Erstellen von geschlossenen Benutzergruppen creating-a-closed-user-group
Geschlossene Benutzergruppen (CUGs) werden verwendet, um den Zugriff auf bestimmte Seiten zu beschränken, die sich auf einer veröffentlichten Website befinden. Für solche Seiten müssen sich die zugewiesenen Mitglieder anmelden und Sicherheitsberechtigungen bereitstellen.
So konfigurieren Sie einen solchen Bereich innerhalb Ihrer Website:
-
Erstellen Sie die tatsächliche geschlossene Benutzergruppe und weisen Sie ihr Mitglieder zu.
-
Wenden Sie diese Gruppe auf die erforderlichen Seiten an und wählen (oder erstellen) Sie die Anmeldeseite, die von den Mitgliedern der CUG verwendet werden soll. Dies wird auch festgelegt, wenn eine CUG auf eine Inhalts-Seite angewendet wird.
-
einen Link in beliebigem Formular zu mindestens einer Seite innerhalb des geschützten Bereichs erstellen, andernfalls wird sie nicht angezeigt.
-
Konfigurieren des Dispatchers falls in Verwendung.
Erstellen der zu verwendenden Benutzergruppe creating-the-user-group-to-be-used
So erstellen Sie eine geschlossene Benutzergruppe:
-
Wechseln Sie vom AEM-Startbildschirm zu Tools – Sicherheit.
note note NOTE Siehe Verwalten von Benutzern und Gruppen für ausführliche Informationen zur Erstellung und Konfiguration von Benutzern und Gruppen. -
Wählen Sie die Gruppen vom nächsten Bildschirm aus.
-
Drücken Sie die Erstellen Schaltfläche oben rechts, um eine Gruppe zu erstellen.
-
Benennen Sie Ihre neue Gruppe, z. B.
cug_access
. -
Gehen Sie zur Registerkarte Mitglieder und weisen Sie dieser Gruppe die erforderlichen Benutzer zu.
-
Aktivieren Sie alle Benutzer, die Sie Ihrer CUG zugewiesen haben. Dies sind in diesem Fall alle Mitglieder der Gruppe
cug_access
. -
Aktivieren Sie die geschlossene Benutzergruppe, sodass sie in der Publishing-Umgebung verfügbar ist. In diesem Fall ist dies die Gruppe
cug_access
.
Anwenden der geschlossenen Benutzergruppe auf die Inhaltsseiten applying-your-closed-user-group-to-content-pages
So wenden Sie die CUG auf eine oder mehrere Seiten an:
-
Navigieren Sie zur Stammseite des eingeschränkten Bereichs, dem Sie die CUG zuweisen möchten.
-
Wählen Sie die Seite aus, indem Sie auf die Miniaturansicht klicken und dann in der oberen Symbolleiste auf Eigenschaften klicken.
-
Öffnen Sie im folgenden Fenster die Registerkarte Erweitert.
-
Scrollen Sie nach unten zum Abschnitt Authentifizierungspflicht.
-
Aktivieren Sie das Kontrollkästchen Aktivieren.
-
Fügen Sie den Pfad zu Ihrer Anmeldeseite hinzu.
Dies ist optional. Wenn Sie das Feld leer lassen, wird die standardmäßige Anmeldeseite verwendet.
-
-
Gehen Sie dann zur Registerkarte Berechtigungen und wählen Sie Geschlossene Benutzergruppe bearbeiten aus.
note note NOTE Beachten Sie, dass CUGs auf der Registerkarte „Berechtigungen“ aus Blueprints nicht zu Live Copies ausgerollt werden können. Planen Sie dies bei der Konfiguration der Live Copy. Weitere Informationen finden Sie auf dieser Seite. -
Die Geschlossene Benutzergruppe bearbeiten wird geöffnet. Hier können Sie nach Ihrer CUG suchen und diese auswählen und dann die Gruppenauswahl mit Speichern bestätigen.
Die Gruppe wird der Liste hinzugefügt; beispielsweise die Gruppe cug_access.
-
Bestätigen Sie die Änderungen mit Speichern und schließen.
Verknüpfen mit den CUG-Seiten linking-to-the-cug-pages
Da das Ziel von Links zum CUG-Bereich für anonyme Benutzende nicht sichtbar ist, entfernt der Linkchecker solche Links.
Um dies zu vermeiden, empfiehlt es sich, nicht-geschützte Umleitungsseiten zu erstellen, die auf Seiten innerhalb des CUG-Bereichs verweisen. Die Navigationseinträge werden gerendert, ohne dass der Linkchecker Probleme verursacht. Nur wenn tatsächlich auf die Umleitungsseiten zugegriffen wird, wird der Benutzer in den CUG-Bereich umgeleitet – nachdem er seine Anmeldedaten erfolgreich eingegeben hat.
Konfigurieren des Dispatchers für CUGs configure-dispatcher-for-cugs
Wenn Sie den Dispatcher verwenden, müssen Sie eine Dispatcher-Farm mit den folgenden Eigenschaften definieren:
- virtualhosts: Entspricht dem Pfad zu den Seiten, für die die CUG gilt.
- \sessionmanagement: siehe unten.
- cache: Ein Cache-Verzeichnis, das den Dateien gewidmet ist, für die die CUG gilt.
Konfigurieren der Dispatcher-Sitzungsverwaltung für CUGs configuring-dispatcher-session-management-for-cugs
Konfigurieren Sie das Sitzungsmanagement in der Datei dispatcher.any für die CUG. Der Authentifizierungs-Handler, der verwendet wird, wenn der Zugriff auf CUG-Seiten angefordert wird, bestimmt, wie Sie das Sitzungsmanagement konfigurieren.
/sessionmanagement
...
/header "Cookie:login-token"
...
, die die Nicht-CUG-Seiten verarbeitet.
-
Konfigurieren Sie /sessionmanagement, indem Sie
/directory
festlegen, zum Beispiel:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
Legen Sie /allowAuthorized auf
0
fest.