Show Menu
主题×

创建已关闭的用户组

已关闭的用户组(CUG)用于限制对已发布Internet站点内特定页面的访问。 此类页面需要分配的成员登录并提供安全凭据。
要在网站中配置此类区域,请执行以下操作:
应始终在创建封闭用户组(CUG)时考虑性能。
尽管CUG中的用户和用户组数量不限,但页面上的大量CUG可能会降低渲染性能。
执行性能测试时,应始终考虑CUG的影响。

创建要使用的用户组

要创建已关闭的用户组,请执行以下操作:
  1. 从AEM主 屏幕转到工具 -安全性。
    有关创 建和配置用户和用户组的完整信息 ,请参阅管理用户和用户组。
  2. 从下一 屏幕 ,选择“组”卡。
  3. 按右 上角的 “创建”按钮可创建新组。
  4. 命名新组;例如, cug_access
  5. 转到“成 ”选项卡,将所需的用户分配到此组。
  6. 激活您分配给您的CUG的任何用户;在本例中,所有成员都是 cug_access
  7. 激活已关闭的用户组,以便在发布环境中可用;在本例中, cug_access

将已关闭的用户组应用到内容页面

要将CUG应用到页面,请执行以下操作:
  1. 导览至要分配给CUG的受限部分的根页面。
  2. 单击页面的缩略图,然后单击顶部面 板中的 “属性”。
  3. 在下面的窗口中,转到高级 选项卡
  4. 向下滚动并启用“身份验证要求”部 分中的复选框
  5. 在下面添加配置路径,然后按保存。
  6. 接下来,转到“权限 ”选项卡 ,然后按“编 辑已关闭的用户组 ”按钮。
  7. 在以下窗口中查找并添加您的CUG —— 在此示例中,添加名为 cug_access的组 。 最后,按“ 保存 ”。
  8. 单击 启用 ,以定义此页面(和任何子页面)属于CUG。
  9. 指定 ​用户组成员将使用的登录页面;例如:
    /content/geometrixx/en/toolbar/login.html
    这是可选的,如果留空,则将使用标准登录页面。
  10. 添加“已允 许的组 ”。 使用+可添加用户组,使用——可删除。 只允许这些组的成员登录并访问页面。
  11. 根据需要 分配领域 (页面组的名称)。 留空将使用页面标题。
  12. Click OK to save the specification.
有关发 布环境中的配置文件 ,以及提供登录和注销表单的信息,请参阅标识管理。

链接到领域

由于匿名用户看不到指向CUG领域的任何链接的目标,因此链接检查器将删除此类链接。
要避免这种情况,建议创建指向CUG领域内页面的未受保护的重定向页面。 然后渲染导航条目,而不会导致链接检查器出现任何问题。 仅当实际访问重定向页面时,用户才会在CUG领域内重定向——成功提供其登录凭据后。

为CUG配置Dispatcher

如果您使用的是Dispatcher,则需要定义具有以下属性的Dispatcher群:
  • virtualhosts :匹配CUG所应用的页面的路径。
  • \会话管理:请参见下文。
  • 缓存 :专用于CUG所应用的文件的缓存目录。

为CUG配置Dispatcher Session Management

CUG的dispatcher.any文件中配置会话管理 。 请求对CUG页面的访问时使用的身份验证处理函数决定了如何配置会话管理。
/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...

当调度程序群启用会话管理时,不会缓存该群处理的所有页面。 要缓存CUG之外的页面,请在dispatcher.any中创建另一个农场 处理非CUG页面。
  1. 通过 定义 /会话管理 /directory ;例如:
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }