Capability

Platform

Liferay DXP is a robust platform with its own navigation menus, configuration methods, and core features. These core features are foundational to effective system administration, maintenance, notifications, and other core platform functions.

Feature
Deployment Approach
Capability
システムリソースの管理
システムリソースの管理 サーバー管理パネルの[リソース]タブにはいくつかの機能があり、すべてシステムのリソースの低レベルの監視と管理に関連しています。 関数目的 システムインフォメーションLiferay DXPのバージョンと稼働時間データを取得する メモリモニター合計メモリと最大メモリに対する使用済みメモリの監視 システム動作ガベージコレクターを実行してスレッドダンプを生成する...
公開日: 2024/05/09 18:59
Liferayの保護
Liferayの保護 Liferay DXPは、セキュリティに配慮して構築されています。 これには、 OWASP Top 10 や CWE/SANS Top 25 で説明されているような一般的なセキュリティ脆弱性やエクスプロイトの緩和が含まれます。 ...
公開日: 2025/01/18 2:47
ロギングの構成
ロギングの構成 [サーバー管理]パネルの[ログレベル]タブでは、Liferay DXPのクラス階層でクラスとパッケージのログレベルを設定し、サーバー管理ログUIを使用して同様に管理するカスタムオブジェクトを追加できます。 クラス階層の最上位近くのログレベル( com.liferayなど)を変更すると、その階層の下にあるすべてのクラスのログレベルも変更されます。...
公開日: 2024/05/09 18:59
Configuring Authentication Types
Configuring Authentication Types Users can be configured to log in using one of three authentication types: Authentication TypeDescriptionUsed by Default? Screen NameDetermined by administrator or...
公開日: 2025/04/02 16:05
シングルサインオンの設定
シングルサインオンの設定 Liferay Portal / DXPは、トークンベースのソリューションからOpenID ConnectやSAMLなどの標準規格まで、さまざまな認証方法をサポートしています。 利用可能なすべてのオプションから、自分に合ったオプションを選択できます。
公開日: 2024/05/09 18:52
認証の基本
認証の基本 デフォルトでは、Liferay DXPは [Sign In] ウィジェットを使用してユーザーを認証します。 [Sign In]ウィジェットは、`http[s]://[server-name:port]/web/guest/home`のデフォルトのホームページに表示されます。 [Sign In]ウィジェットがどのページでも使用できない場合は、URL...
公開日: 2024/05/09 18:52
Kerberosによる認証
Kerberosによる認証 Kerberosを使用して、Liferay DXPでMicrosoft Windows™アカウントを認証できます。 これは、Liferay DXPのLDAPサポートとKerberosプロトコルをサポートしているWebサーバーの組み合わせを使用して行われます。 セキュリティの脆弱性が存続するため、この構成は NTLM よりも優先されます。 前提条件...
公開日: 2024/05/09 18:52
CAS(中央認証サービス)による認証
CAS(中央認証サービス)による認証 CASはLiferay DXP 7.2で非推奨になり、Liferay DXP7.4で削除されました。 代わりに[SAML](./authenticating-with-saml.md)を使用してください。 CASは広く使用されているオープンソースのシングルサインオンソリューションであり、Liferay DXPでサポートされる最初のSSO製品でした。...
公開日: 2024/05/09 18:52
Securing Sign-In
Securing Sign-In The Sign-In widget calls the various mechanisms (the portal database, an LDAP server, a SAML identity provider, or any of the ways users can authenticate) that authenticate users....
公開日: 2025/04/02 16:05
システムレベルでのSAMLの設定
システムレベルでのSAMLの設定 ポータルインスタンスで SAML 認証を有効にする前に、システムレベルで構成して、これらのインスタンスで作業するための基礎を作る必要がある。 たとえば、ポータルインスタンスでSAMLを構成しているときに、ファイルシステムからドキュメントライブラリにキーストアを移動しなければならないことに気づくことはないだろう。 これでは、誰もが設定に頭を悩ませることになる。...
公開日: 2024/05/09 18:52
Configuring SAML at the Instance Level
Configuring SAML at the Instance Level 各ポータルインスタンスは、アイデンティティプロバイダ(IdP)またはサービスプロバイダ(SP)であるSAMLプロバイダになることができる。 DXPインスタンスがどのような役割を担っていても、同じ場所で設定することができます。 Instance...
公開日: 2024/05/09 18:52
SAMLによる認証
SAMLによる認証 SAML(Security Assertion Markup Language)アダプターは、シングルサインオン(SSO)とシングルログオフ(SLO)をデプロイ環境に提供します。 SAMLは、アイデンティティプロバイダー(IdP)とサービスプロバイダー(SP)を使用して機能します。 アイデンティティプロバイダー:...
公開日: 2024/05/09 18:52
SAMLを介した外部IdPからのユーザーグループのメンバーシップのインポート
SAMLを介した外部IdPからのユーザーグループのメンバーシップのインポート この機能は現在 [dev feature flag](../../../../system-administration/configuring-liferay/feature-flags.md#dev-feature-flags) の後ろにあります。 これを本番で使ってはならない。...
公開日: 2024/05/09 18:52
SAML Authentication Process Overview
SAML Authentication Process Overview 近日公開!
公開日: 2024/05/09 18:52
Configuring Liferay Authentication With Okta Using OpenId Connect
Configuring Liferay Authentication With Okta Using OpenId Connect This tutorial guides you through the basic steps needed to integrate Okta, your Identity Provider (IdP), with your environment...
公開日: 2024/05/09 18:52
Configuring Liferay Authentication With Auth0 Using OpenId Connect
Configuring Liferay Authentication With Auth0 Using OpenId Connect This tutorial guides you through integrating Auth0, your Identity Provider (IdP), with your Liferay environment using OpenID...
公開日: 2024/05/09 18:52
Configuring Liferay Authentication With PingOne Using SAML
Configuring Liferay Authentication With PingOne Using SAML This tutorial guides you through the basic steps needed to integrate PingOne, your Identity Provider (IdP), with your Liferay environment...
公開日: 2024/05/09 18:52
SAML管理
SAML管理 SAML管理パネルは、SAMLインスタンスを構成するのに最適な場所です。 インスタンス設定の代わりにこれを使用すると、SAML管理を効率化できます。 SAML管理により、IDP(アイデンティティプロバイダー)、サービス・プロバイダー、およびサービス・プロバイダー接続を設定できます。 アクセスするには、 [グローバルメニュー](Global Menu) →...
公開日: 2024/05/09 18:52
OpenAMの使用
OpenAMの使用 LiferayはOpenAMバージョン13のみをサポートしています。 OpenAM/OpenSSOの他のすべてのバージョンは、Liferay DXP 7.2で廃止予定になりました。 OpenAMは、SunのSystem Access Manager製品のコードベースから提供されるオープンソースのシングルサインオンソリューションです。...
公開日: 2024/05/09 18:52
トークンベースのシングルサインオン認証
トークンベースのシングルサインオン認証 トークンベースのSSO認証は、Liferay Portal 7.0で導入され、Shibboleth、SiteMinder、Oracle OAM、および次のメカニズムのいずれかを介してトークンを伝播することによって機能するSSO製品のサポートが標準化されました。 HTTPリクエストパラメーター HTTPリクエストヘッダー HTTP cookie...
公開日: 2024/05/09 18:52
多要素認証
多要素認証 対応可能:Liferay DXP/Portal 7.3以降 多要素認証(MFA)は、ユーザーに複数の方法または 要素 で身分を証明するように要求することにより、セキュリティを向上させます。 基本的なユーザー名とパスワードの組み合わせに、さらに1つまたは複数の設定可能な要素を追加します。...
公開日: 2024/05/09 18:52
OpenID Connectの使用
OpenID Connectの使用 OpenID Connectは、ユーザーが他のシステムにあるアカウントを使用して認証できるようにする軽量の認証レイヤーです。 これはOAuth 2.0承認プロトコルの上に構築されています。 OpenID Connectを使用することで、ユーザー認証を他のプロバイダーに 委任...
公開日: 2024/05/09 18:52
多要素認証の使用
多要素認証の使用 対応可能:Liferay DXP 7.3以降 多要素認証(MFA)は、ユーザーに複数の方法または 要素 で身分を証明するように要求することにより、セキュリティを向上させます。 基本的なユーザー名とパスワードの組み合わせに、さらに1つまたは複数の設定可能な要素を追加します。...
公開日: 2024/05/09 18:52
多要素認証チェッカー
多要素認証チェッカー Liferay DXP 7.4には、多要素認証用の2つの追加の要素チェッカーが付属しています。 これらは特定の状況でのみ役立つため、デフォルトでは両方とも無効になっています。 ただし、多要素認証を有効にすると、それらを設定できます。 多要素認証を有効にすると、他の要素チェッカーが表示されます。 IPアドレスMFAチェッカー IPアドレスチェッカーは、Liferay...
公開日: 2024/05/09 18:52
Fast IDentity Online 2
Fast IDentity Online 2 対応可能:Liferay DXP/Portal 7.4以降 Fast IDentity Online 2またはFIDO2標準では、バイオメトリクス(指紋リーダーなど)、モバイル機器、またはパスワードレス認証用のその他のセキュリティキーを使用できます。...
公開日: 2024/05/09 18:52
Webサービスの保護
Webサービスの保護 Liferay DXPは、Webサービスに4つのセキュリティレイヤーを提供しています。 IP許可レイヤー。 Webサービス呼び出し要求の発信元IPアドレスは、ポータルのプロパティファイルでホワイトリスト化する必要があります。 ホワイトリストに登録されていないIPアドレスからのWebサービス呼び出しは、自動的に失敗します。 サービスアクセスポリシー層。...
公開日: 2024/05/09 18:52
Configuring Content Security Policy Headers
Configuring Content Security Policy Headers Modern browsers use Content Security Policy HTTP response headers to enhance web pages' security to mitigate certain types of attacks (like Cross-Site...
公開日: 2024/05/09 18:52
Authentication Verifierの使用
Authentication Verifierの使用 Authentication Verifierは、一元化された拡張可能な方法でLiferay PortalのAPIのリモート呼び出しを認証します。 2つの主な責任があります: 登録済みのAuthVerifierインスタンスを使用して、提供された資格情報を確認します 検証結果に基づいてポータル承認コンテキストを作成します ...
公開日: 2024/05/09 18:52
System for Cross-domain Identity Management (SCIM)
System for Cross-domain Identity Management (SCIM) Liferay DXP 2024.Q1+/Portal GA112+ System for Cross-domain Identity Management or SCIM, is an open standard that automates user provisioning. In...
公開日: 2024/05/09 18:52
CORSの設定
CORSの設定 CORSは、クロスオリジンリソース共有(Cross-Origin Resource Sharing)の略です。 オリジンとは別のドメインにあるWebサーバーであり、リソースは画像、PDF、HTMLファイルなど、サーバーに保存されているアセットです。 別のオリジンに保存されているリソースを要求する必要がある場合があります。...
公開日: 2024/05/09 18:52
サービス・アクセス・ポリシーの設定
サービス・アクセス・ポリシーの設定 サービス・アクセス・ポリシー は、リモートで呼び出せるサービスまたはサービスメソッドを定義します。 それらの多くを一度に適用して、複合効果を生み出すことができます。 これらは、Webサービスの(IP権限後の)2番目のセキュリティ層です。 カスタムサービス・アクセス・ポリシーは、ポータル管理者が作成できます。...
公開日: 2024/05/09 18:52
AntiSamy
AntiSamy Liferay DXPには、ユーザーが入力した悪意のあるコードから保護する AntiSamy モジュールが含まれています。 ユーザーが掲示板、ブログ、またはその他のアプリケーションにコンテンツを投稿することをサイトで許可している場合、これらの投稿には悪意のあるコードが含まれている可能性があります。 AntiSamyモジュールは、HTML /...
公開日: 2024/05/09 18:52
ユーザーと権限
ユーザーと権限
公開日: 2024/05/09 18:59
アカウントグループ
アカウントグループ 7.4以降で利用可能 アカウントグループを使用して、必要に応じてアカウントをグループ化します。 例えば、アカウントを地域別(米州、アジア太平洋、欧州など)にグループ化する。 アカウントグループの作成 [グローバルメニュー](Global Menu)を開きます。 コントロールパネル → アカウントグループ に移動します。 追加 アイコン (Add icon)...
公開日: 2024/05/09 18:59
アカウント
アカウント 7.4以降で利用可能 アカウントは、管理者が様々な商取引やビジネスのニーズに合わせてユーザーを整理・管理するための手段です。 組織 または ユーザーグループとは異なり、アカウントは、商品やサービスの購入や既存の顧客の管理などのビジネス状況で発生する可能性のある対話を容易にするのに役立ちます。 アカウントの種類には、 ビジネス 、 パーソン 、 ゲスト の3種類があります。...
公開日: 2024/05/09 18:59
アカウントアドレス
アカウントアドレス 7.4以降で利用可能 アカウントアドレスとは、ビジネスアカウントまたは個人アカウントに関連する請求先住所または配送先住所を指します。 アカウントアドレスの追加 [グローバルメニュー](Global Menu)を開きます。 コントロールパネル → アカウント に移動します。 アカウント名をクリックしてアカウントを選択するか、アカウント上で...
公開日: 2024/05/09 18:59
アカウントユーザー
アカウントユーザー Liferay 7.4 U55+/GA55+ の場合 一度作成したアカウントは、既存のユーザーを手動で関連付けることができます。 また、Account Usersアプリケーションを使用して、ユーザーを作成し、同時にアカウントに関連付けることもできます。 ここでは、アカウントに関連するすべてのユーザーを管理することもできます。 Liferay 7.4...
公開日: 2024/05/09 18:59
アカウントロール
アカウントロール 7.4以降で利用可能 異なるアカウントロールを作成し、それぞれに特定の権限を定義することができます。 そして、これらのロールを異なる アカウントユーザー に割り当て、それぞれの アカウントに適切なアクセスを与えます。 アカウントロールは、特定のアカウントごとにユーザーに割り当てられることに注意してください。 これにより、ユーザー管理の自由度が大きく向上します。...
公開日: 2024/05/09 18:59
アカウント管理ウィジェット
アカウント管理ウィジェット 7.4以降で利用可能 アカウント管理ウィジェットでは、アカウント情報の管理とアクセスが簡単にできます。 任意のページにウィジェットを配置します。 これは、コントロールパネルを表示する権限がない人にアクセスを提供するのに有効な方法です。 ページへのアカウント管理ウィジェットの追加 アカウント管理ウィジェットをページに追加するには、以下の手順に従います。 ...
公開日: 2024/05/09 18:59
Adding Subtypes to Account Addresses
Adding Subtypes to Account Addresses Liferay DXP 2025.Q2+ Currently, this feature is behind a release feature flag (LPD-43000). Read Release Feature Flags for more information. In addition to...
公開日: 2025/05/20 18:08
Contacts
Contacts Liferay DXP 2024.Q2+/Portal GA120+ Using the new Contact tab on an account, you can add contact details related to the account: Addresses Phone Numbers Email Addresses Websites ...
公開日: 2024/05/09 18:59
チャンネルのデフォルト
チャンネルのデフォルト Liferay 7.4 U49+/GA49+で利用可能 ビジネスアカウントを作成した後、 チャネルについて のデフォルトを設定することができます。 これにより、注文作成にかかる時間を短縮することで顧客体験を向上させ、アカウントマネージャーが特定のアカウント向けにコマース行動を調整するのに役立ちます。 これらのチャンネルのデフォルトを設定することができます: ...
公開日: 2024/05/09 18:59
チャンネルのデフォルト設定
チャンネルのデフォルト設定 liferay 7.4 U49+/GA49+. 必要なアカウント管理権限を持つユーザーは、ビジネスアカウントのチャンネル・デフォルトを設定できます。 グローバル・メニュー( グローバル・メニュー)を開き、 コントロール・パネル → アカウント に移動します。 ビジネスアカウントを選択し、 Channel Defaults タブに進みます。 ...
公開日: 2024/05/09 18:59
チャンネル・デフォルト・パーミッション・リファレンス
チャンネル・デフォルト・パーミッション・リファレンス liferay DXP 7.4 U75+/GA75+. アカウントにチャネルのデフォルトを設定することで、住所、配送オプション、利用規約、支払い方法がチェックアウト時に事前に選択されるようになります。 これにより、よりスムーズなチェックアウト体験と迅速な注文作成が可能になる。 ...
公開日: 2024/05/09 18:59
アカウントでワークフローを使用する
アカウントでワークフローを使用する liferay 7.4 U49+/GA49+. アカウントはLiferayのワークフローエンジン と完全に統合されているので、アカウント作成の承認プロセスを有効にすることができます。 Accounts のワークフローを有効にする、 グローバルメニューを開き、アプリケーション タブ → プロセスビルダー を開きます。 ...
公開日: 2024/05/09 18:59
ユーザーのインポートとエクスポートを設定する
ユーザーのインポートとエクスポートを設定する インポート/エクスポート設定は、LDAPとLiferay間のマッピングを設定し、2つのシステム間でユーザーをマッチングさせます。 LDAPディレクトリのユーザーを検索する Authentication Search Filter(認証検索フィルター): この検索フィルターボックスを使用して、ユーザーログインの検索条件を決定します。...
公開日: 2024/05/09 18:59
LDAPディレクトリへの接続
LDAPディレクトリへの接続 Lightweight Directory Access Protocol (LDAP)サーバーは、Liferay DXPの一般的なユーザーストアです。 LDAPは、システム設定のシステムスコープまたはインスタンス設定のインスタンススコープで設定できます。 ユーザーはLDAPからインポートしたりLDAPにエクスポートしたりできます。 ...
公開日: 2024/05/09 18:59
LDAP設定リファレンス
LDAP設定リファレンス LDAPの設定にアクセスするには、以下の手順で行います。 コントロールパネル → 設定 → インスタンスの設定 → セキュリティ → LDAP 。 左側には、[Export]、[General]、[Import]、および[Servers]の4つのカテゴリがあります。 エクスポート エクスポートを有効にする。...
公開日: 2024/05/09 18:59
ユーザーディレクトリへの接続
ユーザーディレクトリへの接続 LDAPディレクトリへの接続 ユーザーのインポートとエクスポートを設定する LDAP設定リファレンス
公開日: 2024/05/09 18:59
匿名ユーザーの設定
匿名ユーザーの設定 使用するシステムによって個人データがどのように処理されるかに関するインターネットユーザーの懸念は当然のことながら強まっています。 Liferayは、ユーザーデータ管理に対処する機能の必要性を認識しています。 忘れられる権利 の要求を尊重する最も安全な方法は ユーザーデータの削除 です。 ユーザーデータを保存する必要がある場合は、データの自動匿名化を行うことが 適切です。...
公開日: 2024/05/09 18:59
Enabling GDPR Compliance for Cookies
Enabling GDPR Compliance for Cookies You can ensure GDPR compliance for your cookies using Liferay's configuration interface. Open the Global Menu (Global Menu), and navigate to Control Panel →...
公開日: 2024/05/09 18:59
ユーザーデータの管理(GDPR)
ユーザーデータの管理(GDPR) Liferayのユーザー関連データ(UAD)フレームワークは、一般データ保護規則(GDPR)の技術的に厳しい2つの要件を満たすのに役立ちます。 データポータビリティの権利 「忘れられる権利」 以下のLiferayアプリケーションには、UADフレームワークが適用されています。 LiferayアプリケーションLiferay 7.2 (DXP &...
公開日: 2024/11/22 22:53
ユーザーデータのエクスポート
ユーザーデータのエクスポート 一般データ保護規則(GDPR)の信条の1つは、ユーザーには データポータビリティ の権利があるということです。 データポータビリティとは、ユーザーが機械可読形式で個人データを受け取る権利があることを意味します。 コントロールパネルのユーザー管理システムは、ダウンロード用のZIPファイルへのユーザーの個人データのエクスポートをネイティブにサポートしています。...
公開日: 2024/11/22 22:53
Managing Third-Party Cookies
Managing Third-Party Cookies Liferay DXP 2024.Q1+/Portal GA112+ Third-party cookies are generated by domains different from the one a user is currently visiting. These cookies are often used by...
公開日: 2024/11/22 22:53
Liferay's Default Cookies Reference
Liferay's Default Cookies Reference Strictly Necessary Cookies Cookie NamePurposeDuration COOKIE_SUPPORTStores the user's preference (true/false) to store cookies in the browser.365 Days...
公開日: 2024/09/25 15:44
組織
組織 組織について 組織の作成と管理 組織へのユーザーの追加 組織ロール 組織サイト 新しい組織種別の追加
公開日: 2024/11/22 22:53
新しい組織種別の追加
新しい組織種別の追加 デフォルトでは、Liferay DXPには 組織 種別のみが含まれています。 既存のタイプを設定したり、システム設定の → ユーザー → 組織種別でタイプを追加することができます。 組織種別を設定する主な理由は2つあります。 組織は通常、実際の階層構造に関連付けられています。 管理者やユーザにとっては、それらを実際の名前で呼ぶと便利です。 例えば、野球組織では、...
公開日: 2024/11/22 22:53
組織へのユーザーの追加
組織へのユーザーの追加 Liferayの 組織では、ユーザーとパーミッションを管理して実際の組織階層をモデル化し、 組織サイトに素早く実装することができます。 既存のポータルユーザーを組織に割り当てることも、特定の組織に所属するユーザーを新規に作成することもできます。 ...
公開日: 2025/01/18 2:51
組織の作成と管理
組織の作成と管理 組織とは何か、または組織が必要かどうかが不明な場合は、ここから始めてください。 組織を追加する [Control Panel]→[Users]から [Users and Organizations] をクリックします。 [組織] タブに移動し、追加ボタン(Add)をクリックします。 少なくとも[Name]フィールドに入力します。 ...
公開日: 2025/01/18 2:51
組織ロール
組織ロール Liferay 組織 は、分散したユーザー管理を実装する便利な方法を提供します。 これらのロールを使用して、組織のすべてのメンバーに標準的な権限を割り当てたり、ユーザーの特定の責任に基づいてより専門的な権限を割り当てたりすることができます。 そうすることで、時間の節約にもなりますし、ポータルデザインが実際の階層に対応しているかどうかを確認することもできます。 ...
公開日: 2025/01/18 2:51