Mappage d’un groupe d’utilisateurs personnalisé dans AEM 6.5

Anciennes versions d’AEM AEM 6.5 Commentaires

Propriété : cq:cugEnabled

Type de nœud indiqué : N/A, propriété résiduelle

Autorisation :

Nœud : rep:cugPolicy, type de nœud : rep:CugPolicy

Type de nœud indiqué : rep:CugMixin

Authentification :

Type de mixin : granite:AuthenticationRequired

Pour restreindre l’accès en lecture, une stratégie de CUG dédiée est appliquée au nœud cible.

REMARQUE : les stratégies s’appliquent uniquement aux chemins d’accès pris en charge.

Les nœuds rep:cugPolicy de type rep:CugPolicy sont protégés et ne peuvent pas être écrits à l’aide des appels standard de l’API JCR. Vous devrez utiliser la fonctionnalité de gestion du contrôle d’accès JCR.

Pour plus d’informations, consultez cette page.

Afin d’appliquer les exigences d’authentification sur un noeud, il suffit d’ajouter le type de mixin granite:AuthenticationRequired.

REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés.

Propriété : cq:cugPrincipals

Type de nœud indiqué : N/A, propriété résiduelle

Propriété : rep:principalNames

Type de nœud indiqué : rep:CugPolicy

La propriété contenant les noms des principaux autorisés à lire le contenu sous le CUG restreint est protégée et ne peut pas être écrite à l’aide des appels standard de l’API JCR. Vous devrez utiliser la fonctionnalité de gestion du contrôle d’accès JCR.

Pour en savoir plus sur l’implémentation, consultez cette page.

Propriété : cq:cugLoginPage

Type de nœud indiqué : N/A, propriété résiduelle

Propriété : granite:loginPath (facultative)

Type de nœud indiqué : granite:AuthenticationRequired

Un noeud JCR dont le type de mixin granite:AuthenticationRequired est défini peut éventuellement définir un autre chemin de connexion.

REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés.

Propriété : cq:cugRealm

Type de nœud indiqué : N/A, propriété résiduelle

N/A Plus pris en charge depuis la nouvelle implémentation.

Comparaison des services OSGI

Anciennes versions d’AEM

Étiquette : prise en charge des groupes d’utilisateurs fermés (CUG) par Adobe Granite

Nom : com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • Étiquette : configuration de CUG Apache Jackrabbit Oak

    Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • Étiquette : liste d’exclusion de CUG Apache Jackrabbit Oak

    Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • Nom : com.adobe.granite.auth.requirement.impl.RequirementService

  • Étiquette : gestionnaire d’exigence d’authentification et de chemin de connexion Adobe Granite

    Nom : com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

Commentaires

  • Configuration de l’autorisation de CUG et activation/désactivation de l’évaluation.
    Service permettant de configurer la liste d’exclusion des entités qui ne doivent pas être affectées par l’autorisation CUG.

    NOTE

    Si CugExcludeImpl n'est pas configuré, CugConfiguration revient à la valeur par défaut.

    Il est possible de connecter une implémentation CugExclude personnalisée en cas de besoins spéciaux.

  • Composant OSGI implémentant LoginPathProvider, qui expose un chemin de connexion correspondant à LoginSelectorHandler. Il comporte une référence obligatoire à RequirementHandler, utilisé pour enregistrer l’observateur qui surveille les exigences d’authentification modifiées stockées dans le contenu via le type de mixin granite:AuthenticationRequired.

  • Composant OSGi implémentant RequirementHandler qui avertit SlingAuthenticator des modifications apportées aux exigences d’authentification.

    Comme la stratégie de configuration de ce composant est REQUISE, elle ne sera activée que si un ensemble de chemins pris en charge est spécifié.

    L’activation du service lance RequirementService.

Sur cette page