古い AEM バージョン | AEM 6.5 | コメント |
プロパティ:cq:cugEnabled ノードタイプの宣言:該当なし、残余財産 |
認証: ノード:rep:cugPolicy (ノードタイプ rep:CugPolicy の) ノードタイプの宣言:rep:CugMixin
認証: Mixin のタイプ:granite:AuthenticationRequired |
読み取りアクセスを制限するために、専用の CUG ポリシーがターゲットノードに適用されます。 注意:ポリシーは、設定済みのサポート対象パスでのみ適用できます。 名前 rep:cugPolicy およびタイプ rep:CugPolicy を持つノードは保護されており、通常の JCR API 呼び出しを使用して書き込むことはできません。代わりに、JCR アクセス制御管理を使用します。 詳しくは、このページを参照してください。 ノードで認証要件を強制するには、 mixin タイプ granite:AuthenticationRequired を追加するだけで十分です。 メモ:設定済みのサポートパスの下でのみ適用されます。 |
プロパティ:cq:cugPrincipals ノードタイプの宣言:NA、残差プロパティ |
プロパティ:rep:principalNames ノードタイプの宣言:rep:CugPolicy |
制限された CUG の下のコンテンツを読み取ることが許可されたプリンシパルの名前を含むプロパティは保護されており、通常の JCR API 呼び出しを使用して書き込むことはできません。代わりに、JCR アクセス制御管理を使用します。 詳しくは、 このページ を参照してください。 |
プロパティ:cq:cugLoginPage ノードタイプの宣言:NA、残差プロパティ |
プロパティ:granite:loginPath(オプション) ノードタイプの宣言:granite:AuthenticationRequired |
Mixin タイプ granite:AuthenticationRequired が定義されている JCR ノードは、オプションで代替ログインパスを定義できます。 メモ:設定済みのサポートパスの下でのみ適用されます。 |
プロパティ:cq:cugRealm ノードタイプの宣言:NA、残差プロパティ |
該当なし | 新しい実装ではサポートされなくなりました。 |
古い AEM バージョン
ラベル:AdobeGranite 閉じられたユーザーグループ (CUG) のサポート
名前:com.day.cq.auth.impl.CugSupportImpl
AEM 6.5
ラベル:Apache Jackrabbit Oak CUG 設定
名前:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration
ConfigurationPolicy = REQUIRED
ラベル:Apache Jackrabbit Oak CUG 除外リスト
名前:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl
ConfigurationPolicy = REQUIRED
名前:com.adobe.granite.auth.requirement.impl.RequirementService
ラベル:AdobeGranite 認証要件およびログインパスハンドラー
名前:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler
ConfigurationPolicy = REQUIRED
コメント
CUG 認証の設定および評価の有効化/無効化CUG 認証によって影響を受けるべきではないプリンシパルの除外リストを設定するサービス。
この CugExcludeImpl
が設定されていない場合、 CugConfiguration
はデフォルトに戻ります。
特別なニーズがある場合は、カスタム CugExclude 実装をプラグインできます。
一致するログインパスを LoginSelectorHandler に公開する LoginPathProvider を実装する OSGi コンポーネント。 これには RequirementHandler への必須参照が含まれており、granite:AuthenticationRequired mixin タイプを使用して、コンテンツに保存されている変更された認証要件をリッスンする監視者を登録するために使用されます。
authRequirements の変更について SlingAuthenticator に通知する RequirementHandler を実装する OSGi コンポーネント。
このコンポーネントの構成ポリシーは REQUIRE なので、サポートされているパスのセットが指定されている場合にのみ有効化されます。
サービスを有効にすると、RequirementService が起動します。