AEM 6.5中的自定义用户组映射 custom-user-group-mapping-in-aem

较旧的AEM版本
AEM 6.5
评论

属性:cq:cugEnabled

声明节点类型: N/A,剩余属性

授权:

节点:节点类型rep:CugPolicy的rep:cugPolicy

声明节点类型:rep:CugMixin

身份验证:

Mixin类型: granite:AuthenticationRequired

为了限制读取访问,将专用CUG策略应用于目标节点。

注意:策略只能在配置的受支持路径上应用。

名为rep:cugPolicy且类型为rep:CugPolicy的节点受到保护,无法使用常规JCR API调用进行写入;请改用JCR访问控制管理。

请参阅 此页面 以了解更多信息。

要在节点上强制实施身份验证要求,只需添加mixin类型granite:AuthenticationRequired即可。

注意:仅遵循所配置的受支持路径下方。

属性:cq:cugPrincipals

声明节点类型: NA,剩余属性

属性: rep:principalNames

声明节点类型:rep:CugPolicy

属性包含允许读取受限CUG下内容的主体的名称,该属性受到保护,不能使用常规JCR API调用写入,请改用JCR访问控制管理。

请参阅 此页面 以了解关于实施的更多详细信息。

属性:cq:cugLoginPage

声明节点类型: NA,剩余属性

属性:granite:loginPath(可选)

声明节点类型: granite:AuthenticationRequired

如果定义了mixin类型granite:AuthenticationRequired ,则JCR节点可以选择定义替代登录路径。

注意:仅遵循所配置的受支持路径下方。

属性:cq:cugRealm

声明节点类型: NA,剩余属性

NA
新的实施不再支持。

OSGi服务的比较 comparison-of-osgi-services

较旧的AEM版本

标签:AdobeGranite封闭用户组(CUG)支持

名称:com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • 标签:Apache Jackrabbit Oak CUG配置

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy =必需

  • 标签:Apache Jackrabbit Oak CUG排除列表

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy =必需

  • 名称:com.adobe.granite.auth.requirement.impl.RequirementService

  • 标签:AdobeGranite身份验证要求和登录路径处理程序

    名称:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy =必需

评论

  • 配置CUG授权并启用/禁用评估。
    用于配置不受CUG授权影响的主体排除列表的服务。

    note note
    NOTE
    如果 CugExcludeImpl 未配置, CugConfiguration 回退到默认值。

    如果有特殊需求,可以插入自定义CugExclude实施。

  • 实施LoginPathProvider的OSGi组件公开与LoginSelectorHandler匹配的登录路径。 它具有对RequirementHandler的强制引用,用于注册观察者,该观察者通过granite:AuthenticationRequired mixin类型侦听内容中存储的已更改身份验证要求。

  • 实施RequirementHandler的OSGi组件将authenticator更改通知给SlingAuthenticator。

    由于此组件的配置策略是REQUIRE,因此只有在指定了一组受支持的路径时才激活它。

    启用服务将启动RequirementService。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2