AEM 6.5中的自定义用户组映射

旧版AEM AEM 6.5 评论

属性: cq:cugEnabled

声明节点类型: N/A,剩余属性

授权:

节点: rep:cugPolicy of node type rep:CugPolicy

声明节点类型: rep:CugMixin

身份验证:

混合类型: granite:需要身份验证

为了限制读访问,专用CUG策略被应用到目标节点。

注意: 策略只能应用于已配置的支持路径。

名为rep:cugPolicy和type rep:CugPolicy的节点受保护,不能使用常规JCR API调用编写; 请改用JCR访问控制管理。

有关 更多信息 ,请参阅此页。

为了对节点强制实施身份验证要求,添加混合类型granite:AuthenticationRequired已足够。

注意: 仅在已配置的受支持路径下受尊重。

属性: cq:cugPrincipals

声明节点类型: NA,剩余财产

属性: rep:principalNames

声明节点类型: rep:CugPolicy

包含允许读取受限CUG下内容的那些承担者名称的属性受保护,不能使用常规JCR API调用进行写入; 请改用JCR访问控制管理。

有关 实施的更 多详细信息,请参阅本页。

属性: cq:cugLoginPage

声明节点类型: NA,剩余财产

属性: granite:loginPath(可选)

声明节点类型: granite:需要身份验证

定义混合类型granite:AuthenticationRequired的JCR节点可以选择地定义替代登录路径。

注意: 仅在已配置的受支持路径下受尊重。

属性: cq:cugRealm

声明节点类型: NA,剩余财产

NA 不再支持新实施。

OSGi服务比较

旧版AEM

标签: AdobeGranite封闭用户组(CUG)支持

名称: com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • 标签: Apache Jackrabbit Oak CUG配置

    名称: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • 标签: Apache Jackrabbit Oak CUG排除列表

    名称: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • 名称: com.adobe.granite.auth.requirement.impl.RequirementService

  • 标签: AdobeGranite身份验证要求和登录路径处理程序

    名称: com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

评论

  • 配置CUG授权并启用/禁用评估。
    用于配置不应受CUG授权影响的承担者的排除列表的服务。

    注意

    如果未 CugExcludeImpl 配置,则 CugConfiguration 将返回默认值。

    根据特殊需要,可以插入自定义CugExclude实现。

  • 实现LoginPathProvider的OSGi组件,它向LoginSelectorHandler公开匹配的登录路径。 它对RequirementHandler有强制引用,它用于注册观察者,该观察者通过granite:AuthenticationRequired混音类型监听存储在内容中的更改的身份验证要求。

  • 实现RequirementHandler的OSGi组件,该组件会通知SlingAuthenticator有关对身份验证要求的更改。

    由于此组件的配置策略为REQUIRE,因此只有在指定了一组受支持的路径时,才会激活它。

    启用服务将启动RequirementService。

在此页面上