Configuración del CUG

Pregunta

¿Cómo realizar la configuración del Grupo de usuarios cerrado (CUG) en CQ5?

Los CUG son secciones de un sitio web público en las que se necesita iniciar sesión para acceder.

Objetivo

  • Debe ser posible definir una página o un árbol de páginas sobre el autor a proteger en la instancia de publicación.
  • Protegido significa que es necesario iniciar sesión para ver la página correspondienten en la instancia de publicación.
  • Debe ser posible seleccionar un grupo por CUG. Todos los miembros de este grupo deben tener acceso de lectura a las páginas del CUG.

Respuesta y resolución

Configuración del escenario

Necesita un autor y una instancia de publicación con replicación activada.

Preparación

Importante: Instale la corrección 24321 en el sistema de autor y publicación. Lo más probable es que necesite reiniciar los sistemas después de instalar el paquete de contenido, ya que el módulo de seguridad incluido depende de un número de otros componentes centrales de CQ y el sistema no parece recuperarse lo suficientemente bien de la actualización del paquete en vivo.

A. Usuarios y grupos

  1. crear un grupo nuevo "membersonly".
  2. crear un nuevo usuario "mister x"
  3. Hacer que el usuario "mister x" sea miembro del grupo "membersonly".
  4. Hacer que el grupo "membersonly" sea miembro del grupo "surfer".
  5. Hacer que el usuario "anonymous" sea miembro del grupo "surfer" (a causa de (1)).
  6. Activar (Nota: El siguiente orden es importante. Las pertenencias a grupos no se replican correctamente si los miembros no existen en el momento de la publicación).
    • "mister x"
    • "membersonly"
    • "surfer"
  7. elimine la calidad de miembro del usuario "anonymous" del grupo "surfer" y no los active (por (1)).

(1): El usuario "anonymous" tiene que ser miembro del grupo "surfer" solo en las instancias de publicación, pero no en las instancias de autor (de lo contrario, ya no es necesario iniciar sesión en una instancia de autor y todo el mundo puede ver toda su instancia de autor).

Nota: Si no desea realizar este procedimiento añadiendo y eliminando la membresía de usuario "anonymous" del grupo "surfer", también puede crear un grupo separado (por ejemplo, CugRootGroup) que sea miembro del grupo surfista y establecer los grupos CUG específicos (como por ejemplo, "membersonly" del grupo) como miembro de este grupo. Con esto, tiene que activar el grupo "surfer" una sola vez y después solo este grupo por separado cuando agregue un grupo CUG específico.

B. Contenido seguro

  1. elija la página que desea proteger.
  2. Abra las propiedades de la página en la pestaña CUG.
  3. Habilitar el CUG y seleccionar el grupo "membersonly", ver captura de pantalla.
  4. Active la página.

C. Proporcionar acceso

  1. Cree un vínculo en una página pública a una página dentro del CUG.
  2. active esa página.
  3. Vaya a publicar instancia.
  4. visite la última página activada
    1. haga clic en el vínculo
    2. Se le redirige a la página de inicio de sesión: inicie sesión como "mister x".
    3. Ahora debe ver el contenido que está protegido.

Problemas con los productos y soluciones provisionales

Error 22360: el verificador de enlaces elimina los enlaces en CUG:

Solución alternativa:

  1. Ingrese a http://<host>:<port>/system/console/configMgr/com.day.cq.rewriter.linkchecker.impl.LinkCheckerImpl
  2. Añada su ruta de CUG en el "Link Check Override Patterns", vea la captura de pantalla
  3. Guarde la configuración.

Error 23060: los cambios en la membresía que no se replican en el miembro.

Solución alternativa:

  1. Replique también el grupo.

Error 24422: CUG: el orden de replicación de los miembros del grupo es importante

Solución alternativa:

  1. Siempre active primero los usuarios, luego los grupos que contienen esos usuarios, y finalmente, los grupos que contienen grupos (por ejemplo, el grupo surfer).

Error 24983: se ignora la página de inicio de sesión configurada

Solución alternativa:

  1. Puede superponer el componente de formulario de inicio de sesión en /libs/wcm/auth/components/login en la instancia de publicación con uno en apps (/apps/wcm/auth/components/login). En el archivo /apps/wcm/auth/components/login/login.jsp puede, por ejemplo, añadir la lógica específica de su proyecto para los formularios de inicio de sesión separados por CUG, es decir, redireccionando o implementando directamente en este jsp.

Nota: Hay algunos informes aislados de los ajustes de configuración de OSGi o de los archivos JSP y JavaScript en el paquete de contenido que no se activan cuando el paquete está instalado. En estos casos:

  • actualice la caché del explorador (si ve problemas de activación en el Administrador de usuarios).
  • Compruebe y vuelva a guardar (cug.supported debe ser verdadero, no se necesitan cambios) la configuración OSGi del componente HTTPAuthHandler (si las páginas CUG no están protegidas en la publicación).
  • Actualice la fecha de jcr:lastModified del nodo /libs/sling/servlet/errorhandler/404.jsp/jcr:content en el explorador CRX (si obtiene un error 404 en lugar de la pantalla de inicio de sesión para páginas CUG al publicar).

Aplica

CQ5.2.1 con corrección 24321

Descargar

Descargar

Descargar

Logotipo de Adobe

Inicia sesión en tu cuenta