Show Menu
SUJETS×

Création d’un groupe d’utilisateurs fermé

Les groupes d’utilisateurs fermés permettent de restreindre l’accès à des pages spécifiques qui se trouvent sur un site Internet publié. Ces pages impliquent que les membres concernés se connectent et fournissent des informations d’identification de sécurité.
Pour configurer ce type de zone dans votre site web :
Les groupes d’utilisateurs fermés doivent toujours être créés en pensant aux performances.
Même si le nombre d’utilisateurs et de groupes dans un groupe d’utilisateurs fermé n’est pas limité, un nombre élevé de groupes d’utilisateurs fermés dans une page risque de ralentir les performances de rendu.
L’impact des groupes d’utilisateurs fermés doit toujours être pris en compte lorsque vous effectuez des tests de performances.

Création du groupe d’utilisateurs à utiliser

Pour créer un groupe d’utilisateurs fermé :
  1. Accédez à Outils - Sécurité depuis l’écran d’accueil d’AEM.
    Pour plus d’informations sur la création et la configuration des utilisateurs et des groupes, voir Gestion des utilisateurs et des groupes .
  2. Sélectionnez la carte Groupes dans l’écran suivant.
  3. Appuyez sur le bouton Créer dans le coin supérieur droit pour créer un groupe.
  4. Name your new group; for example, cug_access .
  5. Accédez à l’onglet Membres et affectez les utilisateurs requis à ce groupe.
  6. Activez les utilisateurs affectés à votre groupe d’utilisateurs fermé, en l’occurrence, le groupe cug_access .
  7. Activez le groupe d’utilisateurs fermé de sorte qu’il soit disponible dans l’environnement de publication. Dans cet exemple, cug_access .

Application de votre groupe d’utilisateurs fermé à des pages de contenu

Pour appliquer le groupe d’utilisateurs fermé à une page :
  1. Accédez à la page principale de la section restreinte que vous souhaitez affecter à votre groupe d’utilisateurs fermé.
  2. Sélectionnez la page en cliquant sur sa miniature, puis sur Propriétés dans le panneau supérieur.
  3. Dans la fenêtre suivante, accédez à l’onglet Avancé .
  4. Faites défiler vers le bas et activez la case à cocher dans la section Exigence d’authentification .
  5. Ajoutez le chemin de configuration ci-dessous, puis appuyez sur Enregistrer.
  6. Ensuite, accédez à l’onglet Autorisations et appuyez sur le bouton Modifier le groupe d’utilisateurs fermé .
  7. Recherchez et ajoutez votre CUG dans la fenêtre suivante - dans ce cas, ajoutez le groupe nommé cug_access . Enfin, appuyez sur Enregistrer .
  8. Cliquez sur Activé pour définir que cette page et les pages enfants appartiennent à un groupe d’utilisateurs fermé.
  9. Spécifiez la page de connexion que les membres du groupe utiliseront ; par exemple :
    /content/geometrixx/en/toolbar/login.html
    Cette option est facultative, si rien n’est fait, la page de connexion standard sera utilisée.
  10. Ajoutez les groupes admis . Utilisez « + » pour ajouter des groupes ou « – » pour en supprimer. Seuls les membres de ces groupes ont l’autorisation de se connecter et d’accéder aux pages.
  11. Affectez un domaine (nom pour les groupes de pages), si nécessaire. Ne renseignez pas ce champ pour utiliser le titre de la page.
  12. Cliquez sur OK pour enregistrer la spécification.
Pour plus d’informations sur les profils dans l’environnement de publication et pour proposer des formulaires de connexion et de déconnexion, voir Gestion de l’identification .

Liaison au domaine

Dans la mesure où la cible des liens vers le domaine Groupe d’utilisateur fermé est invisible pour l’utilisateur anonyme, le vérificateur de lien supprime ces liens.
Pour éviter cette situation, il est recommandé de créer des pages de redirection non protégées, qui pointent vers des pages dans le domaine Groupe d’utilisateurs fermé. Les entrées de navigation sont alors rendues sans causer de problème au niveau du vérificateur de lien. L’utilisateur n’est redirigé à l’intérieur du domaine Groupe d’utilisateur fermé que lorsqu’il accède effectivement à la page de redirection, après avoir fourni des informations d’identification correctes.

Configuration de Dispatcher pour le groupe d’utilisateurs fermé

Si vous utilisez Dispatcher, vous devez définir une ferme de serveurs Dispatcher avec les propriétés suivantes :
  • virtualhosts  : correspond au chemin d’accès aux pages concernées par le groupe d’utilisateurs fermé.
  • \sessionmanagement : voir ci-dessous.
  • cache  : répertoire de cache dédié aux fichiers concernés par le groupe d’utilisateurs fermé.

Configuration de la gestion des sessions Dispatcher pour les groupes d’utilisateurs fermés

Configure session management in the dispatcher.any file for the CUG. Le gestionnaire d’authentification utilisé lorsque l’accès est demandé pour les pages CUG détermine la configuration de la gestion des sessions.
/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...

Lorsque la gestion des sessions est activée pour une ferme de serveurs de Dispatcher, toutes les pages gérées par la ferme de serveurs ne sont pas mises en cache. Pour mettre en cache les pages en dehors de CUG, créez une seconde batterie dans dispatcher.any qui gère les pages non-CUG.
  1. Configure /sessionmanagement by defining /directory ; for example:
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
    
  2. Définissez /allowAuthorized sur 0 .