Criação de um grupo fechado de usuários creating-a-closed-user-group
Grupos de usuários fechados (CUGs) são usados para limitar o acesso a páginas específicas que residem em um site da Internet publicado. Essas páginas exigem que os membros atribuídos façam logon e forneçam credenciais de segurança.
Para configurar essa área no seu site, você:
-
criar o grupo de usuários realmente fechado e atribuir membros.
-
aplicar este grupo às páginas necessárias e selecionar (ou criar) a página de login a ser usada pelos membros do CUG; também especificado ao aplicar um CUG a uma página de conteúdo.
-
criar um link, de algum formulário, para pelo menos uma página dentro da área protegida, caso contrário, não será visível.
-
configurar o Dispatcher se estiver em uso.
Criação Do Grupo De Usuários A Ser Usado creating-the-user-group-to-be-used
Para criar um grupo de usuários fechado:
-
Ir para Ferramentas - Segurança do AEM homescreen.
note note NOTE Consulte Gerenciar usuários e grupos para obter informações completas sobre como criar e configurar usuários e grupos. -
Selecione o Grupos da próxima tela.
-
Pressione a Criar no canto superior direito, para criar um grupo.
-
Dê um nome ao novo grupo; por exemplo,
cug_access
. -
Vá para a Membros e atribua os usuários necessários a esse grupo.
-
Ative qualquer usuário que você tenha atribuído ao seu CUG; neste caso, todos os membros de
cug_access
. -
Ativar o grupo de usuários fechado para que esteja disponível no ambiente de publicação; neste exemplo,
cug_access
.
Aplicar O Grupo De Usuários Fechado Às Páginas De Conteúdo applying-your-closed-user-group-to-content-pages
Para aplicar o CUG a uma ou mais páginas:
-
Navegue até a página raiz da seção restrita que você deseja atribuir ao seu CUG.
-
Selecione a página clicando na miniatura e selecionando Propriedades na barra de ferramentas superior.
-
Na janela a seguir, abra a variável Avançado guia.
-
Role para baixo até Requisitos de autenticação seção.
-
Ativar o Ativar caixa de seleção.
-
Adicione o caminho ao Página de logon.
Isso é opcional; se deixado em branco, a página de logon padrão será usada.
-
-
Em seguida, acesse o Permissões e selecione Editar grupo de usuários fechado.
note note NOTE Observe que os CUGs na guia Permissões não podem ser implantados em Live Copies de blueprints. Planeje isso ao configurar a Live Copy. Para obter mais informações, consulte esta página. -
A variável Editar grupo de usuários fechado será aberta. Aqui você pode procurar e selecionar o seu CUG, em seguida, confirmar a seleção do grupo com Salvar.
O grupo será adicionado à lista; por exemplo, o grupo cug_access.
-
Confirmar as alterações com Salvar e fechar.
Vinculação às páginas CUG linking-to-the-cug-pages
Como o destino de qualquer link para as páginas CUG não está visível para o usuário anônimo, o linkchecker removerá esses links.
Para evitar isso, é aconselhável criar páginas de redirecionamento não protegidas que apontem para páginas dentro da área CUG. As entradas de navegação são renderizadas sem causar problemas ao linkchecker. Somente ao acessar a página de redirecionamento o usuário será redirecionado dentro da área CUG - após fornecer suas credenciais de logon com êxito.
Configuração do Dispatcher para CUGs configure-dispatcher-for-cugs
Se você estiver usando o Dispatcher, precisará definir um farm do Dispatcher com as seguintes propriedades:
- virtualhosts: corresponde ao caminho para as páginas às quais o CUG se aplica.
- \sessionmanagement: veja abaixo.
- cache: um diretório de cache dedicado aos arquivos aos quais o CUG se aplica.
Configuração do Gerenciamento de sessão do Dispatcher para CUGs configuring-dispatcher-session-management-for-cugs
Configurar gerenciamento de sessão no arquivo dispatcher.any para o CUG. O manipulador de autenticação usado quando o acesso é solicitado para páginas CUG determina como você configura o gerenciamento de sessão.
/sessionmanagement
...
/header "Cookie:login-token"
...
que manipula as páginas que não são CUG.
-
Configurar /sessionmanagement definindo
/directory
; por exemplo:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
Definir /allowAuthorized para
0
.