创建封闭用户组
已关闭的用户组(CUG)用于限制对已发布互联网站点内特定页面的访问。 此类页面需要分配的成员登录并提供安全凭据。
要在您的网站中配置此类区域,请执行以下操作:
-
将此群组应用到所需页面 并选择(或创建)供CUG成员使用的登录页面;在将CUG应用到内容页面时也指定。
-
以某种形式创建一个链接,指向受保护区域内至少一个页面,否则将不可见。
-
配置Dispatcher (如果在使用)。
CAUTION创建要使用的用户组
要创建已关闭的用户组,请执行以下操作:
-
转到 工具 — 安全性 从AEM主屏幕。
NOTE请参阅 管理用户和群组 以了解有关创建和配置用户和组的完整信息。 -
选择 群组 下一个屏幕中的卡片。
-
按 创建 按钮以创建新组。
-
命名新群组;例如,
cug_access.
-
转到 成员 选项卡,并将所需的用户分配给此组。
-
激活您分配给CUG的任何用户;在本例中,
cug_access. -
激活已关闭的用户组,以便该组在发布环境中可用;在本例中,
cug_access.
将已关闭的用户组应用到内容页面
要将CUG应用到页面,请执行以下操作:
-
导航到要分配给CUG的受限部分的根页面。
-
单击页面的缩略图,然后单击 属性 中。
-
在以下窗口中,转到 高级 选项卡。
-
向下滚动并在 身份验证要求 中。
-
在下面添加配置路径,然后按保存。
-
接下来,转到 权限 按 编辑已关闭的用户组 按钮。
[注意!]
请注意,“权限”选项卡中的 CUG 无法从 Blueprint 转出到 Live Copy。请在配置 Live Copy 时对此进行规划。
有关更多信息,请参阅 本页.
-
在以下窗口中查找并添加您的CUG — 在本例中,添加名为 cug_access. 最后,按 保存.
-
单击 已启用 以定义此页面(和任何子页面)属于CUG。
-
指定 登录页面 会使用的;例如:
/content/geometrixx/en/toolbar/login.html如果留空,则可选使用标准登录页面。
-
添加 允许的组. 使用+添加组,或使用 — 删除。 只允许这些组的成员登录并访问页面。
-
分配 领域 (页面组的名称)。 留空将使用页面标题。
-
单击 确定 以保存规范。
请参阅 Identity Management 有关发布环境中的用户档案以及提供用于登录和退出的表单的信息。
链接到领域
由于指向CUG领域的任何链接的目标对匿名用户不可见,因此链接检查器将删除此类链接。
要避免这种情况,建议创建指向CUG领域内页面的未受保护的重定向页面。 然后,将呈现导航条目,而不会导致链接检查器出现任何问题。 仅当实际访问重定向页面时,用户才会在CUG领域内被重定向 — 成功提供其登录凭据后。
为CUG配置Dispatcher
如果您使用的是Dispatcher,则需要定义具有以下属性的Dispatcher场:
- virtualhosts:匹配CUG所应用的页面路径。
- \sessionmanagement:请参阅下文。
- 缓存:专用于CUG所应用文件的缓存目录。
为CUG配置Dispatcher会话管理
配置 dispatcher.any文件中的会话管理 CUG的。 请求CUG页面访问时使用的身份验证处理程序决定了如何配置会话管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
来处理非CUG页面。
-
配置 /sessionmanagement 通过定义
/directory;例如:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
已设置 /allowAuthorized to
0.
