AEM 6.5中的自定义用户组映射

旧版AEM AEM 6.5 评论

属性:cq:cugEnabled

声明节点类型:N/A,剩余财产

授权:

节点:节点类型rep:CugPolicy的rep:cugPolicy

声明节点类型:rep:CugMixin

身份验证:

混合类型:granite:AuthenticationRequired

为了限制读取访问,专用CUG策略被应用到目标节点。

注意:策略只能应用于已配置的受支持路径。

名为rep:cugPolicy和type rep:CugPolicy的节点受保护,无法使用常规JCR API调用写入;请改用JCR访问控制管理。

有关更多信息,请参阅此页面

为了对节点强制执行身份验证要求,只需添加mixin类型granite:AuthenticationRequired即可。

注意:仅在配置的受支持路径下遵循。

属性:cq:cugPrincipals

声明节点类型:NA,剩余财产

属性:rep:principalNames

声明节点类型:rep:CugPolicy

包含允许读取受限CUG下内容的主体名称的属性受保护,无法使用常规JCR API调用写入;请改用JCR访问控制管理。

有关实施的更多详细信息,请参阅此页面

属性:cq:cugLoginPage

声明节点类型:NA,剩余财产

属性:granite:loginPath(可选)

声明节点类型:granite:AuthenticationRequired

定义了mixin类型granite:AuthenticationRequired的JCR节点可以选择定义替代登录路径。

注意:仅在配置的受支持路径下遵循。

属性:cq:cugRealm

声明节点类型:NA,剩余财产

NA 新实施不再支持。

OSGi服务的比较

旧版AEM

标签:AdobeGranite封闭用户组(CUG)支持

名称:com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • 标签:Apache Jackrabbit Oak CUG配置

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • 标签:Apache Jackrabbit Oak CUG排除列表

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • 名称:com.adobe.granite.auth.requirement.impl.RequirementService

  • 标签:AdobeGranite身份验证要求和登录路径处理程序

    名称:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

评论

  • 配置CUG授权并启用/禁用评估。
    用于配置不应受CUG授权影响的主体排除列表的服务。

    注意

    如果未配置CugExcludeImpl,则CugConfiguration将回退到默认值。

    如有特殊需要,可以插入自定义CugExclude实施。

  • 实施LoginPathProvider的OSGi组件,该组件会向LoginSelectorHandler公开匹配的登录路径。 它对RequirementHandler有强制引用,该RequirementHandler用于通过granite:AuthenticationRequired mixin类型注册侦听内容中存储的更改身份验证要求的观察者。

  • 实施RequirementHandler的OSGi组件,该组件会通知SlingAuthenticator有关对创作要求的更改。

    由于此组件的配置策略是REQUIRE,因此只有在指定一组受支持的路径时才会激活它。

    启用该服务将启动RequirementService。

在此页面上