Creación de un grupo de usuarios cerrado

Última actualización: 5 de mayo de 2023

Creado para:

  • Admin
CAUTION
AEM 6.4 ha llegado al final de la compatibilidad ampliada y esta documentación ya no se actualiza. Para obtener más información, consulte nuestra períodos de asistencia técnica. Buscar las versiones compatibles here.

Los grupos de usuarios cerrados (CUG) se utilizan para limitar el acceso a páginas específicas que residen dentro de un sitio de Internet publicado. Estas páginas requieren que los miembros asignados inicien sesión y proporcionen credenciales de seguridad.

Para configurar un área de este tipo dentro del sitio web, debe:

CAUTION
Los grupos de usuarios cerrados (CUG) siempre deben crearse teniendo en cuenta el rendimiento.
Aunque el número de usuarios y grupos de un CUG no está limitado, un número elevado de CUG en una página puede ralentizar el rendimiento de la renderización.
Siempre debe tenerse en cuenta el impacto de los CUG al realizar pruebas de rendimiento.

Creación Del Grupo De Usuarios Que Se Utilizará

Para crear un grupo de usuarios cerrado:

  1. Vaya a Herramientas - Seguridad de la pantalla AEM.

    NOTE
    Consulte Administración de usuarios y grupos para obtener información completa sobre la creación y configuración de usuarios y grupos.

  2. Seleccione el Grupos de la siguiente pantalla.

    captura de pantalla_2018-10-30at145502

  3. Pulse el botón Crear en la esquina superior derecha, para crear un nuevo grupo.

  4. Asigne un nombre al nuevo grupo; por ejemplo, cug_access.

    captura de pantalla_2018-10-30at151459

  5. Vaya a la Miembros y asigne a este grupo los usuarios necesarios.

    captura de pantalla_2018-10-30at151808

  6. Active cualquier usuario que haya asignado al CUG; en este caso, todos los miembros de cug_access.

  7. Active el grupo de usuarios cerrado para que esté disponible en el entorno de publicación; en este ejemplo, cug_access.

Aplicación Del Grupo De Usuarios Cerrado A Las Páginas De Contenido

Para aplicar el CUG a una página:

  1. Navegue a la página raíz de la sección restringida que desee asignar a su CUG.

  2. Seleccione la página haciendo clic en su miniatura y luego en Propiedades en el panel superior.

    captura de pantalla_2018-10-30at162632

  3. En la siguiente ventana, vaya a la Avanzadas pestaña .

  4. Desplácese hacia abajo y active la casilla de verificación en la Requisito de autenticación para obtener más información.

  5. Añada la ruta de configuración a continuación y pulse Guardar.

  6. A continuación, vaya a la Permisos y presione la Editar grupo de usuarios cerrado botón.

    captura de pantalla_2018-10-30at163003

    [NOTA!]

    Tenga en cuenta que los CUG de la pestaña Permisos no se pueden desplegar en Live Copies desde modelos. Tenga en cuenta esto al configurar Live Copy.

    Para obtener más información, consulte esta página.

  7. Busque y añada su CUG en la siguiente ventana - en este caso, añada el grupo llamado cug_access. Finalmente, presione Guardar.

  8. Haga clic en Habilitado para definir que esta página (y las páginas secundarias) pertenecen a un CUG.

  9. Especifique la variable Página de inicio de sesión los miembros del grupo que vayan a utilizar; por ejemplo:

    /content/geometrixx/en/toolbar/login.html

    Esto es opcional, si se deja en blanco, se utilizará la página de inicio de sesión estándar.

  10. Agregue la variable Grupos admitidos. Utilice + para agregar grupos o - para quitar. Solo los miembros de estos grupos podrán iniciar sesión en las páginas y acceder a ellas.

  11. Asignar un Territorio (un nombre para los grupos de páginas) si es necesario. Dejar vacío para utilizar el título de página.

  12. Haga clic en OK para guardar la especificación.

Consulte Identity Management para obtener información sobre perfiles en el entorno de publicación y proporcionar formularios para iniciar y cerrar sesión.

Vinculación Al Reino

Dado que el objetivo de cualquier vínculo al Dominio CUG no es visible para el usuario anónimo, el verificador de enlaces elimina esos enlaces.

Para evitarlo, es aconsejable crear páginas de redireccionamiento no protegidas que apunten a páginas dentro del Reino CUG. Las entradas de navegación se procesan sin causar ningún problema al verificador de enlaces. Solo cuando realmente acceda a la página de redireccionamiento se redirigirá al usuario dentro del Reino CUG, después de proporcionar correctamente sus credenciales de inicio de sesión.

Configuración de Dispatcher para CUG

Si utiliza Dispatcher, debe definir una granja de Dispatcher con las siguientes propiedades:

  • hosts virtuales: Coincide con la ruta a las páginas a las que se aplica el CUG.
  • \sessionmanagement: consulte a continuación.
  • cache: Un directorio de caché dedicado a los archivos a los que se aplica el CUG.

Configuración de la administración de sesiones de Dispatcher para CUG

Configurar administración de sesiones en el archivo dispatcher.any para el CUG. El controlador de autenticación que se utiliza cuando se solicita el acceso a las páginas CUG determina cómo se configura la administración de sesiones.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
Cuando una granja de Dispatcher tiene habilitada la administración de sesiones, todas las páginas que gestiona la granja no se almacenan en caché. Para almacenar en caché las páginas que están fuera del CUG, cree una segunda granja en dispatcher.any
que gestiona las páginas que no son de CUG.

  1. Configurar /sessionmanagement definiendo /directory; por ejemplo:

    /sessionmanagement
  {
  /directory "/usr/local/apache/.sessions"
  ...
  }

  2. Establezca /allowAuthorized a 0.

Página anterior
Página siguiente

Experience Manager