Los grupos de usuarios cerrados (CUG) se utilizan para limitar el acceso a páginas específicas que residen dentro de un sitio de Internet publicado. Estas páginas requieren que los miembros asignados inicien sesión y proporcionen credenciales de seguridad.
Para configurar un área de este tipo dentro del sitio web, debe:
aplicar este grupo a las páginas requeridas y seleccione (o cree) la página de inicio de sesión para que la utilicen los miembros del CUG; también se especifica al aplicar un CUG a una página de contenido.
crear un vínculo, de cualquier forma, a al menos una página dentro del área protegida, de lo contrario no será visible.
configuración de Dispatcher si está en uso.
Los grupos de usuarios cerrados (CUG) siempre deben crearse teniendo en cuenta el rendimiento.
Aunque el número de usuarios y grupos de un CUG no está limitado, un número elevado de CUG en una página puede ralentizar el rendimiento de la renderización.
Siempre debe tenerse en cuenta el impacto de los CUG al realizar pruebas de rendimiento.
Para crear un grupo de usuarios cerrado:
Vaya a Herramientas - Seguridad de la pantalla AEM.
Consulte Administración de usuarios y grupos para obtener información completa sobre la creación y configuración de usuarios y grupos.
Seleccione el Grupos de la siguiente pantalla.
Pulse el botón Crear en la esquina superior derecha, para crear un nuevo grupo.
Asigne un nombre al nuevo grupo; por ejemplo, cug_access
.
Vaya a la Miembros y asigne a este grupo los usuarios necesarios.
Active cualquier usuario que haya asignado al CUG; en este caso, todos los miembros de cug_access
.
Active el grupo de usuarios cerrado para que esté disponible en el entorno de publicación; en este ejemplo, cug_access
.
Para aplicar el CUG a una página o páginas:
Navegue a la página raíz de la sección restringida que desee asignar a su CUG.
Seleccione la página haciendo clic en su miniatura y, a continuación, seleccionando Propiedades en la barra de herramientas superior.
En la siguiente ventana, abra la Avanzadas pestaña .
Desplácese hacia abajo hasta el Requisito de autenticación para obtener más información.
Active la variable Habilitar tickbox.
Añada la ruta a su Página de inicio de sesión.
Esto es opcional, si se deja en blanco, se utilizará la página de inicio de sesión estándar.
A continuación, vaya a la Permisos y seleccione Editar grupo de usuarios cerrado.
Los CUG de la ficha Permisos no se pueden desplegar en Live Copies desde modelos. Tenga en cuenta esto al configurar Live Copy.
Para obtener más información, consulte esta página.
La variable Editar grupo de usuarios cerrado se abrirá. Aquí puede buscar y seleccionar su CUG y, a continuación, confirmar la selección del grupo con Guardar.
El grupo se añadirá a la lista; por ejemplo, el grupo cug_access.
Confirme los cambios con Guardar y cerrar.
Consulte Identity Management para obtener información sobre perfiles en el entorno de publicación y proporcionar formularios para iniciar y cerrar sesión.
Dado que el objetivo de cualquier vínculo a las páginas de CUG no es visible para el usuario anónimo, el verificador de enlaces elimina esos enlaces.
Para evitarlo, se recomienda crear páginas de redireccionamiento no protegidas que apunten a páginas dentro del área de CUG. Las entradas de navegación se procesan sin causar ningún problema al verificador de enlaces. Solo cuando realmente acceda a la página de redireccionamiento se redirigirá al usuario dentro del área CUG, después de proporcionar correctamente sus credenciales de inicio de sesión.
Si utiliza Dispatcher, debe definir una granja de Dispatcher con las siguientes propiedades:
Configurar administración de sesiones en el archivo dispatcher.any para el CUG. El controlador de autenticación que se utiliza cuando se solicita el acceso a las páginas CUG determina cómo se configura la administración de sesiones.
/sessionmanagement
...
/header "Cookie:login-token"
...
Cuando una granja de Dispatcher tiene habilitada la administración de sesiones, todas las páginas que gestiona la granja no se almacenan en caché. Para almacenar en caché las páginas que están fuera del CUG, cree una segunda granja en dispatcher.any
que gestiona las páginas que no son de CUG.
Configurar /sessionmanagement definiendo /directory
; por ejemplo:
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
Establezca /allowAuthorized a 0
.