Criando um Grupo de Usuários Fechado

Grupos de usuários fechados (CUGs) são usados para limitar o acesso a páginas específicas que residem em um site da Internet publicado. Essas páginas exigem que os membros atribuídos façam logon e forneçam credenciais de segurança.

Para configurar essa área no seu site, você:

ATENÇÃO

Os grupos de usuários fechados (CUGs) devem sempre ser criados tendo em mente o desempenho.

Embora o número de usuários e grupos em um CUG não seja limitado, um alto número de CUGs em uma página pode retardar o desempenho de renderização.

O impacto dos CUGs deve ser sempre considerado ao realizar testes de desempenho.

Criando O Grupo De Usuários A Ser Usado

Para criar um grupo de usuários fechado:

  1. Vá para Tools - Security a partir da tela inicial AEM.

    OBSERVAÇÃO

    Consulte Gerenciar usuários e grupos para obter informações completas sobre como criar e configurar usuários e grupos.

  2. Selecione o cartão Grupos na próxima tela.

    captura de tela_2018-10-30at145502

  3. Pressione o botão Create no canto superior direito para criar um novo grupo.

  4. Dê um nome ao novo grupo; por exemplo, cug_access.

    captura de tela_2018-10-30at151459

  5. Vá para a guia Members e atribua os usuários necessários a esse grupo.

    captura de tela_2018-10-30at151808

  6. Ative quaisquer usuários que você tenha atribuído ao CUG; nesse caso, todos os membros de cug_access.

  7. Ative o grupo de usuários fechado para que ele esteja disponível no ambiente de publicação; neste exemplo, cug_access.

Aplicando seu grupo de usuários fechado às páginas de conteúdo

Para aplicar o CUG a uma página:

  1. Navegue até a página raiz da seção restrita que deseja atribuir ao CUG.

  2. Selecione a página clicando em sua miniatura e depois em Propriedades no painel superior.

    captura de tela_2018-10-30at162632

  3. Na janela a seguir, vá para a guia Advanced.

  4. Role para baixo e ative a caixa de seleção na seção Requisito de autenticação.

  5. Adicione o caminho de configuração abaixo e pressione Salvar.

  6. Em seguida, vá para a guia Permissions e pressione o botão Edit Closed User Group.

    captura de tela_2018-10-30at163003

    [OBSERVAÇÃO!]

    Observe que os CUGs na guia Permissões não podem ser implantados em Live Copies de Blueprints. Planeje isso ao configurar a Live Copy.

    Para obter mais informações, consulte esta página.

  7. Procure e adicione seu CUG na janela a seguir - neste caso, adicione o grupo chamado cug_access. Finalmente, pressione Save.

  8. Clique em Ativado para definir que esta página (e quaisquer páginas secundárias) pertença a um CUG.

  9. Especifique a Página de Logon que os membros do grupo usarão; por exemplo:

    /content/geometrixx/en/toolbar/login.html

    Isso é opcional, se deixado em branco, a página de logon padrão será usada.

  10. Adicione o Grupos aceitos. Use + para adicionar grupos ou - para remover. Somente os membros desses grupos poderão fazer logon e acessar as páginas.

  11. Atribua um Realm (um nome para os grupos de páginas), se necessário. Deixe em branco para utilizar o título da página.

  12. Clique em OK para salvar a especificação.

Consulte Identity Management para obter informações sobre perfis no ambiente de publicação e fornecer formulários para fazer logon e sair.

Vincular Ao Realm

Como o target de qualquer link para o Realm CUG não é visível para o usuário anônimo, o linkchecker removerá esses links.

Para evitar isso, é aconselhável criar páginas de redirecionamento não protegidas que apontem para páginas dentro do Realm CUG. As entradas de navegação são renderizadas sem causar problemas ao linkchecker. Somente quando realmente acessar a página de redirecionamento o usuário será redirecionado dentro do território CUG - depois de fornecer com sucesso suas credenciais de logon.

Configurar o Dispatcher para CUGs

Se você estiver usando o Dispatcher, precisará definir um farm do Dispatcher com as seguintes propriedades:

  • virtualhosts: Corresponde ao caminho para as páginas às quais o CUG se aplica.
  • \sessionmanagement: veja abaixo.
  • cache: Um diretório de cache dedicado aos arquivos aos quais o CUG se aplica.

Configurando o Gerenciamento de Sessão do Dispatcher para CUGs

Configure o gerenciamento de sessão no arquivo dispatcher.any para o CUG. O manipulador de autenticação usado quando o acesso é solicitado para páginas CUG determina como configurar o gerenciamento de sessões.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
OBSERVAÇÃO

Quando um farm do Dispatcher tem o gerenciamento de sessão ativado, todas as páginas que os identificadores de farm não são armazenadas em cache. Para armazenar páginas em cache fora do CUG, crie um segundo farm no dispatcher.any
que manipula as páginas que não são CUG.

  1. Configure /sessionmanagement definindo /directory; por exemplo:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Defina /allowAuthorized para 0.

Nesta página