建立已關閉的用戶組

已關閉的使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員登入並提供安全憑證。

若要在您的網站中設定此區域,請:

注意

在建立封閉使用者群組時,一律應考量效能。

雖然CUG中的使用者和群組數目不受限制,但頁面上的大量CUG可能會降低演算效能。

執行效能測試時,應始終考慮CUG的影響。

建立要使用的用戶組

要建立已關閉的用戶組,請執行以下操作:

  1. 從AEM在家螢幕移至「工具- Security」。

    注意

    有關建立和配置用戶和組的完整資訊,請參閱管理用戶和組

  2. 從下一螢幕中選擇​Groups​卡。

    screenshop_2018-10-30at145502

  3. 按右上角的​Create​按鈕以建立新群組。

  4. 命名新群組;例如,cug_access

    screenshop_2018-10-30at151459

  5. 轉到​成員​頁籤,並將所需用戶分配給此組。

    screenshop_2018-10-30at151808

  6. 啟動您指派給CUG的任何使用者;在這種情況下,cug_access的所有成員。

  7. 啟動關閉的使用者群組,以便在發佈環境中使用;在此範例中,cug_access

將已關閉的使用者群組套用至內容頁面

要將CUG應用於頁面:

  1. 導覽至您要指派給CUG之受限制區段的根頁面。

  2. 按一下頁面的縮圖,然後按一下頂端面板中的​屬性,以選取頁面。

    screenshop_2018-10-30at162632

  3. 在以下窗口中,轉至​Advanced​頁籤。

  4. 向下捲動並啟用​Authentication Requirement​區段中的複選框。

  5. 在下面添加配置路徑,然後按保存。

  6. 接著,前往「權限」標籤,然後按「編輯已關閉的使用者群組​」按鈕。

    screenshop_2018-10-30at163003

    [注意!]

    請注意,「權限」標籤中的CUG無法從「藍圖」回滾到「即時副本」。 設定即時副本時,請針對此進行規劃。

    如需詳細資訊,請參閱本頁

  7. 在以下窗口中查找並添加CUG —— 在此情況下,添加名為​cug_access​的組。 最後,按​Save

  8. 按一下​Enabled​可定義此頁(和任何子頁)屬於CUG。

  9. 指定群組成員將使用的​登入頁面;例如:

    /content/geometrixx/en/toolbar/login.html

    如果保留為空白,則使用標準登入頁面。

  10. 添加​已允許的組。 使用+可新增群組或——可移除。 僅允許這些群組的成員登入並存取頁面。

  11. 如果需要,請指派​Realm(頁組的名稱)。 留空將使用頁面標題。

  12. 按一下​確定​保存規範。

如需發佈環境中設定檔的相關資訊,以及提供登入與登出表單,請參閱身分管理

連結到領域

由於匿名使用者看不到任何CUG領域連結的目標,所以連結檢查程式會移除這些連結。

為避免此問題,建議您建立指向「CUG領域」內頁面的未受保護重新導向頁面。 然後,在不引起連結檢查器任何問題的情況下呈現導航條目。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向——成功提供其登入認證後。

配置CUG的Dispatcher

如果您使用Dispatcher,則需要定義具有以下屬性的Dispatcher群:

  • virtualhosts:與CUG所套用之頁面的路徑相符。
  • \sessionmanagement:請參閱以下內容。
  • 快取:專用於CUG所應用檔案的快取目錄。

為CUG配置Dispatcher Session Management

在dispatcher.any檔案](https://helpx.adobe.com/tw/experience-manager/dispatcher/using/dispatcher-configuration.html#enabling-secure-sessions-sessionmanagement)中為CUG配置[會話管理。 在CUG頁面要求存取時使用的驗證處理常式,會決定您如何設定工作階段管理。

/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...
注意

當Dispatcher群啟用會話管理時,群處理的所有頁面都不會進行快取。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個群
處理非CUG頁面。

  1. 通過定義/directory配置/sessionmanagement;例如:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. /allowAuthorized設為0

本頁內容

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now