Question

Comment définir le groupe d'utilisateurs fermé (CUG) dans CQ5 ?

Les CUGs sont des sections d’un site Web public nécessitant une connexion.

Objectif

  • il est possible de définir une page ou une arborescence de pages sur l'auteur à protéger sur l'instance de publication
  • protégé signifie qu'il est nécessaire de se connecter pour consulter la page correspondante sur l'instance de publication
  • un groupe doit pouvoir être sélectionné par CUG. Tous les membres de ce groupe doivent disposer d'un accès en lecture à ou aux pages du groupe.

Réponse, résolution

Configuration du scénario

Vous avez besoin d’une instance d'auteur et d’une instance de publication avec réplication activée.

Préparation

Important : Installez le HotFix 24321 sur le système d'auteur et de publication. Vous devrez probablement redémarrer les systèmes après l'installation du module de contenu, car le module de sécurité inclus est une dépendance d'un certain nombre d'autres composants CQ principaux et le système ne parvient pas à récupérer suffisamment à partir du lot de mise à jour.

A. Utilisateurs et Groupes

  1. Créez un nouveau groupe « membersonly »
  2. Créez un nouvel utilisateur « mister x »
  3. Faites de « mister x » un membre du groupe « membersonly »
  4. Rendre le groupe « membersonly » membre du groupe « surfer »
  5. faites du membre «anonyme» un membre du groupe «surfeur» (compte tenu de (1))
  6. Activez (Remarque : l'ordre ci-dessous est important. Les appartenances au groupe ne sont pas correctement répliquées si les membres n'existent pas déjà sur la publication).
    • « monsieur x » ;
    • « réservé aux membres » ;
    • « surfeur ».
  7. Supprimez l'adhésion des utilisateurs « anonymes » du groupe « surfeur » - et ne l'activez pas (à cause de (1)).

(1) : L'utilisateur « anonyme » doit être membre du groupe « surfeur » sur les instances de publication uniquement, mais pas sur les instances auteur (dans le cas contraire, il n'est plus nécessaire d'ouvrir une session sur une instance auteur et tout le monde peut voir votre instance auteur dans son intégralité).

Remarque : si vous ne souhaitez pas effectuer cette procédure avec l'ajout et la suppression de l'adhésion des utilisateurs « anonymes » du groupe « surfeur », vous pouvez également créer un groupe distinct (c'est-à-dire CugRootGroup) qui est membre du groupe des surfeurs et définir les groupes CUG spécifiques (par exemple le groupe « réservé aux membres ») en tant que membre de ce groupe. Pour ce faire, vous devez activer le groupe « surfer » une seule fois et seulement ce groupe distinct lorsque vous ajoutez un groupe CUG spécifique.

B. Contenu sécurisé

  1. Choisissez une page à sécuriser
  2. Ouvrir les propriétés de la page sur l'onglet « groupe d'utilisateurs fermé » (CUG)
  3. activer le groupe d'utilisateurs fermé et sélectionnez « membres uniquement » - voir la capture d'écran
  4. activer la page

C. Fournir un accès

  1. créer un lien sur une page publique vers une page à l'intérieur du groupe d'utilisateurs fermé
  2. activer cette page
  3. Atteindre l'instance de publication
  4. aller sur la dernière page activée
    1. cliquer sur le lien
    2. vous êtes redirigé vers la page de connexion - connectez-vous avec « mister x »
    3. Vous devriez maintenant voir le contenu sécurisé

Problèmes/astuces de produit

Bogue 22360 : le vérificateur de liens supprime les liens dans le groupe d'utilisateurs fermé :

Solution:

  1. se connecter sur http://<host>:<port>/system/console/configMgr/com.day.cq.rewriter.linkchecker.impl.LinkCheckerImpl
  2. ajoutez votre tracé de groupe d'utilisateurs fermé dans «les motifs de priorité de vérification de liens» - Voir la capture d'écran
  3. enregistrer la configuration

Bogue 23060 : les modifications d'appartenance ne se répliquent pas sur le membre

Solution:

  1. répliquez également le groupe

Bogue 24422 : CUG : L'ordre de réplication de membre du groupe est important

Solution:

  1. Commencez toujours par activer d'abord les utilisateurs, ensuite les groupes contenant ces utilisateurs et enfin les groupes contenant des groupes (par exemple le groupe surfer)

Bogue 24983 : La page de connexion configurée est ignorée

Solution:

  1. vous pouvez superposer le composant de formulaire de connexion à /libs/wcm/auth/components/login sur l’instance de publication avec une dans les applications (/apps/wcm/auth/components/login). Dans /apps/wcm/auth/components/login/login.jsp, vous pouvez ajouter votre logique de projet spécifique pour des formulaires de connexion séparés par CUG, par exemple en redirigeant ou en implémentant directement dans ce jsp.

Remarque : Il existe certains rapports isolés des paramètres de configuration OSGi ou des fichiers JSP et JavaScript dans le module de contenu qui ne s'activent pas lorsque le module est installé. Dans ces cas :

  • actualiser la mémoire cache du navigateur (si des problèmes d’activation sont observés dans User Manager)
  • vérifier et ré-enregistrer (cug.supported doit être défini sur true, aucune modification nécessaire) la configuration OSGi du composant HTTPAuthHandler (si les pages de publication CUG ne sont pas protégées)
  • mettez à jour le nœud de contenu jcr:lastModified date of the /libs/sling/servlet/errorhandler/404.jsp/jcr:content dans l'explorateur CRX (si vous recevez une erreur 404 au lieu de écran de connexion pour les pages de publication CUG)

Application

CQ5.2.1 avec le HotFix 24321

Telechargement

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne