Show Menu
ARGOMENTI×

Creazione di un gruppo utenti chiuso

I gruppi di utenti chiusi (CUG) vengono utilizzati per limitare l’accesso a pagine specifiche che risiedono all’interno di un sito Internet pubblicato. Tali pagine richiedono che i membri assegnati accedano e forniscano le credenziali di protezione.
Per configurare tale area all’interno del sito Web, effettuate le seguenti operazioni:
I gruppi di utenti chiusi (CUG) devono sempre essere creati tenendo presenti le prestazioni.
Sebbene il numero di utenti e gruppi in un CUG non sia limitato, un numero elevato di CUG in una pagina potrebbe rallentare le prestazioni di rendering.
L'impatto dei CUG dovrebbe sempre essere considerato durante il test delle prestazioni.

Creazione Del Gruppo Di Utenti Da Utilizzare

Per creare un gruppo di utenti chiuso:
  1. Vai a Strumenti - Sicurezza dalla schermata iniziale di AEM.
    Consultate Gestione di utenti e gruppi per informazioni complete sulla creazione e configurazione di utenti e gruppi.
  2. Selezionate la scheda Gruppi dalla schermata successiva.
  3. Per creare un nuovo gruppo, premete il pulsante Crea nell’angolo in alto a destra.
  4. Denominate il nuovo gruppo; ad esempio, cug_access .
  5. Andate alla scheda Membri e assegnate gli utenti richiesti a questo gruppo.
  6. Attivate gli utenti assegnati al gruppo di utenti chiuso; in questo caso, tutti i membri di cug_access .
  7. Attivate il gruppo di utenti chiuso in modo che sia disponibile nell’ambiente di pubblicazione; in questo esempio, cug_access .

Applicazione Del Gruppo Di Utenti Chiuso Alle Pagine Di Contenuto

Per applicare il CUG a una pagina:
  1. Andate alla pagina principale della sezione limitata che desiderate assegnare al gruppo di utenti chiuso.
  2. Selezionate la pagina facendo clic sulla relativa miniatura, quindi facendo clic su Proprietà nel pannello superiore.
  3. Nella finestra seguente, passare alla scheda Avanzate .
  4. Scorri verso il basso e abilita la casella di controllo nella sezione Autenticazione richiesta .
  5. Aggiungi il percorso di configurazione qui sotto, quindi premi Salva.
  6. Quindi, andate alla scheda Autorizzazioni e fate clic sul pulsante Modifica gruppo utenti chiuso.
  7. Cercate e aggiungete il vostro CUG nella finestra seguente, in questo caso aggiungete il gruppo denominato cug_access . Infine, premere Salva .
  8. Fate clic su Abilitato per definire che questa pagina (e tutte le pagine figlie) appartenga a un gruppo di utenti chiuso.
  9. Specificate la pagina di login che i membri del gruppo utilizzeranno; ad esempio:
    /content/geometrixx/en/toolbar/login.html
    Se lasciato vuoto, verrà utilizzata la pagina di accesso standard.
  10. Aggiungete i gruppi consentiti . Utilizzate + per aggiungere gruppi o - per rimuovere. Solo i membri di questi gruppi potranno accedere alle pagine.
  11. Se necessario, assegnate un realm (un nome per i gruppi di pagine). Lascia vuoto per usare il titolo della pagina.
  12. Click OK to save the specification.
Per informazioni sui profili nell’ambiente di pubblicazione e sui moduli per l’accesso e la disconnessione, consultate Gestione identità.

Collegamento Al Realm

Poiché la destinazione di eventuali collegamenti a CUG Realm non è visibile all’utente anonimo, il controllo dei collegamenti rimuoverà tali collegamenti.
Per evitare questo problema, è consigliabile creare pagine di reindirizzamento non protette che puntino alle pagine all’interno dell’area di autenticazione CUG. Le voci di navigazione vengono quindi sottoposte a rendering senza causare problemi al controllo dei collegamenti. Solo quando l'utente accede effettivamente alla pagina di reindirizzamento, verrà reindirizzato all'interno del realm CUG, dopo aver fornito con successo le proprie credenziali di accesso.

Configurare il dispatcher per i CUG

Se utilizzi Dispatcher, devi definire una farm di Dispatcher con le seguenti proprietà:
  • virtualhost : Corrisponde al percorso delle pagine a cui si applica il CUG.
  • \sessionmanagement: vedi sotto.
  • cache : Directory cache dedicata ai file a cui si applica il CUG.

Configurazione della gestione delle sessioni del dispatcher per i gruppi di lavoro

Configurare la gestione delle sessioni nel file dispatcher.any per il gruppo di utenti chiuso. Il gestore di autenticazione utilizzato quando l’accesso è richiesto per le pagine CUG determina la modalità di configurazione della gestione delle sessioni.
/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

Quando una farm del dispatcher ha abilitato la gestione delle sessioni, tutte le pagine gestite dalla farm non vengono memorizzate nella cache. Per memorizzare nella cache le pagine esterne al gruppo di utenti chiuso, crea una seconda farm in dispatcher.any che gestisce le pagine non CUG.
  1. Configurare /gestione sessione definendo /directory ; ad esempio:
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
    
  2. Impostate /allowAuthorized su 0 .