AEM 6.5 のカスタムユーザグループマッピング

古い AEM バージョン AEM 6.5 コメント

プロパティ:cq:cugEnabled

ノードタイプの宣言:該当なし、残余財産

認証:

ノード:rep:cugPolicy (ノードタイプ rep:CugPolicy の)

ノードタイプの宣言:rep:CugMixin

認証:

Mixin のタイプ:granite:AuthenticationRequired

読み取りアクセスを制限するために、専用の CUG ポリシーがターゲットノードに適用されます。

注意:ポリシーは、設定済みのサポート対象パスでのみ適用できます。

名前 rep:cugPolicy およびタイプ rep:CugPolicy を持つノードは保護されており、通常の JCR API 呼び出しを使用して書き込むことはできません。代わりに、JCR アクセス制御管理を使用します。

詳しくは、このページを参照してください。

ノードで認証要件を強制するには、 mixin タイプ granite:AuthenticationRequired を追加するだけで十分です。

メモ:設定済みのサポートパスの下でのみ適用されます。

プロパティ:cq:cugPrincipals

ノードタイプの宣言:NA、残差プロパティ

プロパティ:rep:principalNames

ノードタイプの宣言:rep:CugPolicy

制限された CUG の下のコンテンツを読み取ることが許可されたプリンシパルの名前を含むプロパティは保護されており、通常の JCR API 呼び出しを使用して書き込むことはできません。代わりに、JCR アクセス制御管理を使用します。

詳しくは、 このページ を参照してください。

プロパティ:cq:cugLoginPage

ノードタイプの宣言:NA、残差プロパティ

プロパティ:granite:loginPath(オプション)

ノードタイプの宣言:granite:AuthenticationRequired

Mixin タイプ granite:AuthenticationRequired が定義されている JCR ノードは、オプションで代替ログインパスを定義できます。

メモ:設定済みのサポートパスの下でのみ適用されます。

プロパティ:cq:cugRealm

ノードタイプの宣言:NA、残差プロパティ

該当なし 新しい実装ではサポートされなくなりました。

OSGi サービスの比較

古い AEM バージョン

ラベル:AdobeGranite 閉じられたユーザーグループ (CUG) のサポート

名前:com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • ラベル:Apache Jackrabbit Oak CUG 設定

    名前:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • ラベル:Apache Jackrabbit Oak CUG 除外リスト

    名前:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • 名前:com.adobe.granite.auth.requirement.impl.RequirementService

  • ラベル:AdobeGranite 認証要件およびログインパスハンドラー

    名前:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

コメント

  • CUG 認証の設定および評価の有効化/無効化CUG 認証によって影響を受けるべきではないプリンシパルの除外リストを設定するサービス。

    メモ

    この CugExcludeImpl が設定されていない場合、 CugConfiguration はデフォルトに戻ります。

    特別なニーズがある場合は、カスタム CugExclude 実装をプラグインできます。

  • 一致するログインパスを LoginSelectorHandler に公開する LoginPathProvider を実装する OSGi コンポーネント。 これには RequirementHandler への必須参照が含まれており、granite:AuthenticationRequired mixin タイプを使用して、コンテンツに保存されている変更された認証要件をリッスンする監視者を登録するために使用されます。

  • authRequirements の変更について SlingAuthenticator に通知する RequirementHandler を実装する OSGi コンポーネント。

    このコンポーネントの構成ポリシーは REQUIRE なので、サポートされているパスのセットが指定されている場合にのみ有効化されます。

    サービスを有効にすると、RequirementService が起動します。

このページ