Een gesloten gebruikersgroep maken creating-a-closed-user-group

CAUTION
AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

Gesloten gebruikersgroepen (CUG's) worden gebruikt om de toegang tot specifieke pagina's op een gepubliceerde website te beperken. Dergelijke pagina's vereisen de toegewezen leden login en verstrekken veiligheidsgeloofsbrieven.

U configureert een dergelijk gebied binnen uw website als volgt:

CAUTION
Gesloten gebruikersgroepen (CUG's) moeten altijd worden gemaakt met het oog op prestaties.
Hoewel het aantal gebruikers en groepen in een CUG niet beperkt is, kan een hoog aantal CUG's op een pagina de renderprestaties vertragen.
Bij het testen van de prestaties moet altijd rekening worden gehouden met het effect van CUG's.

Gebruikersgroep maken die moet worden gebruikt creating-the-user-group-to-be-used

Een gesloten gebruikersgroep maken:

  1. Ga naar Gereedschappen - Beveiliging van het AEM huisdier.

    note note
    NOTE
    Zie Gebruikers en groepen beheren voor volledige informatie over het creëren van en het vormen van gebruikers en groepen.
  2. Selecteer Groepen van het volgende scherm.

    screenshot_2018-10-30at145502

  3. Druk op Maken in de rechterbovenhoek om een nieuwe groep te maken.

  4. Geef de nieuwe groep een naam; bijvoorbeeld: cug_access.

    screenshot_2018-10-30at151459

  5. Ga naar de Leden en wijst u de vereiste gebruikers toe aan deze groep.

    screenshot_2018-10-30at151808

  6. Activeer om het even welke gebruikers die u aan uw CUG hebt toegewezen; in dit geval, alle leden van cug_access.

  7. Activeer de gesloten gebruikersgroep zodat deze beschikbaar is in de publicatieomgeving; in dit voorbeeld: cug_access.

Gesloten gebruikersgroep toepassen op inhoudspagina's applying-your-closed-user-group-to-content-pages

De CUG toepassen op een pagina:

  1. Navigeer naar de basispagina van de beperkte sectie die u aan uw CUG wilt toewijzen.

  2. Selecteer de pagina door op de bijbehorende miniatuur te klikken en vervolgens op Eigenschappen in het bovenste deelvenster.

    screenshot_2018-10-30at162632

  3. Ga in het volgende venster naar de Geavanceerd tab.

  4. Schuif omlaag en schakel het selectievakje in het dialoogvenster Verificatievereiste sectie.

  5. Voeg hieronder uw configuratiepad toe en druk op Opslaan.

  6. Ga vervolgens naar de Machtigingen en druk op Gesloten gebruikersgroep bewerken knop.

    screenshot_2018-10-30at163003

    [OPMERKING!]

    CUG's op het tabblad Machtigingen kunnen niet worden geïmplementeerd voor actieve kopieën van blauwdrukken. Plan dit probleem bij het configureren van Live Copy.

    Zie voor meer informatie deze pagina.

  7. Zoek naar en voeg uw GIDS in het volgende venster toe - in dit geval voeg de genoemde groep toe cug_access. Tot slot, druk Opslaan.

  8. Klikken Ingeschakeld om te bepalen dat deze pagina (en om het even welke kindpagina's) tot een CUG behoren.

  9. Geef de Aanmeldingspagina de leden van de groep gebruiken; bijvoorbeeld:

    /content/geometrixx/en/toolbar/login.html

    Dit is optioneel. Als de standaardaanmeldingspagina leeg blijft, wordt deze gebruikt.

  10. Voeg de Toegestane groepen. Gebruik + om groepen toe te voegen of - om te verwijderen. Alleen leden van deze groepen mogen zich aanmelden en toegang krijgen tot de pagina's.

  11. Een Realm (een naam voor de paginagroepen), indien vereist. Laat leeg als u de paginatitel wilt gebruiken.

  12. Klikken OK om de specificatie op te slaan.

Zie Identity Management voor informatie over profielen in het publicatiemilieu en het verstrekken van vormen voor het programma openen en uit.

Koppeling met de realiteit linking-to-the-realm

Aangezien het doel van koppelingen naar CUG Realm niet zichtbaar is voor de anonieme gebruiker, verwijdert de koppelingencontrole dergelijke koppelingen.

Om dit te voorkomen, is het aan te raden om niet-beveiligde omleidingspagina's te maken die verwijzen naar pagina's in de CUG Realm. De navigatie-items worden vervolgens gerenderd zonder dat de koppelingencontrole problemen ondervindt. Alleen wanneer de gebruiker de omleidingspagina daadwerkelijk opent, wordt de gebruiker omgeleid in de CUG Realm - nadat hij of zij zijn of haar aanmeldingsgegevens heeft opgegeven.

Dispatcher configureren voor CUG's configure-dispatcher-for-cugs

Als u Dispatcher gebruikt, moet u een landbouwbedrijf van de Verzender met de volgende eigenschappen bepalen:

  • virtuele hosts: Komt overeen met het pad naar de pagina's waarop de CUG van toepassing is.
  • \sessionmanagement: zie hieronder.
  • cachegeheugen: Een cachemap die is toegewezen aan de bestanden waarop de CUG van toepassing is.

Sessiebeheer voor Dispatcher configureren voor CUG's configuring-dispatcher-session-management-for-cugs

Configureren sessiebeheer in de dispatcher.any, bestand voor de CUG. De authentificatiemanager die wordt gebruikt wanneer de toegang voor de pagina's van de CUG wordt gevraagd bepaalt hoe u zittingsbeheer vormt.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
Wanneer een landbouwbedrijf van de Verzender zitting-beheer toegelaten heeft, alle pagina's die de landbouwbedrijfhandvatten niet in het voorgeheugen onder worden gebracht. Om pagina's in het voorgeheugen onder te brengen die buiten CUG zijn, creeer een tweede landbouwbedrijf in dispatcher.any
die de niet-CUG-pagina's afhandelt.
  1. Configureren /sessionmanagement door /directory; bijvoorbeeld:

    code language-xml
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Set /allowAuthorized tot 0.

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8