Mappatura personalizzata dei gruppi di utenti in AEM 6.5 custom-user-group-mapping-in-aem

Versioni precedenti dell’AEM
AEM 6.5
Commenti

Proprietà: cq:cugEnabled

Dichiarazione tipo di nodo: N/D, proprietà residua

Autorizzazione

Nodo: rep:cugPolicy del tipo di nodo rep:CugPolicy

Dichiarazione tipo di nodo: rep:CugMixin

Autenticazione

Tipo mixin: granite:AuthenticationRequired

Per limitare l’accesso in lettura, al nodo di destinazione viene applicato un criterio CUG dedicato.

NOTA: i criteri possono essere applicati solo ai percorsi supportati configurati.

I nodi con nome rep:cugPolicy e tipo rep:CugPolicy sono protetti e non possono essere scritti utilizzando chiamate API JCR regolari; utilizza invece la gestione del controllo di accesso JCR.

Consulta questa pagina per ulteriori informazioni.

Per applicare il requisito di autenticazione a un nodo, è sufficiente aggiungere il tipo mixin granite:AuthenticationRequired.

NOTA: rispettato solo sotto i percorsi supportati configurati.

Proprietà: cq:cugPrincipals

Dichiarazione tipo di nodo: NA, proprietà residua

Proprietà: rep:principalNames

Dichiarazione tipo di nodo: rep:CugPolicy

La proprietà contenente i nomi delle entità autorizzate a leggere il contenuto sotto il CUG con restrizioni è protetta e non può essere scritta utilizzando normali chiamate API JCR; al suo posto, utilizza la gestione del controllo di accesso JCR.

Consulta questa pagina per ulteriori dettagli sull’implementazione.

Proprietà: cq:cugLoginPage

Dichiarazione tipo di nodo: NA, proprietà residua

Proprietà: granite:loginPath (facoltativo)

Dichiarazione tipo di nodo: granite:AuthenticationRequired

Un nodo JCR con il tipo mixin granite:AuthenticationRequired definito può facoltativamente definire un percorso di accesso alternativo.

NOTA: rispettato solo sotto i percorsi supportati configurati.

Proprietà: cq:cugRealm

Dichiarazione tipo di nodo: NA, proprietà residua

ND
Non più supportato con la nuova implementazione.

Confronto dei servizi OSGi comparison-of-osgi-services

Versioni precedenti dell’AEM

Etichetta: Supporto per gruppi utenti chiusi (CUG) Adobe Granite

Nome: com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • Etichetta: Configurazione CUG Apache Jackrabbit Oak

    Nome: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = OBBLIGATORIO

  • Etichetta: Apache Jackrabbit Oak CUG Exclude List

    Nome: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = OBBLIGATORIO

  • Nome: com.adobe.granite.auth.requirements.impl.RequirementService

  • Etichetta: Adobe requisito di autenticazione Granite e gestore del percorso di accesso

    Nome: com.adobe.granite.auth.requirements.impl.DefaultRequirementHandler

    ConfigurationPolicy = OBBLIGATORIO

Commenti

  • Configurazione dell’autorizzazione del gruppo utenti chiusi (CUG) e attivazione/disattivazione della valutazione.
    Servizio per configurare l'elenco di esclusione di entità che non dovrebbero essere interessate dall'autorizzazione CUG.

    note note
    NOTE
    Se il CugExcludeImpl non è configurato, il CugConfiguration torna al valore predefinito.

    È possibile collegare un’implementazione personalizzata di CugExclude in caso di esigenze particolari.

  • Il componente OSGi implementa LoginPathProvider che espone un percorso di accesso corrispondente a LoginSelectorHandler. Include un riferimento obbligatorio a RequirementHandler utilizzato per registrare l'osservatore che ascolta i requisiti di autenticazione modificati memorizzati nel contenuto tramite il tipo di mixin granite:AuthenticationRequired.

  • Il componente OSGi che implementa RequirementHandler notifica a SlingAuthenticator le modifiche apportate ai authrequirements.

    Poiché il criterio di configurazione per questo componente è OBBLIGATORIO, viene attivato solo se è specificato un set di percorsi supportati.

    L’abilitazione del servizio avvia RequirementService.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2