I gruppi di utenti chiusi (CUG) vengono utilizzati per limitare l’accesso a pagine specifiche che risiedono all’interno di un sito Internet pubblicato. Tali pagine richiedono che i membri assegnati accedano e forniscano le credenziali di protezione.
Per configurare tale area all’interno del sito Web, effettuate le seguenti operazioni:
creare il gruppo utenti chiuso effettivo e assegnare i membri.
applica questo gruppo alle pagine richieste e seleziona (o crea) la pagina di accesso da utilizzare dai membri del gruppo di utenti chiuso; specificato anche quando si applica un CUG a una pagina di contenuto.
creare un collegamento, di un modulo, ad almeno una pagina all'interno dell'area protetta, altrimenti non sarà visibile.
configura il Dispatcherif in uso.
I gruppi di utenti chiusi (CUG) devono sempre essere creati tenendo presenti le prestazioni.
Sebbene il numero di utenti e gruppi in un CUG non sia limitato, un numero elevato di CUG in una pagina potrebbe rallentare le prestazioni di rendering.
L'impatto dei CUG dovrebbe sempre essere considerato durante il test delle prestazioni.
Per creare un gruppo di utenti chiuso:
Andate a Strumenti - Sicurezza dalla schermata iniziale AEM.
Per informazioni complete sulla creazione e la configurazione di utenti e gruppi, consultate Gestione di utenti e gruppi.
Selezionate la scheda Groups dalla schermata successiva.
Premere il tasto Crea nell'angolo in alto a destra, per creare un nuovo gruppo.
Denominate il nuovo gruppo; ad esempio, cug_access
.
Passate alla scheda Membri e assegnate gli utenti richiesti a questo gruppo.
Attivate gli utenti assegnati al gruppo di utenti chiuso; in questo caso, tutti i membri di cug_access
.
Attivate il gruppo di utenti chiuso in modo che sia disponibile nell’ambiente di pubblicazione; in questo esempio, cug_access
.
Per applicare il CUG a una pagina:
Andate alla pagina principale della sezione limitata che desiderate assegnare al gruppo di utenti chiuso.
Selezionate la pagina facendo clic sulla relativa miniatura, quindi facendo clic su Proprietà nel pannello superiore.
Nella finestra seguente, passare alla scheda Avanzate.
Scorri verso il basso e abilita la casella di controllo nella sezione Autenticazione richiesta.
Aggiungi il percorso di configurazione qui sotto, quindi premi Salva.
Quindi, passare alla scheda Autorizzazioni e premere il pulsante Edit Closed User Group.
[NOTA!]
Non è possibile ripristinare i CUG nella scheda Autorizzazioni dai blueprint alle Live Copy. Pianificate questo aspetto durante la configurazione di Live Copy.
Per ulteriori informazioni, vedere questa pagina.
Cercate e aggiungete il vostro CUG nella finestra seguente - in questo caso aggiungete il gruppo denominato cug_access. Premere infine Save.
Fare clic su Abilitato per definire che la pagina (e le eventuali pagine figlie) appartengano a un gruppo di utenti chiuso.
Specificare la pagina di login che i membri del gruppo utilizzeranno; ad esempio:
/content/geometrixx/en/toolbar/login.html
Se lasciato vuoto, verrà utilizzata la pagina di accesso standard.
Aggiungere i Gruppi consentiti. Utilizzate + per aggiungere gruppi o - per rimuovere. Solo i membri di questi gruppi potranno accedere alle pagine.
Se necessario, assegnate un realm (un nome per i gruppi di pagine). Lascia vuoto per usare il titolo della pagina.
Fare clic su OK per salvare la specifica.
Per informazioni sui profili nell'ambiente di pubblicazione e sui moduli per l'accesso e la disconnessione, vedere Identity Management.
Poiché la destinazione di eventuali collegamenti a CUG Realm non è visibile all’utente anonimo, il controllo dei collegamenti rimuoverà tali collegamenti.
Per evitare questo problema, è consigliabile creare pagine di reindirizzamento non protette che puntino alle pagine all’interno dell’area di autenticazione CUG. Le voci di navigazione vengono quindi sottoposte a rendering senza causare problemi al controllo dei collegamenti. Solo quando l'utente accede effettivamente alla pagina di reindirizzamento, verrà reindirizzato all'interno del realm CUG, dopo aver fornito con successo le proprie credenziali di accesso.
Se utilizzi Dispatcher, devi definire una farm di Dispatcher con le seguenti proprietà:
Configurate la gestione delle sessioni nel dispatcher.any file per il gruppo di utenti chiuso. Il gestore di autenticazione utilizzato quando l’accesso è richiesto per le pagine CUG determina la modalità di configurazione della gestione delle sessioni.
/sessionmanagement
...
/header "Cookie:login-token"
...
Quando una farm del dispatcher ha abilitato la gestione delle sessioni, tutte le pagine gestite dalla farm non vengono memorizzate nella cache. Per memorizzare nella cache le pagine esterne al gruppo di utenti chiuso, crea una seconda farm in dispatcher.any
che gestisce le pagine non CUG.
Configurare /sessionmanagement definendo /directory
; ad esempio:
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
Impostare /allowAuthorized su 0
.