Capability

Security

検索バー

Liferay DXP is built with security in mind. A variety of standards based authentication methods and integrations can be used to ensure secure access to a site and its resources. Robust role-based access control with permissions gives you fine grained control over what authenticated and unauthenticated users can access, share, or edit. Liferay DXP’s web services also have a multi-layered and configurable approach to security and authorization.

Feature
Deployment Approach
リファレンス
リファレンス データベース設定 データベーステンプレート JVM設定 Liferay Home ポータルプロパティ システムプロパティ Liferayソフトウェアバージョン
JVM設定
Official Documentation
JVM設定 Liferay DXP/PortalにはJava JDK 8 または11が必要であり、特定のJVMオプション設定が必要です。 JDK 11に固有の推奨設定と推奨されるベースラインメモリ設定もあります。 ここでは、これらすべての設定について学習し、Tomcatスクリプトの例で説明します。 JDKを選択するには [Liferay...
DXP 7.2の高度なパッチ適用
Official Documentation
DXP 7.2の高度なパッチ適用 DXP 7.2の高度なパッチ適用に関するトピックは次のとおりです。 スリムバンドルの使用 では、パッチファイルを含まないDXPフィックスパックバンドルを使用してディスク領域を節約する方法を示しています。 パッチを適用したインストールのスリム化 では、パッチファイルをDXPインストールから分離してDXPインストールをスリム化する方法を示しています。 ...
シングルサインオンの設定
Official Documentation
シングルサインオンの設定 Liferay Portal / DXPは、トークンベースのソリューションからOpenID ConnectやSAMLなどの標準規格まで、さまざまな認証方法をサポートしています。 利用可能なすべてのオプションから、自分に合ったオプションを選択できます。
Kerberosによる認証
Official Documentation
Kerberosによる認証 Kerberosを使用して、Liferay DXPでMicrosoft Windows™アカウントを認証できます。 これは、Liferay DXPのLDAPサポートとKerberosプロトコルをサポートしているWebサーバーの組み合わせを使用して行われます。 セキュリティの脆弱性が存続するため、この構成は NTLM よりも優先されます。 前提条件...
ポータルプロパティ
ポータルプロパティ 構成オプションは、サーバーの起動時に ポータルプロパティ 、プロパティファイルから読み取られた名前と値のペアのセット、およびDocker環境変数を使用して指定されます。 デフォルト値 はportal-impl.jar/portal.propertiesファイルで指定されています。 ...
認証の基本
Official Documentation
認証の基本 デフォルトでは、Liferay DXPは [Sign In] ウィジェットを使用してユーザーを認証します。 [Sign In]ウィジェットは、`http[s]://[server-name:port]/web/guest/home`のデフォルトのホームページに表示されます。 [Sign In]ウィジェットがどのページでも使用できない場合は、URL...
Liferay Home
Liferay Home Liferay Home は、Liferay DXP/Portalがアプリケーションの起動、構成の読み取り・適用、JARファイルのロード、ログの生成などを行うフォルダです。 Liferay Homeの場所は、インストールタイプによって異なります。 Liferay Tomcatバンドルでは 、Liferay...
システムプロパティ
システムプロパティ Liferay DXP/Portalは、アプリケーションサーバーのJVMで実行されます。 システムプロパティは、-D[name1]=[value1]形式でjavaに引数としてJVMに直接渡すことも、DXPシステムプロパティファイルを使用してロードすることもできます。 システムプロパティは、アプリケーションサーバーとそのすべてのアプリケーションで使用できるため、...
Configuring Liferay Authentication With Okta Using OpenId Connect
Official Documentation
Configuring Liferay Authentication With Okta Using OpenId Connect This tutorial guides you through the basic steps needed to integrate Okta, your Identity Provider (IdP), with your environment...
Configuring Liferay Authentication With PingOne Using SAML
Official Documentation
Configuring Liferay Authentication With PingOne Using SAML This tutorial guides you through the basic steps needed to integrate PingOne, your Identity Provider (IdP), with your Liferay environment...
OpenID Connectの使用
Official Documentation
OpenID Connectの使用 OpenID Connectは、ユーザーが他のシステムにあるアカウントを使用して認証できるようにする軽量の認証レイヤーです。 これはOAuth 2.0承認プロトコルの上に構築されています。 OpenID Connectを使用することで、ユーザー認証を他のプロバイダーに 委任...
SAML Authentication Process Overview
Official Documentation
SAML Authentication Process Overview 近日公開!
Configuring SAML at the Instance Level
Official Documentation
Configuring SAML at the Instance Level 各ポータルインスタンスは、アイデンティティプロバイダ(IdP)またはサービスプロバイダ(SP)であるSAMLプロバイダになることができる。 DXPインスタンスがどのような役割を担っていても、同じ場所で設定することができます。 Instance...
SAMLによる認証
Official Documentation
SAMLによる認証 SAML(Security Assertion Markup Language)アダプターは、シングルサインオン(SSO)とシングルログオフ(SLO)をデプロイ環境に提供します。 SAMLは、アイデンティティプロバイダー(IdP)とサービスプロバイダー(SP)を使用して機能します。 アイデンティティプロバイダー:...
SCIM Group API Basics
Official Documentation
SCIM Group API Basics Liferay DXP 2024.Q1+/Portal GA112+ Liferay provides a headless API to perform CRUD operations on SCIM groups to keep their information in sync with your company's...
トークンベースのシングルサインオン認証
Official Documentation
トークンベースのシングルサインオン認証 トークンベースのSSO認証は、Liferay Portal 7.0で導入され、Shibboleth、SiteMinder、Oracle OAM、および次のメカニズムのいずれかを介してトークンを伝播することによって機能するSSO製品のサポートが標準化されました。 HTTPリクエストパラメーター HTTPリクエストヘッダー HTTP cookie...
Fast IDentity Online 2
Official Documentation
Fast IDentity Online 2 対応可能:Liferay DXP/Portal 7.4以降 Fast IDentity Online 2またはFIDO2標準では、バイオメトリクス(指紋リーダーなど)、モバイル機器、またはパスワードレス認証用のその他のセキュリティキーを使用できます。...
OpenAMの使用
Official Documentation
OpenAMの使用 LiferayはOpenAMバージョン13のみをサポートしています。 OpenAM/OpenSSOの他のすべてのバージョンは、Liferay DXP 7.2で廃止予定になりました。 OpenAMは、SunのSystem Access Manager製品のコードベースから提供されるオープンソースのシングルサインオンソリューションです。...
Configuring Liferay Authentication With Auth0 Using OpenId Connect
Official Documentation
Configuring Liferay Authentication With Auth0 Using OpenId Connect This tutorial guides you through integrating Auth0, your Identity Provider (IdP), with your Liferay environment using OpenID...
Captcha API Basics
Official Documentation
Captcha API Basics Liferay provides a headless API to retrieve and submit captchas using the SimpleCAPTCHA engine. Using the /captcha endpoint from the API Explorer, you can add captchas in your...
SCIM User API Basics
Official Documentation
SCIM User API Basics Liferay DXP 2024.Q1+/Portal GA112+ Liferay provides a headless API to perform CRUD operations on SCIM users to keep their identity information in sync with your company's...
SAML管理
Official Documentation
SAML管理 SAML管理パネルは、SAMLインスタンスを構成するのに最適な場所です。 インスタンス設定の代わりにこれを使用すると、SAML管理を効率化できます。 SAML管理により、IDP(アイデンティティプロバイダー)、サービス・プロバイダー、およびサービス・プロバイダー接続を設定できます。 アクセスするには、 [グローバルメニュー](Global Menu) →...
多要素認証
Official Documentation
多要素認証 対応可能:Liferay DXP/Portal 7.3以降 多要素認証(MFA)は、ユーザーに複数の方法または 要素 で身分を証明するように要求することにより、セキュリティを向上させます。 基本的なユーザー名とパスワードの組み合わせに、さらに1つまたは複数の設定可能な要素を追加します。...
Configuring Content Security Policy Headers
Official Documentation
Configuring Content Security Policy Headers Modern browsers use Content Security Policy HTTP response headers to enhance web pages' security to mitigate certain types of attacks (like Cross-Site...
サービス・アクセス・ポリシーの設定
Official Documentation
サービス・アクセス・ポリシーの設定 サービス・アクセス・ポリシー は、リモートで呼び出せるサービスまたはサービスメソッドを定義します。 それらの多くを一度に適用して、複合効果を生み出すことができます。 これらは、Webサービスの(IP権限後の)2番目のセキュリティ層です。 カスタムサービス・アクセス・ポリシーは、ポータル管理者が作成できます。...
System for Cross-domain Identity Management (SCIM)
Official Documentation
System for Cross-domain Identity Management (SCIM) Liferay DXP 2024.Q1+ System for Cross-domain Identity Management or SCIM, is an open standard that automates user provisioning. In other words,...
多要素認証チェッカー
Official Documentation
多要素認証チェッカー Liferay DXP 7.4には、多要素認証用の2つの追加の要素チェッカーが付属しています。 これらは特定の状況でのみ役立つため、デフォルトでは両方とも無効になっています。 ただし、多要素認証を有効にすると、それらを設定できます。 多要素認証を有効にすると、他の要素チェッカーが表示されます。 IPアドレスMFAチェッカー IPアドレスチェッカーは、Liferay...
AntiSamy
Official Documentation
AntiSamy Liferay DXPには、ユーザーが入力した悪意のあるコードから保護する AntiSamy モジュールが含まれています。 ユーザーが掲示板、ブログ、またはその他のアプリケーションにコンテンツを投稿することをサイトで許可している場合、これらの投稿には悪意のあるコードが含まれている可能性があります。 AntiSamyモジュールは、HTML /...
Liferay DXPのアクティブ化
Official Documentation
Liferay DXPのアクティブ化 サブスクリプションが必要です。 Liferay DXPは、XML(.xml ) アクティベーションキーを使用してアクティブ化されます。 アクティベーションキーは、DXPサブスクリプション契約期間または試用契約を指定します。 Liferay DXPを初めて実行すると、ライセンスページが表示され、アクティベーションキーが要求されます。 ...
高可用性のクラスタリング
Official Documentation
高可用性のクラスタリング Liferay DXPは、最小から最大までのすべてのWebサイトに対応するように拡張できます。 デフォルトで、単一のサーバー環境に最適な構成になっています。 トラフィックが多いと予想される場合、またはサイトの全体的なフォールトトレランスを向上させたい場合は、DXPのクラスタリングを検討してください。 Liferay...
メールの設定
Official Documentation
メールの設定 Liferay DXP/Portalは、メールサーバーを使用して、ユーザー登録とパスワード管理、サイトメンバーシップ通知、コンテンツの更新などのさまざまな目的で電子メール通知を送信するように設定できます。 この記事では、デモ目的として、Gmailをメールサーバーとして使用するように組み込みのDXPメールセッションを設定する手順を説明します。 カテゴリのメーリングリストに...
OAuthでMicrosoft Office 365を設定する
Official Documentation
OAuthでMicrosoft Office 365を設定する liferay DXP 7.4 U79+/Liferay Portal 7.4 GA79+. OAuth 2.0認証を使ってMicrosoftメールサービスとLiferayを接続します。 なお、マイクロソフトはOAuth2を要求しており、ベーシック認証(メールアドレスとパスワードでの接続)はサポートしていない。 ...
Liferayのアップグレード
Liferayのアップグレード
クラスタノードのデータベース構成
Official Documentation
クラスタノードのデータベース構成 最低限、DXPクラスタのノードが機能するためには、 同じデータベースを共有するように構成されている (またはデータベースクラスタ)必要があります。ここで説明する最適化により、DXP クラスタのデータベース パフォーマンスをさらに向上させることができます。 クラスタリングは、組み込みHSQLデータベースでは機能しません。 読み書きデータベース構成...
CORSの設定
Official Documentation
CORSの設定 CORSは、クロスオリジンリソース共有(Cross-Origin Resource Sharing)の略です。 オリジンとは別のドメインにあるWebサーバーであり、リソースは画像、PDF、HTMLファイルなど、サーバーに保存されているアセットです。 別のオリジンに保存されているリソースを要求する必要がある場合があります。...
Webサービスの保護
Official Documentation
Webサービスの保護 Liferay DXPは、Webサービスに4つのセキュリティレイヤーを提供しています。 IP許可レイヤー。 Webサービス呼び出し要求の発信元IPアドレスは、ポータルのプロパティファイルでホワイトリスト化する必要があります。 ホワイトリストに登録されていないIPアドレスからのWebサービス呼び出しは、自動的に失敗します。 サービスアクセスポリシー層。...
例:シンプルなDXPクラスターの作成
Official Documentation
例:シンプルなDXPクラスターの作成 DXPクラスタリングを学習する簡単な方法は、 Dockerコンテナ を使用して、単一のマシンに2ノードのDXPクラスタ環境をセットアップすることです。 この例では、2 つの DXP サーバーコンテナと、データベース、検索エンジン、およびファイルストア用のサーバーコンテナを作成します。 サーバータイプ実装コンテナ名...
代替のメールの設定方法
Official Documentation
代替のメールの設定方法 メールサーバーに接続するようにLiferay DXPを構成するには、いくつかの方法があります。 開始する最も簡単な方法は、サーバー管理UIを使用してメールを設定する方法です。 この記事では、ポータルプロパティまたはアプリケーションサーバーのメールセッションを使用した、メールを構成する代替方法について説明します。 ...
Authentication Verifierの使用
Official Documentation
Authentication Verifierの使用 Authentication Verifierは、一元化された拡張可能な方法でLiferay PortalのAPIのリモート呼び出しを認証します。 2つの主な責任があります: 登録済みのAuthVerifierインスタンスを使用して、提供された資格情報を確認します 検証結果に基づいてポータル承認コンテキストを作成します ...