已關閉的使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員登入並提供安全憑證。
若要在您的網站中設定此區域,請:
將此群組套用至所 需頁面,並選取(或建立)登入頁面供CUG成員使用;也會在套用CUG至內容頁面時指定。
建立連結,以某種形式連結至保護區內的至少一個頁面,否則將無法顯示。
配置 Dispatcherif正在使用。
在建立封閉使用者群組時,一律應考量效能。
雖然CUG中的使用者和群組數目不受限制,但頁面上的大量CUG可能會降低演算效能。
執行效能測試時,應始終考慮CUG的影響。
要建立已關閉的用戶組,請執行以下操作:
從AEM在家螢幕移至「工具- Security」。
有關建立和配置用戶和組的完整資訊,請參閱管理用戶和組。
從下一螢幕中選擇Groups卡。
按右上角的Create按鈕以建立新群組。
命名新群組;例如,cug_access
。
轉到成員頁籤,並將所需用戶分配給此組。
啟動您指派給CUG的任何使用者;在這種情況下,cug_access
的所有成員。
啟動關閉的使用者群組,以便在發佈環境中使用;在此範例中,cug_access
。
要將CUG應用於頁面:
導覽至您要指派給CUG之受限制區段的根頁面。
按一下頁面的縮圖,然後按一下頂端面板中的屬性,以選取頁面。
在以下窗口中,轉至Advanced頁籤。
向下捲動並啟用Authentication Requirement區段中的複選框。
在下面添加配置路徑,然後按保存。
接著,前往「權限」標籤,然後按「編輯已關閉的使用者群組」按鈕。
[注意!]
請注意,「權限」標籤中的CUG無法從「藍圖」回滾到「即時副本」。 設定即時副本時,請針對此進行規劃。
如需詳細資訊,請參閱本頁。
在以下窗口中查找並添加CUG —— 在此情況下,添加名為cug_access的組。 最後,按Save。
按一下Enabled可定義此頁(和任何子頁)屬於CUG。
指定群組成員將使用的登入頁面;例如:
/content/geometrixx/en/toolbar/login.html
如果保留為空白,則使用標準登入頁面。
添加已允許的組。 使用+可新增群組或——可移除。 僅允許這些群組的成員登入並存取頁面。
如果需要,請指派Realm(頁組的名稱)。 留空將使用頁面標題。
按一下確定保存規範。
如需發佈環境中設定檔的相關資訊,以及提供登入與登出表單,請參閱身分管理。
由於匿名使用者看不到任何CUG領域連結的目標,所以連結檢查程式會移除這些連結。
為避免此問題,建議您建立指向「CUG領域」內頁面的未受保護重新導向頁面。 然後,在不引起連結檢查器任何問題的情況下呈現導航條目。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向——成功提供其登入認證後。
如果您使用Dispatcher,則需要定義具有以下屬性的Dispatcher群:
在dispatcher.any檔案](https://helpx.adobe.com/tw/experience-manager/dispatcher/using/dispatcher-configuration.html#enabling-secure-sessions-sessionmanagement)中為CUG配置[會話管理。 在CUG頁面要求存取時使用的驗證處理常式,會決定您如何設定工作階段管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
當Dispatcher群啟用會話管理時,群處理的所有頁面都不會進行快取。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個群
處理非CUG頁面。
通過定義/directory
配置/sessionmanagement;例如:
/sessionmanagement
{
/directory "/usr/local/apache/.sessions"
...
}
將/allowAuthorized設為0
。