Ältere AEM-Versionen | AEM 6.5 | Kommentare |
Eigenschaft: cq:cugEnabled Deklarierender Knotentyp: nicht zutreffend, Resteigenschaft |
Autorisierung: Knoten: rep:cugPolicy des Knotentyps rep:CugPolicy Deklarierender Knotentyp: rep:CugMixin
Authentifizierung: Mixin-Typ: granite:AuthenticationRequired |
Um den Lesezugriff einzuschränken, wird eine dedizierte CUG-Richtlinie auf den Zielknoten angewendet. HINWEIS: Richtlinien können nur für die konfigurierten unterstützten Pfade angewendet werden. Knoten mit dem Namen rep:Cugpolicy und Typ rep:Cugpolicy sind geschützt und können nicht mit normalen JCR-API-Aufrufen geschrieben werden. Verwenden Sie stattdessen JCR-Zugangssteuerungsverwaltung. Weitere Informationen finden Sie auf dieser Seite. Um die Authentifizierungspflicht auf einem Knoten durchzusetzen, genügt es, den Mixin-Typ granite:AuthenticationRequired hinzuzufügen. HINWEIS: Wird nur unter den konfigurierten unterstützten Pfaden berücksichtigt. |
Eigenschaft: cq:cugPrincipals Deklarierender Knotentyp: nicht zutreffend, Resteigenschaft |
Eigenschaft: rep:principalNames Deklarierender Knotentyp: rep:CugPolicy |
Die Eigenschaft, die die Namen der Prinzipale enthält, die den Inhalt unterhalb der eingeschränkten CUG lesen dürfen, ist geschützt und kann nicht mit normalen JCR-API-Aufrufen geschrieben werden. Verwenden Sie stattdessen JCR-Zugangssteuerungsverwaltung. Weitere Informationen zur Implementierung finden Sie auf dieser Seite. |
Eigenschaft: cq:cugLoginPage Deklarierender Knotentyp: nicht zutreffend, Resteigenschaft |
Eigenschaft: granite:loginPath (optional) Deklarierender Knotentyp: granite:AuthenticationRequired |
Ein JCR-Knoten, bei dem der Mixin-Typ granite:AuthenticationRequired definiert ist, kann optional einen alternativen Anmeldepfad definieren. HINWEIS: Wird nur unter den konfigurierten unterstützten Pfaden berücksichtigt. |
Eigenschaft: cq:cugRealm Deklarierender Knotentyp: nicht zutreffend, Resteigenschaft |
nicht vorhanden | Wird bei der neuen Implementierung nicht mehr unterstützt. |
Ältere AEM-Versionen
Bezeichnung: Adobe Granite Closed User Group (CUG) Support
Name: com.day.cq.auth.impl.CugSupportImpl
AEM 6.5
Bezeichnung: Apache Jackrabbit Oak CUG Configuration
Name: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration
ConfigurationPolicy = ERFORDERLICH
Bezeichnung: Apache Jackrabbit Oak CUG Exclude List
Name: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl
ConfigurationPolicy = ERFORDERLICH
Name: com.adobe.granite.auth.requirement.impl.RequirementService
Bezeichnung: Adobe Granite Authentication Requirement and Login Path Handler
Name: com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler
ConfigurationPolicy = ERFORDERLICH
Kommentare
Konfiguration der CUG-Autorisierung und Aktivieren/Deaktivieren der Bewertung.
Dienst zum Konfigurieren der Ausschlussliste der Prinzipale, die durch die CUG-Autorisierung nicht mehr beeinträchtigt werden sollten.
Wenn die Variable CugExcludeImpl
nicht konfiguriert ist, wird die CugConfiguration
auf den Standardwert zurückgesetzt.
Es ist möglich, bei besonderen Anforderungen eine benutzerdefinierte CugExclude-Implementierung zu verbinden.
OSGi-Komponente, die den LoginPathProvider implementiert, der einen übereinstimmenden Anmeldepfad zum LoginSelectorHandler bereitstellt. Verfügt über einen obligatorischen Verweis auf einen RequirementHandler. Dieser wird dazu verwendet, den Beobachter zu registrieren, der auf geänderte Authentifizierungsanforderungen wartet, die im Inhalt durch den Mixin-Typ granite:AuthenticationRequired gespeichert sind.
OSGi-Komponente, die den RequirementHandler implementiert, der den SlingAuthenticator über Änderungen an Authentifizierungspflichten benachrichtigt.
Da die Konfigurationsrichtlinie für diese Komponente REQUIRED (erforderlich) lautet, wird sie nur aktiviert, wenn ein Satz unterstützter Pfade angegeben wird.
Durch Aktivierung des Dienstes wird der RequirementService gestartet.