创建已关闭的用户组 creating-a-closed-user-group
封闭用户组(CUG)用于限制对已发布Internet站点内特定页面的访问。 此类页面要求分配的成员登录并提供安全凭据。
要在网站中配置此类区域,您可以:
-
将此组应用到所需的页面 并选择(或创建)CUG成员使用的登录页面;将CUG应用于内容页面时也会指定登录页面。
-
创建某种形式的链接,至少指向保护区内的一个页面,否则它将不可见。
-
配置调度程序 如果正在使用中。
创建要使用的用户组 creating-the-user-group-to-be-used
要创建已关闭的用户组,请执行以下操作:
-
转到 工具 — 安全性 从AEM主屏幕上。
note note NOTE 请参阅 管理用户和组 有关创建和配置用户和组的完整信息。 -
选择 组 下一屏幕中的信息卡。
-
按 创建 按钮创建组。
-
命名您的新组;例如,
cug_access
. -
转到 成员 选项卡,并将所需的用户分配给此组。
-
激活您分配给CUG的任何用户;在本例中,是所有
cug_access
. -
激活已关闭的用户组,使其在发布环境中可用;在本例中,
cug_access
.
将已关闭的用户组应用于内容页面 applying-your-closed-user-group-to-content-pages
要将CUG应用到一个或多个页面,请执行以下操作:
-
导航到要分配给CUG的受限制部分的根页面。
-
单击页面的缩略图,然后选择 属性 工具栏中。
-
在以下窗口中,打开 高级 选项卡。
-
向下滚动到 身份验证要求 部分。
-
激活 启用 勾选框。
-
将路径添加到 登录页面.
这是可选操作,如果留空,则使用标准登录页面。
-
-
接下来,转到 权限 选项卡并选择 编辑已关闭的用户组.
note note NOTE “权限”选项卡中的 CUG 无法从 Blueprint 转出到 Live Copy。在配置Live Copy时对此进行规划。 有关更多信息,请参阅 此页面. -
此 编辑已关闭的用户组 对话框打开。 在此处,您可以搜索并选择您的CUG,然后使用确认组选择 保存.
该组将被添加到列表中;例如,组 cug_access.
-
使用确认更改 保存并关闭.
链接到CUG页面 linking-to-the-cug-pages
由于指向CUG页面的任何链接的目标对匿名用户不可见,因此linkchecker将删除此类链接。
要避免出现这种情况,建议您创建指向CUG区域内的页面的无保护重定向页面。 然后呈现导航条目,而不会导致linkchecker出现任何问题。 仅当实际访问重定向页面时,用户才会在CUG区域中被重定向 — 在成功提供其登录凭据之后。
为CUG配置Dispatcher configure-dispatcher-for-cugs
如果您使用的是Dispatcher,则需要使用以下属性定义Dispatcher场:
为CUG配置Dispatcher会话管理 configuring-dispatcher-session-management-for-cugs
配置 dispatcher.any文件中的会话管理 CUG的。 在请求访问CUG页面时使用的身份验证处理程序决定了如何配置会话管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
处理非CUG页面。
-
配置 /sessionmanagement 通过定义
/directory
;例如:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
设置 /allowAuthorized 到
0
.