Creazione di un gruppo utenti chiuso

I gruppi di utenti chiusi vengono utilizzati per limitare l’accesso a pagine specifiche che risiedono all’interno di un sito Internet pubblicato. Tali pagine richiedono l’accesso ai membri assegnati e l’immissione di credenziali di sicurezza.

Per configurare tale area all’interno del sito web:

ATTENZIONE

I gruppi di utenti chiusi devono sempre essere creati tenendo presenti le prestazioni.

Anche se il numero di utenti e gruppi in un CUG non è limitato, un numero elevato di CUG in una pagina può rallentare le prestazioni di rendering.

L’impatto dei CUG deve sempre essere considerato durante il test delle prestazioni.

Creazione Del Gruppo Di Utenti Da Utilizzare

Per creare un gruppo utenti chiuso:

  1. Vai a Strumenti - Sicurezza dal AEM home screen.

    NOTA

    Vedi Gestione di utenti e gruppi per informazioni complete sulla creazione e la configurazione di utenti e gruppi.

  2. Seleziona la Gruppi scheda dalla schermata successiva.

    screenshot_2018-10-30at145502

  3. Premere Crea nell’angolo in alto a destra, per creare un nuovo gruppo.

  4. Assegnare un nome al nuovo gruppo; ad esempio, cug_access.

    screenshot_2018-10-30at151459

  5. Vai a Membri e assegna gli utenti richiesti a questo gruppo.

    screenshot_2018-10-30at151808

  6. Attivare gli utenti assegnati al gruppo utenti chiuso; in questo caso, tutti i membri cug_access.

  7. Attiva il gruppo di utenti chiusi in modo che sia disponibile nell'ambiente di pubblicazione; in questo esempio, cug_access.

Applicazione Del Gruppo Di Utenti Chiuso Alle Pagine Dei Contenuti

Per applicare il CUG a una pagina o alle pagine:

  1. Passa alla pagina principale della sezione con restrizioni che desideri assegnare al CUG.

  2. Seleziona la pagina facendo clic sulla relativa miniatura e quindi seleziona Proprietà nella barra degli strumenti superiore.

    screenshot_2018-10-30at162632

  3. Nella finestra seguente, apri le Avanzate scheda .

  4. Scorri verso il basso fino a Autenticazione richiesta sezione .

    1. Attiva la Abilita tickbox.

    2. Aggiungi il percorso al Pagina di accesso.
      Questa opzione è facoltativa, se viene lasciata vuota, verrà utilizzata la pagina di accesso standard.

    CUG aggiunto

  5. Quindi, vai a Autorizzazioni e seleziona Modifica gruppo utenti chiuso.

    screenshot_2018-10-30at163003

    NOTA

    Non è possibile eseguire il rollout dei CUG nella scheda Autorizzazioni in Live Copy da Blueprint. Pianifica tutto questo durante la configurazione delle Live Copy.

    Per ulteriori informazioni, consulta questa pagina.

  6. La Modifica gruppo utenti chiuso si aprirà la finestra di dialogo . Qui puoi cercare e selezionare il tuo CUG, quindi confermare la selezione del gruppo con Salva.

    Il gruppo sarà aggiunto all'elenco; ad esempio, il gruppo cug_access.

    CUG aggiunto

  7. Conferma le modifiche con Salva e chiudi.

NOTA

Vedi Identity Management per informazioni sui profili nell’ambiente di pubblicazione e per fornire moduli per l’accesso e la disconnessione.

Collegamento Alle Pagine CUG

Poiché la destinazione di qualsiasi collegamento alle pagine CUG non è visibile all’utente anonimo, il linkchecker rimuoverà tali collegamenti.

Per evitare questo problema, è consigliabile creare pagine di reindirizzamento non protette che puntano a pagine all’interno dell’area CUG. Le voci di navigazione vengono quindi rese senza causare problemi al linkchecker. Solo quando si accede effettivamente alla pagina di reindirizzamento, l'utente verrà reindirizzato all'interno dell'area CUG, dopo aver fornito con successo le proprie credenziali di accesso.

Configurare Dispatcher per i gruppi di utenti chiusi

Se utilizzi Dispatcher, devi definire una farm del Dispatcher con le seguenti proprietà:

  • virtualhost: Corrisponde al percorso delle pagine a cui si applica il CUG.
  • \sessionmanagement: vedi sotto.
  • cache: Directory cache dedicata ai file a cui si applica il CUG.

Configurazione della gestione delle sessioni di Dispatcher per i gruppi di utenti chiusi

Configura gestione delle sessioni nel file dispatcher.any per il CUG. Il gestore di autenticazione utilizzato quando viene richiesto l’accesso per le pagine CUG determina la modalità di configurazione della gestione delle sessioni.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTA

Quando una farm del Dispatcher ha abilitato la gestione delle sessioni, tutte le pagine gestite dalla farm non vengono memorizzate nella cache. Per memorizzare nella cache le pagine esterne al gruppo di lavoro chiuso, crea una seconda farm in dispatcher.any
che gestisce le pagine non CUG.

  1. Configura /sessionmanagement definendo /directory; ad esempio:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Imposta /allowAuthorized a 0.

In questa pagina