- 管理使用手冊概述
- 網站功能
- 運作
- 安全性
- 使用者管理與安全性
- 使用者、群組和存取權限管理
- 安全性檢查清單
- OWASP前10名
- 以生產就緒模式執行AEM
- Identity Management
- AdobeAEM Managed Services的IMS驗證和Admin Console支援
- 建立封閉的使用者群組
- 緩解AEM中的序列化問題
- 使用者同步
- 封裝的Token支援
- 單一登入
- 如何在AEM中稽核使用者管理作業
- 預設為SSL
- SAML 2.0 驗證處理常式
- AEM中的封閉使用者群組
- Granite操作 — 使用者和群組管理
- 在AEM中啟用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安裝時設定管理員密碼
- AEM中的服務使用者
- 配置屬性的加密支援
- 處理AEM Foundation的GDPR請求
- 內容處置篩選器
- 個性化
- 電子商務
- 整合
- 與第三方服務整合
- 與Salesforce整合
- 整合 Adobe Target
- 與 Livefyre 整合
- 整合 Adobe Analytics
- 連接Adobe Analytics和建立框架
- 設定Adobe Analytics的連結追蹤
- 將元件資料與Adobe Analytics屬性對應
- 設定Adobe Analytics的視訊追蹤
- HTTP2 傳送內容常見問答集
- 疑難排解Adobe Campaign整合
- SharePoint連接器許可證、版權聲明和免責聲明
- SharePoint Connector
- DHTML 檢視器生命週期結束常見問答集
- 與Adobe Campaign Classic整合
- 相關社群文章
- 與Adobe Campaign Standard整合
- Flash 檢視器生命週期結束注意事項
- 與Adobe Creative Cloud整合
- 產品摘要
- 與AdobeDynamic Tag Management整合
- 選擇加入Adobe Analytics和Adobe Target
- AEM門戶和門戶
- 與Dynamic Media Classic整合
- AEM Livefyre 指導方針
- 疑難排解整合問題
- 與BrightEdge Content Optimizer整合
- 電子郵件範本最佳作法
- 目錄製作者
- 與Silverpop Engage整合
- 與Adobe Campaign整合
- 與ExactTarget整合
- Analytics與外部提供者
- 與Adobe Marketing Cloud整合
- 手動設定與Adobe Target的整合
- 與Adobe Target整合的必要條件
- Adobe分類
- 與AdobeSearch&Promote整合
- 解決方案整合
- Target與體驗片段整合
- 最佳作法
- 內容管理
建立封閉用戶組
封閉使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員來登入並提供安全憑證。
若要在網站內設定此類區域,請:
-
將此組應用到所需 的頁,並選擇(或建立)登錄頁供CUG成員使用;也會在將CUG套用至內容頁面時指定。
-
建立一個連結(某種形式),連結至保護區內的至少一個頁面,否則將不會顯示。
-
設定 Dispatcher(如果使用)。
應一律以效能建立封閉使用者群組(CUG)。
雖然CUG中的使用者和群組數目並不受限,但頁面上的大量CUG可能會降低呈現效能。
執行效能測試時,應一律考慮CUG的影響。
建立要使用的用戶組
要建立封閉用戶組,請執行以下操作:
-
從AEM主螢幕前往工具 — 安全性。
注意有關建立和配置用戶和組的完整資訊,請參閱管理用戶和組。
-
從下一個螢幕中選擇組卡。
-
按右上角的建立按鈕以建立新組。
-
為新組命名;例如
cug_access。
-
轉到Members頁簽,並將所需用戶分配到此組。
-
激活您指派給CUG的任何使用者;在這種情況下,
cug_access的所有成員。 -
啟動封閉的使用者群組,以便在發佈環境中使用;在此範例中,
cug_access。
將封閉的使用者群組套用至內容頁面
要將CUG應用到頁面,請執行以下操作:
-
導覽至您要指派給CUG之限制區段的根頁面。
-
按一下頁面縮圖,然後按一下頂端面板中的屬性以選取頁面。
-
在以下窗口中,轉到Advanced頁簽。
-
向下捲動並啟用Authentication Requirement區段中的複選框。
-
在下面添加配置路徑,然後按保存。
-
接下來,轉到Permissions頁簽,然後按Edit Closed User Group按鈕。
[注意!]
請注意,「權限」頁簽中的CUG無法從Blueprint轉出到Live Copy。 設定Live Copy時,請針對此進行規劃。
如需詳細資訊,請參閱此頁面。
-
在以下窗口中查找並添加CUG — 在本例中,添加名為cug_access的組。 最後,按Save鍵。
-
按一下Enabled以定義此頁面(以及任何子頁面)屬於CUG。
-
指定群組成員將使用的登入頁面;例如:
/content/geometrixx/en/toolbar/login.html若將保留為空白,系統會使用標準登入頁面,此為選用項目。
-
添加已允許的組。 使用+來新增群組,或使用 — 來移除。 只有這些群組的成員才能登入及存取頁面。
-
如有需要,指派領域(頁組的名稱)。 留空將使用頁面標題。
-
按一下OK以保存規範。
請參閱Identity Management ,了解發佈環境中的設定檔以及提供登入和登出表單的相關資訊。
連結到領域
由於匿名用戶看不到指向CUG領域的任何連結的目標,因此連結檢查器將刪除此類連結。
為避免此問題,建議您建立未受保護的重新導向頁面,這些頁面會指向CUG領域內的頁面。 然後,將呈現導航條目,而不會導致連結檢查器出現任何問題。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向 — 成功提供登入憑證後。
為CUG配置Dispatcher
如果您使用Dispatcher,則需要使用下列屬性來定義Dispatcher伺服器陣列:
為CUG配置Dispatcher工作階段管理
在dispatcher.any檔案🔗中為CUG配置工作階段管理。 為CUG頁面請求存取時使用的驗證處理常式,決定了如何設定工作階段管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
當Dispatcher伺服器陣列已啟用工作階段管理時,系統不會快取伺服器陣列處理的所有頁面。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個伺服器陣列
來處理非CUG頁面。
-
通過定義
/directory配置/sessionmanagement;例如:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
將/allowAuthorized設為
0。
