質問

CQ5 でクローズドユーザーグループ(CUG)をどのように設定しますか?

CUG は、ログインアクセスが必要なパブリック Web サイト上のセクションです。

目標

  • パブリッシュインスタンス上で保護するページまたは作成者のページのツリーを定義する必要があります
  • パブリッシュはパブリッシュインスタンスに対応するページを参照するためにログインする必要があることを意味します
  • CUG ごとにグループを選択する必要があります。このグループのすべてのメンバーは、CUG のページに対する読み取りアクセス権を持っている必要があります。

回答、解決策

設定のシナリオ

作成者と発行者のインスタンスが必須の複製である必要があります。

準備

重要: 作成者に HotFix 24321 をインストールしてシステムを公開します。他のコア CQ コンポーネントの依存関係が多数あり、システムの更新が十分なものであるとは限らないため、コンテンツパッケージをインストールした後で、ほとんどのばアイシステムを再起動する必要があります。

ユーザーとグループ

  1. 新しいグループ " membersonly " を作成します。
  2. 新規ユーザー " mister x " を作成します。
  3. "membersonly x" グループのユーザーメンバーを "mister x" にします
  4. "surfer"グループの"membersonly"グループメンバーを作成します。
  5. "surfer"の "anonymous" ユーザーメンバーを作成します((1)のため)
  6. アクティベートします(注意:下の順序は重要です。メンバーがまだパブリッシュ上に存在しない場合、グループメンバーシップは正しくレプリケートされません)
    • 「mister x」
    • 「membersonly」
    • 「surfer」
  7. 「匿名」ユーザーメンバーシップを「surfer」グループから削除します。((1)のため)アクティベートしないでください

(1):「匿名」ユーザーは、作成者インスタンスでないパブリッシュインスタンス専用の「surfer」グループのメンバーである必要があります(そうでない場合、それ以上の作成者インスタンスにログインする必要はありません。全員が全体の作成者インスタンスを参照できます)

注意:「surfer」グループから「匿名」ユーザーのメンバーシップの追加と削除を使用してこの手順を実行しない場合、サーファーグループのメンバーである別のグループ(例:CugRootGroup)を作成し、特定の CUG グループ(例:グループ「membersonly」)をこのグループのメンバーとして設定することもできます。これにより、特定の CUG グループを追加するときに 1 回だけ「surfer」グループをアクティベートし、その後にこの別のグループだけをアクティベートする必要があります。

B. セキュアコンテンツ

  1. 保護するページを選択します。
  2. “CUG”タブでページを開きます
  3. CUG を稼働し"membersonly"グループを選択します-スクリーンショットショットを参照してください
  4. ページをアクティブにする

C. アクセスの提供

  1. パブリックページ上に CUG 内のページへのリンクを作成します
  2. ページをアクティブにします
  3. 発行インスタンスに移動します
  4. 最後にアクティブにしたページを訪問します
    1. リンクをクリック
    2. ログインページにリダイレクトされます - 「x - status x」でログインがします
    3. コンテンツが保護されているはずです

製品の問題 / Workarounds

バグ22360 リンクチェッカーが、CUG へのリンクを削除します。

回避策:

  1. http://<host>:<port>/system/console/configMgr/com.day.cq.rewriter.linkchecker.impl.LinkCheckerImpl にログインします
  2. あなたの CUG パスを「Link Check Override Patterns」い追加します-スクリーンショットを参照してください
  3. 設定を保存します

Bug 23060: membership の変更はメンバー上に複製されません

回避策:

  1. グループも複製

バグ 24422CUG:グループメンバー複製順序は重要です

回避策:

  1. 常に最初にユーザーをアクティブにして、それらのユーザーをグループに含め、最後にグループをグループに含めます(surfer グループなど)

バグ24983設定されたログインページは無視されます

回避策:

  1. アプリケーション(/apps/wcm/auth/components/login)にある発行インスタンスの /libs/wcm/auth/components/login でログインフォームコンポーネントを重ね合わせられます。apps/wcm/auth/components/login/login.jsp では、リダイレクトまたはこの JSP で直接実行することで CUG ごとに個別のログインフォームに対するプロジェクト固有のロジックを追加できます

注意: パッケージがインストールされている場合にアクティブ化されていないコンテンツパッケージに OSGi 設定または JSP および JavaScript ファイルの個別レポートが表示されますそのような場合:

  • ブラウザーのキャッシュを更新します(ユーザーマネージャで圷ベーションの問題が発生する場合)
  • HTTPAuthHandler コンポーネントの OSGi 構成を確認して再保存テストします (CUG ページが公開で保護されていない場合)
  • CRX エクスプローラーの/libs/sling/servlet/errorhandler/404.jsp/jcr:content コンテンツノードの jcr:lastModified 日をこうしんします(公開の CUG ページのスクリーン内のログイン画面ではなく404エラーが表示された場合)

適用

HotFix 24321 の CQ5.2.1

ダウンロード

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー