创建已关闭的用户组

封闭用户组(CUG)用于限制对已发布Internet站点中特定页面的访问。 此类页面要求分配的成员登录并提供安全凭据。

要在网站中配置此类区域,您可以:

注意

创建封闭用户组(CUG)时应当始终考虑性能。

尽管CUG中的用户和组数量不受限制,但页面上的CUG数量过高可能会降低渲染性能。

在进行性能测试时,应始终考虑CUG的影响。

创建要使用的用户组

要创建封闭用户组,请执行以下操作:

  1. 转到 工具 — 安全性 从AEM主屏幕上。

    注意

    参见 管理用户和组 有关创建和配置用户和组的完整信息。

  2. 选择 下一屏幕中的信息卡。

    screenshot_2018-10-30at145502

  3. 创建 按钮,以创建新组。

  4. 命名新组;例如, cug_access.

    screenshot_2018-10-30at151459

  5. 转到 成员 选项卡,并将所需的用户分配给此组。

    screenshot_2018-10-30at151808

  6. 激活您分配给CUG的任何用户;在这种情况下,激活所有成员 cug_access.

  7. 激活封闭用户组,使其在发布环境中可用;在本例中, cug_access.

将封闭用户组应用于内容页面

要将CUG应用于一个或多个页面,请执行以下操作:

  1. 导航到要分配给CUG的受限制部分的根页面。

  2. 单击页面的缩略图,然后选择 属性 工具栏中。

    screenshot_2018-10-30at162632

  3. 在以下窗口中,打开 高级 选项卡。

  4. 向下滚动到 身份验证要求 部分。

    1. 激活 启用 勾选框。

    2. 将路径添加到 登录页面.
      这是可选的,如果留空,将使用标准登录页面。

    已添加CUG

  5. 接下来,转到 权限 选项卡并选择 编辑已关闭的用户组.

    screenshot_2018-10-30at163003

    注意

    权限选项卡中的CUG无法从Blueprint转出到Live Copies。 请在配置 Live Copy 时对此进行规划。

    有关更多信息,请参阅 此页面.

  6. 编辑已关闭的用户组 此时将打开对话框。 在此处,您可以搜索并选择您的CUG,然后使用确认组选择 保存.

    该组将被添加到列表中;例如,组 cug_access.

    已添加CUG

  7. 通过确认更改 保存并关闭.

注意

参见 Identity Management 有关发布环境中的用户档案以及提供用于登录和注销的表单的信息。

链接到CUG页面

由于指向CUG页面的任何链接的目标对匿名用户不可见,因此linkchecker将删除此类链接。

要避免出现这种情况,建议您创建指向CUG区域中页面的非受保护重定向页面。 然后呈现导航条目,而不会导致linkchecker出现任何问题。 仅当实际访问重定向页面时,用户才会在CUG区域中被重定向 — 在成功提供其登录凭据后。

为CUG配置Dispatcher

如果您使用的是Dispatcher,则需要使用以下属性定义Dispatcher场:

  • virtualhost:将路径与CUG应用的页面匹配。
  • \sessionmanagement:请参见下文。
  • 缓存:专用于CUG应用到的文件的缓存目录。

为CUG配置Dispatcher会话管理

配置 dispatcher.any文件中的会话管理 CUG的。 在请求访问CUG页面时使用的身份验证处理程序决定了如何配置会话管理。

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
注意

当Dispatcher场启用了会话管理时,不会缓存场处理的所有页面。 要缓存超出CUG的页面,请在dispatcher.any中创建第二个场
处理非CUG页面。

  1. 配置 /sessionmanagement 通过定义 /directory;例如:

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. 设置 /allowAuthorized0.

在此页面上