封閉使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員來登入並提供安全憑證。
若要在網站內設定此類區域,請:
將此組應用到所需 的頁,並選擇(或建立)登錄頁供CUG成員使用;也會在將CUG套用至內容頁面時指定。
建立一個連結(某種形式),連結至保護區內的至少一個頁面,否則將不會顯示。
設定 Dispatcher(如果使用)。
應一律以效能建立封閉使用者群組(CUG)。
雖然CUG中的使用者和群組數目並不受限,但頁面上的大量CUG可能會降低呈現效能。
執行效能測試時,應一律考慮CUG的影響。
要建立封閉用戶組,請執行以下操作:
從AEM主螢幕前往工具 — 安全性。
有關建立和配置用戶和組的完整資訊,請參閱管理用戶和組。
從下一個螢幕中選擇組卡。
按右上角的建立按鈕以建立新組。
為新組命名;例如cug_access
。
轉到Members頁簽,並將所需用戶分配到此組。
激活您指派給CUG的任何使用者;在這種情況下,cug_access
的所有成員。
啟動封閉的使用者群組,以便在發佈環境中使用;在此範例中, cug_access
。
要將CUG應用到頁面,請執行以下操作:
導覽至您要指派給CUG之限制區段的根頁面。
按一下頁面縮圖,然後按一下頂端面板中的屬性以選取頁面。
在以下窗口中,轉到Advanced頁簽。
向下捲動並啟用Authentication Requirement區段中的複選框。
在下面添加配置路徑,然後按保存。
接下來,轉到Permissions頁簽,然後按Edit Closed User Group按鈕。
[注意!]
請注意,「權限」頁簽中的CUG無法從Blueprint轉出到Live Copy。 設定Live Copy時,請針對此進行規劃。
如需詳細資訊,請參閱此頁面。
在以下窗口中查找並添加CUG — 在本例中,添加名為cug_access的組。 最後,按Save鍵。
按一下Enabled以定義此頁面(以及任何子頁面)屬於CUG。
指定群組成員將使用的登入頁面;例如:
/content/geometrixx/en/toolbar/login.html
若將保留為空白,系統會使用標準登入頁面,此為選用項目。
添加已允許的組。 使用+來新增群組,或使用 — 來移除。 只有這些群組的成員才能登入及存取頁面。
如有需要,指派領域(頁組的名稱)。 留空將使用頁面標題。
按一下OK以保存規範。
請參閱Identity Management ,了解發佈環境中的設定檔以及提供登入和登出表單的相關資訊。
由於匿名用戶看不到指向CUG領域的任何連結的目標,因此連結檢查器將刪除此類連結。
為避免此問題,建議您建立未受保護的重新導向頁面,這些頁面會指向CUG領域內的頁面。 然後,將呈現導航條目,而不會導致連結檢查器出現任何問題。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向 — 成功提供登入憑證後。
如果您使用Dispatcher,則需要使用下列屬性來定義Dispatcher伺服器陣列:
在dispatcher.any檔案🔗中為CUG配置工作階段管理。 為CUG頁面請求存取時使用的驗證處理常式,決定了如何設定工作階段管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
當Dispatcher伺服器陣列已啟用工作階段管理時,系統不會快取伺服器陣列處理的所有頁面。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個伺服器陣列
來處理非CUG頁面。
通過定義/directory
配置/sessionmanagement;例如:
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
將/allowAuthorized設為0
。