per seconde worden ondersteund bij korte responstijden van de machtigingsservice.

Wanneer u zowel machtigings- als pushmeldingen gebruikt, moet u onthouden dat er zware verkeerspieken kunnen voorkomen, afhankelijk van het percentage van de gebruikers dat is aangemeld. We raden u aan om de serverbelasting in de gaten te houden tijdens een push en de snelheid van verzonden pushmeldingen dienovereenkomstig te beperken.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid