閉じられたユーザーグループ (CUG) は、公開されたインターネットサイト内に存在する特定のページへのアクセスを制限するために使用されます。 このようなページでは、割り当てられたメンバーがログインし、セキュリティ資格情報を提供する必要があります。
Web サイト内にこのような領域を設定するには、次の操作を行います。
このグループを必要なページに適用し、CUG のメンバーが使用するログインページを選択(または作成)します。CUG をコンテンツページに適用する場合にも指定します。
保護された領域内の少なくとも 1 つのページへの何らかの形式のリンクを作成するを含めない場合、表示されません。
Dispatcher の設定 (使用されている場合)
閉じられたユーザーグループ (CUG) は、常にパフォーマンスを考慮して作成する必要があります。
CUG 内のユーザーとグループの数に制限はありませんが、ページ上の CUG の数が多いと、レンダリングパフォーマンスが低下する場合があります。
パフォーマンステストを行う際は、CUG の影響を常に考慮する必要があります。
閉じられたユーザーグループを作成するには:
AEM ホーム画面からツール - セキュリティ に移動します。
詳しくは、 ユーザーとグループの管理 ユーザーとグループの作成と設定に関する詳細は、を参照してください。
を選択します。 グループ カードを次の画面から表示します。
を押します。 作成 」ボタンをクリックして、グループを作成します。
新しいグループに名前を付けます(例:cug_access
)。
「メンバー」タブに移動して、このグループに必要なユーザーを割り当てます。
CUG に割り当てたユーザーを有効化します。この場合は、cug_access
のすべてのメンバーです。
クローズドユーザーグループをアクティベートして、パブリッシュ環境で使用できるようにします。この場合は、cug_access
です。
CUG を単一ページまたは複数ページに適用するには:
CUG に割り当てる制限付きセクションのルートページに移動します。
サムネールをクリックしてページを選択し、上部のツールバーで「プロパティ」を選択します。
次のウィンドウで、「詳細」タブを開きます。
「認証要件」セクションまでスクロールします。
「有効にする」チェックボックスをアクティブ化します。
ログインページへのパスを追加します。
空白のままにした場合、標準のログインページが使用されるので、これはオプションです。
次に、「権限」タブへ移動し、「閉じられたユーザーグループを編集」を選択します。
「権限」タブの CUG をブループリントからライブコピーにロールアウトすることはできません。ライブコピーを設定する際には、この問題を回避してください。
詳しくは、このページを参照してください。
The 閉じられたユーザーグループを編集 ダイアログが開きます。 ここで、CUG を検索して選択し、「保存」でグループの選択を確認できます。
グループがリストに追加されます(例:グループ cug_access)。
「保存して閉じる」で変更を確定します。
パブリッシュ環境におけるプロファイルおよびログイン/ログアウト用のフォームの指定については、ID 管理を参照してください。
CUG ページへのリンクのターゲットは匿名ユーザーには表示されないので、そのようなリンクはリンクチェックによって削除されます。
この問題を回避するには、CUG 領域内のページを指す、保護されていないリダイレクトページを作成することをお勧めします。これで、ナビゲーションエントリがレンダリングされます。リンクチェックが問題の原因になることはありません。ユーザーがログイン資格情報を正しく指定した後、実際にリダイレクトページにアクセスした場合にのみ、CUG 領域内にリダイレクトされます。
Dispatcher を使用している場合は、次のプロパティを持つ Dispatcher ファームを定義する必要があります。
dispatcher.any ファイルのセッション管理を CUG 用に設定します。CUG ページへのアクセスがリクエストされる際に使用される認証ハンドラーで、セッション管理の設定方法を指定します。
/sessionmanagement
...
/header "Cookie:login-token"
...
Dispatcher ファームでセッション管理が有効になっている場合、ファームが処理するすべてのページはキャッシュされません。CUG の外にあるページをキャッシュするには、CUG 以外のページを処理する 2 つ目のファームを dispatcher.any に
作成します。
/directory
を定義して /sessionmanagement を設定します。次に例を示します。
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
/allowAuthorized を 0
に設定します。