Een gesloten gebruikersgroep maken

Laatst bijgewerkt: 16 augustus 2024

Onderwerpen:

Gemaakt voor:

Beheerder

Gesloten gebruikersgroepen (CUG's) worden gebruikt om de toegang te beperken tot specifieke pagina's die zich op een gepubliceerde website bevinden. Dergelijke pagina's vereisen de toegewezen leden login en verstrekken veiligheidsgeloofsbrieven.

U configureert een dergelijk gebied binnen uw website als volgt:

creeer de daadwerkelijke gesloten gebruikersgroep en wijs ledentoe.
pas deze groep op de vereiste pagina'stoe en selecteer (of creeer) de login pagina voor gebruik door de leden van CUG; ook gespecificeerd wanneer het toepassen van een KUG op een inhoudspagina.
creeer een verbinding, van één of andere vorm, aan minstens één pagina binnen het beschermde gebied, anders zal het niet zichtbaar zijn.
vormt Dispatcherals in gebruik.

CAUTION

Gesloten gebruikersgroepen (CUG's) moeten altijd worden gemaakt met het oog op prestaties.

Hoewel het aantal gebruikers en groepen in een CUG niet beperkt is, kan een hoog aantal CUG's op een pagina de renderprestaties vertragen.

Bij het testen van de prestaties moet altijd rekening worden gehouden met het effect van CUG's.

Gebruikersgroep maken die moet worden gebruikt

Een gesloten gebruikersgroep maken:

Ga naar Hulpmiddelen - Veiligheid van AEM homescreen.

NOTE
Zie het Leiden Gebruikers en Groepenvoor volledige informatie bij het creëren van en het vormen van gebruikers en groepen.
Selecteer de kaart van Groepen van het volgende scherm.
Druk creeer knoop in de hoogste juiste hoek, om een groep tot stand te brengen.
Geef de nieuwe groep een naam, bijvoorbeeld cug_access .
Ga naar het lusje van Leden en wijs de vereiste gebruikers aan deze groep toe.
Activeer alle gebruikers die u aan de CUG hebt toegewezen, in dit geval alle leden van cug_access .
Activeer de gesloten gebruikersgroep zodat deze beschikbaar is in de publicatieomgeving; in dit voorbeeld cug_access .

Gesloten gebruikersgroep toepassen op inhoudspagina's

De CUG toepassen op een pagina of pagina's:

Navigeer naar de basispagina van de beperkte sectie die u aan uw CUG wilt toewijzen.
Selecteer de pagina door op zijn duimnagel te klikken en dan Eigenschappen in de hoogste toolbar te selecteren.
In het volgende venster, open het Geavanceerde lusje.
De rol neer aan de sectie van de Vereiste van de Authentificatie.
1. Activeer toelaten tickbox.
2. Voeg de weg aan uw Login Pagina toe.
  Dit is optioneel als de standaardaanmeldingspagina leeg blijft.
Daarna, ga naar het lusje van Toestemmingen en selecteer uitgeven Gesloten Groep van de Gebruiker.

NOTE
CUG's op het tabblad Machtigingen kunnen niet worden geïmplementeerd voor actieve kopieën van blauwdrukken. Plan dit rond wanneer het vormen van Levend Exemplaar.
Voor meer informatie, zie Gesloten Gebruikersgroepen in AEM - Livecopy.
Het geeft Gesloten dialoog van de Groep van de Gebruiker uit opent. Hier kunt u zoeken naar, en selecteren, uw KUG, dan de groepsselectie met bevestigen sparen.

De groep zal aan de lijst worden toegevoegd; bijvoorbeeld, de groep cug_access.
Bevestig de veranderingen met sparen & sluit.

NOTE

Zie Identity Managementvoor informatie over profielen in publiceren milieu en het verstrekken van vormen voor het programma openen en uit.

Koppelen aan de CUG-pagina's

Aangezien het doel van koppelingen naar de CUG-pagina's niet zichtbaar is voor de anonieme gebruiker, verwijdert de koppelingencontrole dergelijke koppelingen.

Om dit te voorkomen, is het raadzaam om niet-beveiligde omleidingspagina's te maken die verwijzen naar pagina's in het gebied CUG. De navigatie-items worden vervolgens gerenderd zonder dat de koppelingencontrole problemen ondervindt. Alleen wanneer de omleidingspagina daadwerkelijk wordt geopend, wordt de gebruiker omgeleid binnen het CUG-gebied - nadat hij of zij zijn of haar aanmeldingsgegevens heeft opgegeven.

Dispatcher voor CUG's configureren

Als u Dispatcher gebruikt, moet u een Dispatcher-farm met de volgende eigenschappen definiëren:

virtuele gastheren: Gelijke de weg aan de pagina's die CUG op van toepassing is.
\sessionmanagement: zie hieronder.
geheime voorgeheugen: Een geheim voorgeheugenfolder die aan de dossiers wordt gewijd die CUG op van toepassing is.

Dispatcher Session Management configureren voor CUG's

Vorm zittingsbeheer in het dispatcher.any- dossiervoor CUG. De authentificatiemanager die wordt gebruikt wanneer de toegang voor de pagina's van de CUG wordt gevraagd bepaalt hoe u zittingsbeheer vormt.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

NOTE

Wanneer een landbouwbedrijf van Dispatcher toegelaten zitting-beheer heeft, alle pagina's die de landbouwbedrijfhandvatten niet in het voorgeheugen onder worden gebracht. Om pagina's in het voorgeheugen onder te brengen die buiten CUG zijn, creeer een tweede landbouwbedrijf in dispatcher.any
die de niet-CUG-pagina's afhandelt.

Configureer /sessionmanagementdoor /directory te definiëren, bijvoorbeeld:

/sessionmanagement
  {
  /directory "/usr/local/apache/.sessions"
  ...
  }

Stel /allowAuthorizedin op 0 .

recommendation-more-help