対象バージョン
- Liferay DXP 7.1
- Liferay DXP 7.0
- Liferay Portal 6.2 EE
- Liferay Portal 6.1 EE
Liferay製品とNTLMの統合は、セキュリティの脆弱性があるため、これらの影響を受けるバージョンのInternet Explorerでのみ行う必要があります。 Microsoft は、Microsoft Kerberos の登場により、NTLM のアップデートを行わなくなった。
解像度
LPS-15559 が指摘するように、Internet Explorer (IE) 以外のブラウザで NTLM を使用することには、セキュリティ上のリスクが存在します。 6.0.xでNTLMが統合された際、ChromeやFirefoxを使用する際に様々なセキュリティ問題が発生していました。 そこで、このセキュリティ問題に対処するため、Liferay Portal 6.1 EEから、IE以外のブラウザではNTLM認証が自動的に無効化されるようになりました。
他のブラウザでNTLMを有効にするためには、コードのカスタマイズが必要です。 修正するコードの部分は、 NTLMFilter.javaに記載されています。
NTLM は DXP 7.2 で 非推奨 になっています。 Kerberos に移行されることを強くお勧めします。これは、すべての DXP バージョンで に対応しています。
追加情報
Edgeは技術的にIEとはみなされないため、IE EdgeではNTMLがサポートされないことにご注意ください。