ドキュメントAEM 6.5ユーザーガイド

AEM 6.5 のカスタムユーザグループマッピング custom-user-group-mapping-in-aem

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • Admin

CUG(カスタムユーザーグループ)に関連する JCR コンテンツの比較 comparison-of-jcr-content-related-to-cug

古い AEM バージョン
AEM 6.5
コメント

プロパティ:cq:cugEnabled

ノードタイプの宣言:該当なし、残余プロパティ

認証:

ノード:rep:cugPolicy のノードタイプ rep:CugPolicy

ノードタイプの宣言:rep:CugMixin

認証:

Mixin タイプ:granite:AuthenticationRequired

読み取りアクセスを制限するために、専用の CUG ポリシーがターゲットノードに適用されます。

メモ:ポリシーは、設定されているサポート対象パスにのみ適用できます。

名前が rep:cugPolicy およびタイプが rep:CugPolicy のノードは保護されており、通常の JCR の API 呼び出しを使用して書き込むことはできません。代わりに JCR アクセス制御管理を使用してください。

詳しくは、このページを参照してください。

ノードに認証要件を適用するには、Mixin タイプ granite:AuthenticationRequired を追加することで十分です。

メモ:設定済みのサポートパスの下でのみ適用されます。

プロパティ:cq:cugPrincipals

ノードタイプの宣言:該当なし、残余プロパティ

プロパティ:rep:principalNames

ノードタイプの宣言:rep:CugPolicy

制限付き CUG の下の内容を読み取ることが許可されているプリンシパルの名前を含むプロパティは保護されており、通常の JCR の API 呼び出しを使用して書き込むことはできません。代わりに JCR アクセス制御管理を使用してください。

実装について詳しくは、こちらのページを参照してください。

プロパティ:cq:cugLoginPage

ノードタイプの宣言:該当なし、残余プロパティ

プロパティ:granite:loginPath(オプション)

ノードタイプの宣言:granite:AuthenticationRequired

Mixin タイプ granite:AuthenticationRequired が定義されている JCR ノードは、オプションで代替ログインパスを定義できます。

メモ:設定済みのサポートパスの下でのみ適用されます。

プロパティ:cq:cugRealm

ノードタイプの宣言:該当なし、残余プロパティ

該当なし
新しい実装ではサポートされなくなりました。

OSGi サービスの比較 comparison-of-osgi-services

古い AEM バージョン

ラベル:Adobe Granite の閉じられたユーザーグループ(CUG)のサポート

名前:com.day.cq.auth.impl.CugSupportImpl

AEM 6.5

  • ラベル:Apache Jackrabbit Oak CUG の設定

    名前:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugConfiguration

    ConfigurationPolicy = REQUIRED

  • ラベル:Apache Jackrabbit Oak CUG 除外リスト

    名前:org.apache.jackrabbit.oak.spi.security.authorization.cug.impl.CugExcludeImpl

    ConfigurationPolicy = REQUIRED

  • 名前:com.adobe.granite.auth.requirement.impl.RequirementService

  • ラベル:Adobe Granite 認証要件とログインパスハンドラー

    名前:com.adobe.granite.auth.requirement.impl.DefaultRequirementHandler

    ConfigurationPolicy = REQUIRED

コメント

  • CUG 認証の設定および評価の有効化/無効化CUG 認証によって影響を受けるべきではないプリンシパルの除外リストを設定するサービス。

    note note
    NOTE
    CugExcludeImpl が設定されていない場合、CugConfiguration がデフォルトに戻ります。

    特別なニーズがある場合は、カスタム CugExclude 実装をプラグインすることが可能です。

  • LoginSelectorHandler に一致するログインパスを公開する LoginPathProvider を実装する OSGi コンポーネント。これは、granite:AuthenticationRequired mixin タイプによって、コンテンツに格納されている変更された認証要件を監視するオブザーバを登録するために使用される RequirementHandler への必須参照を持っています。

  • authRequirements の変更について SlingAuthenticator に通知する RequirementHandler を実装する OSGi コンポーネント。

    このコンポーネントの設定ポリシーは REQUIRE なことから、サポートされているパスのセットが指定されている場合にのみ有効になります。

    サービスを有効にすると RequirementService が起動します。

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2