Mapeamento personalizado de grupos de usuários no AEM 6.5

Versões anteriores AEM AEM 6.5 Comentários

Propriedade: cq:cugEnabled

A declarar o tipo de nó: N/A, propriedade residual

Autorização:

Nó: rep:cugPolicy do tipo de nó rep:CugPolicy

A declarar o tipo de nó: rep:CugMixin

Autenticação:

Tipo de mistura: granite:AuthenticationRequired

Para restringir o acesso de leitura, uma política de CUG dedicada é aplicada ao nó do público alvo.

NOTA: As políticas só podem ser aplicadas nos caminhos suportados configurados.

Os nós com o nome rep:cugPolicy e o tipo rep:CugPolicy são protegidos e não podem ser gravados usando chamadas regulares de API JCR; em vez disso, use o gerenciamento de controles de acesso JCR.

Consulte esta página para obter mais informações.

Para impor o requisito de autenticação em um nó, é suficiente adicionar o tipo de mixin granite:AuthenticationRequired.

NOTA: Só respeitado abaixo dos caminhos suportados configurados.

Propriedade: cq:cugPrincipals

A declarar o tipo de nó: NA, propriedade residual

Propriedade: rep:principalNames

A declarar o tipo de nó: rep:CugPolicy

A propriedade que contém os nomes dos principais que têm permissão para ler o conteúdo abaixo do CUG restrito está protegida e não pode ser gravada usando chamadas regulares de API JCR; em vez disso, use o gerenciamento de controles de acesso JCR.

Consulte esta página para obter mais detalhes sobre a implementação.

Propriedade: cq:cugLoginPage

A declarar o tipo de nó: NA, propriedade residual

Propriedade: granite:loginPath (opcional)

A declarar o tipo de nó: granite:AuthenticationRequired

Um nó JCR que tenha o tipo de combinação granite:AuthenticationRequired definido pode, opcionalmente, definir um caminho de logon alternativo.

NOTA: Só respeitado abaixo dos caminhos suportados configurados.

Propriedade: cq:cugRealm

A declarar o tipo de nó: NA, propriedade residual

ND Não há mais suporte para a nova implementação.

Comparação dos serviços OSGi

Versões anteriores AEM

Rótulo: Suporte a Adobe Granite Closed User Group (CUG)

Nome: com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • Rótulo: Configuração do Apache Jackrabbit Oak CUG

    Nome: org.apache.Jackrabbit.oak.spi.security.authorized.cug.impl.CugConfiguration

    ConfigurationPolicy = NECESSÁRIO

  • Rótulo: Apache Jackrabbit Oak CUG Excluir Lista

    Nome: org.apache.Jackrabbit.oak.spi.security.license.impl.CugExcludeImpl

    ConfigurationPolicy = NECESSÁRIO

  • Nome: com.adobe.granite.auth.requirements.impl.RequirementsService

  • Rótulo: Requisito de autenticação do Adobe Granite e manipulador de caminho de logon

    Nome: com.adobe.granite.auth.requirements.impl.DefaultRequirementsHandler

    ConfigurationPolicy = NECESSÁRIO

Comentários

  • Configuração da autorização do CUG e habilitar/desabilitar a avaliação.
    Serviço para configurar a lista de exclusão de principais que não devem ser afetados pela autorização CUG.

    OBSERVAÇÃO

    Se CugExcludeImpl não estiver configurado, CugConfiguration voltará ao padrão.

    É possível conectar uma implementação CugExclude personalizada em caso de necessidades especiais.

  • Componente OSGi implementando LoginPathProvider que expõe um caminho de logon correspondente ao LoginSeletorHandler. Ela tem uma referência obrigatória a um RequirementsHandler, que é usado para registrar o observador que escuta as alterações nos requisitos de autenticação armazenados no conteúdo por meio do tipo de mixin granite:AuthenticationRequired.

  • Componente OSGi implementando o RequirementsHandler que notifica o SlingAuthenticator sobre alterações nos requisitos de autorização.

    Como a política de configuração para este componente é EXIGIR, ela só será ativada se um conjunto de caminhos suportados for especificado.

    Habilitar o serviço iniciará o RequirementsService.

Nesta página