Creazione di un gruppo utenti chiuso creating-a-closed-user-group

I gruppi chiusi di utenti (CUG) vengono utilizzati per limitare l’accesso a pagine specifiche che risiedono in un sito Internet pubblicato. Tali pagine richiedono ai membri assegnati di accedere e fornire le credenziali di sicurezza.

Per configurare tale area all’interno del sito web:

CAUTION
I gruppi chiusi di utenti (CUG) devono sempre essere creati tenendo presenti le prestazioni.
Anche se il numero di utenti e gruppi in un CUG non è limitato, un numero elevato di CUG in una pagina può rallentare le prestazioni di rendering.
L’impatto dei gruppi di utenti chiusi (CUG) deve sempre essere considerato durante l’esecuzione del test delle prestazioni.

Creazione Del Gruppo Di Utenti Da Utilizzare creating-the-user-group-to-be-used

Per creare un gruppo utenti chiuso:

  1. Vai a Strumenti - Sicurezza dal homescreen dell'AEM.

    note note
    NOTE
    Consulta Gestione di utenti e gruppi per informazioni complete sulla creazione e la configurazione di utenti e gruppi.
  2. Seleziona la Gruppi dalla schermata successiva.

    screenshot_2018-10-30at145502

  3. Premere il tasto Crea nell'angolo in alto a destra, per creare un gruppo.

  4. Assegna un nome al nuovo gruppo; ad esempio, cug_access.

    screenshot_2018-10-30at151459

  5. Vai a Membri e assegna gli utenti richiesti a questo gruppo.

    screenshot_2018-10-30at151808

  6. Attiva tutti gli utenti che hai assegnato al tuo CUG; in questo caso, tutti i membri di cug_access.

  7. Attiva il gruppo utenti chiuso in modo che sia disponibile nell’ambiente di pubblicazione; in questo esempio, cug_access.

Applicazione Del Gruppo Di Utenti Chiuso Alle Pagine Di Contenuto applying-your-closed-user-group-to-content-pages

Per applicare il gruppo utenti chiusi a una o più pagine:

  1. Passare alla pagina principale della sezione limitata che si desidera assegnare al gruppo utenti chiusi.

  2. Seleziona la pagina facendo clic sulla relativa miniatura e selezionando Proprietà nella barra degli strumenti superiore.

    screenshot_2018-10-30at162632

  3. Nella finestra seguente aprire Avanzate scheda.

  4. Scorri verso il basso fino a Autenticazione richiesta sezione.

    1. Attiva il Abilita casella di spunta.

    2. Aggiungi il percorso al tuo Pagina di accesso.
      Questa opzione è facoltativa, se lasciata vuota, viene utilizzata la pagina di accesso standard.

    CUG aggiunto

  5. Quindi, vai al Autorizzazioni e seleziona Modifica gruppo utenti chiuso.

    screenshot_2018-10-30at163003

    note note
    NOTE
    Non è possibile eseguire il rollout dei CUG nella scheda Autorizzazioni in Live Copy da Blueprint. Pianifica tutto questo durante la configurazione della Live Copy.
    Per ulteriori informazioni, consulta questa pagina.
  6. Il Modifica gruppo utenti chiuso viene visualizzata una finestra di dialogo. Qui puoi cercare e selezionare il tuo CUG, quindi confermare la selezione del gruppo con Salva.

    Il gruppo verrà aggiunto all’elenco; ad esempio, il gruppo cug_access.

    CUG aggiunto

  7. Conferma le modifiche con Salva e chiudi.

NOTE
Consulta Identity Management per informazioni sui profili nell’ambiente di pubblicazione e per fornire moduli per l’accesso e la disconnessione.

Collegamento alle pagine dei gruppi utenti chiusi (CUG) linking-to-the-cug-pages

Poiché la destinazione di qualsiasi collegamento alle pagine CUG non è visibile all’utente anonimo, il LinkChecker rimuoverà tali collegamenti.

Per evitare questo problema, è consigliabile creare pagine di reindirizzamento non protette che puntano a pagine all’interno dell’area CUG. Le voci di navigazione vengono quindi sottoposte a rendering senza causare problemi al LinkChecker. Solo quando accede effettivamente alla pagina di reindirizzamento, l’utente viene reindirizzato all’interno dell’area del gruppo utenti chiusi (CUG), dopo aver fornito correttamente le credenziali di accesso.

Configurare Dispatcher per i gruppi utenti chiusi (CUG) configure-dispatcher-for-cugs

Se utilizzi Dispatcher, devi definire una farm di Dispatcher con le seguenti proprietà:

  • virtualhosts: corrisponde al percorso delle pagine a cui si applica il CUG.
  • \sessionmanagement: vedi di seguito.
  • cache: directory della cache dedicata ai file a cui si applica il gruppo utenti chiusi (CUG).

Configurazione della gestione delle sessioni del Dispatcher per i gruppi utenti chiusi (CUG) configuring-dispatcher-session-management-for-cugs

Configura gestione delle sessioni nel file dispatcher.any per il CUG. Il gestore di autenticazione utilizzato quando viene richiesto l'accesso per le pagine CUG determina la modalità di configurazione della gestione delle sessioni.

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
Quando la gestione delle sessioni è abilitata in una farm di Dispatcher, tutte le pagine gestite dalla farm non vengono memorizzate in cache. Per memorizzare in cache le pagine che si trovano al di fuori del gruppo utenti chiusi (CUG), crea una seconda farm in dispatcher.any
che gestisce le pagine non appartenenti a gruppi utenti chiusi (CUG).
  1. Configura /sessionmanagement definendo /directory; ad esempio:

    code language-xml
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. Imposta /allowAuthorized a 0.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2