- 管理ユーザーガイドの概要
- Sites の機能
- Web サイト管理
- 非同期ジョブ
- コンテンツの再利用:マルチサイトマネージャとライブコピー
- ライブコピーの概要コンソール
- ライブコピーの同期の設定
- ライブコピーの作成と同期
- MSM ロールアウトの競合
- MSM の問題のトラブルシューティングと FAQ
- MSM のベストプラクティス
- 多言語サイトのコンテンツの翻訳
- 翻訳プロジェクトの管理
- 翻訳するコンテンツの特定
- 翻訳するコンテンツの準備
- クラシック UI による言語ルートの作成
- Microsoft Translator への接続
- 翻訳統合フレームワークの設定
- 言語コピーウィザード
- 翻訳の機能強化
- 翻訳のベストプラクティス
- 設定と設定ブラウザー
- AEM FAQ
- 運用
- ダッシュボード
- 操作ダッシュボード
- バックアップと復元
- データストアのガベージコレクション
- JMX コンソールを使用したサーバーリソースの監視
- ログの使用
- AEM 6 での監査ログのメンテナンス
- リッチテキストエディターの設定
- アクセス可能なサイトを生成するための RTE の設定
- ページ編集のための取り消しの設定
- リッチテキストエディタープラグインの設定
- ビデオコンポーネントの設定
- Bulk Editor
- メール通知の設定
- リンクチェッカー
- AEM のトラブルシューティング
- ワークフローへのアクセスの管理
- ワークフローの開始
- ワークフローの管理
- ワークフローインスタンスの管理
- AEM での cURL の使用
- プロキシサーバーツール(proxy.jar)
- AEM アプリケーション用の設定
- 検索フォームの設定
- ツールコンソール
- レポート
- レイアウトコンテナおよびレイアウトモードの設定
- 編集者
- クラシック UI へのアクセスの有効化
- 管理コンソール
- セキュリティ
- ユーザー管理とセキュリティ
- ユーザー、グループおよびアクセス権限の管理
- セキュリティチェックリスト
- OWASP Top 10
- 実稼動準備モードでの AEM の実行
- ID 管理
- AEM Managed Services に対する Adobe IMS 認証およびアドミンコンソールのサポート
- 閉じられたユーザーグループの作成
- AEM でのシリアル化の問題の軽減
- ユーザー同期
- カプセル化されたトークンのサポート
- シングルサインオン
- AEM でのユーザー管理操作を監査する方法
- デフォルトの SSL
- SAML 2.0 認証ハンドラー
- AEM の閉じられたユーザーグループ
- Granite の操作 - ユーザー管理とグループ管理
- AEM での CRXDE Lite の有効化
- AEM 6 での LDAP の設定
- インストール時の admin パスワードの設定
- AEM のサービスユーザー
- 設定プロパティの暗号化サポート
- AEM の基盤での GDPR 要求の処理
- 権限管理のプリンシパルビュー
- Content Disposition フィルター
- AEM 6.5 のカスタムユーザグループマッピング
- 同じサイト cookie サポート
- パーソナライズ機能
- 統合
- サードパーティのサービスとの統合
- Salesforce との統合
- Adobe Target との統合
- Adobe Learning Manager との統合
- Adobe Analytics との統合
- Adobe Analytics への接続とフレームワークの作成
- Adobe Analytics のリンクトラッキングの設定
- コンポーネントデータと Adobe Analytics プロパティとのマッピング
- Adobe Analytics のビデオトラッキングの設定
- IMS を使用した Adobe Analytics との統合
- コンテンツの HTTP/2 配信の FAQ
- Adobe Campaign 統合に関するトラブルシューティング
- SharePoint Connector のライセンス、著作権情報および免責事項
- SharePoint コネクター
- DHTML ビューアのサポート終了に関する FAQ
- Adobe Campaign Classic との統合
- 関連するコミュニティ記事
- Adobe Campaign Standard との統合
- Flash ビューアのサポート終了に関する通知
- Adobe Dynamic Tag Management との統合
- Adobe Analytics および Adobe Target との統合のオプトイン
- AEM ポータルとポートレット
- Dynamic Media Classic(Scene7)との統合
- AEM Livefyre のレシピ
- 統合に関する問題のトラブルシューティング
- BrightEdge Content Optimizer との結合
- カタログ作成機能
- Silverpop Engage との統合
- Adobe Campaign との統合
- ExactTarget との統合
- Analytics と外部プロバイダー
- Adobe Marketing Cloud との統合
- 手動での Adobe Target との統合の設定
- Adobe Target との統合の前提条件
- IMS を使用した Adobe Target との統合
- Adobe Classifications
- ソリューション統合
- Adobe Target へのエクスペリエンスフラグメントの書き出し
- メールテンプレートのベストプラクティス
- Livefyre との統合
- ベストプラクティス
- コンテンツ管理
閉じられたユーザーグループの作成
閉じられたユーザーグループ (CUG) は、公開されたインターネットサイト内に存在する特定のページへのアクセスを制限するために使用されます。 このようなページでは、割り当てられたメンバーがログインし、セキュリティ資格情報を提供する必要があります。
Web サイト内にこのような領域を設定するには、次の操作を行います。
-
このグループを必要なページに適用し、CUG のメンバーが使用するログインページを選択(または作成)します。CUG をコンテンツページに適用する場合にも指定します。
-
保護された領域内の少なくとも 1 つのページへの何らかの形式のリンクを作成するを含めない場合、表示されません。
-
Dispatcher の設定 (使用されている場合)
閉じられたユーザーグループ (CUG) は、常にパフォーマンスを考慮して作成する必要があります。
CUG 内のユーザーとグループの数に制限はありませんが、ページ上の CUG の数が多いと、レンダリングパフォーマンスが低下する場合があります。
パフォーマンステストを行う際は、CUG の影響を常に考慮する必要があります。
使用するユーザーグループの作成
閉じられたユーザーグループを作成するには:
-
AEM ホーム画面からツール - セキュリティ に移動します。
メモ詳しくは、 ユーザーとグループの管理 ユーザーとグループの作成と設定に関する詳細は、を参照してください。
-
を選択します。 グループ カードを次の画面から表示します。
-
を押します。 作成 」ボタンをクリックして、グループを作成します。
-
新しいグループに名前を付けます(例:
cug_access)。
-
「メンバー」タブに移動して、このグループに必要なユーザーを割り当てます。
-
CUG に割り当てたユーザーを有効化します。この場合は、
cug_accessのすべてのメンバーです。 -
クローズドユーザーグループをアクティベートして、パブリッシュ環境で使用できるようにします。この場合は、
cug_accessです。
コンテンツページへの閉じられたユーザーグループの適用
CUG を単一ページまたは複数ページに適用するには:
-
CUG に割り当てる制限付きセクションのルートページに移動します。
-
サムネールをクリックしてページを選択し、上部のツールバーで「プロパティ」を選択します。
-
次のウィンドウで、「詳細」タブを開きます。
-
「認証要件」セクションまでスクロールします。
-
「有効にする」チェックボックスをアクティブ化します。
-
ログインページへのパスを追加します。
空白のままにした場合、標準のログインページが使用されるので、これはオプションです。
-
-
次に、「権限」タブへ移動し、「閉じられたユーザーグループを編集」を選択します。
メモ「権限」タブの CUG をブループリントからライブコピーにロールアウトすることはできません。ライブコピーを設定する際には、この問題を回避してください。
詳しくは、このページを参照してください。
-
The 閉じられたユーザーグループを編集 ダイアログが開きます。 ここで、CUG を検索して選択し、「保存」でグループの選択を確認できます。
グループがリストに追加されます(例:グループ cug_access)。
-
「保存して閉じる」で変更を確定します。
パブリッシュ環境におけるプロファイルおよびログイン/ログアウト用のフォームの指定については、ID 管理を参照してください。
CUG ページへのリンク
CUG ページへのリンクのターゲットは匿名ユーザーには表示されないので、そのようなリンクはリンクチェックによって削除されます。
この問題を回避するには、CUG 領域内のページを指す、保護されていないリダイレクトページを作成することをお勧めします。これで、ナビゲーションエントリがレンダリングされます。リンクチェックが問題の原因になることはありません。ユーザーがログイン資格情報を正しく指定した後、実際にリダイレクトページにアクセスした場合にのみ、CUG 領域内にリダイレクトされます。
CUG 用の Dispatcher の設定
Dispatcher を使用している場合は、次のプロパティを持つ Dispatcher ファームを定義する必要があります。
- virtualhosts:CUG が適用されるページのパスに一致します。
- \sessionmanagement:以下を参照してください。
- キャッシュ:CUG が適用されるファイル専用のキャッシュディレクトリ。
CUG 用の Dispatcher セッション管理の設定
dispatcher.any ファイルのセッション管理を CUG 用に設定します。CUG ページへのアクセスがリクエストされる際に使用される認証ハンドラーで、セッション管理の設定方法を指定します。
/sessionmanagement
...
/header "Cookie:login-token"
...
Dispatcher ファームでセッション管理が有効になっている場合、ファームが処理するすべてのページはキャッシュされません。CUG の外にあるページをキャッシュするには、CUG 以外のページを処理する 2 つ目のファームを dispatcher.any に
作成します。
-
/directoryを定義して /sessionmanagement を設定します。次に例を示します。/sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
/allowAuthorized を
0に設定します。
リソース
アドビアカウント
