- Información general sobre la Guía del usuario de administración
- Características del sitio
- Administración de sitios web
- Reutilización del contenido: administrador de varios sitios y Live Copy
- Consola de información general de Live Copy
- Configuración de la sincronización de Live Copy
- Creación y sincronización de Live Copies
- Conflictos de despliegue de MSM
- Prácticas recomendadas de MSM
- Traducción de contenido para sitios multilingües
- Administración de proyectos de traducción
- Identificación del contenido para traducir
- Preparación del contenido para la traducción
- Creación de una raíz de idioma con la IU clásica
- Conexión a Microsoft Translator
- Configuración del módulo de integración de traducción
- Asistente para copia de idioma
- Mejoras en la traducción
- Prácticas recomendadas de traducción
- Configuraciones y el navegador de configuración
- Preguntas más frecuentes AEM
- Operaciones
- Tableros
- Tablero de operaciones
- Copia de seguridad y restauración
- Recolección de papelera del almacén de datos
- Monitoreo de los recursos del servidor mediante la consola JMX
- Uso de registros
- Configuración del editor de texto enriquecido
- Configuración del componente Vídeo
- Editor masivo
- Configuración de la notificación por correo electrónico
- Configuración de RTE para la producción de sitios accesibles
- Verificador de vínculos
- Resolución de problemas AEM
- Mantenimiento del registro de auditoría en AEM 6
- Editor
- Administración del acceso a los Flujos de trabajo
- Uso de cURL con AEM
- Configuración de Deshacer para edición de página
- Herramienta Servidor proxy (proxy.jar)
- Configuración para aplicaciones AEM
- Administración de Flujos de trabajo
- Configurar formularios de búsqueda
- Consolas de herramientas
- Informes
- Administración de instancias de flujo de trabajo
- Configuración del Contenedor de diseño y el modo de diseño
- Habilitación del acceso a la IU clásica
- Inicio de Flujos de trabajo
- Configuración de los complementos del editor de texto enriquecido
- Admin Console
- Seguridad
- Administración de usuarios y seguridad
- Administración de derechos de usuario, grupo y acceso
- Lista de comprobación de seguridad
- 10 primeros OWASP
- Ejecución de AEM en modo listo para la producción
- Administración de identidades
- Compatibilidad de Admin Console y autenticación de IMS de Adobe para AEM Managed Services
- Creación de un grupo de usuarios cerrado
- Mitigación de problemas de serialización en AEM
- Sincronización de usuarios
- Compatibilidad con token encapsulado
- Inicio de sesión único
- Cómo auditar las operaciones de administración de usuarios en AEM
- SSL de forma predeterminada
- Controlador de autenticación SAML 2.0
- Grupos de usuarios cerrados en AEM
- Operaciones de granito: Administración de usuarios y grupos
- Habilitar CRXDE Lite en AEM
- Configuración de LDAP con AEM 6
- Configurar la contraseña de administración al realizar la instalación
- Usuarios de servicios en AEM
- Compatibilidad con cifrado para propiedades de configuración
- Gestión de las solicitudes del RGPD para la Fundación AEM
- Filtro de disposición de contenido
- Personalización
- eCommerce
- Integración
- Integración con servicios de terceros
- Integración con Salesforce
- Integración con Adobe Target
- Integración con Livefyre
- Integración con Adobe Analytics
- Conexión a Adobe Analytics y creación de marcos
- Configuración del seguimiento de vínculos para Adobe Analytics
- Asignación de datos de componentes con propiedades de Adobe Analytics
- Configuración del seguimiento de videos para Adobe Analytics
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Solución de problemas de la integración de Adobe Campaign
- Licencias de conector de SharePoint, avisos de copyright y renuncias de responsabilidad
- Conector de SharePoint
- Preguntas frecuentes sobre el fin de vida útil del visualizador DHTML
- Integración con Adobe Campaign Classic
- Artículos relacionados de la comunidad
- Integración con Adobe Campaign Standard
- Aviso de fin de vida útil para el visualizador Flash
- Integración con Adobe Creative Cloud
- Alimentación de productos
- Integración con la administración dinámica de etiquetas de Adobe
- Opción de Adobe Analytics y Adobe Target
- Portales y portlets AEM
- Integración con Dynamic Media Classic (Scene7)
- Fórmulas AEM Livefyre
- Resolución de problemas de integración
- Integración con BrightEdge Content Optimizer
- Prácticas recomendadas para plantillas de correo electrónico
- Catalog Producer
- Configurar la integración de AEM Assets con Experience Cloud y Creative Cloud
- Integración con Silverpop Engage
- Integración con Adobe Campaign
- Integración con ExactTarget
- Analytics con proveedores externos
- Integración con el Adobe Marketing Cloud
- Configuración manual de la integración con Adobe Target
- Requisitos previos para la integración con Adobe Target
- Clasificaciones de Adobes
- Integración con Adobe Search&Promote
- Integración de soluciones
- Integración de destinatario con fragmentos de experiencia
- Prácticas recomendadas
- Administración de contenido
Creación de un grupo de usuarios cerrado
Los grupos de usuarios cerrados (CUG) se utilizan para limitar el acceso a páginas específicas que residen en un sitio de Internet publicado. Estas páginas requieren que los miembros asignados inicien sesión y proporcionen credenciales de seguridad.
Para configurar dicho área dentro del sitio web:
-
aplicar este grupo a las páginas requeridas y seleccionar (o crear) la página de inicio de sesión para que la utilicen los miembros del CUG; también se especifica al aplicar un CUG a una página de contenido.
-
cree un vínculo, de alguna forma, a al menos una página dentro del área protegida; de lo contrario, no será visible.
-
configure el Dispatcherif en uso.
Los grupos de usuarios cerrados (CUG) siempre deben crearse teniendo en cuenta el rendimiento.
Aunque el número de usuarios y grupos en un CUG no está limitado, un número elevado de CUG en una página puede ralentizar el rendimiento de la representación.
Siempre se debe tener en cuenta el impacto de los CUG al realizar pruebas de rendimiento.
Creación del grupo de usuarios que se va a utilizar
Para crear un grupo de usuarios cerrado:
-
Vaya a Herramientas - Seguridad desde la AEM pantalla principal.
NOTAConsulte Administración de usuarios y grupos para obtener información completa sobre cómo crear y configurar usuarios y grupos.
-
Seleccione la tarjeta Groups de la siguiente pantalla.
-
Pulse el botón Crear en la esquina superior derecha para crear un nuevo grupo.
-
Asigne un nombre al nuevo grupo; por ejemplo,
cug_access.
-
Vaya a la ficha Miembros y asigne los usuarios necesarios a este grupo.
-
Active cualquier usuario que haya asignado a su CUG; en este caso, todos los miembros de
cug_access. -
Active el grupo de usuarios cerrado para que esté disponible en el entorno de publicación; en este ejemplo,
cug_access.
Aplicación del grupo de usuarios cerrado a las páginas de contenido
Para aplicar el CUG a una página:
-
Navegue a la página raíz de la sección restringida que desee asignar a su CUG.
-
Seleccione la página haciendo clic en su miniatura y luego en Propiedades en el panel superior.
-
En la siguiente ventana, vaya a la ficha Avanzado.
-
Desplácese hacia abajo y habilite el tickbox en la sección Requisito de autenticación.
-
Añada la ruta de configuración a continuación y, a continuación, pulse Guardar.
-
A continuación, vaya a la ficha Permisos y presione el botón Editar grupo de usuarios cerrado.
[NOTA!]
Tenga en cuenta que los CUG de la ficha Permisos no se pueden revertir de Blueprints a Live Copies. Planee esto al configurar Live Copy.
Para obtener más información, consulte esta página.
-
Busque y agregue el CUG en la siguiente ventana; en este caso, agregue el grupo denominado cug_access. Finalmente, presione Guardar.
-
Haga clic en Habilitado para definir que esta página (y las páginas secundarias) pertenecen a un CUG.
-
Especifique la página de inicio de sesión que utilizarán los miembros del grupo; por ejemplo:
/content/geometrixx/en/toolbar/login.htmlEsto es opcional, si se deja en blanco, se utilizará la página de inicio de sesión estándar.
-
Añada los Grupos admitidos. Utilice + para agregar grupos o - para eliminar. Sólo los miembros de estos grupos podrán iniciar sesión y acceder a las páginas.
-
Asigne un Dominio (un nombre para los grupos de páginas) si es necesario. Déjelo vacío para utilizar el título de página.
-
Haga clic en Aceptar para guardar la especificación.
Consulte Identity Management para obtener información sobre perfiles en el entorno de publicación y formularios para iniciar y cerrar sesión.
Vinculación al reino
Dado que el destinatario de cualquier vínculo al Reino de CUG no es visible para el usuario anónimo, el comprobador de vínculos eliminará dichos vínculos.
Para evitarlo, es aconsejable crear páginas de redireccionamiento no protegidas que apunten a páginas dentro del reino de CUG. Las entradas de navegación se procesan sin causar ningún problema al comprobador de vínculos. Solo cuando se acceda realmente a la página de redireccionamiento se redirigirá al usuario dentro del reino CUG, después de proporcionar correctamente sus credenciales de inicio de sesión.
Configurar Dispatcher para CUG
Si utiliza Dispatcher, debe definir una granja de Dispatcher con las siguientes propiedades:
- hosts virtuales: Coincide con la ruta de las páginas a las que se aplica el CUG.
- \sessionmanagement: véase más abajo.
- caché: Directorio de caché dedicado a los archivos a los que se aplica el CUG.
Configuración de la administración de sesiones de Dispatcher para CUG
Configure la administración de sesiones en el archivo dispatcher.any para el CUG. El controlador de autenticación que se utiliza cuando se solicita el acceso para páginas CUG determina cómo se configura la administración de sesiones.
/sessionmanagement
...
/header "Cookie:login-token"
...
Cuando un conjunto de servidores Dispatcher tiene habilitada la administración de sesiones, no se almacenan en caché todas las páginas que controla el conjunto de servidores. Para almacenar en caché las páginas que están fuera del CUG, cree un segundo conjunto de servidores en dispatcher.any
que controla las páginas que no son de CUG.
-
Configure /sessionmanagement definiendo
/directory; por ejemplo:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
Establezca /allowAuthorized en
0.