Creazione di un gruppo utenti chiuso

I gruppi di utenti chiusi (CUG) vengono utilizzati per limitare l’accesso a pagine specifiche che risiedono all’interno di un sito Internet pubblicato. Tali pagine richiedono che i membri assegnati accedano e forniscano le credenziali di protezione.

Per configurare tale area all’interno del sito Web, effettuate le seguenti operazioni:

ATTENZIONE

I gruppi di utenti chiusi (CUG) devono sempre essere creati tenendo presenti le prestazioni.

Sebbene il numero di utenti e gruppi in un CUG non sia limitato, un numero elevato di CUG in una pagina potrebbe rallentare le prestazioni di rendering.

L'impatto dei CUG dovrebbe sempre essere considerato durante il test delle prestazioni.

Creazione del gruppo di utenti da utilizzare

Per creare un gruppo di utenti chiuso:

  1. Andate a Strumenti - Sicurezza dalla schermata iniziale AEM.

    NOTA

    Per informazioni complete sulla creazione e la configurazione di utenti e gruppi, consultate Gestione di utenti e gruppi.

  2. Selezionate la scheda Groups dalla schermata successiva.

    screenshot_2018-10-30at145502

  3. Premere il tasto Crea nell'angolo in alto a destra, per creare un nuovo gruppo.

  4. Denominate il nuovo gruppo; ad esempio, cug_access.

    screenshot_2018-10-30at151459

  5. Passate alla scheda Membri e assegnate gli utenti richiesti a questo gruppo.

    screenshot_2018-10-30at151808

  6. Attivate gli utenti assegnati al gruppo di utenti chiuso; in questo caso, tutti i membri di cug_access.

  7. Attivate il gruppo di utenti chiuso in modo che sia disponibile nell’ambiente di pubblicazione; in questo esempio, cug_access.

Applicazione del gruppo di utenti chiuso alle pagine di contenuto

Per applicare il CUG a una pagina:

  1. Andate alla pagina principale della sezione limitata che desiderate assegnare al gruppo di utenti chiuso.

  2. Selezionate la pagina facendo clic sulla relativa miniatura, quindi facendo clic su Proprietà nel pannello superiore.

    screenshot_2018-10-30at162632

  3. Nella finestra seguente, passare alla scheda Avanzate.

  4. Scorri verso il basso e abilita la casella di controllo nella sezione Autenticazione richiesta.

  5. Aggiungi il percorso di configurazione qui sotto, quindi premi Salva.

  6. Quindi, passare alla scheda Autorizzazioni e premere il pulsante Edit Closed User Group.

    screenshot_2018-10-30at163003

    [NOTA!]

    Non è possibile ripristinare i CUG nella scheda Autorizzazioni dai blueprint alle Live Copy. Pianificate questo aspetto durante la configurazione di Live Copy.

    Per ulteriori informazioni, vedere questa pagina.

  7. Cercate e aggiungete il vostro CUG nella finestra seguente - in questo caso aggiungete il gruppo denominato cug_access. Premere infine Save.

  8. Fare clic su Abilitato per definire che la pagina (e le eventuali pagine figlie) appartengano a un gruppo di utenti chiuso.

  9. Specificare la pagina di login che i membri del gruppo utilizzeranno; ad esempio:

    /content/geometrixx/en/toolbar/login.html

    Se lasciato vuoto, verrà utilizzata la pagina di accesso standard.

  10. Aggiungere i Gruppi consentiti. Utilizzate + per aggiungere gruppi o - per rimuovere. Solo i membri di questi gruppi potranno accedere alle pagine.

  11. Se necessario, assegnate un realm (un nome per i gruppi di pagine). Lascia vuoto per usare il titolo della pagina.

  12. Fare clic su OK per salvare la specifica.

Per informazioni sui profili nell'ambiente di pubblicazione e sui moduli per l'accesso e la disconnessione, vedere Identity Management.

Collegamento Al Realm

Poiché la destinazione di eventuali collegamenti a CUG Realm non è visibile all’utente anonimo, il controllo dei collegamenti rimuoverà tali collegamenti.

Per evitare questo problema, è consigliabile creare pagine di reindirizzamento non protette che puntino alle pagine all’interno dell’area di autenticazione CUG. Le voci di navigazione vengono quindi sottoposte a rendering senza causare problemi al controllo dei collegamenti. Solo quando l'utente accede effettivamente alla pagina di reindirizzamento, verrà reindirizzato all'interno del realm CUG, dopo aver fornito con successo le proprie credenziali di accesso.

Configurare il dispatcher per i CUG

Se utilizzi Dispatcher, devi definire una farm di Dispatcher con le seguenti proprietà:

  • virtualhost: Corrisponde al percorso delle pagine a cui si applica il CUG.
  • \sessionmanagement: vedi sotto.
  • cache: Directory cache dedicata ai file a cui si applica il CUG.

Configurazione della gestione delle sessioni del dispatcher per i gruppi di lavoro di gruppo di utenti (CUG)

Configurate la gestione delle sessioni nel dispatcher.any file per il gruppo di utenti chiuso. Il gestore di autenticazione utilizzato quando l’accesso è richiesto per le pagine CUG determina la modalità di configurazione della gestione delle sessioni.

/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...
NOTA

Quando una farm del dispatcher ha abilitato la gestione delle sessioni, tutte le pagine gestite dalla farm non vengono memorizzate nella cache. Per memorizzare nella cache le pagine esterne al gruppo di utenti chiuso, crea una seconda farm in dispatcher.any
che gestisce le pagine non CUG.

  1. Configurare /sessionmanagement definendo /directory; ad esempio:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Impostare /allowAuthorized su 0.

In questa pagina

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free