- 管理用户指南概述
- 站点功能
- 操作
- 安全
- 用户管理和安全
- 用户、组和访问权限管理
- 安全核对清单
- OWASP前10
- 在生产就绪模式下运行AEM
- 身份管理
- AdobeIMS对AEMManaged Services的身份验证和Admin Console支持
- 创建已关闭的用户组
- 减轻AEM中的序列化问题
- 用户同步
- 封装的令牌支持
- 单一登录
- 如何审计AEM中的用户管理操作
- 默认情况下为SSL
- SAML 2.0身份验证处理程序
- AEM中已关闭的用户组
- Granite Operations —— 用户和组管理
- 在AEM中启用CRXDE Lite
- 使用AEM 6配置LDAP
- 在安装时配置管理员密码
- AEM中的服务用户
- 配置属性的加密支持
- 为AEM Foundation处理GDPR请求
- 权限管理的主视图
- 内容处置筛选器
- AEM 6.5中的自定义用户组映射
- 个性化
- 电子商务
- 集成
- 与第三方服务集成
- 与 Salesforce 集成
- 与 Adobe Target 集成
- 与 Adobe Analytics 集成
- 连接Adobe Analytics和创建框架
- 为Adobe Analytics配置链接跟踪
- 使用Adobe Analytics属性映射组件数据
- 为Adobe Analytics配置视频跟踪
- HTTP2 内容交付常见问题解答
- Adobe Campaign集成疑难解答
- SharePoint Connector许可、版权声明和免责声明
- SharePoint Connector
- DHTML 查看器生命周期结束常见问题解答
- 与Adobe Campaign Classic集成
- 相关社区文章
- 与Adobe Campaign Standard集成
- Flash 查看器生命周期终止通知
- 产品信息源
- 与Adobe动态标签管理集成
- 选择加入Adobe Analytics和Adobe Target
- AEM门户和Portlet
- 与Dynamic Media Classic集成(Scene7)
- AEM Livefyre菜谱
- 集成问题疑难解答
- 与BrightEdge Content Optimizer集成
- Catalog Producer
- 配置AEM Assets与Experience Cloud和Creative Cloud的集成
- 与Silverpop Engage集成
- 与Adobe Campaign集成
- 与ExactTarget集成
- 外部提供商的分析
- 与Adobe Marketing Cloud整合
- 手动配置与Adobe Target的集成
- 与Adobe Target整合的先决条件
- 使用AdobeI/O与Adobe Target集成
- Adobe分类
- 与AdobeSearch&Promote集成
- 解决方案集成
- 将体验片段导出到Adobe Target
- 电子邮件模板的最佳实践
- 与Livefyre集成
- 最佳实践
- 内容管理
创建已关闭的用户组
已关闭的用户组(CUG)用于限制对已发布Internet站点内特定页面的访问。 此类页面需要分配的成员登录并提供安全凭据。
要在网站中配置此类区域,请执行以下操作:
-
将此组应用到所需页面 ,并选择(或创建)供CUG成员使用的登录页面;在将CUG应用到内容页面时也指定。
-
为某些表单创建指向保护区域内至少一个页面的链接,否则,该链接将不可见。
-
配置Dispatcher (如果正在使用)。
应始终在创建封闭用户组(CUG)时考虑性能。
尽管CUG中的用户和用户组数量不限,但页面上的大量CUG可能会降低渲染性能。
执行性能测试时,应始终考虑CUG的影响。
创建要使用的用户组
要创建已关闭的用户组,请执行以下操作:
-
从AEM主 屏幕转到工具 -安全性。
注意有关创 建和配置用户和用户组的完整信息 ,请参阅管理用户和用户组。
-
从下一 屏幕 ,选择“组”卡。
-
按右 上角的 “创建”按钮可创建新组。
-
命名新组;例如,
cug_access。
-
转到“成 员 ”选项卡,将所需的用户分配到此组。
-
激活您分配给您的CUG的任何用户;在本例中,所有成员都是
cug_access。 -
激活已关闭的用户组,以便在发布环境中可用;在本例中,
cug_access。
将已关闭的用户组应用到内容页面
要将CUG应用到页面,请执行以下操作:
-
导览至要分配给CUG的受限部分的根页面。
-
单击页面的缩略图,然后单击顶部面 板中的 “属性”。
-
在下面的窗口中,转到高级 选项卡 。
-
向下滚动并启用“身份验证要求”部 分中的复选框 。
-
在下面添加配置路径,然后按保存。
-
接下来,转到“权限 ”选项卡 ,然后按“编 辑已关闭的用户组 ”按钮。
[注意!]
请注意,“权限”选项卡中的CUG无法从Blueprint回滚到Live Copy。 请在配置Live copy时针对此进行规划。
有关详细信息,请参 阅此页。
-
在以下窗口中查找并添加您的CUG —— 在此示例中,添加名为 cug_access的组。 最后,按“ 保存”。
-
单击 启用 ,以定义此页面(和任何子页面)属于CUG。
-
指定 用户组成员将使用的登录页面;例如:
/content/geometrixx/en/toolbar/login.html这是可选的,如果留空,则将使用标准登录页面。
-
添加“已允 许的组”。 使用+可添加用户组,使用——可删除。 只允许这些组的成员登录并访问页面。
-
根据需要 分配领域 (页面组的名称)。 留空将使用页面标题。
-
Click OK to save the specification.
有关发 布环境中的配置文件 ,以及提供登录和注销表单的信息,请参阅标识管理。
链接到领域
由于匿名用户看不到指向CUG领域的任何链接的目标,因此链接检查器将删除此类链接。
要避免这种情况,建议创建指向CUG领域内页面的未受保护的重定向页面。 然后渲染导航条目,而不会导致链接检查器出现任何问题。 仅当实际访问重定向页面时,用户才会在CUG领域内重定向——成功提供其登录凭据后。
为CUG配置Dispatcher
如果您使用的是Dispatcher,则需要定义具有以下属性的Dispatcher群:
- virtualhosts:匹配CUG所应用的页面的路径。
- \会话管理:请参见下文。
- 缓存:专用于CUG所应用的文件的缓存目录。
为CUG配置Dispatcher Session Management
在 CUG的dispatcher.any文件中配置会话管理 。 请求对CUG页面的访问时使用的身份验证处理函数决定了如何配置会话管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
当调度程序群启用会话管理时,不会缓存该群处理的所有页面。 要缓存CUG之外的页面,请在dispatcher.any中创建另一个农场
处理非CUG页面。
-
通过 定义 /会话管理
/directory;例如:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... }