Criando um grupo de usuários fechado creating-a-closed-user-group

CAUTION
AEM 6.4 chegou ao fim do suporte estendido e esta documentação não é mais atualizada. Para obter mais detalhes, consulte nossa períodos de assistência técnica. Encontre as versões compatíveis here.

Grupos de usuários fechados (CUGs) são usados para limitar o acesso a páginas específicas que residem em um site da Internet publicado. Essas páginas exigem que os membros atribuídos façam logon e forneçam credenciais de segurança.

Para configurar essa área no seu site, você:

CAUTION
Os grupos de usuários fechados (CUGs) devem sempre ser criados tendo em mente o desempenho.
Embora o número de usuários e grupos em um CUG não seja limitado, um alto número de CUGs em uma página pode retardar o desempenho de renderização.
O impacto dos CUGs deve ser sempre considerado ao realizar testes de desempenho.

Criação Do Grupo De Usuários A Ser Usado creating-the-user-group-to-be-used

Para criar um grupo de usuários fechado:

  1. Ir para Ferramentas - Segurança do AEM homescreen.

    note note
    NOTE
    Consulte Gerenciar usuários e grupos para obter informações completas sobre como criar e configurar usuários e grupos.
  2. Selecione o Grupos cartão da próxima tela.

    captura de tela_2018-10-30at145502

  3. Pressione a tecla Criar no canto superior direito para criar um novo grupo.

  4. Dê um nome ao novo grupo; por exemplo, cug_access.

    captura de tela_2018-10-30at151459

  5. Vá para o Membros e atribua os usuários necessários a esse grupo.

    captura de tela_2018-10-30at151808

  6. Ative quaisquer usuários que você tenha atribuído ao CUG; neste caso, todos os membros do cug_access.

  7. Ative o grupo de usuários fechado para que ele esteja disponível no ambiente de publicação; neste exemplo, cug_access.

Aplicar Seu Grupo De Usuários Fechado Às Páginas De Conteúdo applying-your-closed-user-group-to-content-pages

Para aplicar o CUG a uma página:

  1. Navegue até a página raiz da seção restrita que deseja atribuir ao CUG.

  2. Selecione a página clicando na miniatura e depois clicando em Propriedades no painel superior.

    captura de tela_2018-10-30at162632

  3. Na janela a seguir, acesse o Avançado guia .

  4. Role para baixo e habilite a caixa de seleção no Requisito de autenticação seção.

  5. Adicione o caminho de configuração abaixo e pressione Salvar.

  6. Em seguida, acesse o Permissões e pressione a tecla Editar grupo de usuários fechado botão.

    captura de tela_2018-10-30at163003

    [OBSERVAÇÃO!]

    Observe que os CUGs na guia Permissões não podem ser implantados em Live Copies de blueprints. Planeje isso ao configurar a Live Copy.

    Para obter mais informações, consulte esta página.

  7. Procure e adicione seu CUG na seguinte janela - neste caso, adicione o grupo chamado cug_access. Por fim, prima Salvar.

  8. Clique em Ativado para definir que esta página (e quaisquer páginas filhas) pertença a um CUG.

  9. Especifique a Página de logon que os membros do grupo utilizarão; por exemplo:

    /content/geometrixx/en/toolbar/login.html

    Isso é opcional, se deixado em branco, a página de logon padrão será usada.

  10. Adicione o Grupos aceitos. Use + para adicionar grupos ou - para remover. Somente os membros desses grupos poderão fazer logon e acessar as páginas.

  11. Atribua um Território (um nome para os grupos de páginas), se necessário. Deixe em branco para utilizar título da página.

  12. Clique em OK para salvar a especificação.

Consulte Identity Management para obter informações sobre perfis no ambiente de publicação e fornecer formulários para fazer logon e sair.

Vinculação Ao Realm linking-to-the-realm

Como o target de qualquer link para o Realm CUG não é visível para o usuário anônimo, o linkchecker removerá esses links.

Para evitar isso, é aconselhável criar páginas de redirecionamento não protegidas que apontem para páginas dentro do Realm CUG. As entradas de navegação são renderizadas sem causar problemas ao linkchecker. Somente quando realmente acessar a página de redirecionamento o usuário será redirecionado dentro do território CUG - depois de fornecer com sucesso suas credenciais de logon.

Configurar o Dispatcher para CUGs configure-dispatcher-for-cugs

Se você estiver usando o Dispatcher, precisará definir um farm do Dispatcher com as seguintes propriedades:

  • virtualhosts: Corresponde ao caminho para as páginas às quais o CUG se aplica.
  • \sessionmanagement: veja abaixo.
  • cache: Um diretório de cache dedicado aos arquivos aos quais o CUG se aplica.

Configurando o Gerenciamento de Sessão do Dispatcher para CUGs configuring-dispatcher-session-management-for-cugs

Configurar gerenciamento de sessão no arquivo dispatcher.any para o CUG. O manipulador de autenticação usado quando o acesso é solicitado para páginas CUG determina como configurar o gerenciamento de sessões.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
Quando um farm do Dispatcher tem o gerenciamento de sessão ativado, todas as páginas que os identificadores de farm não são armazenadas em cache. Para armazenar páginas em cache fora do CUG, crie um segundo farm no dispatcher.any
que manipula as páginas que não são CUG.
  1. Configurar /sessionmanagement definindo /directory; por exemplo:

    code language-xml
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Definir /allowAuthorized para 0.

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8