セキュリティ
Liferayの哲学は "デフォルトで安全 "だ。 つまり、デフォルトのインストレーションのコンフィギュレーションはすぐにセキュアになるということだ。 しかし、セキュリティをあなたのニーズに近づける方法はたくさんある。 これらの方法にはいくつかのカテゴリーがある:
- 認証
- Webサービスの保護
- シングルサインオン
- AntiSamy
これらのカテゴリーは、デフォルトのままではなく、あなたの組織のデザインに合うように調整することができます。 ここでは、クラリティ・ビジョン・ソリューションズのニーズに合わせてLiferayのインストールを設定します。
まず、ユーザーがシステムにログオンする方法を設定する。 次に、デフォルトで設定されている認証ベリファイアを調整する。 その後、多要素認証を有効にします。
認証を設定したら、次はウェブ・サービスのセキュリティを確保する。 製品に同梱されているサービス・アクセス・ポリシーを調整し、Documents and Mediaで画像のCORS(Cross-Origin Resource Sharing)を有効にします。
その後、シングルサインオンを見て、ユーザがLiferayを使って複数のシステムにサインインできるようにSAML(Security Assertion Markup Language)を設定します。 最後に、OAuth 2を使ってアプリの認可を設定する。
最後に設定する機能は、 AntiSamy サニタイザーで、HTML または CSS だけが許可されている場所に JavaScript コードを注入しようとするユーザーからインストールを保護します。
これらのトピックでは、Liferayのセキュリティ機能の多くを紹介します。 詳しくは、Liferay Learnの Liferayの保護 をご覧ください。
準備完了?