AEM 6.5中的自定义用户组映射

旧版AEM AEM 6.5 评论

属性:cq:cugEnabled

声明节点类型:N/A,剩余属性

授权:

节点:rep:cugPolicy的节点类型rep:CugPolicy

声明节点类型:rep:CugMixin

身份验证:

混合类型:granite:AuthenticationRequired

为了限制读访问,专用的CUG策略被应用到目标节点。

注意:策略只能应用于已配置的支持路径。

名为rep:cugPolicy和type rep:CugPolicy的节点受保护,无法使用常规JCR API调用编写;请改用JCR访问控制管理。

有关详细信息,请参阅此页

为了对节点强制实施身份验证要求,添加mixin类型granite:AuthenticationRequired已足够。

注意:仅在已配置的支持路径下受尊重。

属性:cq:cugPrincipals

声明节点类型:NA,剩余财产

属性:rep:principalNames

声明节点类型:rep:CugPolicy

包含允许读取受限CUG下内容的那些承担者名称的属性受到保护,不能使用常规JCR API调用进行写入;请改用JCR访问控制管理。

有关实施的详细信息,请参阅此页

属性:cq:cugLoginPage

声明节点类型:NA,剩余财产

属性:granite:loginPath(可选)

声明节点类型:granite:AuthenticationRequired

定义了mixin类型granite:AuthenticationRequired的JCR节点可以选择定义替代登录路径。

注意:仅在已配置的支持路径下受尊重。

属性:cq:cugRealm

声明节点类型:NA,剩余财产

NA 不再支持新实施。

OSGi服务的比较

旧版AEM

标签:Adobe Granite Closed User Group(CUG)支持

名称:com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • 标签:Apache Jackrabbit Oak CUG配置

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • 标签:Apache Jackrabbit Oak CUG排除列表

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • 名称:com.adobe.granite.auth.requirement.impl.RequiredService

  • 标签:Adobe Granite身份验证要求和登录路径处理程序

    名称:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

评论

  • 配置CUG授权并启用/禁用评估。
    用于配置不应受CUG授权影响的主体的排除列表的服务。

    注意

    如果未配置CugExcludeImpl,则CugConfiguration将回退到默认值。

    在特殊需要时,可以插入自定义CugExclude实现。

  • 实现LoginPathProvider的OSGi组件,它向LoginSelectorHandler公开匹配的登录路径。 它对RequirementHandler有一个必需引用,该RequirementHandler用于注册观察者,该观察者通过granite:AuthenticationRequired混音类型监听存储在内容中的更改的身份验证要求。

  • 实现RequirementHandler的OSGi组件,该组件会通知SlingAuthenticator有关对身份验证要求的更改。

    由于此组件的配置策略为REQUIRE,因此只有在指定了一组受支持的路径时才会激活它。

    启用服务将启动RequirementService。

On this page