Anciennes versions d’AEM | AEM 6.5 | Commentaires |
Propriété : cq:cugEnabled Type de nœud indiqué : N/A, propriété résiduelle |
Autorisation : Nœud : rep:cugPolicy, type de nœud : rep:CugPolicy Type de nœud indiqué : rep:CugMixin
Authentification : Type de mixin : granite:AuthenticationRequired |
Pour restreindre l’accès en lecture, une stratégie de CUG dédiée est appliquée au nœud cible. REMARQUE : les stratégies s’appliquent uniquement aux chemins d’accès pris en charge. Les nœuds rep:cugPolicy de type rep:CugPolicy sont protégés et ne peuvent pas être écrits à l’aide des appels standard de l’API JCR. Vous devrez utiliser la fonctionnalité de gestion du contrôle d’accès JCR. Pour plus d’informations, consultez cette page. Pour exiger une authentification sur un nœud, il suffit d’ajouter le granite du type de mixin : granite:AuthenticationRequired. REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés. |
Propriété : cq:cugPrincipals Type de nœud indiqué : N/A, propriété résiduelle |
Propriété : rep:principalNames Type de nœud indiqué : rep:CugPolicy |
La propriété contenant les noms des principaux autorisés à lire le contenu sous le CUG restreint est protégée et ne peut pas être écrite à l’aide des appels standard de l’API JCR. Vous devrez utiliser la fonctionnalité de gestion du contrôle d’accès JCR. Pour en savoir plus sur l’implémentation, consultez cette page. |
Propriété : cq:cugLoginPage Type de nœud indiqué : N/A, propriété résiduelle |
Propriété : granite:loginPath (facultative) Type de nœud indiqué : granite:AuthenticationRequired |
Il est possible de définir un chemin de connexion alternatif pour un nœud JCR dont le type de mixin est granite:AuthenticationRequired. REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés. |
Propriété : cq:cugRealm Type de nœud indiqué : N/A, propriété résiduelle |
S/O | Plus pris en charge depuis la nouvelle implémentation. |
Anciennes versions d’AEM
Étiquette : prise en charge des groupes d’utilisateurs fermés (CUG) par Adobe Granite
Nom : com.day.cq.auth.impl.CugSupportImpl
AEM 6.5
Étiquette : configuration de CUG Apache Jackrabbit Oak
Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration
ConfigurationPolicy = REQUIRED
Étiquette : liste d’exclusion de CUG Apache Jackrabbit Oak
Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl
ConfigurationPolicy = REQUIRED
Nom : com.adobe.granite.auth.requirement.impl.RequirementService
Étiquette : gestionnaire d’exigence d’authentification et de chemin de connexion Adobe Granite
Nom : com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler
ConfigurationPolicy = REQUIRED
Commentaires
Configuration de l’autorisation de CUG et activation/désactivation de l’évaluation.
Service permettant de configurer la liste d’exclusion des principaux qui ne doivent pas être affectés par l’autorisation de CUG.
Si la variable CugExcludeImpl
n’est pas configurée, la CugConfiguration
revient à la valeur par défaut.
Il est possible de connecter une implémentation CugExclude personnalisée en cas de besoins spéciaux.
Composant OSGI implémentant LoginPathProvider, qui expose un chemin de connexion correspondant à LoginSelectorHandler. Il comporte une référence obligatoire à RequirementHandler, utilisé pour enregistrer l’observateur qui surveille les exigences d’authentification modifiées stockées dans le contenu via le type de mixin granite:AuthenticationRequired.
Composant OSGI implémentant RequirementHandler qui informe SlingAuthenticator des modifications apportées à authrequirements.
Comme la politique de configuration pour ce composant est OBLIGATOIRE, elle sera activée uniquement si un ensemble de chemins pris en charge est spécifié.
L’activation du service lance RequirementService.