Erstellen von geschlossenen Benutzergruppen
- Themen:
- Administering
Erstellt für:
- Admin
Geschlossene Benutzergruppen (CUGs) werden verwendet, um den Zugriff auf bestimmte Seiten zu beschränken, die sich auf einer veröffentlichten Website befinden. Für solche Seiten müssen sich die zugewiesenen Mitglieder anmelden und Sicherheitsberechtigungen bereitstellen.
So konfigurieren Sie einen solchen Bereich auf Ihrer Website:
-
Erstellen Sie die tatsächliche geschlossene Benutzergruppe und weisen Sie ihr Mitglieder zu.
-
Wenden Sie diese Gruppe auf die erforderlichen Seiten an und wählen (oder erstellen) Sie die Anmeldeseite, die von den Mitgliedern der CUG verwendet werden soll. Dies wird auch festgelegt, wenn eine CUG auf eine Inhalts-Seite angewendet wird.
-
einen Link in beliebigem Formular zu mindestens einer Seite innerhalb des geschützten Bereichs erstellen, andernfalls wird sie nicht angezeigt.
-
Konfigurieren des Dispatchers falls in Verwendung.
Erstellen der zu verwendenden Benutzergruppe
So erstellen Sie eine geschlossene Benutzergruppe:
-
Wechseln Sie vom AEM-Startbildschirm zu Tools – Sicherheit.
NOTE
Siehe Verwalten von Benutzern und Gruppen für ausführliche Informationen zur Erstellung und Konfiguration von Benutzern und Gruppen. -
Wählen Sie die Gruppen vom nächsten Bildschirm aus.
-
Klicken Sie auf die Schaltfläche Erstellen oben rechts, um eine neue Gruppe zu erstellen.
-
Benennen Sie Ihre neue Gruppe, z. B.
cug_access
. -
Gehen Sie zur Registerkarte Mitglieder und weisen Sie dieser Gruppe die erforderlichen Benutzer zu.
-
Aktivieren Sie alle Benutzer, die Sie Ihrer CUG zugewiesen haben. Dies sind in diesem Fall alle Mitglieder der Gruppe
cug_access
. -
Aktivieren Sie die geschlossene Benutzergruppe, sodass sie in der Publishing-Umgebung verfügbar ist. In diesem Fall ist dies die Gruppe
cug_access
.
Anwenden der geschlossenen Benutzergruppe auf die Inhaltsseiten
So wenden Sie die CUG auf eine Seite an:
-
Navigieren Sie zur Stammseite des eingeschränkten Bereichs, dem Sie die CUG zuweisen möchten.
-
Wählen Sie die Seite aus, indem Sie auf die Miniaturansicht klicken und dann auf Eigenschaften im oberen Bereich.
-
Rufen Sie im folgenden Fenster die Registerkarte Erweitert auf.
-
Blättern Sie nach unten und aktivieren Sie das Kontrollkästchen im Bereich Authentifizierungsanforderungen.
-
Fügen Sie unten den Kofigurationspfad hinzu und klicken Sie dann auf „Speichern“.
-
Rufen Sie dann die Registerkarte Berechtigungen auf und klicken Sie auf die Schaltfläche Geschlossene Benutzergruppe bearbeiten.
[HINWEIS!]
Beachten Sie, dass CUGs auf der Registerkarte „Berechtigungen“ aus Blueprints nicht zu Live Copies ausgerollt werden können. Planen Sie dies ein, wenn Sie eine Live Copy konfigurieren.
Weitere Informationen finden Sie auf dieser Seite.
-
Suchen Sie nach Ihrer CUG und fügen Sie sie im folgenden Fenster hinzu - in diesem Fall fügen Sie die Gruppe mit dem Namen cug_access. Die Presse Speichern.
-
Klicken Sie auf Aktiviert, um festzulegen, dass diese Seite (und alle untergeordneten Seiten) zu einer CUG gehören.
-
Geben Sie die Anmeldeseite an, die Mitglieder der Gruppe verwenden; Beispiel:
/content/geometrixx/en/toolbar/login.html
Dies ist optional. Wenn Sie das Feld leer lassen, wird die standardmäßige Anmeldeseite verwendet.
-
Fügen Sie die Zugelassene Gruppen. Verwenden Sie + , um Gruppen hinzuzufügen, oder - , um sie zu entfernen. Nur Mitglieder dieser Gruppen können sich anmelden und auf die Seiten zugreifen.
-
Zuweisen einer Bereich (ein Name für die Seitengruppen), falls erforderlich. Frei lassen, um den Seitentitel zu verwenden.
-
Klicken OK , um die Spezifikation zu speichern.
Informationen zu Profilen in der Publishing-Umgebung und der Bereitstellung von Formularen zum An- und Abmelden finden Sie in Identitäts-Management.
Verknüpfung zum Bereich
Da das Ziel von Links zum CUG-Bereich für den anonymen Benutzer nicht sichtbar ist, entfernt der Linkchecker solche Links.
Um dies zu vermeiden, ist es ratsam, nicht geschützte Umleitungsseiten zu erstellen, die auf Seiten innerhalb des CUG-Bereichs verweisen. Die Navigationseinträge werden gerendert, ohne dass der Linkchecker Probleme verursacht. Nur wenn der Benutzer tatsächlich auf die Umleitungsseite zugreift, wird er in den CUG-Bereich umgeleitet - nachdem er seine Anmeldedaten erfolgreich bereitgestellt hat.
Konfigurieren des Dispatchers für CUGs
Wenn Sie den Dispatcher verwenden, müssen Sie eine Dispatcher-Farm mit den folgenden Eigenschaften definieren:
- virtualhosts: Entspricht dem Pfad zu den Seiten, für die die CUG gilt.
- \sessionmanagement: siehe unten.
- cache: Ein Cache-Verzeichnis, das den Dateien gewidmet ist, für die die CUG gilt.
Konfigurieren der Dispatcher-Sitzungsverwaltung für CUGs
Konfigurieren Sie das Sitzungsmanagement in der Datei dispatcher.any für die CUG. Der Authentifizierungs-Handler, der verwendet wird, wenn der Zugriff auf CUG-Seiten angefordert wird, bestimmt, wie Sie das Sitzungsmanagement konfigurieren.
/sessionmanagement
...
/header "Cookie:login-token"
...
, die die Nicht-CUG-Seiten verarbeitet.
-
Konfigurieren Sie /sessionmanagement, indem Sie
/directory
festlegen, zum Beispiel:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
Legen Sie /allowAuthorized auf
0
fest.
Experience Manager
- Übersicht über die Administratorenanleitung
- Sites-Funktionen
- Website-Administration
- Wiederverwenden von Inhalten: Multi Site Manager und Live Copy
- Konsole „Live Copy-Übersicht“
- Konfigurieren der Synchronisierung von Live Copies
- Erstellen und Synchronisieren von Live Copies
- MSM-Rollout-Konflikte
- Best Practices für MSM
- Übersetzen von Inhalten für mehrsprachige Sites
- Verwalten von Übersetzungsprojekten
- Identifizieren zu übersetzender Inhalte
- Vorbereiten von Inhalten für die Übersetzung
- Erstellen eines Sprach-Stamms mithilfe der klassischen Benutzeroberfläche
- Herstellen einer Verbindung mit Microsoft Translator
- Konfigurieren des Frameworks für die Übersetzungsintegration
- Assistent „Sprachkopie erstellen“
- Verbesserungen an der Übersetzung
- Best Practices für die Übersetzung
- Konfigurationen und der Konfigurations-Browser
- Häufig gestellte Fragen (FAQ) zu AEM
- Betrieb
- Dashboards
- Vorgangs-Dashboard
- Sichern und Wiederherstellen
- Datenspeicherbereinigung
- Überwachen von Serverressourcen mit der JMX-Konsole
- Arbeiten mit Protokollen
- Konfigurieren des Rich-Text-Editors
- Konfigurieren der Videokomponente
- Der Bulk Editor
- Konfigurieren von E-Mail-Benachrichtigungen
- Konfigurieren von RTE für die Erstellung zugriffsbereiter Sites
- Der Link-Checker
- Beheben von Fehlern in AEM
- Auditprotokollwartung in AEM 6
- Bearbeiter
- Verwalten des Zugriffs auf Workflows
- Verwenden von cURL mit AEM
- Konfigurieren von Rückgängig-Vorgängen zur Seitenbearbeitung
- Proxyserver-Tool (proxy.jar)
- Konfigurieren von AEM-Apps
- Verwalten von Workflows
- Konfigurieren von Suchformularen
- Die Tools-Konsolen
- Reporting
- Verwalten der Workflow-Instanzen
- Konfigurieren von Layout-Container und Layout-Modus
- Aktivieren des Zugriffs auf die klassische Benutzeroberfläche
- Starten von Workflows
- Konfigurieren der Rich-Text-Editor-Plug-ins
- Admin Consoles
- Sicherheit
- Benutzerverwaltung und Sicherheit
- Verwaltung von Benutzern, Gruppen und Zugriffsrechten
- Sicherheitscheckliste
- OWASP – Top 10
- Ausführung von AEM im produktionsbereiten Modus
- Identitäts-Management
- Unterstützung der Adobe IMS-Authentifizierung und der Admin Console für AEM Managed Services
- Erstellen von geschlossenen Benutzergruppen
- Beheben von Serialisierungsproblemen in AEM
- Benutzersynchronisierung
- Unterstützung von Encapsulated Tokens
- Single Sign-On
- Prüfen von Benutzerverwaltungsvorgängen in AEM
- Die Funktion „SSL By Default“ (SSL als Standard)
- SAML 2.0-Authentifizierungs-Handler
- Geschlossene Benutzergruppen in AEM
- Granite-Vorgänge – Benutzer- und Gruppenverwaltung
- Aktivieren von CRXDE Lite in AEM
- Konfigurieren von LDAP mit AEM 6
- Konfigurieren des Administratorkennworts bei der Installation
- Dienstbenutzer in AEM
- Verschlüsselungsunterstützung für Konfigurationseigenschaften
- Handhabung von DSGVO-bezogenen Anfragen in AEM Foundation
- Content-Disposition-Filter
- Personalisierung
- eCommerce
- Integration
- Integrieren mit Services von Dritten
- Integration mit Salesforce
- Integrieren mit Adobe Target
- Integration mit Adobe Analytics
- Herstellen einer Verbindung mit Adobe Analytics und Erstellen von Frameworks
- Konfigurieren des Linktrackings für Adobe Analytics
- Zuordnen von Komponentendaten zu Adobe Analytics-Eigenschaften
- Konfigurieren von Videotracking für Adobe Analytics
- Bereitstellung von Inhalten per HTTP/2 – Häufig gestellte Fragen (FAQ)
- Fehlerbehebung bei der Adobe Campaign-Integration
- SharePoint Connector-Lizenzen, Urheberrechtsvermerke und Haftungsausschlüsse
- SharePoint-Connector
- Häufig gestellte Fragen zur Einstellung der Unterstützung für DHTML-Viewer
- Integration mit Adobe Campaign Classic
- Verwandte Community-Artikel
- Integrieren mit Adobe Campaign Standard
- Hinweis zum End of Life von Flash-Viewern
- Integration mit Adobe Creative Cloud
- Integrieren mit Adobe Dynamic Tag Management
- Opt-in für Adobe Analytics und Adobe Target
- AEM-Portale und Portlets
- Integrieren in Dynamic Media Classic
- Fehlerbehebung für Integrationsprobleme
- Integration mit BrightEdge Content Optimizer
- Best Practices für E-Mail-Vorlagen
- Catalog Producer
- Integrieren mit Silverpop Engage
- Integrieren mit Adobe Campaign
- Integration mit ExactTarget
- Analyse mit externen Anbietern
- Integrieren mit Adobe Marketing Cloud
- Manuelles Konfigurieren der Integration mit Adobe Target
- Voraussetzungen für die Integration mit Adobe Target
- Adobe Classifications
- Lösungsintegration
- Target-Integration mit Experience Fragments
- Best Practices
- Content Management