閉じられたユーザーグループの作成

閉じられたユーザーグループ(CUG)は、公開済みのインターネットサイト内にある特定のページへのアクセスを制限するために使用します。このようなページでは、割り当て済みのメンバーがログインしてセキュリティ資格情報を指定する必要があります。

Web サイト内にこのような領域を設定するには、次の操作をおこないます。

注意

閉じられたユーザーグループ(CUG)を作成する場合は、パフォーマンスに留意してください。

CUG 内のユーザーとグループの数に制限はありませんが、ページ上の CUG の数が増えると、レンダリングパフォーマンスが低下する可能性があります。

パフォーマンステストをおこなうときは、CUG の影響を常に考慮してください。

Creating The User Group To Be Used

閉じられたユーザーグループを作成するには:

  1. AEM ホーム画面から​ツール - セキュリティ に移動します。

    メモ

    ユーザーとグループの作成および設定について詳しくは、ユーザーとグループの管理を参照してください。

  2. 次の画面から​グループ​カードを選択します。

    screenshot_2018-10-30at145502

  3. 新しいグループを作成するには、右上隅にある「作成」ボタンをクリックします。

  4. 新しいグループに名前を付けます。例: cug_access

    screenshot_2018-10-30at151459

  5. メンバー」タブをクリックして、このグループに必要なユーザーを割り当てます。

    screenshot_2018-10-30at151808

  6. CUG に割り当てたユーザーをアクティベートします。この場合は、cug_access のすべてのメンバーです。

  7. 閉じられたユーザーグループをアクティベートして、パブリッシュ環境で使用できるようにします。この場合は、cug_access です。

Applying Your Closed User Group To Content Pages

CUG をページに適用するには:

  1. CUG に割り当てる制限付きセクションのルートページに移動します。

  2. サムネイルをクリックしてページを選択し、上部パネルの「プロパティ」をクリックします。

    screenshot_2018-10-30at162632

  3. 次のウィンドウで、「詳細」タブに移動します。

  4. 下にスクロールして、認証要件​セクションのチェックボックスをオンにします。

  5. 下に設定パスを追加し、「保存」を押します。

  6. 次に、「権限」タブへ移動し、「閉じられたユーザーグループを編集」ボタンを押します。

    screenshot_2018-10-30at163003

    [注意!]

    「権限」タブのCUGは、ブループリントからライブコピーにロールアウトできません。 ライブコピーを設定する際には、この点を考慮してください。

    詳しくは、このページを参照してください。

  7. 次のウィンドウで CUG を探して追加します。この場合は、cug_access という名前のグループを追加します。最後に、「保存」を押します。

  8. 有効」をクリックして、このページ(およびすべての子ページ)が CUG に属していることを定義します。

  9. グループのメンバーが使用する​ログインページ​を指定します。例:

    /content/geometrixx/en/toolbar/login.html

    このページは省略可能です。空白のままにすると、標準のログインページが使用されます。

  10. 許可されたグループ」を追加します。+ を使用してグループを追加し、- を使用して削除します。ページにログインおよびアクセスできるのは、これらのグループのメンバーのみです。

  11. 必要に応じて、「領域」(ページのグループの名前)を割り当てます。ページタイトルを使用する場合は空のままにします。

  12. OK」をクリックして、指定した内容を保存します。

パブリッシュ環境におけるプロファイルおよびログイン/ログアウト用のフォームの指定については、ID 管理を参照してください。

領域へのリンク

CUG 領域へのリンクのターゲットは匿名ユーザーには表示されないので、そのようなリンクはリンクチェックによって削除されます。

この問題を回避するには、CUG 領域内のページを指す、保護されていないリダイレクトページを作成することをお勧めします。これで、ナビゲーションエントリがレンダリングされます。リンクチェックが問題の原因になることはありません。ユーザーがログイン資格情報を正しく指定した後、実際にリダイレクトページにアクセスした場合にのみ、CUG 領域内にリダイレクトされます。

CUG 用の Dispatcher の設定

Dispatcher を使用する場合は、次のプロパティを使用して Dispatcher ファームを定義する必要があります。

  • virtualhosts:CUG が適用されたページのパスに一致します。
  • \sessionmanagement:以下を参照してください。
  • cache:CUG が適用されたファイル専用のキャッシュディレクトリです。

CUG 用の Dispatcher セッション管理の設定

CUG用のdispatcher.anyファイル🔗でセッション管理を設定します。CUGページに対するアクセスが要求されたときに使用される認証ハンドラーによって、セッション管理の設定方法が決まります。

/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...
メモ

Dispatcherファームでセッション管理が有効になっている場合、ファームハンドルを持つすべてのページがキャッシュされません。CUG外のページをキャッシュするには、dispatcher.anyに2つ目のファームを作成します。
を使用して、CUG以外のページを処理できます。

  1. /directoryを定義して、/sessionmanagementを設定します。例:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. /allowAuthorized0 に設定します。

このページ