- 관리 사용 안내서 개요
- Sites 기능
- 작업
- 대시보드
- 작업 대시보드
- 백업 및 복원
- 데이터 저장소 가비지 컬렉션
- JMX 콘솔을 사용한 서버 리소스 모니터링
- 로그 작업
- AEM 6의 감사 로그 유지 관리
- 리치 텍스트 편집기 구성
- 액세스 가능한 사이트를 생성하기 위한 RTE 구성
- 페이지 편집을 위해 실행 취소 구성
- 리치 텍스트 편집기 플러그인 구성
- 비디오 구성 요소 구성
- 벌크 편집기
- 이메일 알림 구성
- 링크 검사기
- AEM 문제 해결
- 워크플로에 대한 액세스 관리
- 워크플로 시작
- 워크플로 관리
- 워크플로 인스턴스 관리
- AEM에서 cURL 사용
- 프록시 서버 도구(proxy.jar)
- AEM 앱에 대한 구성
- 검색 양식 구성
- 도구 콘솔
- 보고
- 레이아웃 컨테이너 및 레이아웃 모드 구성
- 편집자
- 클래식 UI에 대한 액세스 활성화
- Admin Console
- 보안
- 사용자 관리 및 보안
- 사용자, 그룹 및 액세스 권한 관리
- Security 검사 목록
- OWASP 상위 10
- 프로덕션 준비 모드에서 AEM 실행
- ID 관리
- AEM Managed Services에 대한 Adobe IMS 인증 및 Admin Console 지원
- 폐쇄된 사용자 그룹 생성
- AEM의 직렬화 문제 완화
- 사용자 동기화
- 압축된 토큰 지원
- 단일 사인온
- AEM에서 사용자 관리 작업을 감사하는 방법
- 기본적으로 SSL
- SAML 2.0 인증 핸들러
- AEM의 폐쇄형 사용자 그룹
- Granite 작업 - 사용자 및 그룹 관리
- AEM에서 CRXDE Lite 활성화
- AEM 6을 사용하여 LDAP 구성
- 설치 시 관리자 암호 구성
- AEM의 서비스 사용자
- 구성 속성에 대한 암호화 지원
- AEM Foundation에 대한 GDPR 요청 처리
- 권한 관리에 대한 보안 주체 보기
- 컨텐츠 처리 필터
- AEM 6.5의 사용자 지정 사용자 그룹 매핑
- Same Site 쿠키 지원
- 개인 맞춤화
- 통합
- 타사 서비스와 통합
- Salesforce와 통합
- Adobe Target과 통합
- Adobe Learning Manager와 통합
- Adobe Analytics와 통합
- Adobe Analytics 연결 및 프레임워크 만들기
- Adobe Analytics를 위한 링크 추적 구성
- Adobe Analytics 속성을 사용하여 구성 요소 데이터 매핑
- Adobe Analytics를 위한 비디오 추적 구성
- IMS를 사용하여 Adobe Analytics과 통합
- 콘텐츠 FAQ의 HTTP2 게재
- Adobe Campaign 통합 문제 해결
- SharePoint 커넥터 라이선스, 저작권 공지 및 면책조항
- SharePoint 커넥터
- DHTML 뷰어 지원 중단 FAQ
- Adobe Campaign Classic과 통합
- 관련 커뮤니티 문서
- Adobe Campaign Standard과 통합
- Flash 뷰어 지원 중단 알림
- Adobe Dynamic Tag Management과 통합
- Adobe Analytics 및 Adobe Target 선택
- AEM 포털 및 포틀릿
- Dynamic Media Classic과 통합(Scene7)
- AEM Livefyre Recipes
- 통합 문제 해결
- BrightEdge Content Optimizer와 통합
- 카탈로그 제작자
- Silverpop Engage와 통합
- Adobe Campaign과 통합
- ExactTarget과 통합
- 외부 공급자의 Analytics
- Adobe Marketing Cloud과 통합
- Adobe Target과의 통합 수동 구성
- Adobe Target과 통합하기 위한 사전 요구 사항
- IMS를 사용하여 Adobe Target과 통합
- Adobe 분류
- 솔루션 통합
- Adobe Target으로 경험 조각 내보내기
- 이메일 템플릿에 대한 우수 사례
- Livefyre와 통합하기
- 우수 사례
- 컨텐츠 관리
폐쇄된 사용자 그룹 생성
폐쇄된 사용자 그룹(CUG)은 게시된 인터넷 사이트 내에 있는 특정 페이지에 대한 액세스를 제한하는 데 사용됩니다. 이러한 페이지에서는 지정된 구성원이 로그인하여 보안 자격 증명을 제공해야 합니다.
웹 사이트 내에서 이러한 영역을 구성하려면 다음을 수행합니다.
-
이 그룹을 필요한 페이지에 적용 및 CUG 구성원이 사용할 로그인 페이지를 선택(또는 만들기)합니다. CUG를 컨텐츠 페이지에 적용할 때도 지정됩니다.
-
일부 양식의 링크를 보호된 영역 내의 적어도 한 페이지에 만듭니다.가 표시되지 않으면 표시되지 않습니다.
-
dispatcher 구성 사용 중인 경우.
폐쇄된 사용자 그룹(CUG)은 항상 성능을 염두에 두고 만들어야 합니다.
CUG의 사용자 및 그룹 수가 제한되지 않지만 페이지의 CUG가 많으면 렌더링 성능이 저하될 수 있습니다.
성능 테스트를 수행할 때 CUG의 영향을 항상 고려해야 합니다.
사용할 사용자 그룹 만들기
폐쇄된 사용자 그룹을 생성하려면
-
이동 도구 - 보안 AEM 홈 화면
노트자세한 내용은 사용자 및 그룹 관리 사용자 및 그룹 만들기 및 구성에 대한 자세한 내용은
-
을(를) 선택합니다 그룹 다음 화면에서 카드를 표시합니다.
-
누르기 만들기 새 그룹을 만들려면 오른쪽 상단 모서리의 단추를 클릭하십시오.
-
새 그룹의 이름을 지정합니다. 예
cug_access.
-
로 이동합니다. 멤버 탭을 선택하고 필요한 사용자를 이 그룹에 지정합니다.
-
CUG에 지정한 모든 사용자를 활성화합니다. 이 경우
cug_access. -
게시 환경에서 사용할 수 있도록 폐쇄된 사용자 그룹을 활성화합니다. 이 예에서
cug_access.
컨텐츠 페이지에 닫힌 사용자 그룹 적용
페이지 또는 페이지에 CUG를 적용하려면:
-
CUG에 지정할 제한된 섹션의 루트 페이지로 이동합니다.
-
축소판을 클릭한 다음 선택하여 페이지를 선택합니다 속성 상단 도구 모음에서 를 클릭합니다.
-
다음 창에서 고급 탭.
-
아래로 스크롤하여 인증 요구 사항 섹션을 참조하십시오.
-
를 활성화합니다 활성화 Tickbox를 사용할 수 있습니다.
-
경로에 로그인 페이지.
선택 사항이며, 비워 두면 표준 로그인 페이지가 사용됩니다.
-
-
다음으로, 권한 탭을 선택하고 폐쇄된 사용자 그룹 편집.
노트권한 탭의 CUG를 Blueprint의 Live Copy로 롤아웃할 수 없습니다. 라이브 카피를 구성할 때 이를 염두에 두고 계획을 세우십시오.
자세한 내용은 이 페이지.
-
다음 폐쇄된 사용자 그룹 편집 대화 상자가 열립니다. 여기에서 CUG를 검색하고 선택한 다음, 저장.
그룹이 목록에 추가됩니다. 예를 들어, 그룹 cug_access.
-
다음 방법으로 변경 내용을 확인합니다. 저장 및 닫기.
자세한 내용은 Identity Management 게시 환경의 프로필에 대한 정보를 확인하고 로그인 및 로그아웃할 양식을 제공합니다.
CUG 페이지에 연결
CUG 페이지에 대한 모든 링크의 대상이 익명 사용자에게 표시되지 않으므로 링크 확인기는 이러한 링크를 제거합니다.
이를 방지하려면 CUG 영역 내의 페이지를 가리키는 보호되지 않은 리디렉션 페이지를 만드는 것이 좋습니다. 그런 다음 탐색 항목이 링크 확인 문제를 일으키지 않고 렌더링됩니다. 실제로 리디렉션 페이지에 액세스할 때만 로그인 자격 증명을 성공적으로 제공한 후 CUG 영역 내에서 사용자가 리디렉션됩니다.
CUG에 대한 Dispatcher 구성
Dispatcher를 사용하는 경우 다음 속성을 사용하여 Dispatcher 팜을 정의해야 합니다.
- virtualhosts: CUG가 적용되는 페이지의 경로와 일치합니다.
- \sessionmanagement: 아래를 참조하십시오.
- 캐시: CUG가 적용되는 파일에 대한 전용 캐시 디렉토리입니다.
CUG에 대한 Dispatcher 세션 관리 구성
구성 dispatcher.any 파일의 세션 관리 CUG용. CUG 페이지에 대한 액세스를 요청할 때 사용되는 인증 처리기는 세션 관리를 구성하는 방법을 결정합니다.
/sessionmanagement
...
/header "Cookie:login-token"
...
Dispatcher 팜에 세션 관리가 활성화되어 있으면 팜에서 처리하는 모든 페이지가 캐시되지 않습니다. CUG 외부의 페이지를 캐시하려면 dispatcher에서 두 번째 팜을 만듭니다.any
CUG가 아닌 페이지를 처리합니다.
-
구성 /sessionmanagement 다음을 정의하여
/directory; 예:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
설정 /allowAuthorized to
0.
