Show Menu
TEMAS×

Creación de un grupo de usuarios cerrado

Los grupos de usuarios cerrados (CUG) se utilizan para limitar el acceso a páginas específicas que residen en un sitio de Internet publicado. Estas páginas requieren que los miembros asignados inicien sesión y proporcionen credenciales de seguridad.
Para configurar dicho área dentro del sitio web:
Los grupos de usuarios cerrados (CUG) siempre deben crearse teniendo en cuenta el rendimiento.
Aunque el número de usuarios y grupos en un CUG no está limitado, un número elevado de CUG en una página puede ralentizar el rendimiento de la representación.
Siempre se debe tener en cuenta el impacto de los CUG al realizar pruebas de rendimiento.

Creación Del Grupo De Usuarios Que Se Utilizará

Para crear un grupo de usuarios cerrado:
  1. Vaya a Herramientas - Seguridad desde la pantalla de inicio de AEM.
    Consulte Administración de usuarios y grupos para obtener información completa sobre cómo crear y configurar usuarios y grupos.
  2. Seleccione la tarjeta Grupos en la siguiente pantalla.
  3. Pulse el botón Crear en la esquina superior derecha para crear un nuevo grupo.
  4. Asigne un nombre al nuevo grupo; por ejemplo, cug_access .
  5. Vaya a la ficha Miembros y asigne los usuarios necesarios a este grupo.
  6. Active cualquier usuario que haya asignado a su CUG; en este caso, todos los miembros de cug_access .
  7. Active el grupo de usuarios cerrado para que esté disponible en el entorno de publicación; en este ejemplo, cug_access .

Aplicación Del Grupo De Usuarios Cerrado A Las Páginas De Contenido

Para aplicar el CUG a una página:
  1. Navegue a la página raíz de la sección restringida que desee asignar a su CUG.
  2. Para seleccionar la página, haga clic en su miniatura y, a continuación, en Propiedades en el panel superior.
  3. En la siguiente ventana, vaya a la ficha Avanzadas .
  4. Desplácese hacia abajo y active la casilla de verificación en la sección Requisito de autenticación .
  5. Agregue la ruta de configuración siguiente y, a continuación, presione Guardar.
  6. A continuación, vaya a la ficha Permisos y presione el botón Editar grupo cerrado de usuarios.
  7. Busque y agregue su CUG en la siguiente ventana; en este caso, agregue el grupo llamado cug_access . Finalmente, presione Guardar .
  8. Haga clic en Habilitado para definir que esta página (y las páginas secundarias) pertenecen a un CUG.
  9. Especifique la página de inicio de sesión que utilizarán los miembros del grupo; por ejemplo:
    /content/geometrixx/en/toolbar/login.html
    Esto es opcional, si se deja en blanco, se utilizará la página de inicio de sesión estándar.
  10. Agregue los grupos ​admitidos. Utilice + para agregar grupos o - para eliminar. Sólo los miembros de estos grupos podrán iniciar sesión y acceder a las páginas.
  11. Asigne un territorio (un nombre para los grupos de páginas) si es necesario. Déjelo vacío para utilizar el título de página.
  12. Click OK to save the specification.
Consulte Administración de identidades para obtener información sobre perfiles en el entorno de publicación y formularios para iniciar y cerrar sesión.

Vinculación al reino

Dado que el objetivo de cualquier vínculo al Reino de CUG no es visible para el usuario anónimo, el comprobador de vínculos eliminará dichos vínculos.
Para evitarlo, es aconsejable crear páginas de redireccionamiento no protegidas que apunten a páginas dentro del reino de CUG. Las entradas de navegación se procesan sin causar ningún problema al comprobador de vínculos. Solo cuando se acceda realmente a la página de redireccionamiento se redirigirá al usuario dentro del reino CUG, después de proporcionar correctamente sus credenciales de inicio de sesión.

Configurar Dispatcher para CUG

Si utiliza Dispatcher, debe definir una granja de Dispatcher con las siguientes propiedades:
  • hosts virtuales: Coincide con la ruta de las páginas a las que se aplica el CUG.
  • \sessionmanagement: véase más abajo.
  • caché : Directorio de caché dedicado a los archivos a los que se aplica el CUG.

Configuración de Dispatcher Session Management para CUGs

Configure la administración de sesiones en el archivo dispatcher.any para el CUG. El controlador de autenticación que se utiliza cuando se solicita el acceso para páginas CUG determina cómo se configura la administración de sesiones.
/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

Cuando un conjunto de servidores Dispatcher tiene habilitada la administración de sesiones, no se almacenan en caché todas las páginas que controla el conjunto de servidores. Para almacenar en caché las páginas que están fuera del CUG, cree un segundo conjunto de servidores en dispatcher.any que controla las páginas que no son de CUG.
  1. Configure /sessionmanagement definiendo /directory ; por ejemplo:
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
    
  2. Establezca /allowAuthorized en 0 .