建立封閉的使用者群組

封閉使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員來登入並提供安全憑證。

若要在網站內設定此類區域，請：

• 建立實際關閉的用戶組並分配成員.

• 將此群組套用至必要頁面 並選擇（或建立）登錄頁供CUG成員使用；也會在將CUG套用至內容頁面時指定。

• 建立某種形式的連結，到受保護區域內的至少一個頁面，否則將無法顯示。

• 設定Dispatcher 若使用中。

建立要使用的使用者群組

要建立封閉用戶組，請執行以下操作：

1. 前往 工具 — 安全性 從AEM主畫面。

   注意

   請參閱 管理使用者和群組 以取得建立和設定使用者和群組的完整資訊。

2. 選取 群組 下一個畫面的資訊卡。

   

3. 按下 建立 按鈕，以建立新群組。

4. 為新組命名；例如， cug_access.

   

5. 前往 成員 索引標籤，並將必要的使用者指派至此群組。

   

6. 激活您指派給CUG的任何使用者；在本例中， cug_access.

7. 啟動封閉的使用者群組，以便在發佈環境中使用；在本例中， cug_access.

將封閉的使用者群組套用至內容頁面

要將CUG應用到頁面，請執行以下操作：

1. 導覽至您要指派給CUG之限制區段的根頁面。

2. 按一下頁面縮圖，然後按一下 屬性 的上界。

   

3. 在下列視窗中，前往 進階 標籤。

4. 向下捲動並啟用 驗證需求 區段。

5. 在下面添加配置路徑，然後按保存。

6. 接下來，前往 權限 按 編輯已關閉的用戶組 按鈕。

   

   [注意!]

   請注意，「權限」頁簽中的CUG無法從Blueprint轉出到Live Copy。 設定Live Copy時，請針對此進行規劃。

   如需詳細資訊，請參閱 本頁.

7. 在下列視窗中尋找並新增您的CUG — 在此案例中，新增名為 cug_access. 最後，按 儲存.

8. 按一下 已啟用 來定義此頁面（以及任何子頁面）屬於CUG。

9. 指定 登入頁面 集團成員將使用的；例如：

   /content/geometrixx/en/toolbar/login.html

   若將保留為空白，系統會使用標準登入頁面，此為選用項目。

10. 新增 允許的組. 使用+來新增群組，或使用 — 來移除。 只有這些群組的成員才能登入及存取頁面。

11. 指派 領域 （頁面群組的名稱）。 留空將使用頁面標題。

12. 按一下 確定 保存規範。

請參閱 Identity Management 以取得發佈環境中的設定檔以及提供登入和登出表單的相關資訊。

連結到領域

由於匿名用戶看不到指向CUG領域的任何連結的目標，因此連結檢查器將刪除此類連結。

為避免此問題，建議您建立未受保護的重新導向頁面，這些頁面會指向CUG領域內的頁面。 然後，將呈現導航條目，而不會導致連結檢查器出現任何問題。 只有在實際存取重新導向頁面時，使用者才會在CUG領域內重新導向 — 成功提供登入憑證後。

為CUG設定Dispatcher

如果您使用Dispatcher，則需要使用下列屬性來定義Dispatcher伺服器陣列：

• 虛擬主機:匹配CUG應用的頁面路徑。
• \sessionmanagement:請參閱下方。
• 快取:專用於CUG應用的檔案的快取目錄。

為CUG設定Dispatcher工作階段管理

設定 dispatcher.any檔案中的工作階段管理 CUG的。 為CUG頁面請求存取時使用的驗證處理常式，決定了如何設定工作階段管理。

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

1. 設定 /sessionmanagement 定義 /directory;例如：

   /sessionmanagement
     {
     /directory "/usr/local/apache/.sessions"
     ...
     }
   

2. 設定 /allowAuthorized to 0.

Business.Adobe.com 資源

Multichannel Communication Targeted Content Content As A Service Web Content Management Dynamic Media Customer Experience Management