创建已关闭的用户组 creating-a-closed-user-group
封闭用户组(CUG)用于限制对已发布Internet站点内特定页面的访问。 此类页面要求分配的成员登录并提供安全凭据。
要在网站中配置此类区域,您可以:
-
将此组应用于所需的页面,并选择(或创建)登录页面以供CUG的成员使用;将CUG应用于内容页面时也指定了该登录页面。
-
创建指向受保护区域内至少一个页面的某种形式的链接,否则该链接将不可见。
-
配置Dispatcher(如果正在使用中)。
创建要使用的用户组 creating-the-user-group-to-be-used
要创建已关闭的用户组,请执行以下操作:
-
从AEM homescreen转到 Tools - Security。
note note NOTE 有关创建和配置用户和组的完整信息,请参阅管理用户和组。 -
从下一个屏幕中选择 组 信息卡。
-
按右上角的 创建 按钮创建组。
-
命名您的新组;例如,
cug_access。
-
转到 成员 选项卡,将所需用户分配给此组。
-
激活您分配给CUG的任何用户;在本例中,为
cug_access的所有成员。 -
激活已关闭的用户组,使其在发布环境中可用;在本例中,
cug_access。
将已关闭的用户组应用于内容页面 applying-your-closed-user-group-to-content-pages
要将CUG应用到一个或多个页面,请执行以下操作:
-
导航到要分配给CUG的受限制部分的根页面。
-
通过单击页面的缩略图并选择顶部工具栏中的 属性 来选择页面。
-
在以下窗口中,打开 高级 选项卡。
-
向下滚动到 身份验证要求 部分。
-
激活 启用 复选框。
-
添加您的 登录页面 的路径。
这是可选操作,如果留空,则使用标准登录页面。
已添加
-
-
接下来,转到 权限 选项卡并选择 编辑已关闭的用户组。
note note NOTE “权限”选项卡中的 CUG 无法从 Blueprint 转出到 Live Copy。在配置Live Copy时对此进行规划。 有关详细信息,请参阅AEM中的已关闭的用户组 — Livecopy。 -
将打开 编辑已关闭的用户组 对话框。 您可以在此搜索并选择您的CUG,然后通过 保存 确认组选择。
该组将被添加到列表中;例如,组 cug_access。
已添加
-
通过 保存并关闭 确认更改。
链接到CUG页面 linking-to-the-cug-pages
由于指向CUG页面的任何链接的目标对匿名用户不可见,因此linkchecker将删除此类链接。
要避免出现这种情况,建议您创建指向CUG区域内的页面的无保护重定向页面。 然后呈现导航条目,而不会导致linkchecker出现任何问题。 仅当实际访问重定向页面时,用户才会在CUG区域中被重定向 — 在成功提供其登录凭据之后。
为CUG配置Dispatcher configure-dispatcher-for-cugs
如果您使用的是Dispatcher,则需要使用以下属性定义Dispatcher场:
- virtualhosts:与CUG应用于的页面的路径匹配。
- \sessionmanagement:请参见下文。
- cache: CUG所应用文件的专用缓存目录。
为CUG配置Dispatcher会话管理 configuring-dispatcher-session-management-for-cugs
在dispatcher.any文件🔗中为CUG配置会话管理。 在请求访问CUG页面时使用的身份验证处理程序决定了如何配置会话管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
处理非CUG页面。
-
通过定义
/directory配置/sessionmanagement;例如:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
将/allowAuthorized设置为
0。