建立封閉的使用者群組 creating-a-closed-user-group

CAUTION
AEM 6.4已結束延伸支援,本檔案不再更新。 如需詳細資訊,請參閱 技術支援期. 尋找支援的版本 此處.

封閉使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這些頁面需要指派的成員來登入並提供安全憑證。

若要在網站內設定此類區域,請:

CAUTION
應一律以效能建立封閉使用者群組(CUG)。
雖然CUG中的使用者和群組數目並不受限,但頁面上的大量CUG可能會降低呈現效能。
執行效能測試時,應一律考慮CUG的影響。

建立要使用的使用者群組 creating-the-user-group-to-be-used

要建立封閉用戶組,請執行以下操作:

  1. 前往 工具 — 安全性 從AEM主畫面。

    note note
    NOTE
    請參閱 管理使用者和群組 以取得建立和設定使用者和群組的完整資訊。
  2. 選取 群組 下一個畫面的資訊卡。

    螢幕截圖_2018-10-30at145502

  3. 按下 建立 按鈕,以建立新群組。

  4. 為新組命名;例如, cug_access.

    螢幕截圖_2018-10-30at151459

  5. 前往 成員 索引標籤,並將必要的使用者指派至此群組。

    螢幕截圖_2018-10-30at151808

  6. 激活您指派給CUG的任何使用者;在本例中, cug_access.

  7. 啟動封閉的使用者群組,以便在發佈環境中使用;在本例中, cug_access.

將封閉的使用者群組套用至內容頁面 applying-your-closed-user-group-to-content-pages

要將CUG應用到頁面,請執行以下操作:

  1. 導覽至您要指派給CUG之限制區段的根頁面。

  2. 按一下頁面縮圖,然後按一下 屬性 的上界。

    螢幕截圖_2018-10-30at162632

  3. 在下列視窗中,前往 進階 標籤。

  4. 向下捲動並啟用 驗證需求 區段。

  5. 在下面添加配置路徑,然後按保存。

  6. 接下來,前往 權限編輯已關閉的用戶組 按鈕。

    螢幕截圖_2018-10-30at163003

    [注意!]

    請注意,「權限」頁簽中的CUG無法從Blueprint轉出到Live Copy。 設定Live Copy時,請針對此進行規劃。

    如需詳細資訊,請參閱 本頁.

  7. 在下列視窗中尋找並新增您的CUG — 在此案例中,新增名為 cug_access. 最後,按 儲存.

  8. 按一下 已啟用 來定義此頁面(以及任何子頁面)屬於CUG。

  9. 指定 登入頁面 集團成員將使用的;例如:

    /content/geometrixx/en/toolbar/login.html

    若將保留為空白,系統會使用標準登入頁面,此為選用項目。

  10. 新增 允許的組. 使用+來新增群組,或使用 — 來移除。 只有這些群組的成員才能登入及存取頁面。

  11. 指派 領域 (頁面群組的名稱)。 留空將使用頁面標題。

  12. 按一下 確定 保存規範。

請參閱 Identity Management 以取得發佈環境中的設定檔以及提供登入和登出表單的相關資訊。

連結到領域 linking-to-the-realm

由於匿名用戶看不到指向CUG領域的任何連結的目標,因此連結檢查器將刪除此類連結。

為避免此問題,建議您建立未受保護的重新導向頁面,這些頁面會指向CUG領域內的頁面。 然後,將呈現導航條目,而不會導致連結檢查器出現任何問題。 只有在實際存取重新導向頁面時,使用者才會在CUG領域內重新導向 — 成功提供登入憑證後。

為CUG設定Dispatcher configure-dispatcher-for-cugs

如果您使用Dispatcher,則需要使用下列屬性來定義Dispatcher伺服器陣列:

  • 虛擬主機:匹配CUG應用的頁面路徑。
  • \sessionmanagement:請參閱下方。
  • 快取:專用於CUG應用的檔案的快取目錄。

為CUG設定Dispatcher工作階段管理 configuring-dispatcher-session-management-for-cugs

設定 dispatcher.any檔案中的工作階段管理 CUG的。 為CUG頁面請求存取時使用的驗證處理常式,決定了如何設定工作階段管理。

/sessionmanagement
    ...
    /header "Cookie:login-token"
    ...
NOTE
當Dispatcher伺服器陣列已啟用工作階段管理時,系統不會快取伺服器陣列處理的所有頁面。 若要快取CUG以外的頁面,請在dispatcher.any中建立第二個伺服器陣列
來處理非CUG頁面。
  1. 設定 /sessionmanagement 定義 /directory;例如:

    code language-xml
    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
    
  2. 設定 /allowAuthorized to 0.

recommendation-more-help
5ce3024a-cbea-458b-8b2f-f9b8dda516e8