Mappage d’un groupe d’utilisateurs personnalisé dans AEM 6.5

Anciennes versions d’AEM AEM 6.5 Commentaires

Propriété : cq:cugEnabled

Type de nœud indiqué : N/A, propriété résiduelle

Autorisation :

Nœud : rep:cugPolicy, type de nœud : rep:CugPolicy

Type de nœud indiqué : rep:CugMixin

Authentification :

Type de mixin : granite:AuthenticationRequired

Pour restreindre l’accès en lecture, une stratégie de CUG dédiée est appliquée au nœud cible.

REMARQUE : les stratégies s’appliquent uniquement aux chemins d’accès pris en charge.

Les nœuds rep:cugPolicy de type rep:CugPolicy sont protégés et ne peuvent pas être écrits à l’aide des appels standard de l’API JCR. Vous devrez utiliser la fonctionnalité de gestion du contrôle d’accès JCR.

Pour plus d’informations, consultez cette page.

Pour exiger une authentification sur un nœud, il suffit d’ajouter le granite du type de mixin : granite:AuthenticationRequired.

REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés.

Propriété : cq:cugPrincipals

Type de nœud indiqué : N/A, propriété résiduelle

Propriété : rep:principalNames

Type de nœud indiqué : rep:CugPolicy

La propriété contenant les noms des principaux autorisés à lire le contenu sous le CUG restreint est protégée et ne peut pas être écrite à l’aide des appels standard de l’API JCR. Vous devrez utiliser la fonctionnalité de gestion du contrôle d’accès JCR.

Pour en savoir plus sur l’implémentation, consultez cette page.

Propriété : cq:cugLoginPage

Type de nœud indiqué : N/A, propriété résiduelle

Propriété : granite:loginPath (facultative)

Type de nœud indiqué : granite:AuthenticationRequired

Il est possible de définir un chemin de connexion alternatif pour un nœud JCR dont le type de mixin est granite:AuthenticationRequired.

REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés.

Propriété : cq:cugRealm

Type de nœud indiqué : N/A, propriété résiduelle

S/O Plus pris en charge depuis la nouvelle implémentation.

Comparaison des services OSGI

Anciennes versions d’AEM

Étiquette : prise en charge des groupes d’utilisateurs fermés (CUG) par Adobe Granite

Nom : com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • Étiquette : configuration de CUG Apache Jackrabbit Oak

    Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • Étiquette : liste d’exclusion de CUG Apache Jackrabbit Oak

    Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • Nom : com.adobe.granite.auth.requirement.impl.RequirementService

  • Étiquette : gestionnaire d’exigence d’authentification et de chemin de connexion Adobe Granite

    Nom : com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

Commentaires

  • Configuration de l’autorisation de CUG et activation/désactivation de l’évaluation.
    Service permettant de configurer la liste d’exclusion des principaux qui ne doivent pas être affectés par l’autorisation de CUG.

    REMARQUE

    Si la variable CugExcludeImpl n’est pas configurée, la CugConfiguration revient à la valeur par défaut.

    Il est possible de connecter une implémentation CugExclude personnalisée en cas de besoins spéciaux.

  • Composant OSGI implémentant LoginPathProvider, qui expose un chemin de connexion correspondant à LoginSelectorHandler. Il comporte une référence obligatoire à RequirementHandler, utilisé pour enregistrer l’observateur qui surveille les exigences d’authentification modifiées stockées dans le contenu via le type de mixin granite:AuthenticationRequired.

  • Composant OSGI implémentant RequirementHandler qui informe SlingAuthenticator des modifications apportées à authrequirements.

    Comme la politique de configuration pour ce composant est OBLIGATOIRE, elle sera activée uniquement si un ensemble de chemins pris en charge est spécifié.

    L’activation du service lance RequirementService.

Sur cette page