Creazione di un gruppo utenti chiuso

Ultimo aggiornamento: 15 agosto 2024

Argomenti:

Creato per:

Amministratore

I gruppi chiusi di utenti (CUG) vengono utilizzati per limitare l’accesso a pagine specifiche che risiedono in un sito Internet pubblicato. Tali pagine richiedono ai membri assegnati di accedere e fornire le credenziali di sicurezza.

Per configurare tale area all’interno del sito web:

creare il gruppo utenti chiuso effettivo e assegnare i membri.
applica il gruppo alle pagine richieste e seleziona (o crea) la pagina di accesso per l'utilizzo da parte dei membri del gruppo utenti chiusi (CUG); specificato anche quando si applica un gruppo utenti chiusi (CUG) a una pagina di contenuto.
creare un collegamento, in qualche modo, ad almeno una pagina all'interno dell'area protetta, altrimenti non sarà visibile.
configurare Dispatcher se in uso.

CAUTION

I gruppi chiusi di utenti (CUG) devono sempre essere creati tenendo presenti le prestazioni.

Anche se il numero di utenti e gruppi in un CUG non è limitato, un numero elevato di CUG in una pagina può rallentare le prestazioni di rendering.

L’impatto dei gruppi di utenti chiusi (CUG) deve sempre essere considerato durante l’esecuzione del test delle prestazioni.

Creazione Del Gruppo Di Utenti Da Utilizzare

Per creare un gruppo utenti chiuso:

Passa a Strumenti - Sicurezza dalla home page AEM.

NOTE
Per informazioni complete sulla creazione e la configurazione di utenti e gruppi, vedere Gestione di utenti e gruppi.
Seleziona la scheda Gruppi dalla schermata successiva.
Per creare un gruppo, premi il pulsante Crea nell'angolo in alto a destra.
Assegna un nome al nuovo gruppo, ad esempio cug_access.
Vai alla scheda Membri e assegna gli utenti richiesti a questo gruppo.
Attiva tutti gli utenti assegnati al tuo gruppo utenti chiusi (CUG); in questo caso, tutti i membri di cug_access.
Attiva il gruppo utenti chiuso in modo che sia disponibile nell'ambiente di pubblicazione; in questo esempio, cug_access.

Applicazione Del Gruppo Di Utenti Chiuso Alle Pagine Di Contenuto

Per applicare il gruppo utenti chiusi a una o più pagine:

Passare alla pagina principale della sezione limitata che si desidera assegnare al gruppo utenti chiusi.
Selezionare la pagina facendo clic sulla relativa miniatura e selezionando Proprietà nella barra degli strumenti superiore.
Nella finestra seguente aprire la scheda Avanzate.
Scorri verso il basso fino alla sezione Requisiti di autenticazione.
1. Attiva la casella di spunta Abilita.
2. Aggiungi il percorso alla pagina di accesso.
  Questa opzione è facoltativa, se lasciata vuota, viene utilizzata la pagina di accesso standard.
Quindi, vai alla scheda Autorizzazioni e seleziona Modifica gruppo utenti chiuso.

NOTE
Non è possibile eseguire il rollout dei CUG nella scheda Autorizzazioni in Live Copy da Blueprint. Pianifica tutto questo durante la configurazione della Live Copy.
Per ulteriori informazioni, consulta Gruppi utenti chiusi in AEM - Livecopy.
Viene visualizzata la finestra di dialogo Modifica gruppo utenti chiuso. Qui puoi cercare e selezionare il tuo CUG, quindi confermare la selezione del gruppo con Salva.

Il gruppo verrà aggiunto all'elenco, ad esempio il gruppo cug_access.
Conferma le modifiche con Salva e chiudi.

NOTE

Consulta Identity Management per informazioni sui profili nell'ambiente di pubblicazione e per fornire moduli per l'accesso e la disconnessione.

Collegamento alle pagine dei gruppi utenti chiusi (CUG)

Poiché la destinazione di qualsiasi collegamento alle pagine CUG non è visibile all’utente anonimo, il LinkChecker rimuoverà tali collegamenti.

Per evitare questo problema, è consigliabile creare pagine di reindirizzamento non protette che puntano a pagine all’interno dell’area CUG. Le voci di navigazione vengono quindi sottoposte a rendering senza causare problemi al LinkChecker. Solo quando accede effettivamente alla pagina di reindirizzamento, l’utente viene reindirizzato all’interno dell’area del gruppo utenti chiusi (CUG), dopo aver fornito correttamente le credenziali di accesso.

Configurare Dispatcher per i gruppi utenti chiusi (CUG)

Se utilizzi Dispatcher, devi definire una farm di Dispatcher con le seguenti proprietà:

virtualhosts: corrisponde al percorso delle pagine a cui si applica il gruppo utenti chiusi.
\sessionmanagement: vedi di seguito.
cache: directory della cache dedicata ai file a cui si applica il gruppo utenti chiusi.

Configurazione della gestione delle sessioni di Dispatcher per i gruppi utenti chiusi (CUG)

Configura la gestione di sessione nel file dispatcher.any per il gruppo utenti chiusi. Il gestore di autenticazione utilizzato quando viene richiesto l'accesso per le pagine CUG determina la modalità di configurazione della gestione delle sessioni.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

NOTE

Quando la gestione delle sessioni è abilitata in una farm di Dispatcher, tutte le pagine gestite dalla farm non vengono memorizzate nella cache. Per memorizzare in cache le pagine che si trovano al di fuori del gruppo utenti chiusi (CUG), crea una seconda farm in dispatcher.any
che gestisce le pagine non appartenenti a gruppi utenti chiusi (CUG).

Configurare /sessionmanagement definendo /directory, ad esempio:

/sessionmanagement
  {
  /directory "/usr/local/apache/.sessions"
  ...
  }

Imposta /allowAuthorized su 0.

recommendation-more-help