oo
Analytics Cloud
Commerce
DXP / Portal
Liferay Cloud
Reference
仮想インスタンス

ユーザー認証

ユーザー認証設定は、ユーザーの認証方法、ユーザーに必要なさまざまな認証方法、および予約されていてユーザーが登録できないスクリーン名と電子メールアドレスを定義します。

コントロールパネルの [設定] → [Instance Settings] セクションでユーザー認証の設定にアクセスし、 [プラットフォーム] セクションで [User Authentication] カテゴリを選択します。

ユーザー認証には、次の2つのエントリがあります。

  • 共通
  • 使用禁止名とメール

外部認証システムの一般的な認証動作と設定を構成します。

共通

一般設定エントリには、いくつかの一般認証設定が含まれています。

How do users authenticate? ユーザーの認証をメールアドレス(デフォルト)、スクリーン名、ユーザーID(データベースで自動生成される数値ID —非推奨)のどれで行うかを選択します。

Allow users to automatically log in? 自動ログインを有効/無効にします。 有効にすると、ユーザーはブラウザにCookieを配置することにより、サイトにログイン情報を「記憶」させるボックスをオンにできます。 無効にした場合、ユーザーは常に手動でログインする必要があります。

Allow users to request password reset links? パスワードを忘れた場合のリセットリンクの要求を有効/無効にします。

見知らぬ人のアカウント作成を許可する? 未認証のゲストユーザーによるアカウント作成を有効/無効にする。 インターネットサイトを運営している場合は、訪問者がアカウントを作成できるよう、これを有効のままにしておきます。

Allow strangers to create accounts with a company email address? サイトを運営している組織のドメイン(インスタンス設定の一般ページで設定)のメールアドレスを使用しているユーザーによるアカウント作成を有効/無効にします。 これは、1つのLiferayインストールを使用して内部Webサイトと外部Webサイトの両方をホストする場合に便利です。 すべての内部IDが管理者によって作成されていることを確認してください。ただし、外部ユーザーは自分でIDを登録できます。

Require strangers to verify their email address? これをオンにすると、新しく作成されたアカウントは、自己登録されているか、管理者によって登録されているかにかかわらず、確認が必要になります。 管理者による現在のユーザーの電子メールの手動更新にも、新しい電子メールアカウントからの確認が必要です。

デフォルトでは、すべての設定が有効になっています。 メールアドレスによるユーザー認証は、次の理由から重要なデフォルトとなっています。

  1. メールアドレスは所有者に固有のものです。

  2. ユーザーは自分のメールアドレスを覚えています。 しばらくログインしていないユーザーは、スクリーン名を忘れてしまう可能性があります。

  3. メールアドレスが認証に使用されていないと、ユーザーは自分のメールアドレスを変更した後に、プロファイルのメールアドレスを更新するのを忘れる可能性があります。 この場合、仮想インスタンスから送信された通知はユーザーに届きません。 ユーザーがログインするときにメールアドレスが頭に浮かぶようにしておくと、常に最新の状態に保つのに役立ちます。

使用禁止名とメール

使用禁止名とメール設定エントリは、ユーザーが使用を許可されていないスクリーン名とメールアドレスを指定します。 これにより、ユーザーは管理IDのように見えるIDや名前に予約済みのワードが含まれているIDを作成できなくなります。

ユーザーが要求できない使用禁止名とメールを設定します。

サードパーティー認証サービスの設定やシングルサインオン(SSO)の設定については、 セキュリティのドキュメンテーション で説明します。

Capability:
Security
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted
Feature:
Identity Management and Authentication