Mappatura personalizzata dei gruppi di utenti in AEM 6.5

Versioni AEM precedenti AEM 6.5 Commenti

Proprietà: cq:cugEnabled

Dichiarazione del tipo di nodo: N/D, proprietà residua

Autorizzazione:

Nodo: rep:cugPolicy di tipo nodo rep:CugPolicy

Dichiarazione del tipo di nodo: rep:CugMixin

Autenticazione:

Tipo di mixin: granite:AuthenticationRequired

Per limitare l'accesso in lettura, al nodo di destinazione viene applicato un criterio CUG dedicato.

NOTA: I criteri possono essere applicati solo ai percorsi supportati configurati.

i nodi con nome rep:cugPolicy e tipo rep:CugPolicy sono protetti e non possono essere scritti utilizzando chiamate API JCR regolari; utilizzate invece la gestione del controllo di accesso JCR.

Consulta questa pagina per ulteriori informazioni.

Per applicare i requisiti di autenticazione su un nodo è sufficiente aggiungere il tipo di mixin granite:AuthenticationRequired.

NOTA: Rispettato solo sotto i percorsi supportati configurati.

Proprietà: cq:cugPrincipals

Dichiarazione del tipo di nodo: NA, proprietà residua

Proprietà: rep:principalNames

Dichiarazione del tipo di nodo: rep:CugPolicy

La proprietà contenente i nomi delle entità autorizzate a leggere il contenuto al di sotto del CUG limitato è protetta e non può essere scritta utilizzando chiamate API JCR regolari; utilizzate invece la gestione del controllo di accesso JCR.

Per ulteriori dettagli sull’implementazione, consultate questa pagina .

Proprietà: cq:cugLoginPage

Dichiarazione del tipo di nodo: NA, proprietà residua

Proprietà: granite:loginPath (facoltativo)

Dichiarazione del tipo di nodo: granite:AuthenticationRequired

Un nodo JCR con il tipo di mixin granite:AuthenticationRequired definito, può eventualmente definire un percorso di login alternativo.

NOTA: Rispettato solo sotto i percorsi supportati configurati.

Proprietà: cq:cugRealm

Dichiarazione del tipo di nodo: NA, proprietà residua

NA Non più supportato con la nuova implementazione.

Confronto dei servizi OSGi

Versioni AEM precedenti

Etichetta: Supporto per gruppo di utenti chiuso Granite del Adobe (CUG)

Nome: com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • Etichetta: Configurazione CUG Apache Jackrabbit Oak

    Nome: org.apache.jackrabbit.oak.spi.security.permissions.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • Etichetta: Apache Jackrabbit Oak CUG Escludi elenco

    Nome: org.apache.jackrabbit.oak.spi.security.permissions.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • Nome: com.adobe.granite.auth.requirements.impl.RequirementService

  • Etichetta: Adobe requisito di autenticazione Granite e gestore del percorso di accesso

    Nome: com.adobe.granite.auth.requirements.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

Commenti

  • Configurazione dell’autorizzazione CUG e attivazione/disattivazione della valutazione.
    Servizio per configurare l'elenco di esclusione delle entità che non dovrebbero essere interessate dall'autorizzazione CUG.

    Nota

    Se CugExcludeImpl non è configurata, CugConfiguration tornerà all'impostazione predefinita.

    È possibile collegare un'implementazione personalizzata di CugExclude in caso di esigenze specifiche.

  • Componente OSGi che implementa LoginPathProvider che espone un percorso di login corrispondente a LoginSelectorHandler. Ha un riferimento obbligatorio a un RequirementHandler utilizzato per registrare l'osservatore che ascolta i requisiti di autenticazione modificati memorizzati nel contenuto tramite il tipo di mixin granite:AuthenticationRequired.

  • Componente OSGi che implementa RequirementHandler che notifica a SlingAuthenticator le modifiche apportate ai requisiti di autenticazione.

    Poiché il criterio di configurazione per questo componente è REQUIRE, sarà attivato solo se è specificato un set di percorsi supportati.

    Se si abilita il servizio, verrà avviato il servizio RequirementService.

In questa pagina