Skapa en stängd användargrupp

Senaste uppdatering: 2023-11-07
  • Skapat för:
  • Admin

Stängda användargrupper (CUG) används för att begränsa åtkomst till specifika sidor som finns på en publicerad webbplats. Sådana sidor kräver att de tilldelade medlemmarna loggar in och anger säkerhetsuppgifter.

Om du vill konfigurera ett sådant område på din webbplats:

FÖRSIKTIGHET

Stängda användargrupper (CUG) bör alltid skapas med prestandahänsyn i åtanke.

Även om antalet användare och grupper i en CUG inte är begränsat, kan ett stort antal CUG-filer på en sida försämra återgivningsprestanda.

Effekten av användargränssnitten bör alltid beaktas vid prestandatestning.

Skapa användargruppen som ska användas

Så här skapar du en sluten användargrupp:

  1. Gå till Verktyg - Säkerhet från AEM hemskärm.

    OBSERVERA

    Se Hantera användare och grupper för fullständig information om hur du skapar och konfigurerar användare och grupper.

  2. Välj Grupper från nästa skärm.

    screenshot_2018-10-30at145502

  3. Tryck på Skapa i det övre högra hörnet för att skapa en grupp.

  4. Ge den nya gruppen ett namn, till exempel cug_access.

    screenshot_2018-10-30at151459

  5. Gå till Medlemmar och tilldela de användare som krävs till den här gruppen.

    screenshot_2018-10-30at151808

  6. Aktivera användare som du har tilldelat CUG, i det här fallet alla medlemmar i cug_access.

  7. Aktivera den stängda användargruppen så att den är tillgänglig i publiceringsmiljön, i det här exemplet cug_access.

Använda din stängda användargrupp på innehållssidor

Så här använder du CUG-filen på en sida eller sidor:

  1. Navigera till rotsidan för det begränsade avsnitt som du vill tilldela din CUG.

  2. Markera sidan genom att klicka på dess miniatyrbild och sedan markera Egenskaper i det övre verktygsfältet.

    screenshot_2018-10-30at162632

  3. Öppna Avancerat -fliken.

  4. Bläddra nedåt till Autentiseringskrav -avsnitt.

    1. Aktivera Aktivera kryssruta.

    2. Lägg till sökvägen till Inloggningssida.
      Detta är valfritt, om det lämnas tomt används standardinloggningssidan.

    CUG har lagts till

  5. Gå till Behörigheter och markera Redigera stängd användargrupp.

    screenshot_2018-10-30at163003

    OBSERVERA

    CUG-filer på fliken Behörigheter kan inte rullas ut till Live-kopior från utkast. Planera runt detta när du konfigurerar Live Copy.

    Mer information finns i den här sidan.

  6. The Redigera stängd användargrupp öppnas. Här kan du söka efter och välja din CUG och sedan bekräfta gruppmarkeringen med Spara.

    Gruppen läggs till i listan, till exempel gruppen cug_access.

    CUG har lagts till

  7. Bekräfta ändringarna med Spara och stäng.

OBSERVERA

Se Identity Management om du vill ha information om profiler i publiceringsmiljön och om hur du loggar in och ut.

Länka till CUG-sidor

Eftersom målet för länkarna till CUG-sidorna inte är synligt för den anonyma användaren kommer länkkontrollen att ta bort sådana länkar.

För att undvika detta bör du skapa oskyddade omdirigeringssidor som pekar mot sidor i CUG-området. Navigeringsposterna återges sedan utan att länkkontrollen orsakar några problem. Det är bara när användaren faktiskt kommer åt omdirigeringssidan som omdirigeras inuti CUG-området, efter att inloggningsuppgifterna har angetts.

Konfigurera Dispatcher för CUG:er

Om du använder Dispatcher måste du definiera en Dispatcher-servergrupp med följande egenskaper:

  • virtualhosts: Matchar sökvägen till sidorna som CUG gäller för.
  • \sessionshantering: se nedan.
  • cache: En cachekatalog som är dedikerad till de filer som CUG gäller för.

Konfigurera Dispatcher Session Management för CUG:er

Konfigurera sessionshantering i dispatcher.alla filer för CUG. Den autentiseringshanterare som används när åtkomst begärs för CUG-sidor avgör hur du konfigurerar sessionshanteringen.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
OBSERVERA

När en Dispatcher-servergrupp har sessionshantering aktiverat cachelagras inte alla sidor som servergruppen hanterar. Om du vill cachelagra sidor som ligger utanför CUG skapar du en andra grupp i dispatcher.any
som hanterar icke-CUG-sidor.

  1. Konfigurera /sessionmanagement efter definition /directory; till exempel:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Ange /allowAuthorized till 0.

På denna sida