Ältere AEM-Versionen | AEM 6.5 | Kommentare |
Eigenschaft: cq:cugEnabled Deklarierender Knotentyp: nicht zutreffend, Resteigenschaft |
Autorisierung: Knoten: rep:cugPolicy des Knotentyps rep:CugPolicy Deklarierender Knotentyp: rep:CugMixin
Authentifizierung: Mixin-Typ: granite:AuthenticationRequired |
Um den Lesezugriff zu beschränken, wird eine dedizierte CUG-Richtlinie auf den Zielknoten angewendet. HINWEIS: Richtlinien können nur auf die konfigurierten unterstützten Pfade angewendet werden. Knoten mit dem Namen rep:cugPolicy und Typ rep:CugPolicy sind geschützt und können nicht mit regulären JCR-API-Aufrufen geschrieben werden. Verwenden Sie stattdessen die Verwaltung der JCR-Zugriffssteuerung. Weitere Informationen finden Sie auf dieser Seite. Um die Authentifizierungspflicht auf einem Knoten durchzusetzen, genügt es, den Mixin-Typ granite:AuthenticationRequired hinzuzufügen. HINWEIS: Wird nur unterhalb der konfigurierten unterstützten Pfade berücksichtigt. |
Eigenschaft: cq:cugPrincipals Deklarierender Knotentyp: nicht zutreffend, Resteigentum |
Eigenschaft: rep:principalNames Deklarierender Knotentyp: rep:CugPolicy |
Die Eigenschaft, die die Namen derjenigen Prinzipale enthält, die den Inhalt unter der eingeschränkten CUG lesen dürfen, ist geschützt und kann nicht über reguläre JCR-API-Aufrufe geschrieben werden. Verwenden Sie stattdessen die Verwaltung der JCR-Zugriffssteuerung. Weitere Details zur Implementierung finden Sie auf dieser Seite. |
Eigenschaft: cq:cugLoginPage Deklarierender Knotentyp: nicht zutreffend, Resteigentum |
Eigenschaft: granite:loginPath (optional) Deklarierender Knotentyp: granite:AuthenticationRequired |
Ein JCR-Knoten, bei dem der Mixin-Typ granite:AuthenticationRequired definiert ist, kann optional einen alternativen Anmeldepfad definieren. HINWEIS: Wird nur unter den konfigurierten unterstützten Pfaden berücksichtigt. |
Eigenschaft: cq:cugRealm Deklarierender Knotentyp: nicht zutreffend, Resteigentum |
nicht vorhanden | Wird von der neuen Implementierung nicht mehr unterstützt. |
Ältere AEM-Versionen
Titel: Unterstützung der geschlossenen Benutzergruppe (CUG) in Adobe Granite
Name: com.day.cq.auth.impl.CugSupportImpl
AEM 6.5
Apache Jackrabbit Oak CUG-Konfiguration
Name: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration
ConfigurationPolicy = ERFORDERLICH
Apache Jackrabbit Oak CUG-Ausschlussliste
Name: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl
ConfigurationPolicy = ERFORDERLICH
Name: com.adobe.granite.auth.requirement.impl.RequirementService
Bezeichnung: Adobe Granite Authentication Requirement and Login Path Handler
Name: com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler
ConfigurationPolicy = ERFORDERLICH
Kommentare
Konfiguration der CUG-Autorisierung und Aktivieren/Deaktivieren der Bewertung.
Dienst zum Konfigurieren der Ausschlussliste der Prinzipale, die durch die CUG-Autorisierung nicht mehr beeinträchtigt werden sollten.
Wenn die Variable CugExcludeImpl
nicht konfiguriert ist, wird die CugConfiguration
auf den Standardwert zurückgesetzt.
Es ist möglich, bei besonderen Anforderungen eine benutzerdefinierte CugExclude-Implementierung zu verbinden.
OSGi-Komponente zur Implementierung von LoginPathProvider, der einen übereinstimmenden Anmeldepfad für den LoginSelectorHandler bereitstellt. Sie verfügt über einen obligatorischen Verweis auf einen RequirementHandler. Dieser wird dazu verwendet, die Beobachterkomponente zu registrieren, die auf geänderte Authentifizierungsanforderungen lauscht, welche im Inhalt durch den Mixin-Typ „granite:AuthenticationRequired“ gespeichert sind.
OSGi-Komponente, die den RequirementHandler implementiert, der den SlingAuthenticator über Änderungen an Authentifizierungspflichten benachrichtigt.
Da die Konfigurationsrichtlinie für diese Komponente REQUIRED (erforderlich) lautet, wird sie nur aktiviert, wenn ein Satz unterstützter Pfade angegeben wird.
Durch die Aktivierung des Dienstes wird der RequirementService gestartet.