创建封闭用户组

已关闭的用户组(CUG)用于限制对已发布互联网站点内特定页面的访问。 此类页面需要分配的成员登录并提供安全凭据。

要在您的网站中配置此类区域，请执行以下操作：

• 创建实际的已关闭用户组并分配成员。

• 将此群组应用到所 需页面，然后选择（或创建）供CUG成员使用的登录页面；在将CUG应用到内容页面时也指定。

• 创建一个链接（某种形式），指向保护区域内的至少一个页面，否则将不显示该链接。

• 配置 Dispatcher（如果正在使用）。

创建要使用的用户组

要创建已关闭的用户组，请执行以下操作：

1. 从AEM主屏幕中转到​工具 — Security。

   注意

   有关创建和配置用户和组的完整信息，请参阅管理用户和组。

2. 从下一个屏幕中选择​Groups​卡。

   

3. 按右上角的​创建​按钮以创建新组。

4. 命名新群组；例如，cug_access。

   

5. 转到​Members​选项卡，并将所需用户分配给此组。

   

6. 激活您分配给CUG的任何用户；在这种情况下，cug_access的所有成员。

7. 激活已关闭的用户组，以便该组在发布环境中可用；在本例中， cug_access。

将已关闭的用户组应用到内容页面

要将CUG应用到页面，请执行以下操作：

1. 导航到要分配给CUG的受限部分的根页面。

2. 单击页面的缩略图，然后单击顶部面板中的​属性​以选择页面。

   

3. 在以下窗口中，转到​Advanced​选项卡。

4. 向下滚动，并启用​Authentication Requirement​部分中的Tickbox。

5. 在下面添加配置路径，然后按保存。

6. 接下来，转到​权限​选项卡，然后按​编辑已关闭的用户组​按钮。

   

   [注意!]

   请注意，“权限”选项卡中的CUG无法从Blueprint中转出到Live Copy。 请在配置Live Copy时针对此进行规划。

   有关更多信息，请参阅此页面。

7. 在以下窗口中查找并添加您的CUG — 在本例中，添加名为​cug_access​的组。 最后，按​Save。

8. 单击​启用​以定义此页面（和任何子页面）属于CUG。

9. 指定组成员将使用的​登录页面;例如：

   /content/geometrixx/en/toolbar/login.html

   如果留空，则可选使用标准登录页面。

10. 添加​Acceaded Groups。 使用+添加组，或使用 — 删除。 只允许这些组的成员登录并访问页面。

11. 根据需要，指定​领域（页面组的名称）。 留空将使用页面标题。

12. 单击​确定​以保存规范。

请参阅Identity Management ，以了解有关发布环境中的配置文件以及提供登录和退出表单的信息。

链接到领域

由于指向CUG领域的任何链接的目标对匿名用户不可见，因此链接检查器将删除此类链接。

要避免这种情况，建议创建指向CUG领域内页面的未受保护的重定向页面。 然后，将呈现导航条目，而不会导致链接检查器出现任何问题。 仅当实际访问重定向页面时，用户才会在CUG领域内被重定向 — 成功提供其登录凭据后。

为CUG配置Dispatcher

如果您使用的是Dispatcher，则需要定义具有以下属性的Dispatcher场：

• virtualhosts:匹配CUG所应用的页面路径。
• \sessionmanagement:请参阅下文。
• 缓存:专用于CUG所应用文件的缓存目录。

为CUG配置Dispatcher会话管理

在CUG的dispatcher.any文件🔗中配置会话管理。 请求CUG页面访问时使用的身份验证处理程序决定了如何配置会话管理。

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

1. 通过定义/directory配置/sessionmanagement;例如：

   /sessionmanagement
     {
     /directory "/usr/local/apache/.sessions"
     ...
     }
   

2. 将/allowAuthorized设置为0。