Creación de un grupo de usuarios cerrado creating-a-closed-user-group

Last update: Thu Aug 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Temas:

Creado para:

Administrador

Los grupos cerrados de usuarios (CUG) se utilizan para limitar el acceso a páginas específicas que residen en un sitio de Internet publicado. Estas páginas requieren que los miembros asignados inicien sesión y proporcionen credenciales de seguridad.

Para configurar un área de este tipo dentro del sitio web, debe:

crear el grupo de usuarios cerrado real y asignar miembros.
aplique este grupo a las páginas requeridas y seleccione (o cree) la página de inicio de sesión para que la utilicen los miembros del CUG; también se especifica al aplicar un CUG a una página de contenido.
cree un vínculo, de algún tipo, al menos a una página dentro del área protegida; de lo contrario, no será visible.
configurar Dispatcher si está en uso.

CAUTION

Los grupos de usuarios cerrados (CUG) siempre deben crearse teniendo en cuenta el rendimiento.

Aunque el número de usuarios y grupos de un CUG no es limitado, un número elevado de CUG en una página puede ralentizar el rendimiento del procesamiento.

El impacto de los CUG siempre debe tenerse en cuenta al realizar pruebas de rendimiento.

Creación Del Grupo De Usuarios A Utilizar creating-the-user-group-to-be-used

Para crear un grupo de usuarios cerrado:

AEM Vaya a Herramientas - Seguridad desde la pantalla principal de la pantalla de inicio de la.

note note
NOTE
Consulte Administración de usuarios y grupos para obtener información completa sobre cómo crear y configurar usuarios y grupos.

Seleccione la tarjeta Grupos en la siguiente pantalla.
Presione el botón Crear en la esquina superior derecha para crear un grupo.
Asigne un nombre al nuevo grupo. Por ejemplo, cug_access.
Vaya a la ficha Miembros y asigne los usuarios necesarios a este grupo.
Active los usuarios que haya asignado a su CUG; en este caso, todos los miembros de cug_access.
Active el grupo de usuarios cerrado para que esté disponible en el entorno de publicación; en este ejemplo, cug_access.

Aplicación Del Grupo De Usuarios Cerrado A Las Páginas De Contenido applying-your-closed-user-group-to-content-pages

Para aplicar el CUG a una o varias páginas:

Navegue hasta la página raíz de la sección restringida que desee asignar al CUG.
Seleccione la página haciendo clic en su miniatura y seleccionando Propiedades en la barra de herramientas superior.
En la siguiente ventana, abre la pestaña Avanzado.
Desplácese hacia abajo hasta la sección Requisito de autenticación.
1. Activar la casilla de verificación Habilitar.
2. Agregue la ruta a su página de inicio de sesión.
  Es opcional; si se deja en blanco, se utiliza la página de inicio de sesión estándar.

A continuación, vaya a la pestaña Permisos y seleccione Editar grupo de usuarios cerrado.

screenshot_2018-10-30at163003

note note
NOTE
Tenga en cuenta que los CUG de la pestaña Permisos no se pueden desplegar en Live Copies desde modelos. Tenga en cuenta esto al configurar Live Copy.
AEM Para obtener más información, consulte Grupos de usuarios cerrados en la página de inicio de sesión - Livecopy.

Se abre el cuadro de diálogo Editar grupo de usuarios cerrado. Aquí puede buscar y seleccionar su CUG y confirmar la selección del grupo con Guardar.

El grupo se agregará a la lista; por ejemplo, el grupo cug_access.
Confirme los cambios con Guardar y cerrar.

NOTE

Consulte Identity Management para obtener información sobre los perfiles del entorno de publicación y proporcionar formularios para iniciar y cerrar sesión.

Vinculación a las páginas de CUG linking-to-the-cug-pages

Dado que el usuario anónimo no puede ver el destino de los vínculos a las páginas del CUG, el verificador de vínculos eliminará dichos vínculos.

Para evitarlo, es aconsejable crear páginas de redireccionamiento no protegidas que apunten a páginas dentro del área de CUG. A continuación, las entradas de navegación se representan sin que el verificador de vínculos tenga problemas. Solo al acceder realmente a la página de redireccionamiento se redirige al usuario dentro del área de CUG, después de proporcionar correctamente sus credenciales de inicio de sesión.

Configuración de Dispatcher para CUG configure-dispatcher-for-cugs

Si utiliza Dispatcher, debe definir una granja de Dispatcher con las siguientes propiedades:

virtualhosts: coincide con la ruta de acceso a las páginas a las que se aplica el CUG.
\sessionmanagement: consulte la información siguiente.
cache: Un directorio de caché dedicado a los archivos a los que se aplica el CUG.

Configuración de Dispatcher Session Management para CUG configuring-dispatcher-session-management-for-cugs

Configure la administración de sesión en el archivo dispatcher.any para el CUG. El controlador de autenticación que se utiliza cuando se solicita acceso para páginas de CUG determina cómo se configura la administración de sesiones.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

NOTE

Cuando una granja de servidores de Dispatcher tiene habilitada la administración de sesiones, todas las páginas que administra la granja de servidores no se almacenan en caché. Para almacenar en caché las páginas que están fuera de CUG, cree una segunda granja en dispatcher.any
que gestiona las páginas que no son de CUG.

Configure /sessionmanagement definiendo /directory; por ejemplo:

code language-xml
`/sessionmanagement { /directory "/usr/local/apache/.sessions" ... }`

Establezca /allowAuthorized en 0.

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2