Grupos de usuários fechados (CUGs) são usados para limitar o acesso a páginas específicas que residem em um site da Internet publicado. Essas páginas exigem que os membros atribuídos façam logon e forneçam credenciais de segurança.
Para configurar essa área no seu site, você:
aplicar este grupo às páginas necessárias e selecionar (ou criar) a página de logon para ser usada pelos membros do CUG; também especificado ao aplicar um CUG a uma página de conteúdo.
criar um link, de algum formulário, para pelo menos uma página dentro da área protegidacaso contrário, não estará visível.
configurar o Dispatcher se estiver em uso.
Os grupos de usuários fechados (CUGs) devem sempre ser criados tendo em mente o desempenho.
Embora o número de usuários e grupos em um CUG não seja limitado, um alto número de CUGs em uma página pode retardar o desempenho de renderização.
O impacto dos CUGs deve ser sempre considerado ao realizar testes de desempenho.
Para criar um grupo de usuários fechado:
Ir para Ferramentas - Segurança do AEM homescreen.
Consulte Gerenciar usuários e grupos para obter informações completas sobre como criar e configurar usuários e grupos.
Selecione o Grupos cartão da próxima tela.
Pressione a tecla Criar no canto superior direito para criar um novo grupo.
Dê um nome ao novo grupo; por exemplo, cug_access
.
Vá para o Membros e atribua os usuários necessários a esse grupo.
Ative quaisquer usuários que você tenha atribuído ao CUG; neste caso, todos os membros do cug_access
.
Ative o grupo de usuários fechado para que ele esteja disponível no ambiente de publicação; neste exemplo, cug_access
.
Para aplicar o CUG a uma página ou páginas:
Navegue até a página raiz da seção restrita que deseja atribuir ao CUG.
Selecione a página clicando na miniatura e depois selecionando Propriedades na barra de ferramentas superior.
Na janela a seguir, abra o Avançado guia .
Role para baixo até a Requisito de autenticação seção.
Ative o Habilitar tickbox.
Adicione o caminho ao seu Página de logon.
Isso é opcional, se deixado em branco, a página de logon padrão será usada.
Em seguida, acesse o Permissões e selecione Editar grupo de usuários fechado.
Os CUGs na guia Permissões não podem ser implantados em Live Copies de Blueprints. Planeje isso ao configurar a Live Copy.
Para obter mais informações, consulte esta página.
O Editar grupo de usuários fechado será aberta. Aqui você pode pesquisar e selecionar seu CUG e, em seguida, confirmar a seleção de grupo com Salvar.
O grupo será adicionado à lista; por exemplo, o grupo cug_access.
Confirme as alterações com Salvar e fechar.
Consulte Identity Management para obter informações sobre perfis no ambiente de publicação e fornecer formulários para fazer logon e sair.
Como o destino de qualquer link para as páginas CUG não é visível para o usuário anônimo, o linkchecker removerá esses links.
Para evitar isso, é aconselhável criar páginas de redirecionamento não protegidas que apontem para páginas dentro da área CUG. As entradas de navegação são renderizadas sem causar problemas ao linkchecker. Somente ao acessar a página de redirecionamento, o usuário será redirecionado dentro da área CUG - depois de fornecer com sucesso suas credenciais de logon.
Se você estiver usando o Dispatcher, precisará definir um farm do Dispatcher com as seguintes propriedades:
Configurar gerenciamento de sessão no arquivo dispatcher.any para o CUG. O manipulador de autenticação usado quando o acesso é solicitado para páginas CUG determina como configurar o gerenciamento de sessões.
/sessionmanagement
...
/header "Cookie:login-token"
...
Quando um farm do Dispatcher tem o gerenciamento de sessão ativado, todas as páginas que os identificadores de farm não são armazenadas em cache. Para armazenar páginas em cache fora do CUG, crie um segundo farm no dispatcher.any
que manipula as páginas que não são CUG.
Configurar /sessionmanagement definindo /directory
; por exemplo:
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
Definir /allowAuthorized para 0
.