我正在尝试使用反向代理将WAM与AEM应用程序集成。我想知道是否有任何方法可以区分未经身份验证和已身份验证的用户的页面。
答案 0 :(得分:0)
AEM中有一个封闭用户组(CUG)的概念,您可以在网站的几页中仅对少数用户实施身份验证。 您可以将必须登录AEM的用户添加到CUG组中的几个页面,在页面属性中为页面配置CUG。如果您有调度程序,则必须为此实施在调度程序中进行一些更改。
这是链接Creating Closed User Group的详细说明。
答案 1 :(得分:0)
AEM附带有一个称为“ Adobe Granite SSO身份验证处理程序”的身份验证处理程序。让我们将WAM代理发送的身份验证信息映射到AEM [JCR]用户。恕我直言,这是使用类似网站管理员的WAM的方法。
此方法的工作方式是让Sling管理访问控制,并且仅依靠WAM来识别用户。因此,sling决定传入的请求(匿名/登录)是否有权访问存储库中的页面/资源。如果用户无权访问,则将用户路由到WAM的登录页面,而不是AEM的登录页面。
仅当您为作者服务器添加基于WAM的身份验证时,上述方法才有效。如果您打算在大型用户群的发布服务器上使用此功能,那么在扩展此功能时会遇到问题。