閉じられたユーザーグループ(CUG)は、公開済みのインターネットサイト内にある特定のページへのアクセスを制限するために使用します。このようなページでは、割り当て済みのメンバーがログインしてセキュリティ資格情報を指定する必要があります。
Web サイト内にこのような領域を設定するには、次の操作をおこないます。
- 実際の閉じられたユーザーグループを作成してメンバーを割り当てます。
- このグループを必要なページに適用し、CUG のメンバーが使用するログインページを選択(または作成)します。ログインページは、CUG をコンテンツページに適用する場合にも指定されます。
- 保護された領域内にある少なくとも 1 つのページへのリンクを作成します。リンクを作成しないとページが表示されません。
- Dispatcher を設定します(使用する場合)。
警告:
閉じられたユーザーグループ(CUG)を作成する場合は、パフォーマンスに留意してください。
CUG 内のユーザーとグループの数に制限はありませんが、ページ上の CUG の数が増えると、レンダリングパフォーマンスが低下する可能性があります。
パフォーマンステストをおこなうときは、CUG の影響を常に考慮してください。
-
注意:
ユーザーとグループの作成および設定について詳しくは、ユーザーとグループの管理を参照してください。
パブリッシュ環境におけるプロファイルおよびログイン/ログアウト用のフォームの指定については、ID 管理を参照してください。
CUG 領域へのリンクのターゲットは匿名ユーザーには表示されないので、そのようなリンクはリンクチェックによって削除されます。
この問題を回避するには、CUG 領域内のページを指す、保護されていないリダイレクトページを作成することをお勧めします。これで、ナビゲーションエントリがレンダリングされます。リンクチェックが問題の原因になることはありません。ユーザーがログイン資格情報を正しく指定した後、実際にリダイレクトページにアクセスした場合にのみ、CUG 領域内にリダイレクトされます。
Dispatcher を使用する場合は、次のプロパティを使用して Dispatcher ファームを定義する必要があります。
- virtualhosts:CUG が適用されたページのパスに一致します。
- \sessionmanagement:以下を参照してください。
- cache:CUG が適用されたファイル専用のキャッシュディレクトリです。
dispatcher.any ファイルで、セッション管理を CUG 用に設定します。CUG ページに対するアクセスがリクエストされたときに使用される認証ハンドラーは、セッション管理の設定方法を指定します。
/sessionmanagement ... /header "Cookie:login-token" ...
注意:
Dispatcher ファームでセッション管理が有効になっている場合、そのファームが処理するすべてのページはキャッシュされません。CUG の外にあるページをキャッシュするには、CUG 以外のページを処理する 2 つ目のファームを dispatcher.any に作成します。
-
/directory を定義して /sessionmanagement を設定します。次に例を示します。
/sessionmanagement { /directory "/usr/local/apache/.sessions" ... }
-
/allowAuthorized を 0 に設定します。