Créer un groupe d’utilisateurs fermé creating-a-closed-user-group
Les groupes d’utilisateurs fermés permettent de restreindre l’accès à des pages spécifiques qui se trouvent sur un site Internet publié. Ces pages requièrent que les membres affectés se connectent et fournissent des informations d’identification de sécurité.
Pour configurer une zone de ce type dans votre site web, procédez comme suit :
-
Créez un groupe d’utilisateurs fermé réel et affectez-y des membres.
-
Appliquez ce groupe aux pages concernées et sélectionnez (ou créez) la page de connexion à utiliser par les membres du groupe d’utilisateurs fermé. Cela est spécifié également lors de l’application d’un groupe d’utilisateur fermé à une page de contenu.
-
créer un lien, d’une forme ou d’une autre, vers au moins une page dans la zone protégée ;, sinon il ne sera pas visible.
-
configuration de Dispatcher en cas d’utilisation.
Création Du Groupe D’Utilisateurs À Utiliser creating-the-user-group-to-be-used
Pour créer un groupe d’utilisateurs fermé :
-
Accédez à Outils - Sécurité depuis l’écran d’accueil d’AEM.
note note NOTE Voir Gestion des utilisateurs et des groupes pour obtenir des informations complètes sur la création et la configuration des utilisateurs et des groupes. -
Sélectionnez la Groupes de l’écran suivant.
-
Appuyez sur le bouton Créer dans le coin supérieur droit pour créer un groupe.
-
Nommez votre groupe, par exemple
cug_access.
-
Accédez à l’onglet Membres et affectez les utilisateurs requis à ce groupe.
-
Activez les utilisateurs affectés à votre groupe d’utilisateurs fermé, en l’occurrence, le groupe
cug_access. -
Activez le groupe d’utilisateurs fermé de sorte qu’il soit disponible dans l’environnement de publication. Dans cet exemple,
cug_access.
Appliquer votre groupe d’utilisateurs fermé à des pages de contenu applying-your-closed-user-group-to-content-pages
Pour appliquer le groupe d’utilisateurs fermé à une page :
-
Accédez à la page principale de la section restreinte que vous souhaitez affecter à votre groupe d’utilisateurs fermé.
-
Sélectionnez la page en cliquant sur sa miniature, puis sur Propriétés dans le panneau supérieur.
-
Dans la fenêtre suivante, accédez à l’onglet Avancé.
-
Faites défiler vers le bas et activez la case à cocher dans la section Exigence d’authentification.
-
Ajoutez le chemin de votre configuration ci-dessous, puis appuyez sur Enregistrer.
-
Ensuite, accédez à l’onglet Autorisations et appuyez sur le bouton Modifier le groupe d’utilisateurs fermé.
[ATTENTION !]
Notez que les groupes d’utilisateurs fermés dans l’onglet Autorisations ne peuvent pas être déployés dans des Live Copies à partir de plans directeurs. Veuillez en tenir compte lors de la configuration de Live Copy.
Pour plus d’informations, consultez cette page.
-
Recherchez et ajoutez votre CUG dans la fenêtre suivante - dans ce cas, ajoutez le groupe nommé cug_access. Enfin, la presse Enregistrer.
-
Cliquez sur Activé pour définir que cette page et les pages enfants appartiennent à un groupe d’utilisateurs fermé.
-
Spécifiez la Page de connexion que les membres du groupe utiliseront ; par exemple :
/content/geometrixx/en/toolbar/login.htmlCette option est facultative. Si rien n’est indiqué, la page de connexion standard est utilisée.
-
Ajoutez les groupes admis. Utilisez « + » pour ajouter des groupes ou « – » pour en supprimer. Seuls les membres de ces groupes seront autorisés à se connecter et à accéder aux pages.
-
Affectez un domaine (nom pour les groupes de pages), si nécessaire. Laisser vide pour utiliser le titre de la page.
-
Cliquez sur OK pour enregistrer la spécification.
Pour plus d’informations sur les profils dans l’environnement de publication et pour proposer des formulaires de connexion et de déconnexion, voir Gestion de l’identification.
Liaison Au Domaine linking-to-the-realm
La cible des liens vers le domaine des CUG n’étant pas visible par l’utilisateur anonyme, le vérificateur de liens supprime ces liens.
Pour éviter cette situation, il est recommandé de créer des pages de redirection non protégées, qui pointent vers des pages dans le domaine Groupe d’utilisateurs fermé. Les entrées de navigation sont alors rendues sans causer de problème au niveau du vérificateur de lien. Ce n’est que lorsque l’utilisateur aura réellement accédé à la page de redirection que l’utilisateur sera redirigé dans le domaine des CUG, après avoir fourni ses informations de connexion.
Configuration de Dispatcher pour les CUG configure-dispatcher-for-cugs
Si vous utilisez Dispatcher, vous devez définir une ferme de serveurs de Dispatcher avec les propriétés suivantes :
- virtualhosts: Correspond au chemin d’accès aux pages auxquelles le groupe d’utilisateurs fermé s’applique.
- \sessionmanagement: voir ci-dessous.
- cache: Répertoire de cache dédié aux fichiers auxquels le CUG s’applique.
Configuration de la gestion des sessions de Dispatcher pour les groupes d’utilisateurs fermés configuring-dispatcher-session-management-for-cugs
Configurez la gestion des sessions dans le fichier dispatcher.any pour le groupe d’utilisateurs fermé. Le gestionnaire d’authentification utilisé lorsque l’accès est demandé pour les pages des groupes d’utilisateurs fermés détermine comment configurer la gestion des sessions.
/sessionmanagement
...
/header "Cookie:login-token"
...
qui gère les pages non CUG.
-
Configurez /sessionmanagement en définissant
/directory, par exemple :code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
Définissez /allowAuthorized sur
0.