Mappatura personalizzata dei gruppi di utenti in AEM 6.5
- Si applica a:
- Experience Manager 6.5
- Argomenti:
- Amministrazione
Creato per:
- Amministratore
Confronto del contenuto JCR relativo a CUG (gruppo utenti personalizzato)
| Versioni precedenti dell’AEM | AEM 6.5 | Commenti |
|
Proprietà: cq:cugEnabled Dichiarazione tipo di nodo: N/D, proprietà residua |
Autorizzazione Nodo: rep:cugPolicy del tipo di nodo rep:CugPolicy Dichiarazione tipo di nodo: rep:CugMixin Autenticazione Tipo mixin: granite:AuthenticationRequired |
Per limitare l’accesso in lettura, al nodo di destinazione viene applicato un criterio CUG dedicato. NOTA: i criteri possono essere applicati solo ai percorsi supportati configurati. I nodi con nome rep:cugPolicy e tipo rep:CugPolicy sono protetti e non possono essere scritti utilizzando chiamate API JCR regolari; utilizza invece la gestione del controllo di accesso JCR. Per ulteriori informazioni, consulta questa pagina. Per applicare il requisito di autenticazione a un nodo, è sufficiente aggiungere il tipo mixin granite:AuthenticationRequired. NOTA: rispettato solo sotto i percorsi supportati configurati. |
|
Proprietà: cq:cugPrincipals Dichiarazione tipo di nodo: NA, proprietà residua |
Proprietà: rep:principalNames Dichiarazione tipo di nodo: rep:CugPolicy |
La proprietà contenente i nomi delle entità autorizzate a leggere il contenuto sotto il CUG con restrizioni è protetta e non può essere scritta utilizzando normali chiamate API JCR; al suo posto, utilizza la gestione del controllo di accesso JCR. Consulta questa pagina per ulteriori dettagli sull'implementazione. |
|
Proprietà: cq:cugLoginPage Dichiarazione tipo di nodo: NA, proprietà residua |
Proprietà: granite:loginPath (facoltativo) Dichiarazione tipo di nodo: granite:AuthenticationRequired |
Un nodo JCR con il tipo mixin granite:AuthenticationRequired definito può facoltativamente definire un percorso di accesso alternativo. NOTA: rispettato solo sotto i percorsi supportati configurati. |
|
Proprietà: cq:cugRealm Dichiarazione tipo di nodo: NA, proprietà residua | ND | Non più supportato con la nuova implementazione. |
Confronto dei servizi OSGi
Versioni AEM precedenti
Etichetta: Supporto per gruppi utenti chiusi (CUG) Adobe Granite
Nome: com.day.cq.auth.impl.CugSupportImpl
AEM 6.5
-
Etichetta: Configurazione CUG di Apache Jackrabbit Oak
Nome: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration
ConfigurationPolicy = OBBLIGATORIO
-
Etichetta: elenco di esclusione CUG di Apache Jackrabbit Oak
Nome: org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl
ConfigurationPolicy = OBBLIGATORIO
-
Nome: com.adobe.granite.auth.requirements.impl.RequirementService
-
Etichetta: Adobe requisito di autenticazione Granite e gestore del percorso di accesso
Nome: com.adobe.granite.auth.requirements.impl.DefaultRequirementHandler
ConfigurationPolicy = OBBLIGATORIO
Commenti
-
Configurazione dell’autorizzazione del gruppo utenti chiusi (CUG) e attivazione/disattivazione della valutazione.
Servizio per configurare l'elenco di esclusione di entità che non dovrebbero essere interessate dall'autorizzazione CUG.
NOTESeCugExcludeImplnon è configurato,CugConfigurationtorna al valore predefinito.È possibile collegare un’implementazione personalizzata di CugExclude in caso di esigenze particolari.
-
Il componente OSGi implementa LoginPathProvider che espone un percorso di accesso corrispondente a LoginSelectorHandler. Include un riferimento obbligatorio a RequirementHandler utilizzato per registrare l'osservatore che ascolta i requisiti di autenticazione modificati memorizzati nel contenuto tramite il tipo di mixin granite:AuthenticationRequired.
-
Il componente OSGi che implementa RequirementHandler notifica a SlingAuthenticator le modifiche apportate ai authrequirements.
Poiché il criterio di configurazione per questo componente è OBBLIGATORIO, viene attivato solo se è specificato un set di percorsi supportati.
L’abilitazione del servizio avvia RequirementService.