現在表示中:

閉じられたユーザーグループ(CUG)は、公開済みのインターネットサイト内にある特定のページへのアクセスを制限するために使用します。このようなページでは、割り当て済みのメンバーがログインしてセキュリティ資格情報を指定する必要があります。

Web サイト内にこのような領域を設定するには、次の操作をおこないます。

使用するユーザーグループの作成

閉じられたユーザーグループを作成するには:

  1. CQ のセキュリティコンソールに移動します。

    注意:

    ユーザーとグループの作成および設定について詳しくは、ユーザーとグループの管理を参照してください。

  2. 新しいグループを作成します(例:cug_access)。

  3. 必要なユーザーをこのグループに割り当てます。

  4. CUG に割り当てたユーザーをアクティベートします。この場合は、cug_access のすべてのメンバーです。

  5. 閉じられたユーザーグループをアクティベートして、パブリッシュ環境で使用できるようにします。この場合は、cug_access です。

コンテンツページへの閉じられたユーザーグループの適用

CUG をページに適用するには:

  1. CUG に割り当てる制限付きセクションのルートページに移動します。

  2. (サイドキックの「ページ」タブから)「ページのプロパティ」を開きます。

  3. 詳細」タブを開きます。

  4. 閉じられたユーザーグループウィンドウを展開します。

  5. 有効」をクリックして、このページ(およびすべての子ページ)が CUG に属していることを定義します。

  6. グループのメンバーが使用するログインページを指定します。例:
        /content/geometrixx/en/toolbar/login.html
    このページは省略可能です。空白のままにすると、標準のログインページが使用されます。

  7. 許可されたグループ」を追加します。+ を使用してグループを追加し、- を使用して削除します。ページにログインおよびアクセスできるのは、これらのグループのメンバーのみです。

  8. 必要に応じて、「領域」(ページのグループの名前)を割り当てます。ページタイトルを使用する場合は空のままにします。

  9. OK」をクリックして、指定した内容を保存します。

パブリッシュ環境におけるプロファイルおよびログイン/ログアウト用のフォームの指定については、ID 管理を参照してください。

領域へのリンク

CUG 領域へのリンクのターゲットは匿名ユーザーには表示されないので、そのようなリンクはリンクチェックによって削除されます。

この問題を回避するには、CUG 領域内のページを指す、保護されていないリダイレクトページを作成することをお勧めします。これで、ナビゲーションエントリがレンダリングされます。リンクチェックが問題の原因になることはありません。ユーザーがログイン資格情報を正しく指定した後、実際にリダイレクトページにアクセスした場合にのみ、CUG 領域内にリダイレクトされます。

CUG 用のディスパッチャーの設定

ディスパッチャーを使用する場合は、次のプロパティを使用してディスパッチャーファームを定義する必要があります。

  • virtualhosts:CUG が適用されたページのパスに一致します。
  • \sessionmanagement:以下を参照してください。
  • cache:CUG が適用されたファイル専用のキャッシュディレクトリです。

CUG 用のディスパッチャーセッション管理の設定

dispatcher.any ファイルで、セッション管理を CUG 用に設定します。CUG ページに対するアクセスがリクエストされたときに使用される認証ハンドラーは、セッション管理の設定方法を指定します。

例えば、デフォルトの CRX ログインモジュールでは、トークンベースの認証を使用して、login-token という名前の Cookie を設定します。この場合、/sessionmanagement 設定セクションには、その Cookie を識別する header パラメーターが必要です。

/sessionmanagement
    ...
    /header "Cookie:login-token" 
    ...

注意:

ディスパッチャーファームでセッション管理が有効になっている場合、そのファームが処理するすべてのページはキャッシュされません。CUG の外にあるページをキャッシュするには、CUG 以外のページを処理する 2 つ目のファームを dispatcher.any に作成します。

  1. /directory を定義して /sessionmanagement を設定します。次に例を示します。

    /sessionmanagement
      {
      /directory "/usr/local/apache/.sessions"
      ...
      }
  2. /allowAuthorized0 に設定します。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー