Zuordnung benutzerdefinierter Benutzergruppen in AEM 6.5

Letzte Aktualisierung: 2023-12-07
  • Themen:
  • Security
    Weitere Informationen zu diesem Thema
Ältere AEM-Versionen AEM 6.5 Kommentare

Eigenschaft: cq:cugEnabled

Deklarierender Knotentyp: nicht zutreffend, Resteigenschaft

Autorisierung:

Knoten: rep:cugPolicy des Knotentyps rep:CugPolicy

Deklarierender Knotentyp: rep:CugMixin

Authentifizierung:

Mixin-Typ: granite:AuthenticationRequired

Um den Lesezugriff zu beschränken, wird eine dedizierte CUG-Richtlinie auf den Zielknoten angewendet.

HINWEIS: Richtlinien können nur auf die konfigurierten unterstützten Pfade angewendet werden.

Knoten mit dem Namen rep:cugPolicy und Typ rep:CugPolicy sind geschützt und können nicht mit regulären JCR-API-Aufrufen geschrieben werden. Verwenden Sie stattdessen die Verwaltung der JCR-Zugriffssteuerung.

Weitere Informationen finden Sie auf dieser Seite.

Um die Authentifizierungspflicht auf einem Knoten durchzusetzen, genügt es, den Mixin-Typ granite:AuthenticationRequired hinzuzufügen.

HINWEIS: Wird nur unterhalb der konfigurierten unterstützten Pfade berücksichtigt.

Eigenschaft: cq:cugPrincipals

Deklarierender Knotentyp: nicht zutreffend, Resteigentum

Eigenschaft: rep:principalNames

Deklarierender Knotentyp: rep:CugPolicy

Die Eigenschaft, die die Namen derjenigen Prinzipale enthält, die den Inhalt unter der eingeschränkten CUG lesen dürfen, ist geschützt und kann nicht über reguläre JCR-API-Aufrufe geschrieben werden. Verwenden Sie stattdessen die Verwaltung der JCR-Zugriffssteuerung.

Weitere Details zur Implementierung finden Sie auf dieser Seite.

Eigenschaft: cq:cugLoginPage

Deklarierender Knotentyp: nicht zutreffend, Resteigentum

Eigenschaft: granite:loginPath (optional)

Deklarierender Knotentyp: granite:AuthenticationRequired

Ein JCR-Knoten, bei dem der Mixin-Typ granite:AuthenticationRequired definiert ist, kann optional einen alternativen Anmeldepfad definieren.

HINWEIS: Wird nur unter den konfigurierten unterstützten Pfaden berücksichtigt.

Eigenschaft: cq:cugRealm

Deklarierender Knotentyp: nicht zutreffend, Resteigentum

nicht vorhanden Wird von der neuen Implementierung nicht mehr unterstützt.

Vergleich der OSGi-Dienste

Ältere AEM-Versionen

Titel: Unterstützung der geschlossenen Benutzergruppe (CUG) in Adobe Granite

Name: com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • Apache Jackrabbit Oak CUG-Konfiguration

    Name: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = ERFORDERLICH

  • Apache Jackrabbit Oak CUG-Ausschlussliste

    Name: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = ERFORDERLICH

  • Name: com.adobe.granite.auth.requirement.impl.RequirementService

  • Bezeichnung: Adobe Granite Authentication Requirement and Login Path Handler

    Name: com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = ERFORDERLICH

Kommentare

  • Konfiguration der CUG-Autorisierung und Aktivieren/Deaktivieren der Bewertung.
    Dienst zum Konfigurieren der Ausschlussliste der Prinzipale, die durch die CUG-Autorisierung nicht mehr beeinträchtigt werden sollten.

    HINWEIS

    Wenn die Variable CugExcludeImpl nicht konfiguriert ist, wird die CugConfiguration auf den Standardwert zurückgesetzt.

    Es ist möglich, bei besonderen Anforderungen eine benutzerdefinierte CugExclude-Implementierung zu verbinden.

  • OSGi-Komponente zur Implementierung von LoginPathProvider, der einen übereinstimmenden Anmeldepfad für den LoginSelectorHandler bereitstellt. Sie verfügt über einen obligatorischen Verweis auf einen RequirementHandler. Dieser wird dazu verwendet, die Beobachterkomponente zu registrieren, die auf geänderte Authentifizierungsanforderungen lauscht, welche im Inhalt durch den Mixin-Typ „granite:AuthenticationRequired“ gespeichert sind.

  • OSGi-Komponente, die den RequirementHandler implementiert, der den SlingAuthenticator über Änderungen an Authentifizierungspflichten benachrichtigt.

    Da die Konfigurationsrichtlinie für diese Komponente REQUIRED (erforderlich) lautet, wird sie nur aktiviert, wenn ein Satz unterstützter Pfade angegeben wird.

    Durch die Aktivierung des Dienstes wird der RequirementService gestartet.

Auf dieser Seite