Documentation

認証の基本

デフォルトでは、Liferay DXPは [Sign In] ウィジェットを使用してユーザーを認証します。

注釈

[Sign In]ウィジェットは、http[s]://[server-name:port]/web/guest/homeのデフォルトのホームページに表示されます。 [Sign In]ウィジェットがどのページでも使用できない場合は、URL http[s]://[server-name:port]/c/portal/loginから直接アクセスできます。

デフォルトのLiferayホームページ

ユーザーやアプリケーションを認証する他の方法を設定できます。

認証検証はリモートアプリケーションの認証を管理でき、認証パイプラインはユーザーが1つまたは複数のシステムによって検証される方法を定義します。

認証の種類

ユーザーは、次の3つの認証タイプのいずれかを使用してログインするように設定できます。

認証の種類

Description

デフォルトで使用されているか

スクリーン名

アカウント作成時に管理者またはユーザーが決定します

いいえ

メールアドレス

アカウント作成時に管理者またはユーザーが決定します

はい

ユーザーID

アカウントの作成時に自動的に生成されます

いいえ

注釈

一度に使用できる認証タイプは1つだけです。

認証タイプに関係なく、ユーザーは常にパスワードを入力する必要があります。 パスワードポリシーを作成して、パスワードの長さ、パスワードの形式、有効期限などを定義できます。

認証の種類 は、コントロールパネルまたはプロパティファイルから設定できます。

コントロールパネルから認証の種類を設定する

  1. コントロールパネルに移動します。

  2. Configuration] → [Instance Settings] → [プラットフォーム] → [User Authentication] の順にクリックします。

  3. How do users authenticate?] セレクタでオプションを選択します。

    3種類の認証から選択できます。

プロパティを使用して認証の種類を設定する

portal-ext.properties ファイルを使用するには、以下のプロパティに貼り付け、目的の認証の種類のコメントを解除します。

company.security.auth.type=emailAddress
#company.security.auth.type=screenName
#company.security.auth.type=userId

ログインウィジェットの使用と設定

[Sign In]ウィジェットは、ユーザーを認証するさまざまなメカニズム(ポータルデータベース、LDAPサーバー、SAML IDプロバイダー、またはユーザーが認証できる任意の方法)を呼び出します。 その動作は、いくつかの方法で設定およびカスタマイズできます。

ゲストアカウント作成の無効化

ゲストユーザーが新しいユーザーアカウントを作成できないようにするには:

  1. [Control Panel] → [Configuration] → [Instance Settings] → [プラットフォーム] → [User Authentication] に移動します。

  2. Allow strangers to create accounts?] をオフにします。

  3. Save] をクリックします。

    このボックスがオフの場合、ゲストはアカウントを作成できません。

パスワードリセットの防止

ユーザーが自分のパスワードをリセットできないようにする必要がある場合は、同じ画面から設定できます。

  1. [コントロールパネル] → [設定] → [Instance Settings] → [プラットフォーム] → [ユーザー認証] に移動します。

  2. Allow users to request password reset links?] をオフにします。

  3. 保存] をクリックします。

CAPTCHAまたはreCAPTCHAの構成

CAPTCHAまたはreCAPTCHAを有効にして、ボットによるアカウントの作成およびログインを防止します。

  1. [Control Panel] → [Configuration] → [System Settings] → [Security Tools] → [CAPTCHA] に移動します。

    キャプチャはデフォルトで有効になっています。

    注釈

    デフォルトでは、[Create Account CAPTCHA]および[Send Password CAPTCHA]が有効になっています。 必要に応じて、[Message Boards CAPTCHA]を有効にします。

  2. [CAPTCHAエンジン]を選択します。 デフォルトでは、[Simple CAPTCHA]が有効になっています。 GoogleのreCAPTCHAを選択することもできます。そのためには、外部サービスを個別に設定する必要があります。 reCAPTCHAを選択した場合は、Googleからの公開鍵と秘密鍵を提供します。

  3. その他のオプションを使用すると、開発者が Simple CAPTCHA エンジンをカスタマイズできます。

  4. 完了したら、 [保存] をクリックします。