DokumentationAEM 6.4Användarhandbok om administration

Skapa en stängd användargrupp creating-a-closed-user-group

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Admin
CAUTION
AEM 6.4 har nått slutet på den utökade supporten och denna dokumentation är inte längre uppdaterad. Mer information finns i teknisk supportperiod. Hitta de versioner som stöds här.

Stängda användargrupper (CUG) används för att begränsa åtkomst till specifika sidor som finns på en publicerad webbplats. Sådana sidor kräver att de tilldelade medlemmarna loggar in och anger säkerhetsuppgifter.

Om du vill konfigurera ett sådant område på din webbplats:

CAUTION
Stängda användargrupper (CUG) bör alltid skapas med prestandahänsyn i åtanke.
Även om antalet användare och grupper i en CUG inte är begränsat, kan ett stort antal CUG-filer på en sida försämra återgivningsprestanda.
Effekten av användargränssnitten bör alltid beaktas vid prestandatestning.

Skapa användargruppen som ska användas creating-the-user-group-to-be-used

Så här skapar du en sluten användargrupp:

  1. Gå till Verktyg - Säkerhet från AEM hemskärm.

    note note
    NOTE
    Se Hantera användare och grupper om du vill ha fullständig information om hur du skapar och konfigurerar användare och grupper.

  2. Välj Grupper från nästa skärm.

    screenshot_2018-10-30at145502

  3. Tryck på Skapa i det övre högra hörnet för att skapa en ny grupp.

  4. Namnge din nya grupp; till exempel cug_access.

    screenshot_2018-10-30at151459

  5. Gå till Medlemmar och tilldela de användare som krävs till den här gruppen.

    screenshot_2018-10-30at151808

  6. Aktivera användare som du har tilldelat din CUG; i detta fall alla medlemmar i cug_access.

  7. Aktivera den slutna användargruppen så att den är tillgänglig i publiceringsmiljön. i det här exemplet cug_access.

Använda din stängda användargrupp på innehållssidor applying-your-closed-user-group-to-content-pages

Så här använder du CUG-filen på en sida:

  1. Navigera till rotsidan för det begränsade avsnitt som du vill tilldela din CUG.

  2. Markera sidan genom att klicka på dess miniatyrbild och sedan klicka på Egenskaper i den övre panelen.

    screenshot_2018-10-30at162632

  3. I följande fönster går du till Avancerat -fliken.

  4. Bläddra nedåt och aktivera kryssrutan i dialogrutan Autentiseringskrav -avsnitt.

  5. Lägg till konfigurationssökvägen nedan och tryck sedan på Save.

  6. Gå till Behörigheter och trycker på Redigera stängd användargrupp -knappen.

    screenshot_2018-10-30at163003

    [OBS!]

    Observera att CUG-filer på fliken Behörigheter inte kan rullas ut till Live-kopior från utkast. Se till att du undviker detta när du konfigurerar Live Copy.

    Mer information finns i den här sidan.

  7. Sök efter och lägg till CUG-filen i följande fönster - lägg i det här fallet till gruppen med namnet cug_access. Äntligen trycker du Spara.

  8. Klicka Aktiverad för att definiera att den här sidan (och eventuella underordnade sidor) ska tillhöra en CUG.

  9. Ange Inloggningssida att medlemmarna i gruppen kommer att använda sig av till exempel:

    /content/geometrixx/en/toolbar/login.html

    Detta är valfritt. Om det lämnas tomt används standardinloggningssidan.

  10. Lägg till Tillåtna grupper. Använd + för att lägga till grupper eller - för att ta bort. Endast medlemmar i dessa grupper tillåts logga in och få åtkomst till sidorna.

  11. Tilldela en Sfär (ett namn för sidgrupperna) om det behövs. Lämna tomt om du vill använda sidrubriken.

  12. Klicka OK för att spara specifikationen.

Se Identity Management om du vill ha information om profiler i publiceringsmiljön och om hur du loggar in och ut.

Länka till sfären linking-to-the-realm

Eftersom målet för länkar till CUG-miljön inte är synligt för den anonyma användaren, kommer länkkontrollen att ta bort sådana länkar.

För att undvika detta bör du skapa oskyddade omdirigeringssidor som pekar mot sidor i CUG-serien. Navigeringsposterna återges sedan utan att länkkontrollen orsakar några problem. Det är bara när användaren faktiskt kommer åt omdirigeringssidan som omdirigeras inuti CUG-butiken, efter att inloggningsuppgifterna har angetts.

Konfigurera Dispatcher för CUG:er configure-dispatcher-for-cugs

Om du använder Dispatcher måste du definiera en Dispatcher-servergrupp med följande egenskaper:

  • virtualhosts: Matchar sökvägen till sidorna som CUG gäller för.
  • \sessionshantering: se nedan.
  • cache: En cachekatalog som är dedikerad till de filer som CUG gäller för.

Konfigurera Dispatcher Session Management för CUG:er configuring-dispatcher-session-management-for-cugs

Konfigurera sessionshantering i dispatcher.alla filer för CUG. Den autentiseringshanterare som används när åtkomst begärs för CUG-sidor avgör hur du konfigurerar sessionshanteringen.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
När en Dispatcher-servergrupp har sessionshantering aktiverat cachelagras inte alla sidor som servergruppen hanterar. Om du vill cachelagra sidor som ligger utanför CUG skapar du en andra grupp i dispatcher.any
som hanterar icke-CUG-sidor.

  1. Konfigurera /sessionmanagement efter definition /directory; till exempel:

    code language-xml 
    /sessionmanagement
  {
  /directory "/usr/local/apache/.sessions"
  ...
  }

  2. Ange /allowAuthorized till 0.

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8