閉じられたユーザーグループ(CUG)は、公開済みのインターネットサイト内にある特定のページへのアクセスを制限するために使用します。このようなページでは、割り当て済みのメンバーがログインしてセキュリティ資格情報を指定する必要があります。
Web サイト内にこのような領域を設定するには、次の操作をおこないます。
このグループを必要なページに適用し、CUG のメンバーが使用するログインページを選択(または作成)します。ログインページは、CUG をコンテンツページに適用する場合にも指定されます。
保護された領域内にある少なくとも 1 つのページへのリンクを作成します。リンクを作成しないとページが表示されません。
Dispatcher を設定します(使用する場合)。
閉じられたユーザーグループ(CUG)を作成する場合は、パフォーマンスに留意してください。
CUG 内のユーザーとグループの数に制限はありませんが、ページ上の CUG の数が増えると、レンダリングパフォーマンスが低下する可能性があります。
パフォーマンステストをおこなうときは、CUG の影響を常に考慮してください。
閉じられたユーザーグループを作成するには:
AEM ホーム画面からツール - セキュリティ に移動します。
ユーザーとグループの作成および設定について詳しくは、ユーザーとグループの管理を参照してください。
次の画面からグループカードを選択します。
新しいグループを作成するには、右上隅にある「作成」ボタンをクリックします。
新しいグループに名前を付けます。例:cug_access
「メンバー」タブをクリックして、このグループに必要なユーザーを割り当てます。
CUG に割り当てたユーザーをアクティベートします。この場合は、cug_access
のすべてのメンバーです。
閉じられたユーザーグループをアクティベートして、パブリッシュ環境で使用できるようにします。この場合は、cug_access
です。
CUG をページに適用するには:
CUG に割り当てる制限付きセクションのルートページに移動します。
サムネイルをクリックしてページを選択し、上部パネルの「プロパティ」をクリックします。
次のウィンドウで、「詳細」タブに移動します。
下にスクロールして、認証要件セクションのチェックボックスをオンにします。
下追加の設定パスを指定し、「保存」を押します。
次に、「権限」タブへ移動し、「閉じられたユーザーグループを編集」ボタンを押します。
[注意!]
「権限」タブの CUG をブループリントからライブコピーにロールバックすることはできません。ライブコピーを設定する際には、この点を考慮してください。
詳しくは、このページを参照してください。
次のウィンドウで CUG を探して追加します。この場合は、cug_access という名前のグループを追加します。最後に、「保存」を押します。
「有効」をクリックして、このページ(およびすべての子ページ)が CUG に属していることを定義します。
グループのメンバーが使用するログインページを指定します。例:
/content/geometrixx/en/toolbar/login.html
このページは省略可能です。空白のままにすると、標準のログインページが使用されます。
「許可されたグループ」を追加します。+ を使用してグループを追加し、- を使用して削除します。ページにログインおよびアクセスできるのは、これらのグループのメンバーのみです。
必要に応じて、「領域」(ページのグループの名前)を割り当てます。ページタイトルを使用する場合は空のままにします。
「OK」をクリックして、指定した内容を保存します。
パブリッシュ環境におけるプロファイルおよびログイン/ログアウト用のフォームの指定については、ID 管理を参照してください。
CUG 領域へのリンクのターゲットは匿名ユーザーには表示されないので、そのようなリンクはリンクチェックによって削除されます。
この問題を回避するには、CUG 領域内のページを指す、保護されていないリダイレクトページを作成することをお勧めします。これで、ナビゲーションエントリがレンダリングされます。リンクチェックが問題の原因になることはありません。ユーザーがログイン資格情報を正しく指定した後、実際にリダイレクトページにアクセスした場合にのみ、CUG 領域内にリダイレクトされます。
Dispatcher を使用する場合は、次のプロパティを使用して Dispatcher ファームを定義する必要があります。
CUG用にdispatcher.anyファイル](https://helpx.adobe.com/jp/experience-manager/dispatcher/using/dispatcher-configuration.html#enabling-secure-sessions-sessionmanagement)の[セッション管理を設定します。CUGページへのアクセスが要求されたときに使用される認証ハンドラーによって、セッション管理の設定方法が決まります。
/sessionmanagement
...
/header "Cookie:login-token"
...
ディスパッチャーファームでセッション管理が有効になっている場合、ファームハンドルを持つすべてのページはキャッシュされません。CUG以外のページをキャッシュするには、dispatcher.anyに2つ目のファームを作成します。
がCUG以外のページを処理します。
/sessionmanagementを設定するには、/directory
;を定義します。例:
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
/allowAuthorized を 0
に設定します。