- 管理使用指南概觀
- 網站功能
- 運作
- 安全性
- 使用者管理與安全性
- 用戶、組和訪問權限管理
- 安全性檢查清單
- OWASP Top 10
- 在生產就緒模式中執行AEM
- 身分識別管理
- AEM Managed Services的Adobe IMS驗證和管理控制台支援
- 建立已關閉的使用者群組
- 減輕AEM中的序列化問題
- 用戶同步
- 封裝的Token支援
- 單一登入
- 如何在AEM中審核使用者管理作業
- SSL預設值
- SAML 2.0驗證處理常式
- AEM中的已關閉使用者群組
- Granite Operations —— 使用者與群組管理
- 在AEM中啟用CRXDE Lite
- 使用AEM 6設定LDAP
- 在安裝時設定管理員密碼
- AEM中的服務使用者
- 配置屬性的加密支援
- 處理AEM Foundation的GDPR要求
- 內容處置篩選
- 個性化
- 電子商務
- 整合
- 與第三方服務整合
- 與Salesforce整合
- 整合 Adobe Target
- 與Livefyre整合
- 整合 Adobe Analytics
- 連線至Adobe Analytics和建立架構
- 設定Adobe Analytics的連結追蹤
- 使用Adobe Analytics屬性對應元件資料
- 設定Adobe Analytics的視訊追蹤
- HTTP2 傳送內容常見問答集
- 疑難排解您的Adobe Campaign整合
- SharePoint Connector授權、著作權聲明及免責聲明
- SharePoint Connector
- DHTML 檢視器生命週期結束常見問答集
- 與Adobe Campaign Classic整合
- 相關社群文章
- 與Adobe Campaign Standard整合
- Flash 檢視器生命週期結束注意事項
- 與Adobe Creative Cloud整合
- 產品摘要
- 與Adobe動態標籤管理整合
- 選擇使用Adobe Analytics和Adobe Target
- AEM入口網站和Portlet
- 與Dynamic Media Classic整合(Scene7)
- AEM Livefyre Recipes
- 疑難排解整合問題
- 與BrightEdge Content Optimizer整合
- 電子郵件範本的最佳做法
- Catalog Producer
- 設定與Experience Cloud和Creative Cloud的AEM資產整合
- 與Silverpop Engage整合
- 與Adobe Campaign整合
- 與ExactTarget整合
- Analytics與外部提供者
- 與Adobe Marketing Cloud整合
- 手動設定與Adobe Target的整合
- 與Adobe Target整合的先決條件
- Adobe分類
- 與Adobe Search&Promote整合
- 解決方案整合
- Target與體驗片段整合
- 最佳作法
- 內容管理
建立已關閉的用戶組
已關閉的使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員登入並提供安全憑證。
若要在您的網站中設定此區域,請:
-
將此群組套用至所 需頁面,並選取(或建立)登入頁面供CUG成員使用;也會在套用CUG至內容頁面時指定。
-
建立連結,以某種形式連結至保護區內的至少一個頁面,否則將無法顯示。
-
配置 Dispatcherif正在使用。
在建立封閉使用者群組時,一律應考量效能。
雖然CUG中的使用者和群組數目不受限制,但頁面上的大量CUG可能會降低演算效能。
執行效能測試時,應始終考慮CUG的影響。
建立要使用的用戶組
要建立已關閉的用戶組,請執行以下操作:
-
從AEM在家螢幕移至「工具- Security」。
注意有關建立和配置用戶和組的完整資訊,請參閱管理用戶和組。
-
從下一螢幕中選擇Groups卡。
-
按右上角的Create按鈕以建立新群組。
-
命名新群組;例如,
cug_access。
-
轉到成員頁籤,並將所需用戶分配給此組。
-
啟動您指派給CUG的任何使用者;在這種情況下,
cug_access的所有成員。 -
啟動關閉的使用者群組,以便在發佈環境中使用;在此範例中,
cug_access。
將已關閉的使用者群組套用至內容頁面
要將CUG應用於頁面:
-
導覽至您要指派給CUG之受限制區段的根頁面。
-
按一下頁面的縮圖,然後按一下頂端面板中的屬性,以選取頁面。
-
在以下窗口中,轉至Advanced頁籤。
-
向下捲動並啟用Authentication Requirement區段中的複選框。
-
在下面添加配置路徑,然後按保存。
-
接著,前往「權限」標籤,然後按「編輯已關閉的使用者群組」按鈕。
[注意!]
請注意,「權限」標籤中的CUG無法從「藍圖」回滾到「即時副本」。 設定即時副本時,請針對此進行規劃。
如需詳細資訊,請參閱本頁。
-
在以下窗口中查找並添加CUG —— 在此情況下,添加名為cug_access的組。 最後,按Save。
-
按一下Enabled可定義此頁(和任何子頁)屬於CUG。
-
指定群組成員將使用的登入頁面;例如:
/content/geometrixx/en/toolbar/login.html如果保留為空白,則使用標準登入頁面。
-
添加已允許的組。 使用+可新增群組或——可移除。 僅允許這些群組的成員登入並存取頁面。
-
如果需要,請指派Realm(頁組的名稱)。 留空將使用頁面標題。
-
按一下確定保存規範。
如需發佈環境中設定檔的相關資訊,以及提供登入與登出表單,請參閱身分管理。
連結到領域
由於匿名使用者看不到任何CUG領域連結的目標,所以連結檢查程式會移除這些連結。
為避免此問題,建議您建立指向「CUG領域」內頁面的未受保護重新導向頁面。 然後,在不引起連結檢查器任何問題的情況下呈現導航條目。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向——成功提供其登入認證後。
配置CUG的Dispatcher
如果您使用Dispatcher,則需要定義具有以下屬性的Dispatcher群:
- virtualhosts:與CUG所套用之頁面的路徑相符。
- \sessionmanagement:請參閱以下內容。
- 快取:專用於CUG所應用檔案的快取目錄。
為CUG配置Dispatcher Session Management
在dispatcher.any檔案](https://helpx.adobe.com/tw/experience-manager/dispatcher/using/dispatcher-configuration.html#enabling-secure-sessions-sessionmanagement)中為CUG配置[會話管理。 在CUG頁面要求存取時使用的驗證處理常式,會決定您如何設定工作階段管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
當Dispatcher群啟用會話管理時,群處理的所有頁面都不會進行快取。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個群
處理非CUG頁面。
-
通過定義
/directory配置/sessionmanagement;例如:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
將/allowAuthorized設為
0。