Creazione di un gruppo utenti chiuso creating-a-closed-user-group
I gruppi chiusi di utenti (CUG) vengono utilizzati per limitare l’accesso a pagine specifiche che risiedono in un sito Internet pubblicato. Tali pagine richiedono ai membri assegnati di accedere e fornire le credenziali di sicurezza.
Per configurare tale area all’interno del sito web:
-
creare il gruppo utenti chiuso effettivo e assegnare membri.
-
applica questo gruppo alle pagine richieste e seleziona (o crea) la pagina di accesso per l’utilizzo da parte dei membri del CUG; specificato anche quando si applica un CUG a una pagina di contenuto.
-
creare un collegamento, sotto forma di testo, ad almeno una pagina nell'area protetta, altrimenti non sarà visibile.
-
configurare Dispatcher se in uso.
Creazione Del Gruppo Di Utenti Da Utilizzare creating-the-user-group-to-be-used
Per creare un gruppo utenti chiuso:
-
Vai a Strumenti - Sicurezza dal homescreen dell'AEM.
note note NOTE Consulta Gestione di utenti e gruppi per informazioni complete sulla creazione e la configurazione di utenti e gruppi. -
Seleziona la Gruppi dalla schermata successiva.
-
Premere il tasto Crea nell'angolo in alto a destra, per creare un gruppo.
-
Assegna un nome al nuovo gruppo; ad esempio,
cug_access
. -
Vai a Membri e assegna gli utenti richiesti a questo gruppo.
-
Attiva tutti gli utenti che hai assegnato al tuo CUG; in questo caso, tutti i membri di
cug_access
. -
Attiva il gruppo utenti chiuso in modo che sia disponibile nell’ambiente di pubblicazione; in questo esempio,
cug_access
.
Applicazione Del Gruppo Di Utenti Chiuso Alle Pagine Di Contenuto applying-your-closed-user-group-to-content-pages
Per applicare il gruppo utenti chiusi a una o più pagine:
-
Passare alla pagina principale della sezione limitata che si desidera assegnare al gruppo utenti chiusi.
-
Seleziona la pagina facendo clic sulla relativa miniatura e selezionando Proprietà nella barra degli strumenti superiore.
-
Nella finestra seguente aprire Avanzate scheda.
-
Scorri verso il basso fino a Autenticazione richiesta sezione.
-
Attiva il Abilita casella di spunta.
-
Aggiungi il percorso al tuo Pagina di accesso.
Questa opzione è facoltativa, se lasciata vuota, viene utilizzata la pagina di accesso standard.
-
-
Quindi, vai al Autorizzazioni e seleziona Modifica gruppo utenti chiuso.
note note NOTE Non è possibile eseguire il rollout dei CUG nella scheda Autorizzazioni in Live Copy da Blueprint. Pianifica tutto questo durante la configurazione della Live Copy. Per ulteriori informazioni, consulta questa pagina. -
Il Modifica gruppo utenti chiuso viene visualizzata una finestra di dialogo. Qui puoi cercare e selezionare il tuo CUG, quindi confermare la selezione del gruppo con Salva.
Il gruppo verrà aggiunto all’elenco; ad esempio, il gruppo cug_access.
-
Conferma le modifiche con Salva e chiudi.
Collegamento alle pagine dei gruppi utenti chiusi (CUG) linking-to-the-cug-pages
Poiché la destinazione di qualsiasi collegamento alle pagine CUG non è visibile all’utente anonimo, il LinkChecker rimuoverà tali collegamenti.
Per evitare questo problema, è consigliabile creare pagine di reindirizzamento non protette che puntano a pagine all’interno dell’area CUG. Le voci di navigazione vengono quindi sottoposte a rendering senza causare problemi al LinkChecker. Solo quando accede effettivamente alla pagina di reindirizzamento, l’utente viene reindirizzato all’interno dell’area del gruppo utenti chiusi (CUG), dopo aver fornito correttamente le credenziali di accesso.
Configurare Dispatcher per i gruppi utenti chiusi (CUG) configure-dispatcher-for-cugs
Se utilizzi Dispatcher, devi definire una farm di Dispatcher con le seguenti proprietà:
- virtualhosts: corrisponde al percorso delle pagine a cui si applica il CUG.
- \sessionmanagement: vedi di seguito.
- cache: directory della cache dedicata ai file a cui si applica il gruppo utenti chiusi (CUG).
Configurazione della gestione delle sessioni del Dispatcher per i gruppi utenti chiusi (CUG) configuring-dispatcher-session-management-for-cugs
Configura gestione delle sessioni nel file dispatcher.any per il CUG. Il gestore di autenticazione utilizzato quando viene richiesto l'accesso per le pagine CUG determina la modalità di configurazione della gestione delle sessioni.
/sessionmanagement
...
/header "Cookie:login-token"
...
che gestisce le pagine non appartenenti a gruppi utenti chiusi (CUG).
-
Configura /sessionmanagement definendo
/directory
; ad esempio:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
Imposta /allowAuthorized a
0
.