Criando um grupo de usuários fechado creating-a-closed-user-group
Grupos de usuários fechados (CUGs) são usados para limitar o acesso a páginas específicas que residem em um site da Internet publicado. Essas páginas exigem que os membros atribuídos façam logon e forneçam credenciais de segurança.
Para configurar essa área no seu site, você:
-
aplicar este grupo às páginas necessárias e selecionar (ou criar) a página de logon para ser usada pelos membros do CUG; também especificado ao aplicar um CUG a uma página de conteúdo.
-
criar um link, de algum formulário, para pelo menos uma página dentro da área protegidacaso contrário, não estará visível.
-
configurar o Dispatcher se estiver em uso.
Criação Do Grupo De Usuários A Ser Usado creating-the-user-group-to-be-used
Para criar um grupo de usuários fechado:
-
Ir para Ferramentas - Segurança do AEM homescreen.
note note NOTE Consulte Gerenciar usuários e grupos para obter informações completas sobre como criar e configurar usuários e grupos. -
Selecione o Grupos cartão da próxima tela.
-
Pressione a tecla Criar no canto superior direito para criar um novo grupo.
-
Dê um nome ao novo grupo; por exemplo,
cug_access
. -
Vá para o Membros e atribua os usuários necessários a esse grupo.
-
Ative quaisquer usuários que você tenha atribuído ao CUG; neste caso, todos os membros do
cug_access
. -
Ative o grupo de usuários fechado para que ele esteja disponível no ambiente de publicação; neste exemplo,
cug_access
.
Aplicar Seu Grupo De Usuários Fechado Às Páginas De Conteúdo applying-your-closed-user-group-to-content-pages
Para aplicar o CUG a uma página:
-
Navegue até a página raiz da seção restrita que deseja atribuir ao CUG.
-
Selecione a página clicando na miniatura e depois clicando em Propriedades no painel superior.
-
Na janela a seguir, acesse o Avançado guia .
-
Role para baixo e habilite a caixa de seleção no Requisito de autenticação seção.
-
Adicione o caminho de configuração abaixo e pressione Salvar.
-
Em seguida, acesse o Permissões e pressione a tecla Editar grupo de usuários fechado botão.
[OBSERVAÇÃO!]
Observe que os CUGs na guia Permissões não podem ser implantados em Live Copies de blueprints. Planeje isso ao configurar a Live Copy.
Para obter mais informações, consulte esta página.
-
Procure e adicione seu CUG na seguinte janela - neste caso, adicione o grupo chamado cug_access. Por fim, prima Salvar.
-
Clique em Ativado para definir que esta página (e quaisquer páginas filhas) pertença a um CUG.
-
Especifique a Página de logon que os membros do grupo utilizarão; por exemplo:
/content/geometrixx/en/toolbar/login.html
Isso é opcional, se deixado em branco, a página de logon padrão será usada.
-
Adicione o Grupos aceitos. Use + para adicionar grupos ou - para remover. Somente os membros desses grupos poderão fazer logon e acessar as páginas.
-
Atribua um Território (um nome para os grupos de páginas), se necessário. Deixe em branco para utilizar título da página.
-
Clique em OK para salvar a especificação.
Consulte Identity Management para obter informações sobre perfis no ambiente de publicação e fornecer formulários para fazer logon e sair.
Vinculação Ao Realm linking-to-the-realm
Como o target de qualquer link para o Realm CUG não é visível para o usuário anônimo, o linkchecker removerá esses links.
Para evitar isso, é aconselhável criar páginas de redirecionamento não protegidas que apontem para páginas dentro do Realm CUG. As entradas de navegação são renderizadas sem causar problemas ao linkchecker. Somente quando realmente acessar a página de redirecionamento o usuário será redirecionado dentro do território CUG - depois de fornecer com sucesso suas credenciais de logon.
Configurar o Dispatcher para CUGs configure-dispatcher-for-cugs
Se você estiver usando o Dispatcher, precisará definir um farm do Dispatcher com as seguintes propriedades:
- virtualhosts: Corresponde ao caminho para as páginas às quais o CUG se aplica.
- \sessionmanagement: veja abaixo.
- cache: Um diretório de cache dedicado aos arquivos aos quais o CUG se aplica.
Configurando o Gerenciamento de Sessão do Dispatcher para CUGs configuring-dispatcher-session-management-for-cugs
Configurar gerenciamento de sessão no arquivo dispatcher.any para o CUG. O manipulador de autenticação usado quando o acesso é solicitado para páginas CUG determina como configurar o gerenciamento de sessões.
/sessionmanagement
...
/header "Cookie:login-token"
...
que manipula as páginas que não são CUG.
-
Configurar /sessionmanagement definindo
/directory
; por exemplo:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
Definir /allowAuthorized para
0
.