Search Results

If you are migrating your OpenSSO configuration from one environment to another, you don't need to migrate the settings manually. Resolution Login to your Liferay DXP environment. Navigate to Control Panel > Configuration > System Settings Search for OpenSSO and open the OpenSSO entry....

This troubleshooting guide is meant to supplement the existing SAML documentation. The information in this guide explains in more detail to demonstrate the most common use cases.   Table of Contents Introduction Use Case #1: Salesforce Integration Use Case #2: Liferay as Both IdP and SP...

問題 ユーザーグループにユーザーをアサイン → アサインしたユーザーでSSOでログインすると、 そのユーザーがユーザーグループから外れます。 監査ログでは、そのユーザーのLOGINの直前（監査ログ上は同時刻）に同ユーザーのUNASSIGNが行われています。 本事象について、対処法をご教示ください 環境 DXP Quarterly Releases 解決 本事象は、LPD-40838 により修正されております。 ご使用のDXPバージョンをアップグレードいただくか、サポートにてHotfix依頼を行なってください。 追加情報  , knowledgeArticleType:...

問題 セッションタイムアウトの時間を、インスタンスごとに設定する手順がわかりません。 環境 7.0 + 解決 現時点ではインスタンスごとに、セッションタイムアウトの時間を設定する機能はございません。 フィーチャーリクエストが作成されております。 追加情報 フィーチャーリクエスト LPD-25196 Liferay Cloud (LXC-SM) で Liferay DXP セッションのタイムアウトを変更する方法, knowledgeArticleType: reference, legacy: true, name:...

問題 Aruba Networks社製品の脆弱性が公開されました。 LXC-SM環境にて、当該製品の使用有無を確認する必要があります。 環境 Liferay PaaS 解決 LXC-SM、当社のクラウド ソリューションは Aruba を使用しておりません。 追加情報 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt, knowledgeArticleType: reference, legacy: true, name: Aruba Networks製品の利用有無について,...

問題 「アイデンティティ・プロバイダーへリダイレクトしています...」というメッセージの画面のヘッタ部、フッタ部を無くして、全面を白画面に変更したいです。 環境 DXP 7.4 解決 該当の画面のみを変更する方法はございません。 SAML設定のうち、SP側のサイトについて、テーマの編集及び変更が必要となることが考えられます。 追加情報 OKTAのログイン画面に遷移する前に、「アイデンティティ・プロバイダーへリダイレクトしています...」というメッセージがユーザーに表示される, knowledgeArticleType: reference, legacy: true,...

問題 ワンタイムパスワード発行後、別のブラウザ経由でLiferayにアクセスすると、ワンタイムパスワードでアクセスできませんでした。 環境 DXP 7.4 解決 ブラウザのキャッシュクリアや、別ブラウザを利用した場合等、ワンタイムパスワード発行後に、ブラウザセッションが異なる場合はご利用いただけません。 追加情報 ワンタイムパスワードの有効期限は設定できますか？, knowledgeArticleType: reference, legacy: true, name: ワンタイムパスワードが使用できなくなりました。, showDisclaimerMessage:...

事象／ユースケース 認証検索絞り込みに利用するトークンを変更する 解決策／提案 絞り込みには、以下の４つのトークンのみが利用可能です。 @company_id@ @email_address@ @screen_name@ @user_id@ 注意点 スクリーン名（@screen_name@）に紐付ける場合、使用可能な文字列に制限があります。 追加情報 LDAP スクリーン名について(Liferay DXP版）, knowledgeArticleType: reference, legacy: true, name:...

事象／ユースケース LDAPからのユーザーインポート間隔はデフォルトで10分ですが、変更方法する必要があります。 解決策／提案 コントロールパネル＞設定＞インスタンス設定＞「認証」パネルの「LDAP」タブで初期値を変更できます。 なお、LDAPからのインポートは以下の条件で実行されます： 設定したインポート間隔（デフォルトは10分です） 該当ユーザーのログイン時 スタートアップ時（スタートアップの際にインポートを有効にしている場合） インポート済みのユーザーに関しては、LDAP側で属性が変更されている場合、先述の条件のタイミングでLiferay側に反映されます。...

SSOとは、ユーザーが複数のサイト間で都度パスワード認証をする手間を省くため、サーバやアプリケーション、ネットワークに接続する際のサインオンを一度の手続きで行い、複数アプリケーションやサーバに接続できるようにするる仕組みです。SAMLはSSOの一つです。SAML 2.0とは、ユーザの情報を含むトークンを利用して、SAMLオーソリティー（アイデンティティープロバイダー）とSAML消費者（サービスプロバイダー）とコミュニケーションするXMLプロトコルです。 詳細 1) アイデンティティープロバイダーの作成  目的：1台のLiferayはIdPとして設定と運用...

DXPでldap.import.create.role.per.groupを使用する方法 Liferay 6.2には、LDAPのグループをインポートした際に同名のロールを自動的に作成するためのプロパティldap.import.create.role.per.groupがあります。DXPではportal-ext.propertiesでの設定はできなくなり、代わりにGUIから設定する必要があります。 GUIからの設定方法は以下の2つがあります。 解決策 インスタンス毎に設定する方法 「コントロールパネル＞設定＞インスタンス設定」へ移動 「認証」パネルの「LDAP」をクリック...

Issue Is there complete out-of-the-box SCIM support for Microsoft Entra ID in Liferay DXP? Environment Versions before 2025.Q2.0. Resolution Full support for Microsoft Entra ID with Liferay's SCIM functionality was introduced in the 2025.Q2.0 release. Prior versions, including 2025.Q1,...

Issue We've found an undesirable behvavior when using new widget templates on a page. When using the expandoColumnLocalService.CTPersistence.openNewSession(null) function, the the direct SQL query execution within the template itself, bypasses the standard access controls and exposes...

Issue When I want to updates a user's password as an administrator, the system does not require to re-enter my own password for authentication. This is inconsistent with other actions, such as updating a screen name or email address, where password verification is required.  Is it...

Issue The templates cache absolute image URLs instead of relative URLs. Environment 2024.Q1.12, 2024.Q1.18 Resolution Upgrade to 2024.Q2.0+ or Request a hotfix with LPD-23196, knowledgeArticleType: troubleshooting, legacy: true, name: Web Content Templates cache Absolute image URLs, not...

Issue We are in the process of reviewing application compliance and want to know if Liferay has an attestation of compliance (related to PCI), specifically the Payment Card Industry Data Security Standard? Environment DXP 7.2 Resolution Liferay is not a payment card platform and...

Issue When a user requests a password reset, the link in the notification email leads to an error page stating, "Your password reset link is no longer valid." This occurs even if the link is clicked immediately after being received and the configured password reset link duration has not...

Issue During a Liferay DXP startup, the following error message appears in the logs, related to OpenID Connect provider configuration: ERROR [...][BatchingBatch:139] HHH000315: Exception executing batch [org.hibernate.StaleStateException: Batch update returned unexpected row count from...

Issue When an unauthorized user attempts to access a workflow task URL, they are shown a 404 error page instead of being redirected to the login page. This issue specifically occurs when the URL follows the /user/{screenName}/... pattern. Environment Liferay DXP 7.4 u84+ Resolution To...

Issue Sometimes users are unable to log in because their OAuth2 tokens receive a 401 "Unauthorized" response. This seems to happen randomly, and the tokens should be valid. Environment Liferay DXP Resolution OAuth2 token authorization may fail if the token issue timestamp is slightly...