Erstellen von geschlossenen Benutzergruppen

Geschlossene Benutzergruppen (CUGs, Closed User Groups) werden zum Beschränken des Zugriffs auf bestimmte Seiten verwendet, die sich innerhalb einer veröffentlichten Website befinden. Bei diesen Seiten ist es erforderlich, dass sich die zugewiesenen Mitglieder anmelden und sie sicherheitsspezifische Anmeldedaten bereitstellen.

So konfigurieren Sie einen solchen Bereich innerhalb Ihrer Website:

ACHTUNG

Geschlossene Benutzergruppen (CUGs) sollten immer unter Berücksichtigung des Leistungsverhaltens erstellt werden.

Obwohl die Anzahl der Benutzer und Gruppen in einer CUG nicht beschränkt ist, kann eine hohe Anzahl an CUGs auf einer Seite die Rendering-Leistung beeinträchtigen.

Die Auswirkungen der CUGs sollten bei Leistungstests immer berücksichtigt werden.

Erstellen der zu verwendenden Benutzergruppe

So erstellen Sie eine geschlossene Benutzergruppe:

  1. Wechseln Sie vom AEM-Startbildschirm zu Tools – Sicherheit.

    Hinweis

    Umfassende Informationen zum Erstellen und Konfigurieren von Benutzern und Gruppen finden Sie in Verwalten von Benutzern und Gruppen.

  2. Wählen Sie im nächsten Bildschirm die Karte Gruppen aus.

    screenshot_2018-10-30at145502

  3. Klicken Sie auf die Schaltfläche Erstellen oben rechts, um eine neue Gruppe zu erstellen.

  4. Name your new group; for example, cug_access.

    screenshot_2018-10-30at151459

  5. Gehen Sie zur Registerkarte Mitglieder und weisen Sie dieser Gruppe die erforderlichen Benutzer zu.

    screenshot_2018-10-30at151808

  6. Aktivieren Sie alle Benutzer, die Sie Ihrer CUG zugewiesen haben. Dies sind in diesem Fall alle Mitglieder der Gruppe cug_access.

  7. Aktivieren Sie die geschlossene Benutzergruppe, sodass sie in der Publishing-Umgebung verfügbar ist. In diesem Fall ist dies die Gruppe cug_access.

Anwenden der geschlossenen Benutzergruppe auf die Inhalts-Seiten

So wenden Sie die CUG auf eine Seite an:

  1. Navigieren Sie zur Stammseite des eingeschränkten Bereichs, dem Sie die CUG zuweisen möchten.

  2. Wählen Sie die Seite aus, indem Sie auf die Miniaturansicht klicken und dann in der oberen Leiste auf Eigenschaften klicken.

    screenshot_2018-10-30at162632

  3. Rufen Sie im folgenden Fenster die Registerkarte Erweitert auf.

  4. Blättern Sie nach unten und aktivieren Sie das Kontrollkästchen im Bereich Authentifizierungsanforderungen.

  5. Hinzufügen Sie unten Ihren Konfigurationspfad und drücken Sie dann auf Speichern.

  6. Rufen Sie dann die Registerkarte Berechtigungen auf und klicken Sie auf die Schaltfläche Geschlossene Benutzergruppe bearbeiten.

    screenshot_2018-10-30at163003

    [HINWEIS!]

    Beachten Sie, dass CUGs auf der Registerkarte „Berechtigungen“ nicht von Blueprints in Live Copies zurückgesetzt werden können. Planen Sie dies ein, wenn Sie eine Live Copy konfigurieren.

    Weitere Informationen finden Sie auf dieser Seite.

  7. Suchen Sie nach Ihrer CUG im folgenden Fenster und fügen Sie in diesem Fenster die Gruppe cug_access hinzu. Klicken Sie abschließend Speichern.

  8. Klicken Sie auf Aktiviert, um festzulegen, dass diese Seite (und alle untergeordneten Seiten) zu einer CUG gehören.

  9. Geben Sie die Anmeldeseite an, die von Mitgliedern der Gruppe verwendet werden soll. Beispiel:

    /content/geometrixx/en/toolbar/login.html

    Dies ist optional. Wenn Sie das Feld leer lassen, wird die Standard-Anmeldeseite verwendet.

  10. Fügen Sie die zugelassenen Gruppen unter Zugelassene Gruppen hinzu. Fügen Sie mit dem Plussymbol (+) Gruppen hinzu bzw. entfernen Sie Gruppen mit dem Minussymbol (-). Nur Mitglieder dieser Gruppen können sich bei diesen Seiten anmelden und darauf zugreifen.

  11. Weisen Sie bei Bedarf einen Bereich zu (d. h. einen Namen für die Gruppen von Seiten). Frei lassen, um den Seitentitel zu verwenden.

  12. Klicken Sie auf OK, um die Spezifikationen zu speichern.

Informationen zu Profilen in der Publishing-Umgebung und der Bereitstellung von Formularen zum An- und Abmelden finden Sie in Identitätsmanagement.

Erstellen eines Links zum Bereich

Da das Ziel von Links zum CUG-Bereich für anonyme Benutzer nicht sichtbar ist, entfernt der Linkchecker solche Links.

Um dies zu vermeiden, empfiehlt es sich, nicht-geschützte Umleitungsseiten zu erstellen, die auf Seiten innerhalb des CUG-Bereichs verweisen. Die Navigationseinträge werden gerendert, ohne dass der Linkchecker Probleme verursacht. Nur wenn tatsächlich auf die Umleitungsseiten zugegriffen wird, wird der Benutzer in den CUG-Bereich umgeleitet – nachdem er seine Anmeldedaten erfolgreich bereitgestellt hat.

Konfigurieren des Dispatchers für CUGs

Falls Sie den Dispatcher verwenden, müssen Sie eine Dispatcher-Farm mit den folgenden Eigenschaften definieren:

  • virtualhosts: Entspricht dem Pfad zu den Seiten, auf die die CUG angewendet wird
  • \sessionmanagement: siehe unten
  • cache: Ein Zwischenspeicher-Verzeichnis, das für die Dateien vorgesehen ist, auf die die CUG angewendet wird

Konfigurieren des Dispatcher-Sitzungsmanagements für CUGs

Configure session management in the dispatcher.any file for the CUG. Der Authentifizierungs-Handler, der verwendet wird, wenn der Zugriff für CUG-Seiten angefordert wird, legt fest, wie Sie die Sitzungsverwaltung konfigurieren.

/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...
Hinweis

Wenn für eine Dispatcher-Farm das Sitzungsmanagement aktiviert ist, werden alle von der Farm verarbeiteten Seiten nicht zwischengespeichert. Um Seiten, die sich außerhalb von CUG befinden, zwischenzuspeichern, erstellen Sie eine zweite Farm in dispatcher.any
, der die Nicht-CUG-Seiten verarbeitet.

  1. Configure /sessionmanagement by defining /directory; for example:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Legen Sie /allowAuthorized auf 0 fest.

Auf dieser Seite