创建已关闭的用户组

已关闭的用户组(CUG)用于限制对已发布Internet站点内特定页面的访问。 此类页面需要分配的成员登录并提供安全凭据。

要在您的网站中配置此区域,请执行以下操作:

注意

应始终在创建封闭用户组(CUG)时注重性能。

尽管CUG中的用户和用户组数量不限,但页面上的大量CUG可能会降低渲染性能。

在进行性能测试时,应始终考虑CUG的影响。

创建要使用的用户组

要创建已关闭的用户组,请执行以下操作:

  1. 从AEM主屏幕转至​工具 — 安全

    注意

    有关创建和配置用户和组的完整信息,请参阅管理用户和组

  2. 从下一个屏幕中选择​​卡。

    screenth_2018-10-30at145502

  3. 按右上角的​创建​按钮以创建新组。

  4. 命名新组;例如,cug_access

    screenth_2018-10-30at151459

  5. 转到​成员​选项卡,将所需的用户分配给此组。

    screenth_2018-10-30at151808

  6. 激活您分配给您的CUG的所有用户;在这种情况下,cug_access的所有成员。

  7. 激活已关闭的用户组,以便在发布环境中可用;在本例中,cug_access

将已关闭的用户组应用到内容页面

要将CUG应用于页面,请执行以下操作:

  1. 导航到要分配给CUG的受限部分的根页面。

  2. 单击页面的缩略图,然后单击顶部面板中的​属性,以选择页面。

    screenth_2018-10-30at162632

  3. 在以下窗口中,转到​高级​选项卡。

  4. 向下滚动并启用​身份验证要求​部分中的复选框。

  5. 在下面添加配置路径,然后按保存。

  6. 接下来,转到​权限​选项卡,然后按​编辑已关闭的用户组​按钮。

    screenth_2018-10-30at163003

    [注意!]

    请注意,“权限”选项卡中的CUG无法从Blueprint中转出到Live Copy。 请在配置Live Copy时针对此进行规划。

    有关详细信息,请参阅此页

  7. 在以下窗口中查找并添加您的CUG — 在此示例中,添加名为​cug_access​的组。 最后,按​保存

  8. 单击​已启用​可定义此页面(和任何子页面)属于CUG。

  9. 指定组成员将使用的​登录页面;例如:

    /content/geometrixx/en/toolbar/login.html

    如果留空,则使用标准登录页面为可选。

  10. 添加​已允许的组。 使用+可添加用户组,使用 — 可删除。 将仅允许这些用户组的成员登录并访问页面。

  11. 根据需要指定​领域(页面组的名称)。 留空将使用页面标题。

  12. 单击​确定​以保存规范。

请参阅Identity Management,了解有关发布环境中的用户档案以及提供登录和注销表单的信息。

链接到领域

由于匿名用户看不到任何指向CUG领域的链接的目标,链接检查器将删除此类链接。

要避免这种情况,建议创建指向CUG领域内页面的未受保护的重定向页面。 然后渲染导航条目,而不会导致链接检查器出现任何问题。 仅在实际访问重定向页面时,用户才会在CUG领域内被重定向 — 在成功提供其登录凭据后。

为CUG配置调度程序

如果您使用的是Dispatcher,则需要定义具有以下属性的Dispatcher群:

  • virtualhosts:匹配CUG所应用的页面的路径。
  • \会话管理:请参见下文。
  • 缓存:专用于CUG所应用的文件的缓存目录。

为CUG配置调度程序会话管理

在CUG的dispatcher.any文件🔗中配置会话管理。 请求CUG页的访问时使用的身份验证处理函数决定如何配置会话管理。

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
注意

当调度程序群启用会话管理时,不会缓存群处理的所有页面。 要缓存CUG以外的页面,请在dispatcher.any中创建第二个场
处理非CUG页面。

  1. 通过定义/directory配置/sessionmanagement;例如:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. /allowAuthorized设置为0

On this page