認証の基本
デフォルトでは、Liferay DXPは [Sign In] ウィジェットを使用してユーザーを認証します。
[Sign In]ウィジェットは、http[s]://[server-name:port]/web/guest/home
のデフォルトのホームページに表示されます。 [Sign In]ウィジェットがどのページでも使用できない場合は、URL http[s]://[server-name:port]/c/portal/login
から直接アクセスできます。
ユーザーやアプリケーションを認証する他の方法を設定できます。
認証検証はリモートアプリケーションの認証を管理でき、認証パイプラインはユーザーが1つまたは複数のシステムによって検証される方法を定義します。
認証の種類
ユーザーは、次の3つの認証タイプのいずれかを使用してログインするように設定できます。
認証の種類 | Description | デフォルトで使用されているか |
---|---|---|
スクリーン名 | アカウント作成時に管理者またはユーザーが決定します | いいえ |
メールアドレス | アカウント作成時に管理者またはユーザーが決定します | はい |
ユーザーID | アカウントの作成時に自動的に生成されます | いいえ |
一度に使用できる認証タイプは1つだけです。
認証タイプに関係なく、ユーザーは常にパスワードを入力する必要があります。 パスワードポリシーを作成して、パスワードの長さ、パスワードの形式、有効期限などを定義できます。
認証の種類 は、コントロールパネルまたはプロパティファイルから設定できます。
コントロールパネルから認証の種類を設定する
-
コントロールパネルに移動します。
-
[Configuration] → [Instance Settings] → [プラットフォーム] → [User Authentication] の順にクリックします。
-
[How do users authenticate?] セレクタでオプションを選択します。
プロパティを使用して認証の種類を設定する
ポータルプロパティ ファイルを使用するには、以下のプロパティに貼り付け、目的の認証の種類のコメントを解除します。
company.security.auth.type=emailAddress
#company.security.auth.type=screenName
#company.security.auth.type=userId
ログインウィジェットの使用と設定
[Sign In]ウィジェットは、ユーザーを認証するさまざまなメカニズム(ポータルデータベース、LDAPサーバー、SAML IDプロバイダー、またはユーザーが認証できる任意の方法)を呼び出します。 その動作は、いくつかの方法で設定およびカスタマイズできます。
ゲストアカウント作成の無効化
ゲストユーザーが新しいユーザーアカウントを作成できないようにするには:
-
[Control Panel] → [Configuration] → [Instance Settings] → [プラットフォーム] → [User Authentication] に移動します。
-
[Allow strangers to create accounts?] をオフにします。
-
[Save] をクリックします。
パスワードリセットの防止
ユーザーが自分のパスワードをリセットできないようにする必要がある場合は、同じ画面から設定できます。
- [Control Panel] → [Configuration] → [Instance Settings] → [プラットフォーム] → [User Authentication] に移動します。
- [Allow users to request password reset links?] をオフにします。
- [Save] をクリックします。
CAPTCHAまたはreCAPTCHAの構成
CAPTCHAまたはreCAPTCHAを有効にして、ボットによるアカウントの作成およびログインを防止します。
-
[Control Panel] → [Configuration] → [System Settings] → [Security Tools] → [CAPTCHA] に移動します。
noteデフォルトでは、[Create Account CAPTCHA]および[Send Password CAPTCHA]が有効になっています。 必要に応じて、[Message Boards CAPTCHA]を有効にします。
-
[CAPTCHAエンジン]を選択します。 デフォルトでは、[Simple CAPTCHA]が有効になっています。 GoogleのreCAPTCHAを選択することもできます。そのためには、外部サービスを個別に設定する必要があります。 reCAPTCHAを選択した場合は、Googleからの公開鍵と秘密鍵を提供します。
-
その他のオプションを使用すると、開発者が Simple CAPTCHA エンジンをカスタマイズできます。
-
完了したら、 [保存] をクリックします。