Skapa en stängd användargrupp creating-a-closed-user-group
Stängda användargrupper (CUG) används för att begränsa åtkomst till specifika sidor som finns på en publicerad webbplats. Sådana sidor kräver att de tilldelade medlemmarna loggar in och anger säkerhetsuppgifter.
Om du vill konfigurera ett sådant område på din webbplats:
-
skapa den faktiska stängda användargruppen och tilldela medlemmar.
-
använd den här gruppen på de obligatoriska sidorna och välj (eller skapa) inloggningssidan som ska användas av medlemmarna i CUG; anges också när en CUG används på en innehållssida.
-
skapa en länk, av någon form, till minst en sida inom det skyddade området, annars visas den inte.
-
konfigurera Dispatcher om den används.
Skapa användargruppen som ska användas creating-the-user-group-to-be-used
Så här skapar du en sluten användargrupp:
-
Gå till Verktyg - Dokumentskydd från AEM hemskärm.
note note NOTE Mer information om hur du skapar och konfigurerar användare och grupper finns i Hantera användare och grupper. -
Välj kortet Grupper på nästa skärm.
-
Tryck på knappen Skapa i det övre högra hörnet för att skapa en grupp.
-
Ge den nya gruppen ett namn, till exempel
cug_access.
-
Gå till fliken Medlemmar och tilldela de användare som krävs till den här gruppen.
-
Aktivera alla användare som du har tilldelat din CUG, i det här fallet alla medlemmar i
cug_access. -
Aktivera den stängda användargruppen så att den är tillgänglig i publiceringsmiljön, i det här exemplet
cug_access.
Använda din stängda användargrupp på innehållssidor applying-your-closed-user-group-to-content-pages
Så här använder du CUG-filen på en sida eller sidor:
-
Navigera till rotsidan för det begränsade avsnitt som du vill tilldela din CUG.
-
Markera sidan genom att klicka på dess miniatyrbild och sedan välja Egenskaper i det övre verktygsfältet.
-
Öppna fliken Avancerat i följande fönster.
-
Bläddra ned till avsnittet Autentiseringskrav.
-
Aktivera kryssrutan Aktivera.
-
Lägg till sökvägen till din inloggningssida.
Detta är valfritt, om det lämnas tomt används standardinloggningssidan.
-
-
Gå sedan till fliken Behörigheter och välj Redigera stängd användargrupp.
note note NOTE CUG-filer på fliken Behörigheter kan inte rullas ut till Live-kopior från utkast. Planera runt detta när du konfigurerar Live Copy. Mer information finns på den här sidan. -
Dialogrutan Redigera stängd användargrupp öppnas. Här kan du söka efter och markera din CUG och sedan bekräfta gruppmarkeringen med Spara.
Gruppen läggs till i listan, till exempel gruppen cug_access.
-
Bekräfta ändringarna med Spara och stäng.
Länka till CUG-sidor linking-to-the-cug-pages
Eftersom målet för länkarna till CUG-sidorna inte är synligt för den anonyma användaren kommer länkkontrollen att ta bort sådana länkar.
För att undvika detta bör du skapa oskyddade omdirigeringssidor som pekar mot sidor i CUG-området. Navigeringsposterna återges sedan utan att länkkontrollen orsakar några problem. Det är bara när användaren faktiskt kommer åt omdirigeringssidan som omdirigeras inuti CUG-området, efter att inloggningsuppgifterna har angetts.
Konfigurera Dispatcher för CUG configure-dispatcher-for-cugs
Om du använder Dispatcher måste du definiera en Dispatcher-servergrupp med följande egenskaper:
- virtualhosts: Matchar sökvägen till sidorna som CUG gäller för.
- \sessionshantering: se nedan.
- cache: En cachekatalog som är dedikerad till de filer som CUG gäller för.
Konfigurera Dispatcher sessionshantering för CUG:er configuring-dispatcher-session-management-for-cugs
Konfigurera sessionshantering i dispatcher.alla filer för CUG-filen. Den autentiseringshanterare som används när åtkomst begärs för CUG-sidor avgör hur du konfigurerar sessionshanteringen.
/sessionmanagement
...
/header "Cookie:login-token"
...
som hanterar icke-CUG-sidor.
-
Konfigurera /sessionmanagement genom att definiera
/directory, till exempel:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
Ange /allowAuthorized till
0.