- 管理用户指南概述
- 站点功能
- 操作
- 安全
- 用户管理和安全
- 用户、组和访问权限管理
- 安全核对清单
- OWASP前10
- 在生产就绪模式下运行AEM
- 身份管理
- AdobeIMS对AEMManaged Services的身份验证和Admin Console支持
- 创建已关闭的用户组
- 减轻AEM中的序列化问题
- 用户同步
- 封装的令牌支持
- 单一登录
- 如何审计AEM中的用户管理操作
- 默认情况下为SSL
- SAML 2.0 身份验证处理程序
- AEM中已关闭的用户组
- Granite Operations —— 用户和组管理
- 在AEM中启用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安装时配置管理员密码
- AEM中的服务用户
- 配置属性的加密支持
- 为AEM Foundation处理GDPR请求
- 权限管理的主视图
- 内容处置筛选器
- AEM 6.5中的自定义用户组映射
- 个性化
- 电子商务
- 集成
- 与第三方服务集成
- 与 Salesforce 集成
- 与 Adobe Target 集成
- 与 Adobe Analytics 集成
- 连接Adobe Analytics和创建框架
- 为Adobe Analytics配置链接跟踪
- 使用Adobe Analytics属性映射组件数据
- 为Adobe Analytics配置视频跟踪
- HTTP2 内容交付常见问题解答
- Adobe Campaign集成疑难解答
- SharePoint Connector许可、版权声明和免责声明
- SharePoint Connector
- DHTML 查看器生命周期结束常见问题解答
- 与Adobe Campaign Classic集成
- 相关社区文章
- 与Adobe Campaign Standard集成
- Flash 查看器生命周期终止通知
- 产品信息源
- 与Adobe动态标签管理集成
- 选择加入Adobe Analytics和Adobe Target
- AEM门户和Portlet
- 与Dynamic Media经典(Scene7)集成
- AEM Livefyre 指南
- 集成问题疑难解答
- 与BrightEdge Content Optimizer集成
- Catalog Producer
- 配置AEM Assets与Experience Cloud和Creative Cloud的集成
- 与Silverpop Engage集成
- 与Adobe Campaign集成
- 与ExactTarget集成
- 外部提供商的分析
- 与Adobe Marketing Cloud整合
- 手动配置与Adobe Target的集成
- 与Adobe Target整合的先决条件
- 使用Adobe I/O与Adobe Target集成
- Adobe分类
- 与AdobeSearch&Promote集成
- 解决方案集成
- 将体验片段导出到Adobe Target
- 电子邮件模板的最佳实践
- 与 Livefyre 集成
- 最佳实践
- 内容管理
AEM 6.5中的自定义用户组映射
与CUG相关的JCR内容比较
| 旧版AEM | AEM 6.5 | 评论 |
属性:cq:cugEnabled 声明节点类型:N/A,剩余属性 |
授权: 节点:rep:cugPolicy of node type rep:CugPolicy 声明节点类型:rep:CugMixin
身份验证: 混合类型:granite:需要身份验证 |
为了限制读访问,专用CUG策略被应用到目标节点。 注意:策略只能应用于已配置的支持路径。 名为rep:cugPolicy和type rep:CugPolicy的节点受保护,不能使用常规JCR API调用编写;请改用JCR访问控制管理。 有关详细信息,请参阅此页。 为了对节点强制实施身份验证要求,添加混合类型granite:AuthenticationRequired已足够。 注意:仅在已配置的受支持路径下受尊重。 |
属性:cq:cugPrincipals 声明节点类型:NA,剩余财产 |
属性:rep:principalNames 声明节点类型:rep:CugPolicy |
包含允许读取受限CUG下内容的那些承担者名称的属性受保护,不能使用常规JCR API调用进行写入;请改用JCR访问控制管理。 有关实施的更多详细信息,请参阅此页。 |
属性:cq:cugLoginPage 声明节点类型:NA,剩余财产 |
属性:granite:loginPath(可选) 声明节点类型:granite:需要身份验证 |
定义混合类型granite:AuthenticationRequired的JCR节点可以选择地定义替代登录路径。 注意:仅在已配置的受支持路径下受尊重。 |
属性:cq:cugRealm 声明节点类型:NA,剩余财产 |
NA | 不再支持新实施。 |
OSGi服务的比较
旧版AEM
标签:AdobeGranite封闭用户组(CUG)支持
名称:com.day.cq.auth.impl.CugSupportImpl
AEM 6.5
-
标签:Apache Jackrabbit Oak CUG配置
名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration
ConfigurationPolicy = REQUIRED
-
标签:Apache Jackrabbit Oak CUG排除列表
名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl
ConfigurationPolicy = REQUIRED
-
名称:com.adobe.granite.auth.requirement.impl.RequirementService
-
标签:AdobeGranite身份验证要求和登录路径处理程序
名称:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler
ConfigurationPolicy = REQUIRED
评论
-
配置CUG授权并启用/禁用评估。
用于配置不应受CUG授权影响的承担者的排除列表的服务。注意如果未配置
CugExcludeImpl,则CugConfiguration将回退到默认值。根据特殊需要,可以插入自定义CugExclude实现。
-
实现LoginPathProvider的OSGi组件,它向LoginSelectorHandler公开匹配的登录路径。 它对RequirementHandler有强制引用,它用于注册观察者,该观察者通过granite:AuthenticationRequired混音类型监听存储在内容中的更改的身份验证要求。
-
实现RequirementHandler的OSGi组件,该组件会通知SlingAuthenticator有关对身份验证要求的更改。
由于此组件的配置策略为REQUIRE,因此只有在指定了一组受支持的路径时,才会激活它。
启用服务将启动RequirementService。
在此页面上
