Versiones anteriores AEM | AEM 6.5 | Comentarios |
Propiedad: cq:cugEnabled Declarando tipo de nodo: N/D, propiedad residual |
Autorización: Nodo: rep:cugPolicy de tipo de nodo rep:CugPolicy Declarando tipo de nodo: rep:CugMixin
Autenticación: Tipo de mezcla: granite:AuthenticationRequired |
Para restringir el acceso de lectura, se aplica una directiva de CUG dedicada al nodo de destinatario. NOTA: Las directivas solo se pueden aplicar en las rutas configuradas admitidas. Los nodos con el nombre rep:cugPolicy y el tipo rep:CugPolicy están protegidos y no se pueden escribir con llamadas regulares a la API de JCR; utilice la administración de controles de acceso JCR en su lugar. Consulte esta página para obtener más información. Para hacer cumplir los requisitos de autenticación en un nodo, basta con agregar el tipo de mezcla granite:AuthenticationRequired. NOTA: Solo se respetan por debajo de las rutas configuradas admitidas. |
Propiedad: cq:cugPrincipals Declarando tipo de nodo: NA, propiedad residual |
Propiedad: rep:mainNames Declarando tipo de nodo: rep:CugPolicy |
La propiedad que contiene los nombres de los principales a los que se permite leer el contenido debajo del CUG restringido está protegida y no se puede escribir mediante llamadas regulares a la API de JCR; utilice la administración de controles de acceso JCR en su lugar. Consulte esta página para obtener más detalles sobre la implementación. |
Propiedad: cq:cugLoginPage Declarando tipo de nodo: NA, propiedad residual |
Propiedad: granite:loginPath (opcional) Declarando tipo de nodo: granite:AuthenticationRequired |
Un nodo JCR con el tipo de mezcla granite:AuthenticationRequired definido, puede definir opcionalmente una ruta de inicio de sesión alternativa. NOTA: Solo se respetan por debajo de las rutas configuradas admitidas. |
Propiedad: cq:cugRealm Declarando tipo de nodo: NA, propiedad residual |
ND | Ya no se admite con la nueva implementación. |
Versiones anteriores AEM
Etiqueta: Compatibilidad con el grupo cerrado de usuarios (CUG) de Adobe Granite
Nombre: com.day.cq.auth.impl.CugSupportImpl
AEM 6.5
Etiqueta: Configuración de Apache Jackrabbit Oak CUG
Nombre: org.apache.jackrabbit.oak.spi.security.authorized.cug.impl.CugConfiguration
ConfigurationPolicy = REQUIRED
Etiqueta: Lista de exclusión de Apache Jackrabbit Oak CUG
Nombre: org.apache.jackrabbit.oak.spi.security.authorized.cug.impl.CugExcludeImpl
ConfigurationPolicy = REQUIRED
Nombre: com.adobe.granite.auth.requirements.impl.RequirementService
Etiqueta: Requisito de autenticación de Adobe Granite y controlador de ruta de inicio de sesión
Nombre: com.adobe.granite.auth.requirements.impl.DefaultRequirementHandler
ConfigurationPolicy = REQUIRED
Comentarios
Configuración de la autorización de CUG y habilitar/deshabilitar la evaluación.
Servicio para configurar la lista de exclusión de los principales que no deben verse afectados por la autorización de CUG.
Si el CugExcludeImpl
no está configurado, el CugConfiguration
volverá al valor predeterminado.
Es posible conectar una implementación personalizada de CugExclude en caso de necesidades especiales.
Componente OSGi que implementa LoginPathProvider que expone una ruta de inicio de sesión coincidente al elemento LoginSelectorHandler. Tiene una referencia obligatoria a un RequirementHandler que se utiliza para registrar al observador que escucha los requisitos de autenticación modificados almacenados en el contenido mediante el tipo de mezcla granite:AuthenticationRequired.
Componente OSGi que implementa RequirementHandler que notifica al SlingAuthenticator los cambios en los requisitos de autenticación.
Dado que la directiva de configuración de este componente es REQUERIDA, solo se activará si se especifica un conjunto de rutas admitidas.
Al habilitar el servicio, se iniciará RequirementService.