Een gesloten gebruikersgroep maken creating-a-closed-user-group
Gesloten gebruikersgroepen (CUG's) worden gebruikt om de toegang te beperken tot specifieke pagina's die zich op een gepubliceerde website bevinden. Dergelijke pagina's vereisen de toegewezen leden login en verstrekken veiligheidsgeloofsbrieven.
U configureert een dergelijk gebied binnen uw website als volgt:
-
creeer de daadwerkelijke gesloten gebruikersgroep en wijs ledentoe.
-
pas deze groep op de vereiste pagina'stoe en selecteer (of creeer) de login pagina voor gebruik door de leden van CUG; ook gespecificeerd wanneer het toepassen van een KUG op een inhoudspagina.
-
creeer een verbinding, van één of andere vorm, aan minstens één pagina binnen het beschermde gebied, anders zal het niet zichtbaar zijn.
-
vormt Dispatcherals in gebruik.
Gebruikersgroep maken die moet worden gebruikt creating-the-user-group-to-be-used
Een gesloten gebruikersgroep maken:
-
Ga naar Hulpmiddelen - Veiligheid van AEM homescreen.
note note NOTE Zie het Leiden Gebruikers en Groepenvoor volledige informatie bij het creëren van en het vormen van gebruikers en groepen. -
Selecteer de kaart van Groepen van het volgende scherm.
-
Druk creeer knoop in de hoogste juiste hoek, om een groep tot stand te brengen.
-
Geef de nieuwe groep een naam, bijvoorbeeld
cug_access
. -
Ga naar het lusje van Leden en wijs de vereiste gebruikers aan deze groep toe.
-
Activeer alle gebruikers die u aan de CUG hebt toegewezen, in dit geval alle leden van
cug_access
. -
Activeer de gesloten gebruikersgroep zodat deze beschikbaar is in de publicatieomgeving; in dit voorbeeld
cug_access
.
Gesloten gebruikersgroep toepassen op inhoudspagina's applying-your-closed-user-group-to-content-pages
De CUG toepassen op een pagina of pagina's:
-
Navigeer naar de basispagina van de beperkte sectie die u aan uw CUG wilt toewijzen.
-
Selecteer de pagina door op zijn duimnagel te klikken en dan Eigenschappen in de hoogste toolbar te selecteren.
-
In het volgende venster, open het Geavanceerde lusje.
-
De rol neer aan de sectie van de Vereiste van de Authentificatie.
-
Activeer toelaten tickbox.
-
Voeg de weg aan uw Login Pagina toe.
Dit is optioneel als de standaardaanmeldingspagina leeg blijft.
-
-
Daarna, ga naar het lusje van Toestemmingen en selecteer uitgeven Gesloten Groep van de Gebruiker.
note note NOTE CUG's op het tabblad Machtigingen kunnen niet worden geïmplementeerd voor actieve kopieën van blauwdrukken. Plan dit rond wanneer het vormen van Levend Exemplaar. Voor meer informatie, zie Gesloten Gebruikersgroepen in AEM - Livecopy. -
Het geeft Gesloten dialoog van de Groep van de Gebruiker uit opent. Hier kunt u zoeken naar, en selecteren, uw KUG, dan de groepsselectie met bevestigen sparen.
De groep zal aan de lijst worden toegevoegd; bijvoorbeeld, de groep cug_access.
-
Bevestig de veranderingen met sparen & sluit.
Koppelen aan de CUG-pagina's linking-to-the-cug-pages
Aangezien het doel van koppelingen naar de CUG-pagina's niet zichtbaar is voor de anonieme gebruiker, verwijdert de koppelingencontrole dergelijke koppelingen.
Om dit te voorkomen, is het raadzaam om niet-beveiligde omleidingspagina's te maken die verwijzen naar pagina's in het gebied CUG. De navigatie-items worden vervolgens gerenderd zonder dat de koppelingencontrole problemen ondervindt. Alleen wanneer de omleidingspagina daadwerkelijk wordt geopend, wordt de gebruiker omgeleid binnen het CUG-gebied - nadat hij of zij zijn of haar aanmeldingsgegevens heeft opgegeven.
Dispatcher voor CUG's configureren configure-dispatcher-for-cugs
Als u Dispatcher gebruikt, moet u een Dispatcher-farm met de volgende eigenschappen definiëren:
- virtuele gastheren: Gelijke de weg aan de pagina's die CUG op van toepassing is.
- \sessionmanagement: zie hieronder.
- geheime voorgeheugen: Een geheim voorgeheugenfolder die aan de dossiers wordt gewijd die CUG op van toepassing is.
Dispatcher Session Management configureren voor CUG's configuring-dispatcher-session-management-for-cugs
Vorm zittingsbeheer in het dispatcher.any- dossiervoor CUG. De authentificatiemanager die wordt gebruikt wanneer de toegang voor de pagina's van de CUG wordt gevraagd bepaalt hoe u zittingsbeheer vormt.
/sessionmanagement
...
/header "Cookie:login-token"
...
die de niet-CUG-pagina's afhandelt.
-
Configureer /sessionmanagementdoor
/directory
te definiëren, bijvoorbeeld:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
Stel /allowAuthorizedin op
0
.