已关闭的用户组(CUG)用于限制对已发布Internet站点内特定页面的访问。 此类页面需要分配的成员登录并提供安全凭据。
要在网站中配置此区域,您需要:
将此组应用到所 需页面,并选择(或创建)供CUG成员使用的登录页面;在将CUG应用到内容页面时也指定。
创建一个链接(某些表单),指向保护区域内的至少一个页面,否则它将不可见。
配置 Dispatcherif正在使用。
应始终在创建封闭用户组(CUG)时注重性能。
尽管CUG中的用户和用户组数量不受限制,但页面上的CUG数量较多可能会降低渲染性能。
执行性能测试时,应始终考虑CUG的影响。
要创建已关闭的用户组,请执行以下操作:
从AEM主屏幕转至工具——安全。
有关创建和配置用户和组的完整信息,请参阅管理用户和组。
从下一个屏幕中选择组卡。
按右上角的创建按钮以创建新组。
命名新组;例如,cug_access
。
转到成员选项卡,将所需的用户分配给此组。
激活您分配给您的CUG的所有用户;在这种情况下,cug_access
的所有成员。
激活已关闭的用户组,使其在发布环境中可用;在本例中,cug_access
。
要将CUG应用于页面,请执行以下操作:
导航到要分配给CUG的受限部分的根页面。
单击页面的缩略图,然后单击顶部面板中的属性,以选择页面。
在以下窗口中,转至高级选项卡。
向下滚动并启用身份验证要求部分中的复选框。
在下面添加配置路径,然后按保存。
接下来,转到权限选项卡,然后按编辑已关闭的用户组按钮。
[注意!]
请注意,“权限”选项卡中的CUG无法从Blueprint回滚到Live Copy。 请在配置Live Copy时针对此进行规划。
有关详细信息,请参阅此页。
在以下窗口中查找并添加您的CUG —— 在本例中,添加名为cug_access的组。 最后,按保存。
单击已启用以定义此页面(和任何子页面)属于CUG。
指定组成员将使用的登录页面;例如:
/content/geometrixx/en/toolbar/login.html
这是可选的,如果留空,则将使用标准登录页面。
添加已允许的组。 使用+可添加用户组,使用——可删除。 只允许这些组的成员登录并访问页面。
根据需要指定领域(页面组的名称)。 留空将使用页面标题。
单击确定以保存规范。
有关发布环境中的用户档案以及提供登录和注销表单的信息,请参阅Identity Management。
由于匿名用户看不到任何指向CUG领域的链接的目标,链接检查器将删除此类链接。
要避免这种情况,建议创建指向CUG领域内页面的未受保护重定向页面。 然后渲染导航条目,而不会导致链接检查器出现任何问题。 仅当实际访问重定向页面时,用户才会在CUG领域内重定向——成功提供其登录凭据后。
如果您使用的是Dispatcher,则需要定义具有以下属性的Dispatcher群:
为CUG在dispatcher.any文件](https://helpx.adobe.com/cn/experience-manager/dispatcher/using/dispatcher-configuration.html#enabling-secure-sessions-sessionmanagement)中配置[会话管理。 请求CUG页面访问时使用的身份验证处理程序决定如何配置会话管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
当调度程序群启用会话管理时,不会缓存该群处理的所有页面。 要缓存CUG外的页面,请在dispatcher.any中创建第二个场
处理非CUG页面。
通过定义/directory
配置/sessionmanagement;例如:
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
将/allowAuthorized设置为0
。