Pergunta

Como configurar o Grupo de Usuários Fechados (CUG) no CQ5?

CUGs são seções em um site público que precisam de login para acessar.

Objetivo

  • deve ser possível definir uma página ou uma árvore de páginas no autor a ser protegido na instância de publicação
  • protegido significa que é necessário fazer logon para ver a(s) página(s) correspondente(s) na instância de publicação
  • deve ser possível selecionar um grupo por CUG. Todos os membros deste grupo devem ter acesso de leitura à(s) página(s) no CUG

Resposta, Resolução

Configuração do Cenário

Você precisa de um autor e uma instância de publicação com replicação ativada.

Preparação

Importante: Instale o HotFix 24321 no sistema de autor e publicação. É provável que você precise reiniciar os sistemas depois de instalar o pacote de conteúdo, já que o módulo de segurança incluído é uma dependência de vários outros componentes principais do CQ e o sistema não parece se recuperar bem da atualização do pacote ao vivo.

A. Usuários e Grupos

  1. criar um novo grupo "membersonly"
  2. criar um novo usuário "mister x"
  3. tornar "mister x" membro usuário do grupo "membersonly"
  4. faça um membro do grupo "membersonly" membro do grupo "surfer"
  5. faça o usuário "anonymous" ser membro do grupo "surfer" (devido a (1))
  6. ativar (Nota: A ordem abaixo é importante! As associações de grupo não são replicadas corretamente se os membros ainda não existirem na publicação)
    • "mister x"
    • "membersonly"
    • "surfer"
  7. remover a adesão do usuário "anonymous" do grupo "surfer" - e não ativar (por causa de (1))

(1): O usuário "anonymous" tem que ser membro do grupo "surfer" somente em instâncias de publicação, mas não em instâncias de autor (caso contrário, não é mais necessário fazer logon em uma instância de autor e todos podem ver toda a sua instância de autor! )

Observação: Se você não quiser fazer esse procedimento adicionando e removendo a associação de usuário "anônimo" do grupo "surfer", você também pode criar um grupo separado (isto é, CugRootGroup) que é membro do grupo surfista e definir os grupos CUG específicos (como o grupo "membersonly") como membro deste grupo. Com isso você tem que ativar o grupo "surfer" apenas uma vez e depois apenas este grupo separado quando você adicionar um grupo CUG específico.

B. Conteúdo Seguro

  1. escolha uma página que você deseja proteger
  2. abra as propriedades da página na guia "CUG"
  3. habilite CUG e selecione o grupo "membersonly" - veja captura de tela
  4. ative a página

C. Fornecer acesso

  1. crie um link em uma página pública para uma página dentro do CUG
  2. ative essa página
  3. vá para publicar instância
  4. visite a última página ativada
    1. clique no link
    2. você é redirecionado para a página de logon - faça o logon com "mister x"
    3. agora você deve ver o conteúdo protegido

Problemas do produto / soluções alternativas

Bug 22360: O verificador de links remove os links em CUG:

Solução alternativa:

  1. Faça logon em http://<host>:<port>/system/console/configMgr/com.day.cq.rewriter.linkchecker.impl.LinkCheckerImpl
  2. adicione seu caminho CUG no "Link Check Override Patterns" - veja captura de tela
  3. salve a configuração

Bug 23060: alterações de associação não se replicam no membro

Solução alternativa:

  1. replicar o grupo também

Bug 24422: CUG: ordem de replicação do membro do grupo é importante

Solução alternativa:

  1. sempre ative os usuários primeiro, depois os grupos que contêm esses usuários e, finalmente, grupos contendo grupos (por exemplo, o grupo de surfistas)

Bug 24983: página de logon configurada é ignorada

Solução alternativa:

  1. você pode sobrepor o componente de formulário de login em /libs/wcm/auth/components/login na instância de publicação com um em aplicativos (/apps/wcm/auth/components/login). No /apps/wcm/auth/components/login/login.jsp, você pode, por exemplo, adicionar sua lógica específica do projeto para formulários de login separados por CUG, isto é, por redirecionamento ou implementando diretamente neste jsp.

Observação: Há alguns relatórios isolados das definições de configuração do OSGi ou os arquivos JSP e JavaScript no pacote de conteúdo não são ativados quando o pacote é instalado. Em tais casos:

  • atualize o cache do seu navegador (se você vir problemas de ativação no Gerenciador de usuários)
  • verifique e salve novamente (cug.supported deve ser true, nenhuma alteração é necessária) a configuração OSGi do componente HTTPAuthHandler (se as páginas CUG não estiverem protegidas na publicação)
  • atualize a data jcr:lastModified do nó /libs/sling/servlet/errorhandler/404.jsp/jcr:content no CRX explorer (se você receber um erro 404 em vez da tela de login para páginas CUG ao publicar)

Aplica-se a

CQ5.2.1 com HotFix 24321

Download

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online