Frage

Wie richtet man eine geschlossene Benutzergruppe (CUG) in CQ5 ein?

CUGs sind Abschnitte auf einer öffentlichen Website, die für den Zugriff eine Anmeldung erfordern.

Ziel

  • Es muss möglich sein, eine Seite oder einen Seitenbaum für den Autor zu definieren, um auf der Veröffentlichungs-Instanz geschützt zu sein.
  • Geschützt bedeutet, dass es notwendig ist, sich anzumelden, um die entsprechenden Seiten auf der Veröffentlichungs-Instanz zu sehen.
  • Es muss möglich sein, über CUG eine Gruppe auszuwählen. Alle Mitglieder dieser Gruppe müssen Lesezugriff auf die Seiten in der CUG haben.

Antwort, Auflösung

Einrichtung des Szenarios

Sie benötigen einen Autor und eine Veröffentlichungsinstanz mit aktivierter Replikation.

Vorbereitung

Wichtig: Installieren Sie HotFix 24321 im Autoren- und Veröffentlichungs-System. Vermutlich müssen Sie die Systeme nach der Installation des Pakets neu starten, da das eingeschlossene Sicherheitsmodul in Abhängigkeit mit vielen anderen CQ-Hauptkomponenten steht und sich das System nicht ausreichend von dem Live-Bundle-Update erholt.

A. Benutzer & Gruppen

  1. eine neue Gruppe „membersonly“ erstellen
  2. Neuen Benutzer „mister x“ erstellen
  3. „mister x“ zu einem Mitglied der Gruppe „membersonly“ machen
  4. Die Gruppe „membersonly“ zu einem Mitglied der Gruppe „surfer“ machen
  5. Den Benutzer„anonymous“ zu einem Mitglied der Gruppe „surfer“ machen (aufgrund (1))
  6. Aktivieren (Hinweis: Der Befehl unten ist wichtig! Gruppenmitgliedschaften werden nicht ordnungsgemäß repliziert, wenn die Mitglieder noch nicht auf der Veröffentlichungsinstanz vorhanden sind)
    • „Mister X“
    • „membersonly“
    • „Surfer“
  7. Entfernen Sie „anonyme“ Benutzermitgliedschaft aus der „Surfer“-Gruppe - und nicht aktivieren (wegen (1))

(1): Der „anonyme“ Benutzer muss ausschließlich auf Veröffentlichungs-Instanzen und nicht auf Autoren-Instanzen Mitglied der „Surfer“-Gruppe sein (andernfalls ist es nicht mehr notwendig, sich als Autor anzumelden und jeder kann Ihre vollständige Autor-Instanz sehen!)

Hinweis: Wenn Sie dieses Verfahren nicht mit dem Hinzufügen und Entfernen der „anonymen“ Nutzer-Mitgliedschaft der „Surfer“-Gruppe durchführen möchten, können Sie auch eine separate Gruppe (d.h. CugRootGroup) erstellen, die Mitglied der Surfer-Gruppe ist und diese spezifischen CUG-Gruppen (d.h. Gruppe „membersonly“) als Mitglied dieser Gruppe bestimmen. Dabei müssen Sie die Gruppe „Surfer“ nur einmal aktivieren und danach nur noch diese separate Gruppe, wenn Sie eine besondere CUG-Gruppe hinzufügen.

B. Inhalte sichern

  1. Wählen Sie eine Seite, die Sie sichern möchten
  2. Öffnen Sie auf der Registerkarte „CUG“ die Eigenschaften der Seite
  3. Aktivieren Sie CUG und wählen Sie die Gruppe „membersonly“ - siehe Bildschirmfoto
  4. Aktivieren Sie die Seite

C. Zugriff bereitstellen

  1. Erstellen Sie einen Link auf einer öffentlichen Seite, der auf eine Seite innerhalb der CUG verweist
  2. Aktivieren Sie diese Seite
  3. Gehen Sie zur Veröffentlichungs-Instanz
  4. Besuchen Sie die Seite, die Sie zuletzt aktiviert haben
    1. Klicken Sie auf den Link
    2. Sie werden zur Anmeldeseite umgeleitet - Anmeldung mit „mister x“
    3. Sie sehen nun den Inhalt, der gesichert ist

Probleme mit dem Produkt/Problemumgehungen

Fehler 22360: Link-Checker entfernt Links in die CUG:

Problemumgehung:

  1. Melden Sie sich unter http://<host>:<port>/system/console/configMgr/com.day.cq.rewriter.linkchecker.impl.LinkCheckerImpl an
  2. Fügen Sie Ihren CUG-Pfad in die „Link-Checker-Ausschalt-Muster“ ein - siehe Bildschirmfoto
  3. Speichern Sie die Konfiguration

Fehler 23060: Änderungen an der Mitgliedschaft replizieren sich bei Mitgliedern nicht

Problemumgehung:

  1. Replizieren Sie die Gruppe ebenfalls

Fehler 24422: CUG: Die Reihenfolge der Gruppenmitglieder-Replikation ist von Bedeutung

Problemumgehung:

  1. Aktivieren Sie immer zuerst die Benutzer, dann die Gruppen, die diese Benutzer enthalten, und schließlich Gruppen, die Gruppen enthalten (z. B. die Surfer-Gruppe).

Fehler 24983: Die konfigurierte Anmeldeseite wird ignoriert

Problemumgehung:

  1. Sie können die Komponente mit dem Anmeldefeld unter /libs/wcm/auth/components/login auf der Veröffentlichungs-Instanz mit derjenigen in den Apps (/apps/wcm/auth/components/login) überlagern. Unter /apps/wcm/auth/components/login/login.jsp können Sie Ihre projektspezifische Logik für separate Anmeldefelder für CUG hinzufügen, d.h. indem Sie es neu zuweisen oder direkt in jsp implementieren.

Hinweis: Es gibt vereinzelte Berichte darüber, dass die OSGi-Konfigurationseinstellungen oder die JSP- und JavaScript- Dateien im Inhaltspaket nicht aktiviert werden, wenn das Paket installiert wird. In solchen Fällen:

  • Aktualisieren Sie den Browser-Cache (wenn Sie im User Manager Probleme mit der Aktivierung feststellen)
  • Überprüfen Sie und speichern Sie (cug.supported sollte auf wahr stehen, keine Änderungen erforderlich) die OSGi-Konfiguration der Komponente HTTPAuthHandler nochmals (wenn CUG-Seiten auf der Veröffentlichungs-Instanz nicht geschützt sind)
  • Aktualisieren Sie den Knoten jcr:lastModified date of the /libs/sling/servlet/errorhandler/404.jsp/jcr:content im CRX-Explorer (wenn Sie einen 404-Fehler statt des Anmeldefelds für CUG-Seiten beim Veröffentlichen erhalten)

Gilt für

CQ5.2.1 mit HotFix 24321

Herunterladen

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie