AEM 6.5中的自定义用户组映射

较旧的AEM版本 AEM 6.5 评论

属性:cq:cugEnabled

声明节点类型: N/A,剩余属性

授权:

节点:rep:cugPolicy,节点类型为rep:CugPolicy

声明节点类型: rep:CugMixin

身份验证:

Mixin类型: granite:AuthenticationRequired

为了限制读取访问,将专用CUG策略应用于目标节点。

注意:策略只能在配置的受支持路径上应用。

名为rep:cugPolicy和类型rep:CugPolicy的节点受到保护,不能使用常规JCR API调用写入;请改用JCR访问控制管理。

参见 此页面 了解更多信息。

要在节点上强制执行身份验证要求,只需添加mixin类型granite:AuthenticationRequired即可。

注意:仅遵循配置的受支持路径下方。

属性:cq:cugPrincipals

声明节点类型: NA,剩余属性

属性: rep:principalNames

声明节点类型:rep:CugPolicy

包含允许读取受限CUG下方内容的主体名称的属性受保护,无法使用常规JCR API调用写入;请改用JCR访问控制管理。

参见 此页面 以了解有关实施的更多详细信息。

属性:cq:cugLoginPage

声明节点类型: NA,剩余属性

属性: granite:loginPath (可选)

声明节点类型: granite:AuthenticationRequired

定义了mixin类型granite:AuthenticationRequired的JCR节点可以选择定义替代登录路径。

注意:仅遵循配置的受支持路径下方。

属性:cq:cugRealm

声明节点类型: NA,剩余属性

NA 新实施不再支持。

OSGi服务的比较

较旧的AEM版本

标签:AdobeGranite封闭用户组(CUG)支持

名称:com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • 标签:Apache Jackrabbit Oak CUG配置

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy =必需

  • 标签:Apache Jackrabbit Oak CUG排除列表

    名称:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy =必需

  • 名称:com.adobe.granite.auth.requirement.impl.RequirementService

  • 标签:AdobeGranite身份验证要求和登录路径处理程序

    名称:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy =必需

评论

  • 配置CUG授权和启用/禁用评估。
    用于配置不受CUG授权影响的主体排除列表的服务。

    注意

    如果 CugExcludeImpl 未配置, CugConfiguration 将回退到默认情况。

    如有特殊需求,可以插入自定义CugExclude实施。

  • 实施LoginPathProvider的OSGi组件公开与LoginSelectorHandler匹配的登录路径。 它强制引用RequirementHandler,用于注册观察者,该观察者通过granite:AuthenticationRequired mixin类型侦听存储在内容中的已更改身份验证要求。

  • 实施RequirementHandler的OSGi组件,用于通知SlingAuthenticator有关身份验证要求的更改。

    由于此组件的配置策略是REQUIRE ,因此只有在指定了一组受支持的路径时,才会激活此策略。

    启用该服务将启动RequirementService。

在此页面上