Een gesloten gebruikersgroep maken creating-a-closed-user-group

Gesloten gebruikersgroepen (CUG's) worden gebruikt om de toegang te beperken tot specifieke pagina's die zich op een gepubliceerde website bevinden. Dergelijke pagina's vereisen de toegewezen leden login en verstrekken veiligheidsgeloofsbrieven.

U configureert een dergelijk gebied binnen uw website als volgt:

CAUTION
Gesloten gebruikersgroepen (CUG's) moeten altijd worden gemaakt met het oog op prestaties.
Hoewel het aantal gebruikers en groepen in een CUG niet beperkt is, kan een hoog aantal CUG's op een pagina de renderprestaties vertragen.
Bij het testen van de prestaties moet altijd rekening worden gehouden met het effect van CUG's.

Gebruikersgroep maken die moet worden gebruikt creating-the-user-group-to-be-used

Een gesloten gebruikersgroep maken:

  1. Ga naar Hulpmiddelen - Veiligheid van AEM homescreen.

    note note
    NOTE
    Zie het Leiden Gebruikers en Groepenvoor volledige informatie bij het creëren van en het vormen van gebruikers en groepen.
  2. Selecteer de kaart van Groepen van het volgende scherm.

    screenshot_2018-10-30at145502

  3. Druk creeer knoop in de hoogste juiste hoek, om een groep tot stand te brengen.

  4. Geef de nieuwe groep een naam, bijvoorbeeld cug_access .

    screenshot_2018-10-30at151459

  5. Ga naar het lusje van Leden en wijs de vereiste gebruikers aan deze groep toe.

    screenshot_2018-10-30at151808

  6. Activeer alle gebruikers die u aan de CUG hebt toegewezen, in dit geval alle leden van cug_access .

  7. Activeer de gesloten gebruikersgroep zodat deze beschikbaar is in de publicatieomgeving; in dit voorbeeld cug_access .

Gesloten gebruikersgroep toepassen op inhoudspagina's applying-your-closed-user-group-to-content-pages

De CUG toepassen op een pagina of pagina's:

  1. Navigeer naar de basispagina van de beperkte sectie die u aan uw CUG wilt toewijzen.

  2. Selecteer de pagina door op zijn duimnagel te klikken en dan Eigenschappen in de hoogste toolbar te selecteren.

    screenshot_2018-10-30at162632

  3. In het volgende venster, open het Geavanceerde lusje.

  4. De rol neer aan de sectie van de Vereiste van de Authentificatie.

    1. Activeer toelaten tickbox.

    2. Voeg de weg aan uw Login Pagina toe.
      Dit is optioneel als de standaardaanmeldingspagina leeg blijft.

    toegevoegde GING

  5. Daarna, ga naar het lusje van Toestemmingen en selecteer uitgeven Gesloten Groep van de Gebruiker.

    screenshot_2018-10-30at163003

    note note
    NOTE
    CUG's op het tabblad Machtigingen kunnen niet worden geïmplementeerd voor actieve kopieën van blauwdrukken. Plan dit rond wanneer het vormen van Levend Exemplaar.
    Voor meer informatie, zie Gesloten Gebruikersgroepen in AEM - Livecopy.
  6. Het geeft Gesloten dialoog van de Groep van de Gebruiker uit opent. Hier kunt u zoeken naar, en selecteren, uw KUG, dan de groepsselectie met bevestigen sparen.

    De groep zal aan de lijst worden toegevoegd; bijvoorbeeld, de groep cug_access.

    toegevoegde GING

  7. Bevestig de veranderingen met sparen & sluit.

NOTE
Zie Identity Managementvoor informatie over profielen in publiceren milieu en het verstrekken van vormen voor het programma openen en uit.

Koppelen aan de CUG-pagina's linking-to-the-cug-pages

Aangezien het doel van koppelingen naar de CUG-pagina's niet zichtbaar is voor de anonieme gebruiker, verwijdert de koppelingencontrole dergelijke koppelingen.

Om dit te voorkomen, is het raadzaam om niet-beveiligde omleidingspagina's te maken die verwijzen naar pagina's in het gebied CUG. De navigatie-items worden vervolgens gerenderd zonder dat de koppelingencontrole problemen ondervindt. Alleen wanneer de omleidingspagina daadwerkelijk wordt geopend, wordt de gebruiker omgeleid binnen het CUG-gebied - nadat hij of zij zijn of haar aanmeldingsgegevens heeft opgegeven.

Dispatcher voor CUG's configureren configure-dispatcher-for-cugs

Als u Dispatcher gebruikt, moet u een Dispatcher-farm met de volgende eigenschappen definiëren:

  • virtuele gastheren: Gelijke de weg aan de pagina's die CUG op van toepassing is.
  • \sessionmanagement: zie hieronder.
  • geheime voorgeheugen: Een geheim voorgeheugenfolder die aan de dossiers wordt gewijd die CUG op van toepassing is.

Dispatcher Session Management configureren voor CUG's configuring-dispatcher-session-management-for-cugs

Vorm zittingsbeheer in het dispatcher.any- dossiervoor CUG. De authentificatiemanager die wordt gebruikt wanneer de toegang voor de pagina's van de CUG wordt gevraagd bepaalt hoe u zittingsbeheer vormt.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
Wanneer een landbouwbedrijf van Dispatcher toegelaten zitting-beheer heeft, alle pagina's die de landbouwbedrijfhandvatten niet in het voorgeheugen onder worden gebracht. Om pagina's in het voorgeheugen onder te brengen die buiten CUG zijn, creeer een tweede landbouwbedrijf in dispatcher.any
die de niet-CUG-pagina's afhandelt.
  1. Configureer /sessionmanagementdoor /directory te definiëren, bijvoorbeeld:

    code language-xml
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Stel /allowAuthorizedin op 0 .

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2