Search Results

If you are migrating your OpenSSO configuration from one environment to another, you don't need to migrate the settings manually. Resolution Login to your Liferay DXP environment. Navigate to Control Panel > Configuration > System Settings Search for OpenSSO and open the OpenSSO entry....

This troubleshooting guide is meant to supplement the existing SAML documentation. The information in this guide explains in more detail to demonstrate the most common use cases.   Table of Contents Introduction Use Case #1: Salesforce Integration Use Case #2: Liferay as Both IdP and SP...

問題 ユーザーグループにユーザーをアサイン → アサインしたユーザーでSSOでログインすると、 そのユーザーがユーザーグループから外れます。 監査ログでは、そのユーザーのLOGINの直前（監査ログ上は同時刻）に同ユーザーのUNASSIGNが行われています。 本事象について、対処法をご教示ください 環境 DXP Quarterly Releases 解決 本事象は、LPD-40838 により修正されております。 ご使用のDXPバージョンをアップグレードいただくか、サポートにてHotfix依頼を行なってください。 追加情報  , knowledgeArticleType:...

問題 セッションタイムアウトの時間を、インスタンスごとに設定する手順がわかりません。 環境 7.0 + 解決 現時点ではインスタンスごとに、セッションタイムアウトの時間を設定する機能はございません。 フィーチャーリクエストが作成されております。 追加情報 フィーチャーリクエスト LPD-25196 Liferay Cloud (LXC-SM) で Liferay DXP セッションのタイムアウトを変更する方法, knowledgeArticleType: reference, legacy: true, name:...

問題 Aruba Networks社製品の脆弱性が公開されました。 LXC-SM環境にて、当該製品の使用有無を確認する必要があります。 環境 Liferay PaaS 解決 LXC-SM、当社のクラウド ソリューションは Aruba を使用しておりません。 追加情報 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt, knowledgeArticleType: reference, legacy: true, name: Aruba Networks製品の利用有無について,...

問題 「アイデンティティ・プロバイダーへリダイレクトしています...」というメッセージの画面のヘッタ部、フッタ部を無くして、全面を白画面に変更したいです。 環境 DXP 7.4 解決 該当の画面のみを変更する方法はございません。 SAML設定のうち、SP側のサイトについて、テーマの編集及び変更が必要となることが考えられます。 追加情報 OKTAのログイン画面に遷移する前に、「アイデンティティ・プロバイダーへリダイレクトしています...」というメッセージがユーザーに表示される, knowledgeArticleType: reference, legacy: true,...

問題 ワンタイムパスワード発行後、別のブラウザ経由でLiferayにアクセスすると、ワンタイムパスワードでアクセスできませんでした。 環境 DXP 7.4 解決 ブラウザのキャッシュクリアや、別ブラウザを利用した場合等、ワンタイムパスワード発行後に、ブラウザセッションが異なる場合はご利用いただけません。 追加情報 ワンタイムパスワードの有効期限は設定できますか？, knowledgeArticleType: reference, legacy: true, name: ワンタイムパスワードが使用できなくなりました。, showDisclaimerMessage:...

事象／ユースケース 認証検索絞り込みに利用するトークンを変更する 解決策／提案 絞り込みには、以下の４つのトークンのみが利用可能です。 @company_id@ @email_address@ @screen_name@ @user_id@ 注意点 スクリーン名（@screen_name@）に紐付ける場合、使用可能な文字列に制限があります。 追加情報 LDAP スクリーン名について(Liferay DXP版）, knowledgeArticleType: reference, legacy: true, name:...

事象／ユースケース LDAPからのユーザーインポート間隔はデフォルトで10分ですが、変更方法する必要があります。 解決策／提案 コントロールパネル＞設定＞インスタンス設定＞「認証」パネルの「LDAP」タブで初期値を変更できます。 なお、LDAPからのインポートは以下の条件で実行されます： 設定したインポート間隔（デフォルトは10分です） 該当ユーザーのログイン時 スタートアップ時（スタートアップの際にインポートを有効にしている場合） インポート済みのユーザーに関しては、LDAP側で属性が変更されている場合、先述の条件のタイミングでLiferay側に反映されます。...

SSOとは、ユーザーが複数のサイト間で都度パスワード認証をする手間を省くため、サーバやアプリケーション、ネットワークに接続する際のサインオンを一度の手続きで行い、複数アプリケーションやサーバに接続できるようにするる仕組みです。SAMLはSSOの一つです。SAML 2.0とは、ユーザの情報を含むトークンを利用して、SAMLオーソリティー（アイデンティティープロバイダー）とSAML消費者（サービスプロバイダー）とコミュニケーションするXMLプロトコルです。 詳細 1) アイデンティティープロバイダーの作成  目的：1台のLiferayはIdPとして設定と運用...

DXPでldap.import.create.role.per.groupを使用する方法 Liferay 6.2には、LDAPのグループをインポートした際に同名のロールを自動的に作成するためのプロパティldap.import.create.role.per.groupがあります。DXPではportal-ext.propertiesでの設定はできなくなり、代わりにGUIから設定する必要があります。 GUIからの設定方法は以下の2つがあります。 解決策 インスタンス毎に設定する方法 「コントロールパネル＞設定＞インスタンス設定」へ移動 「認証」パネルの「LDAP」をクリック...

Issue Is there complete out-of-the-box SCIM support for Microsoft Entra ID in Liferay DXP? Environment Versions before 2025.Q2.0. Resolution Full support for Microsoft Entra ID with Liferay's SCIM functionality was introduced in the 2025.Q2.0 release. Prior versions, including 2025.Q1,...

Issue We've found an undesirable behvavior when using new widget templates on a page. When using the expandoColumnLocalService.CTPersistence.openNewSession(null) function, the the direct SQL query execution within the template itself, bypasses the standard access controls and exposes...

Issue When I want to updates a user's password as an administrator, the system does not require to re-enter my own password for authentication. This is inconsistent with other actions, such as updating a screen name or email address, where password verification is required.  Is it...

Issue The templates cache absolute image URLs instead of relative URLs. Environment 2024.Q1.12, 2024.Q1.18 Resolution Upgrade to 2024.Q2.0+ or Request a hotfix with LPD-23196, knowledgeArticleType: troubleshooting, legacy: true, name: Web Content Templates cache Absolute image URLs, not...

Issue We are in the process of reviewing application compliance and want to know if Liferay has an attestation of compliance (related to PCI), specifically the Payment Card Industry Data Security Standard? Environment DXP 7.2 Resolution Liferay is not a payment card platform and...

Issue When a user requests a password reset, the link in the notification email leads to an error page stating, "Your password reset link is no longer valid." This occurs even if the link is clicked immediately after being received and the configured password reset link duration has not...

Issue During a Liferay DXP startup, the following error message appears in the logs, related to OpenID Connect provider configuration: ERROR [...][BatchingBatch:139] HHH000315: Exception executing batch [org.hibernate.StaleStateException: Batch update returned unexpected row count from...

Issue When an unauthorized user attempts to access a workflow task URL, they are shown a 404 error page instead of being redirected to the login page. This issue specifically occurs when the URL follows the /user/{screenName}/... pattern. Environment Liferay DXP 7.4 u84+ Resolution To...

Issue Sometimes users are unable to log in because their OAuth2 tokens receive a 401 "Unauthorized" response. This seems to happen randomly, and the tokens should be valid. Environment Liferay DXP Resolution OAuth2 token authorization may fail if the token issue timestamp is slightly...

Issue Despite the fix "Relay state exceeds 80 bytes" error and redirections to IDP We found this article and had a hotfix with LPS-76246 We found that the fix is not applied correctly. Environment Liferay DXP 7.3 Resolution The fix is not applied correctly due to the old SAML connector...

Issue When trying to set up the QR Code for MFA settings, following this documentation Multi-Factor Authentication Checkers, we've found that the QR code doesn't populate. It should be populating under "Shared Secret", but our page is blank. Steps for reproduction: Control Panel > System...

Issue For security reasons, we would like to store passwords using environment variables within OSGi .config files. For example, to store the Elasticsearch server's password. Environment 7.3+ Resolution In Liferay versions containing LPS-123057, it is possible to use environment...

Issue When developing client extensions with React for Liferay DXP 2024.Q4 or newer, what is the recommended Node.js version? The official compatibility matrix suggests Node.js version 20.12.2, but this version may have known security vulnerabilities (e.g., CVE-2025-23166,...

Issue We are encountering an issue where users are consistently redirected to the application's homepage immediately following SAML authentication, even when an alternative page was initially requested. Environment 7.4+ Resolution This is a known issue reported in LPD-39115 and was fixed...

Issue Setting up Business-to-Consumer (B2C) single sign-on (SSO) configuration with Liferay using OpenID Connect (OIDC) in Azure AD B2C is not working as expected. After enabling OpenID under Instance Settings in the Control Panel, the system is not working and throws an "internal server...

Issue After performing a security scan, a Vue.js vulnerability reported as CVE-2024-6783 is identified. Environment Liferay DXP 7.4 - Quarterly Releases Resolution Liferay is not impacted by CVE-2024-6783 as Liferay DXP does not use the vue-template-compiler Additional Information...

Issue The application accepts special characters in input fields. Ex: " ' ` * ; % _ = & | \ ? ~ < > ^ () [] {} $ \n\ Steps to Reproduce: 1. Start Liferay server. 2. Navigate to the user’s profile. 3. Click on Account Settings. 4. Edit the First Name field and enter:...

Issue A reflected cross-site scripting (XSS) vulnerability (CVE-2025-4388) in /o/marketplace-app-manager-web/icon.jsp allows a remote non-authenticated attacker to inject JavaScript into the modules/apps/marketplace/marketplace-app-manager-web module. Environment 2024.Q1.8 Resolution...

Issue Is Keycloak supported with Liferay? If yes, how can SAML be configured with Liferay? Environment Lifeary DXP [All versions] Resolution As per Liferay’s official compatibility matrix, Keycloak is not listed as a supported Identity Provider (IdP), as it has not been explicitly tested...

Issue After upgrading to 2025.q1.6-lts, I received the following error in the log: Feature flag LPD-10588 is not available for company 0 Environment Liferay Quarterly Release 2025.q1.6-lts Resolution The case has been addressed and resolved by LPD-56013. Kindly request a hotfix. After...

Issue My Basic Authentication was disabled at the Instance Level, and now I am unable to access the DXP Portal because of it. How do I re-enable Basic Authentication without logging in?   Environment Quarterly Release 2025.Q1.6   Resolution There is a way to re-enable Basic...

Issue After restarting the server, the callback URL for OAuth2 applications created via client extensions, gets reset to the default @protocol@://localhost@port-with-colon@/o/oauth2/redirect, instead of the configured URL. Environment Quarterly Releases Resolution Client extensions...

Issue A Cross-Site Scripting (XSS) vulnerability was detected in the web application. Cross-Site Scripting occurs when dynamically generated web pages display user input, such as login information, that is not properly validated, allowing an attacker to embed malicious scripts into the...

Issue I have an issue with authenticated users who do not have privilege to access the Control Panel. A user with no specific role (Only User role), when navigating to /control_panel/manage gets redirected to a page with the message: Please select a tool from the left menu. Reproduction...

Issue Changes made to a site template are not propagated to the pages that use the template. We can see the next error in the server log: [LayoutSetPrototypeMergeBackgroundTaskExecutor:219] Merge fail count increased to 1 for layout set prototype 11111...

Issue An organization's member list can be seen by manipulating the role member assign(groupID) in a request. Here are the steps to reproduce: Setup browser proxy to 127.0.0.1:8180. For example with Chrome, navigate to Settings > System > Open your computer’s proxy settings Download,...

Issue Is Liferay affected by vulnerability CVE-2025-29927?   Environment Liferay DXP Quarterly Releases   Resolution The vulnerability CVE-2025-29927 is related to Next.js, a technology not used by Liferay as a software. Thus, this vulnerability doesn't affect Liferay itself.,...

Issue After setting the property redirect.url.security.mode=domain we are now seeing WARN messages such as Property "redirect.url.security.mode" has invalid value: domain,domain Environment Liferay DXP Resolution Please check all of your environment's PROPERTIES files to ensure that...

Issue Our security scan detected a "Reference to Windows file path is present in HTML" in the following URL: https://localhost:8080/o/js/resolved-module/frontend-js-node-shims$path-browserify@0.0.0/index.js?languageId=en_US Can you please solve this security issue? Environment DXP 7.2...