建立已關閉的用戶組

已關閉的使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員登入並提供安全憑證。

若要在您的網站中設定此區域,請:

注意

在建立封閉使用者群組時,一律應考量效能。

雖然CUG中的使用者和群組數目不受限制,但頁面上的大量CUG可能會降低演算效能。

執行效能測試時,應始終考慮CUG的影響。

建立要使用的用戶組

要建立已關閉的用戶組,請執行以下操作:

  1. 從AEM在家螢幕移至「工具- Security」。

    注意

    有關建立和配置用戶和組的完整資訊,請參閱管理用戶和組

  2. 從下一螢幕中選擇​Groups​卡。

    screenshop_2018-10-30at145502

  3. 按右上角的​Create​按鈕以建立新群組。

  4. 命名新群組;例如,cug_access

    screenshop_2018-10-30at151459

  5. 轉到​成員​頁籤,並將所需用戶分配給此組。

    screenshop_2018-10-30at151808

  6. 啟動您指派給CUG的任何使用者;在這種情況下,cug_access的所有成員。

  7. 啟動關閉的使用者群組,以便在發佈環境中使用;在此範例中,cug_access

將已關閉的使用者群組套用至內容頁面

要將CUG應用於頁面:

  1. 導覽至您要指派給CUG之受限制區段的根頁面。

  2. 按一下頁面的縮圖,然後按一下頂端面板中的​屬性,以選取頁面。

    screenshop_2018-10-30at162632

  3. 在以下窗口中,轉至​Advanced​頁籤。

  4. 向下捲動並啟用​Authentication Requirement​區段中的複選框。

  5. 在下面添加配置路徑,然後按保存。

  6. 接著,前往「權限」標籤,然後按「編輯已關閉的使用者群組​」按鈕。

    screenshop_2018-10-30at163003

    [注意!]

    請注意,「權限」標籤中的CUG無法從「藍圖」回滾到「即時副本」。 設定即時副本時,請針對此進行規劃。

    如需詳細資訊,請參閱本頁

  7. 在以下窗口中查找並添加CUG —— 在此情況下,添加名為​cug_access​的組。 最後,按​Save

  8. 按一下​Enabled​可定義此頁(和任何子頁)屬於CUG。

  9. 指定群組成員將使用的​登入頁面;例如:

    /content/geometrixx/en/toolbar/login.html

    如果保留為空白,則使用標準登入頁面。

  10. 添加​已允許的組。 使用+可新增群組或——可移除。 僅允許這些群組的成員登入並存取頁面。

  11. 如果需要,請指派​Realm(頁組的名稱)。 留空將使用頁面標題。

  12. 按一下​確定​保存規範。

如需發佈環境中設定檔的相關資訊,以及提供登入與登出表單,請參閱身分管理

連結到領域

由於匿名使用者看不到任何CUG領域連結的目標,所以連結檢查程式會移除這些連結。

為避免此問題,建議您建立指向「CUG領域」內頁面的未受保護重新導向頁面。 然後,在不引起連結檢查器任何問題的情況下呈現導航條目。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向——成功提供其登入認證後。

配置CUG的Dispatcher

如果您使用Dispatcher,則需要定義具有以下屬性的Dispatcher群:

  • virtualhosts:與CUG所套用之頁面的路徑相符。
  • \sessionmanagement:請參閱以下內容。
  • 快取:專用於CUG所應用檔案的快取目錄。

為CUG配置Dispatcher Session Management

在dispatcher.any檔案](https://helpx.adobe.com/tw/experience-manager/dispatcher/using/dispatcher-configuration.html#enabling-secure-sessions-sessionmanagement)中為CUG配置[會話管理。 在CUG頁面要求存取時使用的驗證處理常式,會決定您如何設定工作階段管理。

/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...
注意

當Dispatcher群啟用會話管理時,群處理的所有頁面都不會進行快取。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個群
處理非CUG頁面。

  1. 通過定義/directory配置/sessionmanagement;例如:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. /allowAuthorized設為0

本頁內容