폐쇄된 사용자 그룹 만들기

폐쇄된 사용자 그룹(CUG)은 게시된 인터넷 사이트 내에 있는 특정 페이지에 대한 액세스를 제한하는 데 사용됩니다. 이러한 페이지는 할당된 구성원이 로그인하여 보안 자격 증명을 제공해야 합니다.

웹 사이트 내에서 이러한 영역을 구성하려면:

주의

폐쇄된 사용자 그룹(CUG)은 항상 성능을 염두에 두고 만들어야 합니다.

CUG의 사용자 및 그룹 수는 제한되지 않지만 페이지에 많은 CUG가 있으면 렌더링 성능이 저하될 수 있습니다.

성능 테스트를 수행할 때는 CUG의 영향을 항상 고려해야 합니다.

사용할 사용자 그룹 만들기

폐쇄된 사용자 그룹을 만들려면:

  1. AEM 홈 화면에서 도구 - 보안​으로 이동합니다.

    노트

    사용자 및 그룹 만들기 및 구성에 대한 자세한 내용은 사용자 및 그룹 관리를 참조하십시오.

  2. 다음 화면에서 그룹 카드를 선택합니다.

    스크린샷_2018-10-30at145502

  3. 새 그룹을 만들려면 오른쪽 위 모서리에 있는 만들기 단추를 누릅니다.

  4. 새 그룹 이름 지정;예: cug_access

    스크린샷_2018-10-30at151459

  5. 구성원 탭으로 이동하여 필요한 사용자를 이 그룹에 할당합니다.

    스크린샷_2018-10-30at151808

  6. CUG에 할당한 모든 사용자 활성화;이 경우 cug_access의 모든 구성원

  7. 비공개 사용자 그룹을 게시 환경에서 사용할 수 있도록 활성화합니다.이 예에서 cug_access입니다.

컨텐트 페이지에 닫힌 사용자 그룹 적용

페이지에 CUG를 적용하려면:

  1. CUG에 할당할 제한된 섹션의 루트 페이지로 이동합니다.

  2. 축소판을 클릭한 다음 상단 패널에서 속성​을 클릭하여 페이지를 선택합니다.

    스크린샷_2018-10-30at162632

  3. 다음 창에서 고급 탭으로 이동합니다.

  4. 아래로 스크롤하여 인증 요구 사항 섹션에서 표를 활성화합니다.

  5. 아래에 구성 경로를 추가한 다음 저장을 누릅니다.

  6. 그런 다음 권한 탭으로 이동하여 닫힌 사용자 그룹 편집 단추를 누릅니다.

    스크린샷_2018-10-30at163003

    [메모!]

    권한 탭의 CUG는 Blueprint에서 Live Copy로 롤백할 수 없습니다. Live Copy를 구성할 때 이 사항에 대해 계획하십시오.

    자세한 내용은 이 페이지를 참조하십시오.

  7. 다음 창에서 CUG를 찾아 추가합니다. 이 경우 cug_access 그룹을 추가합니다. 마지막으로 저장​을 누릅니다.

  8. 활성화됨​을 클릭하여 이 페이지(및 모든 하위 페이지)가 CUG에 속하도록 정의합니다.

  9. 그룹 구성원이 사용할 로그인 페이지​를 지정합니다.예를 들면 다음과 같습니다.

    /content/geometrixx/en/toolbar/login.html

    선택 사항이며, 비워 두면 표준 로그인 페이지가 사용됩니다.

  10. 승인된 그룹​을 추가합니다. +를 사용하여 그룹을 추가하거나 - 을 사용하여 제거합니다. 이러한 그룹의 구성원만 로그인하여 페이지에 액세스할 수 있습니다.

  11. 필요한 경우 영역(페이지 그룹의 이름)을 할당합니다. 페이지 제목을 사용하려면 비워 둡니다.

  12. 확인​을 클릭하여 사양을 저장합니다.

게시 환경의 프로필 및 로그인 및 로그아웃에 사용할 양식 제공에 대한 자세한 내용은 Identity Management을 참조하십시오.

영역 연결

CUG 영역에 대한 링크의 대상이 익명 사용자에게 표시되지 않으므로 링크 검사기는 이러한 링크를 제거합니다.

이를 방지하려면 CUG 영역 내의 페이지를 가리키는 보호되지 않은 리디렉션 페이지를 만드는 것이 좋습니다. 그런 다음 탐색 항목이 링크 검사기에 문제가 없도록 렌더링됩니다. 실제로 리디렉션 페이지에 액세스하는 경우에만 로그인 자격 증명을 성공적으로 제공한 후 CUG 영역 내에서 사용자가 리디렉션됩니다.

CUG에 대한 Dispatcher 구성

Dispatcher를 사용하는 경우 다음 속성을 사용하여 Dispatcher 팜을 정의해야 합니다.

  • 가상 호스트:CUG가 적용되는 페이지의 경로와 일치합니다.
  • \sessionmanagement:아래를 참조하십시오.
  • 캐시:CUG가 적용되는 파일에 전용 캐시 디렉토리입니다.

CUG에 대한 발송자 세션 관리 구성

CUG에 대해 dispatcher.any 파일](https://helpx.adobe.com/kr/experience-manager/dispatcher/using/dispatcher-configuration.html#enabling-secure-sessions-sessionmanagement)에서 [세션 관리를 구성합니다. CUG 페이지에 대한 액세스를 요청할 때 사용되는 인증 처리기에 따라 세션 관리를 구성하는 방법이 결정됩니다.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
노트

Dispatcher 팜에 세션 관리가 활성화되어 있으면 팜이 처리하는 모든 페이지가 캐시되지 않습니다. CUG 외부에 있는 페이지를 캐시하려면 dispatcher에서 두 번째 팜을 만듭니다.any
CUG가 아닌 페이지를 처리합니다.

  1. /directory;을(를) 정의하여 /sessionmanagement 구성예를 들면 다음과 같습니다.

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. /allowAuthorized0로 설정합니다.

이 페이지에서는

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now