建立封閉的使用者群組
封閉使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員來登入並提供安全憑證。
若要在網站內設定此類區域,請:
-
將此群組套用至必要頁面 並選擇(或建立)登錄頁供CUG成員使用;也會在將CUG套用至內容頁面時指定。
-
建立某種形式的連結,到受保護區域內的至少一個頁面,否則將無法顯示。
-
設定Dispatcher 若使用中。
CAUTION建立要使用的使用者群組
要建立封閉用戶組,請執行以下操作:
-
前往 工具 — 安全性 從AEM主畫面。
NOTE請參閱 管理使用者和群組 以取得建立和設定使用者和群組的完整資訊。 -
選取 群組 下一個畫面的資訊卡。
-
按下 建立 按鈕,以建立新群組。
-
為新組命名;例如,
cug_access.
-
前往 成員 索引標籤,並將必要的使用者指派至此群組。
-
激活您指派給CUG的任何使用者;在本例中,
cug_access. -
啟動封閉的使用者群組,以便在發佈環境中使用;在本例中,
cug_access.
將封閉的使用者群組套用至內容頁面
要將CUG應用到頁面,請執行以下操作:
-
導覽至您要指派給CUG之限制區段的根頁面。
-
按一下頁面縮圖,然後按一下 屬性 的上界。
-
在下列視窗中,前往 進階 標籤。
-
向下捲動並啟用 驗證需求 區段。
-
在下面添加配置路徑,然後按保存。
-
接下來,前往 權限 按 編輯已關閉的用戶組 按鈕。
[注意!]
請注意,「權限」頁簽中的CUG無法從Blueprint轉出到Live Copy。 設定Live Copy時,請針對此進行規劃。
如需詳細資訊,請參閱 本頁.
-
在下列視窗中尋找並新增您的CUG — 在此案例中,新增名為 cug_access. 最後,按 儲存.
-
按一下 已啟用 來定義此頁面(以及任何子頁面)屬於CUG。
-
指定 登入頁面 集團成員將使用的;例如:
/content/geometrixx/en/toolbar/login.html若將保留為空白,系統會使用標準登入頁面,此為選用項目。
-
新增 允許的組. 使用+來新增群組,或使用 — 來移除。 只有這些群組的成員才能登入及存取頁面。
-
指派 領域 (頁面群組的名稱)。 留空將使用頁面標題。
-
按一下 確定 保存規範。
請參閱 Identity Management 以取得發佈環境中的設定檔以及提供登入和登出表單的相關資訊。
連結到領域
由於匿名用戶看不到指向CUG領域的任何連結的目標,因此連結檢查器將刪除此類連結。
為避免此問題,建議您建立未受保護的重新導向頁面,這些頁面會指向CUG領域內的頁面。 然後,將呈現導航條目,而不會導致連結檢查器出現任何問題。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向 — 成功提供登入憑證後。
為CUG設定Dispatcher
如果您使用Dispatcher,則需要使用下列屬性來定義Dispatcher伺服器陣列:
為CUG設定Dispatcher工作階段管理
設定 dispatcher.any檔案中的工作階段管理 CUG的。 為CUG頁面請求存取時使用的驗證處理常式,決定了如何設定工作階段管理。
/sessionmanagement
...
/header "Cookie:login-token"
...
來處理非CUG頁面。
-
設定 /sessionmanagement 定義
/directory;例如:/sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
設定 /allowAuthorized to
0.
