建立已關閉的使用者群組 creating-a-closed-user-group

封閉式使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這類頁面需要指派的成員登入並提供安全性認證。

若要在網站中設定這類區域,請:

CAUTION
建立封閉式使用者群組(CUG)時,一律應考量效能。
雖然CUG中的使用者和群組數量並沒有限制,但單一頁面上大量的CUG可能會降低轉譯效能。
進行效能測試時,應一律考慮CUG的影響。

建立要使用的使用者群組 creating-the-user-group-to-be-used

若要建立已關閉的使用者群組:

  1. 從AEM主畫面移至​ 工具 — 安全性

    note note
    NOTE
    如需建立和設定使用者與群組的完整資訊,請參閱管理使用者與群組
  2. 從下一個畫面中選取​ 群組 ​卡片。

    熒幕擷圖_2018-10-30at145502

  3. 按右上角的​ 建立 ​按鈕以建立群組。

  4. 命名您的新群組;例如,cug_access

    熒幕擷圖_2018-10-30at151459

  5. 移至​ 成員 ​標籤,並將必要的使用者指派給此群組。

    熒幕擷圖_2018-10-30at151808

  6. 啟用您已指派給您的CUG的任何使用者;在此情況下,則是cug_access的所有成員。

  7. 啟動已關閉的使用者群組,使其可在發佈環境中使用;在此範例中,cug_access

將封閉使用者群組套用至內容頁面 applying-your-closed-user-group-to-content-pages

若要將CUG套用至一或多個頁面:

  1. 導覽至您要指派給CUG之受限制區段的根頁面。

  2. 按一下頁面的縮圖,然後在頂端工具列選取​ 屬性 ​以選取頁面。

    熒幕擷圖_2018-10-30at162632

  3. 在下列視窗中,開啟​ 進階 ​標籤。

  4. 向下捲動至​ 驗證需求 ​區段。

    1. 啟動​ 啟用 ​核取方塊。

    2. 新增路徑至您的​ 登入頁面
      這是選用專案,如果保留為空白,系統會使用標準登入頁面。

    CUG已新增

  5. 接著,移至​ 許可權 ​標籤,並選取​ 編輯已關閉的使用者群組

    熒幕擷圖_2018-10-30at163003

    note note
    NOTE
    許可權索引標籤中的CUG無法從Blueprint轉出至即時副本。 設定即時副本時,請對此進行規劃。
    如需詳細資訊,請參閱AEM中的已關閉使用者群組 — Livecopy
  6. 編輯已關閉的使用者群組 ​對話方塊開啟。 您可以在這裡搜尋並選取您的CUG,然後使用​ 儲存 ​確認群組選擇。

    群組將新增至清單;例如,群組​ cug_access

    CUG已新增

  7. 透過​ 儲存並關閉 ​確認變更。

NOTE
請參閱Identity Management,以取得有關發佈環境中設定檔及提供登入和登出表單的資訊。

連結至CUG頁面 linking-to-the-cug-pages

由於匿名使用者看不到任何CUG頁面連結的目標,因此連結檢查器會移除這類連結。

若要避免此問題,建議您建立指向CUG區域中頁面的非受保護重新導向頁面。 然後轉譯導覽專案,而不會導致連結檢查器發生任何問題。 只有在實際存取重新導向頁面時,才會在CUG區域將使用者重新導向 — 在成功提供其登入憑證後。

為CUG設定Dispatcher configure-dispatcher-for-cugs

如果您使用Dispatcher,則需要使用下列屬性定義Dispatcher陣列:

  • virtualhosts:符合CUG套用之頁面的路徑。
  • \sessionmanagement:請參閱下文。
  • 快取:專屬於CUG套用之檔案的快取目錄。

為CUG設定Dispatcher工作階段管理 configuring-dispatcher-session-management-for-cugs

在dispatcher.any檔案🔗中設定CUG的工作階段管理。 要求CUG頁面的存取權時所使用的驗證處理常式,會決定您設定工作階段管理的方式。

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
當Dispatcher陣列啟用工作階段管理時,不會快取陣列處理的所有頁面。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個陣列
處理非CUG頁面的即時通訊協定。
  1. 定義/directory以設定/sessionmanagement;例如:

    code language-xml
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. /allowAuthorized設為0

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2