建立已關閉的使用者群組 creating-a-closed-user-group
封閉式使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這類頁面需要指派的成員登入並提供安全性認證。
若要在網站中設定這類區域,請:
-
將此群組套用至必要的頁面,然後選取(或建立)登入頁面以供CUG的成員使用;也會在套用CUG至內容頁面時指定。
-
在受保護區域內,建立至少一個頁面的連結(某種形式),否則不會顯示。
-
設定Dispatcher (若使用中)。
建立要使用的使用者群組 creating-the-user-group-to-be-used
若要建立已關閉的使用者群組:
-
從AEM主畫面移至 工具 — 安全性。
note note NOTE 如需建立和設定使用者與群組的完整資訊,請參閱管理使用者與群組。 -
從下一個畫面中選取 群組 卡片。
-
按右上角的 建立 按鈕以建立群組。
-
命名您的新群組;例如,
cug_access。
-
移至 成員 標籤,並將必要的使用者指派給此群組。
-
啟用您已指派給您的CUG的任何使用者;在此情況下,則是
cug_access的所有成員。 -
啟動已關閉的使用者群組,使其可在發佈環境中使用;在此範例中,
cug_access。
將封閉使用者群組套用至內容頁面 applying-your-closed-user-group-to-content-pages
若要將CUG套用至一或多個頁面:
-
導覽至您要指派給CUG之受限制區段的根頁面。
-
按一下頁面的縮圖,然後在頂端工具列選取 屬性 以選取頁面。
-
在下列視窗中,開啟 進階 標籤。
-
向下捲動至 驗證需求 區段。
-
啟動 啟用 核取方塊。
-
新增路徑至您的 登入頁面。
這是選用專案,如果保留為空白,系統會使用標準登入頁面。
-
-
接著,移至 許可權 標籤,並選取 編輯已關閉的使用者群組。
note note NOTE 許可權索引標籤中的CUG無法從Blueprint轉出至即時副本。 設定即時副本時,請對此進行規劃。 如需詳細資訊,請參閱此頁面。 -
編輯已關閉的使用者群組 對話方塊開啟。 您可以在這裡搜尋並選取您的CUG,然後使用 儲存 確認群組選擇。
群組將新增至清單;例如,群組 cug_access。
-
透過 儲存並關閉 確認變更。
連結至CUG頁面 linking-to-the-cug-pages
由於匿名使用者看不到任何CUG頁面連結的目標,因此連結檢查器會移除這類連結。
若要避免此問題,建議您建立指向CUG區域中頁面的非受保護重新導向頁面。 然後轉譯導覽專案,而不會導致連結檢查器發生任何問題。 只有在實際存取重新導向頁面時,才會在CUG區域將使用者重新導向 — 在成功提供其登入憑證後。
為CUG設定Dispatcher configure-dispatcher-for-cugs
如果您使用Dispatcher,則需要使用下列屬性定義Dispatcher陣列:
- virtualhosts:符合CUG套用之頁面的路徑。
- \sessionmanagement:請參閱下文。
- 快取:專屬於CUG套用之檔案的快取目錄。
為CUG設定Dispatcher工作階段管理 configuring-dispatcher-session-management-for-cugs
在dispatcher.any檔案🔗中設定CUG的工作階段管理。 要求CUG頁面的存取權時所使用的驗證處理常式,會決定您設定工作階段管理的方式。
/sessionmanagement
...
/header "Cookie:login-token"
...
處理非CUG頁面的即時通訊協定。
-
定義
/directory以設定/sessionmanagement;例如:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
將/allowAuthorized設為
0。