Show Menu
TÓPICOS×

Criando um grupo de usuários fechado

Os CUGs (Closed User Groups, grupos de usuários fechados) são usados para limitar o acesso a páginas específicas que residem em um site da Internet publicado. Tais páginas exigem que os membros atribuídos façam logon e forneçam credenciais de segurança.
Para configurar tal área dentro do seu site, você:
Os grupos de usuários fechados (CUGs) devem ser sempre criados tendo em mente o desempenho.
Embora o número de usuários e grupos em um CUG não seja limitado, um número alto de CUGs em uma página pode retardar o desempenho da renderização.
O impacto dos CUGs deve ser sempre considerado ao realizar testes de desempenho.

Criando O Grupo De Usuários A Ser Usado

Para criar um grupo de usuários fechado:
  1. Vá para Ferramentas - Segurança na tela inicial do AEM.
    Consulte Gerenciar usuários e grupos para obter informações completas sobre como criar e configurar usuários e grupos.
  2. Selecione o cartão Grupos na próxima tela.
  3. Pressione o botão Criar no canto superior direito para criar um novo grupo.
  4. Dê um nome ao seu novo grupo; por exemplo, cug_access .
  5. Vá até a guia Membros e atribua os usuários necessários a esse grupo.
  6. Ative quaisquer usuários que você tenha atribuído ao CUG; neste caso, todos os membros do cug_access .
  7. Ative o grupo de usuários fechado para que esteja disponível no ambiente de publicação; neste exemplo, cug_access .

Aplicar seu grupo de usuários fechado às páginas de conteúdo

Para aplicar o CUG a uma página:
  1. Navegue até a página raiz da seção restrita que deseja atribuir ao CUG.
  2. Selecione a página clicando em sua miniatura e em Propriedades no painel superior.
  3. Na janela a seguir, vá para a guia Avançado .
  4. Role para baixo e ative o tickbox na seção Requisitos de autenticação.
  5. Adicione o caminho de configuração abaixo e pressione Salvar.
  6. Em seguida, vá para a guia Permissões e pressione o botão Editar grupo de usuários fechado.
  7. Procure e adicione seu CUG na seguinte janela - neste caso, adicione o grupo chamado cug_access . Finalmente, pressione Save (Salvar ).
  8. Clique em Ativado para definir que esta página (e quaisquer páginas secundárias) pertencem a um CUG.
  9. Especifique a página de logon que os membros do grupo usarão; por exemplo:
    /content/geometrixx/en/toolbar/login.html
    Isso é opcional, se deixado em branco, a página de logon padrão será usada.
  10. Adicione os grupos autorizados . Use + para adicionar grupos ou - para remover. Somente os membros desses grupos poderão fazer logon e acessar as páginas.
  11. Atribua um Realm (um nome para os grupos de páginas), se necessário. Deixe em branco para utilizar o título da página.
  12. Click OK to save the specification.
Consulte Gerenciamento de identidade para obter informações sobre perfis no ambiente de publicação e fornecer formulários para logon e logout.

Vinculação Ao Realm

Como o destino de qualquer link para o Realm CUG não está visível para o usuário anônimo, o verificador de links removerá esses links.
Para evitar isso, é aconselhável criar páginas de redirecionamento não protegidas que apontem para páginas dentro do território CUG. As entradas de navegação são renderizadas sem causar problemas ao verificador de links. Somente ao acessar a página de redirecionamento, o usuário será redirecionado dentro do território CUG - depois de fornecer suas credenciais de logon com êxito.

Configurar o Dispatcher para CUGs

Se você estiver usando o Dispatcher, será necessário definir um farm do Dispatcher com as seguintes propriedades:
  • virtualhosts : Corresponde ao caminho para as páginas às quais o CUG se aplica.
  • \sessionmanagement: veja abaixo.
  • cache : Um diretório de cache dedicado aos arquivos aos quais o CUG se aplica.

Configuração do Dispatcher Session Management para CUGs

Configure o gerenciamento de sessão no arquivo dispatcher.any para o CUG. O manipulador de autenticação usado quando o acesso é solicitado para páginas CUG determina como você configura o gerenciamento de sessões.
/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...

Quando um farm do Dispatcher tem o gerenciamento de sessões ativado, todas as páginas que manipulam o farm não são armazenadas em cache. Para armazenar em cache as páginas que estão fora do CUG, crie um segundo farm no dispatcher.any que manipula as páginas não-CUG.
  1. Configurar o gerenciamento de sessões definindo /directory ; por exemplo:
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
    
  2. Defina /allowAuthorized como 0 .