DocumentationAEM 6.5Guide de l’utilisateur

Mappage d’un groupe d’utilisateurs et d’utilisatrices personnalisé dans AEM 6.5 custom-user-group-mapping-in-aem

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Admin

Comparaison du contenu JCR associé au groupe d’utilisateurs personnalisé comparison-of-jcr-content-related-to-cug

Anciennes versions d’AEM
AEM 6.5
Commentaires

Propriété : cq:cugEnabled.

Type de nœud déclaré : S/O, propriété résiduelle.

Autorisation :

Nœud : rep:cugPolicy de type de nœud rep:CugPolicy.

Type de nœud déclaré : rep:CugMixin.

Authentification :

Type de Mixin : granite:AuthenticationRequired.

Pour restreindre l’accès en lecture, une politique de groupe d’utilisateurs personnalisé (CUG) dédiée est appliquée au nœud cible.

REMARQUE : les politiques ne peuvent être appliquées qu’aux chemins d’accès pris en charge qui sont configurés.

Les nœuds portant le nom rep:cugPolicy et de type rep:CugPolicy sont protégés et ne peuvent pas être écrits en utilisant des appels d’API JCR standard ; utilisez plutôt la gestion du contrôle d’accès JCR.

Pour plus d’informations, consultez cette page.

Pour exiger une authentification sur un nœud, il suffit d’ajouter le type de Mixin : granite:AuthenticationRequired.

REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés.

Propriété : cq:cugPrincipals.

Type de nœud déclaré : S/O, propriété résiduelle.

Propriété : rep:principalNames.

Type de nœud déclaré : rep:CugPolicy.

La propriété contenant les noms des entités de sécurité autorisées à lire le contenu sous le CUG restreint est protégée et ne peut pas être écrite à l’aide d’appels d’API JCR standard ; utilisez plutôt la gestion du contrôle d’accès JCR.

Consultez cette page pour plus d’informations sur l’implémentation.

Propriété : cq:cugLoginPage.

Type de nœud déclaré : S/O, propriété résiduelle.

Propriété : granite:loginPath (facultatif).

Type de nœud déclaré : granite:AuthenticationRequired.

Il est possible de définir un chemin de connexion alternatif pour un nœud JCR dont le type de mixin est granite:AuthenticationRequired.

REMARQUE : valable uniquement sous les chemins d’accès pris en charge qui sont configurés.

Propriété : cq:cugRealm.

Type de nœud déclaré : S/O, propriété résiduelle.

S/O
Cela n’est plus pris en charge dans la nouvelle implémentation.

Comparaison des services OSGi comparison-of-osgi-services

Anciennes versions d’AEM

Libellé : prise en charge du groupe d’utilisateurs fermé (CUG) d’Adobe Granite.

Nom : com.day.cq.auth.impl.CugSupportImpl.

AEM 6.5

  • Libellé : configuration de CUG Apache Jackrabbit Oak.

    Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration.

    ConfigurationPolicy = REQUIRED

  • Libellé : liste d’exclusion de CUG Apache Jackrabbit Oak.

    Nom : org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl.

    ConfigurationPolicy = REQUIRED

  • Nom : com.adobe.granite.auth.requirement.impl.RequirementService.

  • Libellé : gestionnaire d’exigence d’authentification et de chemin de connexion d’Adobe Granite.

    Nom : com.adobe.granite.auth.requirements.impl.DefaultRequirementHandler.

    ConfigurationPolicy = REQUIRED

Commentaires

  • Configuration de l’autorisation de CUG et activation/désactivation de l’évaluation.
    Service permettant de configurer la liste d’exclusion des principaux qui ne doivent pas être affectés par l’autorisation de CUG.

    note note
    NOTE
    Si CugExcludeImpl n’est pas configuré, la configuration CugConfiguration revient à la valeur par défaut.

    Il est possible de réaliser une implémentation CugExclude personnalisée en cas de besoins spécifiques.

  • Composant OSGI implémentant LoginPathProvider, qui expose un chemin de connexion correspondant à LoginSelectorHandler. Il comporte une référence obligatoire à RequirementHandler, qui est utilisé pour enregistrer l’observateur qui écoute les modifications des exigences d’authentification stockées dans le contenu par le biais du type de Mixin granite:AuthenticationRequired.

  • Composant OSGI implémentant RequirementHandler qui informe SlingAuthenticator des modifications apportées à authrequirements.

    Comme la politique de configuration pour ce composant est obligatoire, elle n’est activée que si un ensemble de chemins pris en charge est spécifié.

    L’activation du service lance RequirementService.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2