Erstellen von geschlossenen Benutzergruppen creating-a-closed-user-group

Geschlossene Benutzergruppen (CUGs) werden verwendet, um den Zugriff auf bestimmte Seiten zu beschränken, die sich auf einer veröffentlichten Internet-Site befinden. Bei diesen Seiten ist es erforderlich, dass sich die zugewiesenen Mitglieder anmelden und sicherheitsspezifische Anmeldedaten bereitstellen.

So konfigurieren Sie einen solchen Bereich innerhalb Ihrer Website:

CAUTION
Geschlossene Benutzergruppen (CUGs) sollten immer unter Berücksichtigung der Leistung erstellt werden.
Obwohl die Anzahl der Benutzenden und Gruppen in einer CUG nicht begrenzt ist, kann eine hohe Anzahl von CUGs auf einer Seite die Rendering-Leistung verlangsamen.
Die Auswirkungen von CUGs sollten bei Leistungstests immer berücksichtigt werden.

Erstellen der zu verwendenden Benutzergruppe creating-the-user-group-to-be-used

So erstellen Sie eine geschlossene Benutzergruppe:

  1. Wechseln Sie vom AEM-Startbildschirm zu Tools – Sicherheit.

    note note
    NOTE
    Siehe Verwalten von Benutzenden und Gruppen für ausführliche Informationen zur Erstellung und Konfiguration von Benutzenden und Gruppen.
  2. Wählen Sie auf dem nächsten Bildschirm die Gruppenkarte aus.

    screen_shot_2018-10-30at145502

  3. Klicken Sie oben rechts auf die Schaltfläche Erstellen, um eine neue Gruppe zu erstellen.

  4. Benennen Sie Ihre neue Gruppe, z. B. cug_access.

    screen_shot_2018-10-30at151459

  5. Gehen Sie zur Registerkarte Mitglieder und weisen Sie dieser Gruppe die erforderlichen Benutzer zu.

    screen_shot_2018-10-30at151808

  6. Aktivieren Sie alle Benutzer, die Sie Ihrer CUG zugewiesen haben. Dies sind in diesem Fall alle Mitglieder der Gruppe cug_access.

  7. Aktivieren Sie die geschlossene Benutzergruppe, sodass sie in der Publishing-Umgebung verfügbar ist. In diesem Fall ist dies die Gruppe cug_access.

Anwenden der geschlossenen Benutzergruppe auf die Inhaltsseiten applying-your-closed-user-group-to-content-pages

So wenden Sie die CUG auf eine oder mehrere Seiten an:

  1. Navigieren Sie zur Stammseite des eingeschränkten Bereichs, dem Sie die CUG zuweisen möchten.

  2. Wählen Sie die Seite aus, indem Sie auf die Miniaturansicht klicken und dann in der oberen Symbolleiste auf Eigenschaften klicken.

    screen_shot_2018-10-30at162632

  3. Öffnen Sie im folgenden Fenster die Registerkarte Erweitert.

  4. Scrollen Sie nach unten zum Abschnitt Authentifizierungspflicht.

    1. Aktivieren Sie das Kontrollkästchen Aktivieren.

    2. Fügen Sie den Pfad zu Ihrer Anmeldeseite hinzu.
      Dies ist optional. Wenn Sie das Feld leer lassen, wird die standardmäßige Anmeldeseite verwendet.

    CUG hinzugefügt

  5. Gehen Sie dann zur Registerkarte Berechtigungen und wählen Sie Geschlossene Benutzergruppe bearbeiten aus.

    screen_shot_2018-10-30at163003

    note note
    NOTE
    Beachten Sie, dass CUGs auf der Registerkarte „Berechtigungen“ aus Blueprints nicht zu Live Copies ausgerollt werden können. Berücksichtigen Sie dies, wenn Sie eine Live Copy konfigurieren.
    Weitere Informationen finden Sie unter Geschlossene Benutzergruppen in AEM – Live Copy.
  6. Der Dialog Geschlossene Benutzergruppe bearbeiten öffnet sich. Hier können Sie nach Ihrer CUG suchen und diese auswählen und dann die Gruppenauswahl mit Speichern bestätigen.

    Die Gruppe wird der Liste hinzugefügt; beispielsweise die Gruppe cug_access.

    CUG hinzugefügt

  7. Bestätigen Sie die Änderungen mit Speichern und schließen.

NOTE
Informationen zu Profilen in der Publishing-Umgebung und der Bereitstellung von Formularen zum An- und Abmelden finden Sie in Identitäts-Management.

Verknüpfen mit den CUG-Seiten linking-to-the-cug-pages

Da das Ziel von Links zum CUG-Bereich für anonyme Benutzende nicht sichtbar ist, entfernt der Linkchecker solche Links.

Um dies zu vermeiden, empfiehlt es sich, nicht-geschützte Umleitungsseiten zu erstellen, die auf Seiten innerhalb des CUG-Bereichs verweisen. Die Navigationseinträge werden gerendert, ohne dass der Linkchecker Probleme verursacht. Nur wenn tatsächlich auf die Umleitungsseiten zugegriffen wird, wird der Benutzer in den CUG-Bereich umgeleitet – nachdem er seine Anmeldedaten erfolgreich eingegeben hat.

Konfigurieren des Dispatchers für CUGs configure-dispatcher-for-cugs

Falls Sie den Dispatcher verwenden, müssen Sie eine Dispatcher-Farm mit den folgenden Eigenschaften definieren:

  • virtualhosts: Entspricht dem Pfad zu den Seiten, auf die die CUG angewendet wird
  • \sessionmanagement: siehe unten.
  • cache: Ein Zwischenspeicher-Verzeichnis, das für die Dateien vorgesehen ist, auf die die CUG angewendet wird

Konfigurieren des Dispatcher-Sitzungs-Managements für CUGs configuring-dispatcher-session-management-for-cugs

Konfigurieren Sie das Sitzungsmanagement in der Datei dispatcher.any für die CUG. Der Authentifizierungs-Handler, der verwendet wird, wenn der Zugriff auf CUG-Seiten angefordert wird, bestimmt, wie Sie das Sitzungsmanagement konfigurieren.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
Wenn für eine Dispatcher-Farm das Sitzungsmanagement aktiviert ist, werden alle von der Farm verarbeiteten Seiten nicht zwischengespeichert. Um Seiten zwischenzuspeichern, die sich außerhalb der CUG befinden, erstellen Sie eine zweite Farm in der Datei dispatcher.any
, die die Nicht-CUG-Seiten verarbeitet.
  1. Konfigurieren Sie /sessionmanagement, indem Sie /directory festlegen, zum Beispiel:

    code language-xml
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Legen Sie /allowAuthorized auf 0 fest.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2