建立已關閉的使用者群組 creating-a-closed-user-group
封閉式使用者群組(CUG)可用來限制對已發佈網際網路網站中特定頁面的存取。 這類頁面需要指派的成員登入並提供安全性認證。
若要在網站中設定這類區域,請:
-
將此群組套用至所需頁面 並選取(或建立)登入頁面,以供CUG的成員使用;也會在將CUG套用至內容頁面時指定。
-
建立連結,連結(以某種形式連結)到受保護區域內至少一個頁面,否則不會顯示。
-
設定Dispatcher 若正在使用中。
建立要使用的使用者群組 creating-the-user-group-to-be-used
若要建立已關閉的使用者群組:
-
前往 工具 — 安全性 從AEM homescreen取得。
note note NOTE 另請參閱 管理使用者和群組 以取得建立和設定使用者和群組的完整資訊。 -
選取 群組 卡片。
-
按下 建立 按鈕來建立群組。
-
為新的群組命名,例如,
cug_access.
-
前往 成員 標籤並將所需的使用者指派給此群組。
-
啟動您已指派給您的CUG的任何使用者;在此案例中,是
cug_access. -
啟動已關閉的使用者群組,使其可在發佈環境中使用;在此範例中,
cug_access.
將封閉使用者群組套用至內容頁面 applying-your-closed-user-group-to-content-pages
若要將CUG套用至一或多個頁面:
-
導覽至您要指派給CUG之受限制區段的根頁面。
-
按一下頁面的縮圖並選取「 」,以選取頁面 屬性 在頂端工具列中。
-
在下列視窗中,開啟 進階 標籤。
-
向下捲動至 驗證需求 區段。
-
啟動 啟用 勾選方塊。
-
將路徑新增至 登入頁面.
這是選用專案,如果保留為空白,系統會使用標準登入頁面。
-
-
接下來,前往 許可權 標籤並選取 編輯已關閉的使用者群組.
note note NOTE 許可權索引標籤中的CUG無法從Blueprint轉出至即時副本。 設定即時副本時,請對此進行規劃。 如需詳細資訊,請參閱 此頁面. -
此 編輯已關閉的使用者群組 對話方塊開啟。 您可以在此處搜尋並選取您的CUG,然後確認群組選取專案 儲存.
群組將新增至清單中;例如,群組 cug_access.
-
透過確認變更 儲存並關閉.
連結至CUG頁面 linking-to-the-cug-pages
由於匿名使用者看不到任何CUG頁面連結的目標,因此連結檢查器會移除這類連結。
若要避免此問題,建議您建立指向CUG區域中頁面的非受保護重新導向頁面。 然後轉譯導覽專案,而不會導致連結檢查器發生任何問題。 只有在實際存取重新導向頁面時,才會在CUG區域將使用者重新導向 — 在成功提供其登入憑證後。
為CUG設定Dispatcher configure-dispatcher-for-cugs
如果您使用Dispatcher,則需要使用以下屬性定義Dispatcher陣列:
設定CUG的Dispatcher工作階段管理 configuring-dispatcher-session-management-for-cugs
設定 dispatcher.any檔案中的工作階段管理 用於CUG。 要求CUG頁面的存取權時所使用的驗證處理常式,會決定您設定工作階段管理的方式。
/sessionmanagement
...
/header "Cookie:login-token"
...
處理非CUG頁面的即時通訊協定。
-
設定 /sessionmanagement 透過定義
/directory;例如:code language-xml /sessionmanagement { /directory "/usr/local/apache/.sessions" ... } -
設定 /allowAuthorized 至
0.