Asignación de grupos de usuarios personalizados en AEM 6.5

Versiones anteriores AEM AEM 6.5 Comentarios

Propiedad: cq:cugEnabled

Tipo de nodo declarante: N/A, propiedad residual

Autorización:

Nodo: rep:cugPolicy del tipo de nodo rep:CugPolicy

Tipo de nodo declarante: rep:CugMixin

Autenticación:

Tipo de mezcla: granite:AuthenticationRequired

Para restringir el acceso de lectura, se aplica una directiva CUG dedicada al nodo de destino.

NOTA: Las directivas solo se pueden aplicar en las rutas configuradas compatibles.

Los nodos con el nombre rep:cugPolicy y tipo rep:CugPolicy están protegidos y no se pueden escribir utilizando llamadas regulares a la API JCR; utilice la administración de control de acceso JCR en su lugar.

Consulte esta página para obtener más información.

Para hacer cumplir los requisitos de autenticación en un nodo es suficiente añadir el tipo de mezcla granite:AuthenticationRequired.

NOTA: Solo se respeta debajo de las rutas configuradas admitidas.

Propiedad: cq:cugPrincipals

Tipo de nodo declarante: NA, propiedad residual

Propiedad: rep:principalNames

Tipo de nodo declarante: rep:CugPolicy

La propiedad que contiene los nombres de los principales a los que se permite leer el contenido debajo del CUG restringido está protegida y no se puede escribir utilizando llamadas regulares a la API JCR; utilice la administración de control de acceso JCR en su lugar.

Consulte esta página para obtener más información sobre la implementación.

Propiedad: cq:cugLoginPage

Tipo de nodo declarante: NA, propiedad residual

Propiedad: granite:loginPath (opcional)

Tipo de nodo declarante: granite:AuthenticationRequired

Un nodo JCR que tenga el tipo de mezcla granite:AuthenticationRequired definido, puede definir opcionalmente una ruta de inicio de sesión alternativa.

NOTA: Solo se respeta debajo de las rutas configuradas admitidas.

Propiedad: cq:cugRealm

Tipo de nodo declarante: NA, propiedad residual

ND Ya no se admite con la nueva implementación.

Comparación de OSGi Services

Versiones anteriores AEM

Etiqueta: Compatibilidad con el grupo cerrado de usuarios (CUG) de Adobe Granite

Nombre: com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • Etiqueta: Configuración de Apache Jackrabbit Oak CUG

    Nombre: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • Etiqueta: Lista de exclusión de Apache Jackrabbit Oak CUG

    Nombre: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • Nombre: com.adobe.granite.auth.requirements.impl.RequirementService

  • Etiqueta: Requisito de autenticación de Adobe Granite y controlador de ruta de inicio de sesión

    Nombre: com.adobe.granite.auth.requirements.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

Comentarios

  • Configuración de la autorización CUG y habilitar/deshabilitar la evaluación.
    Servicio para configurar la lista de exclusión de entidades principales que no deben verse afectadas por la autorización CUG.

    NOTA

    Si el CugExcludeImpl no está configurado, el CugConfiguration vuelve al valor predeterminado.

    Es posible conectar una implementación personalizada de CugExclude en caso de necesidades especiales.

  • Componente OSGi que implementa LoginPathProvider que expone una ruta de inicio de sesión coincidente al LoginSelectorHandler. Tiene una referencia obligatoria a un RequirementHandler que se utiliza para registrar al observador que escucha los requisitos de autenticación modificados almacenados en el contenido mediante el tipo de mezcla granite:AuthenticationRequired .

  • Componente OSGi que implementa RequirementHandler y que notifica a SlingAuthenticator acerca de los cambios en los requisitos de autenticación.

    Como la política de configuración de este componente es REQUERIDA, solo se activará si se especifica un conjunto de rutas admitidas.

    Al habilitar el servicio, se iniciará RequirementService.

En esta página