Search Results

This article is a legacy article. It applies to previous versions of the Liferay product. While the article is no longer maintained, the information may still be applicable. Wiki Permissions can be "layered" because of the multiple permission levels that can go into accessing Wiki...

The principles below are adopted from general industry standard patch management best practices. Following these will help mitigate the risk of change on production servers. Awareness Liferay communicates the availability of maintenance updates for Liferay products through Announcements....

This article documents a known behavior where Message Boards' CKEditor—when configured to HTML—will have text stripped from hyperlinks after a post. This is usually observed after setting the protocol to Other. Resolution This behavior is expected under Liferay DXP's Antisamy...

CVE-2018-3831 reports that, "Elasticsearch Alerting and Monitoring in versions before 6.4.1 or 5.6.12 have an information disclosure issue when secrets are configured via the API. The Elasticsearch _cluster/settings API, when queried, could leak sensitive configuration information such...

The following Common Vulnerabilities and Exposures (CVE) have been reported for Apache Struts 2: CVE-2017-9805 CVE-2017-12611 CVE-2018-1327 - REST XStream FreeMarker CVE-2018-11776 How are Liferay DXP (both 7.0 and 7.1) and Liferay Portal affected by the Apache Struts 2 Vulnerability?...

This article documents Liferay's position regarding the Session Identifier (JSESSIONID), including how and why a new JSESSIONID is generated.  Resolution Customers doing their own security scan of the Liferay platform might have noticed that a new JSESSIONID may have been generated....

This article serves as a reference guide on how to use the getOriginalServletRequest function to get the default queryString when using the OSGi framework. Developers familiar with Liferay Portal 6.2 EE and now using DXP 7.0 (also 7.1, 7.2 or 7.3) will find that certain requests are now...

For customers working on Liferay DXP 7.1, the following table has been formed to serve you and provide current information regarding known issues that have been discovered, reported, or resolved. Please be sure to check the linked LPS ticket for more information on an issue. We also...

This article highlights several changes to front-end tools and features with User Interface for Liferay DXP 7.0. Resolution Here are some highlighted changes followed by brief explanations of new projects: Modularization; css and javascript files can be moved with modified file...

The Liferay WYSIWYG portlet allows for WYSIWYG editing capabilities in a very simplified package. While the lightweight nature of the Liferay WYSIWYG portlet can be useful, Liferay Marketplace indicates that the app, "should only be used when the full capabilities of Liferay's CMS system...

The Liferay platform's JSONWS page is available to unauthenticated users at your Liferay_URL/api/jsonws. However, this does not mean that guest users have access to execute JSON web services. Even if the web services are listed in JSONWS page when accessing as Guest, most of the web...

Liferay Support does not recommend or endorse specific third-party products over others. Liferay is not responsible for any instructions herein or referenced regarding these products. Any implementation of these principles is the responsibility of the subscriber. This article documents...

Many apps from Liferay Marketplace are now included in Liferay Digital Experience Platform 7.0 Suites, and are updated through Fix Packs and Service Packs.  Please see the complete list below: Resolution Collaboration Suite Liferay Notifications Liferay Wiki Navigation Forms and Workflow...

The Patching Tool 2.0.8 is a maintenance release for Liferay Digital Experience Platform 7.0 and 7.1, which includes fixes and minor updates.  Resolution Release Highlights:  Introduces the command, system-info, which provides additional hardware information, such as number of CPUs, disk...

This article documents Liferay's position on duplicating a database to create a staging environment. The Use Case In order to enable Remote Live Staging, system administrators must have two databases: a staged environment and a live environment. One assumption is that it should be...

This article describes the behavior in which permissions do not propagate from the parent folders to the files or children folders uploaded in the Document Library. Also, this article will discuss what the following properties do in the portal with respect to permission inheritance....

This article documents some recommended suggestions that administrators should be mindful of when they prepare to use Staging on their Sites, or when they are managing their already existing Staging infrastructure. Resolution When planning to use Staging, one of the first decisions that...

問題 ユーザーをAPI経由で登録しています。 パスワード、パスワードポリシーはどのような値が設定されますか。 環境 DXP 7.4 解決 APIでユーザーを登録時にパスワードを指定しない場合、自動生成されたパスワードが設定されます。 関連ソースコード：UserLocalServiceImpl.java パスワードポリシーは、「Default Password Policy」が適用されます。 追加情報 ①ヘッドレスREST API 「http://localhost:8080/o/api」へアクセスし、UI上から実行した際のサンプル。 API：...

問題 既存ページの一覧を取得する必要があります。 環境 DXP 7.0+ 解決 ページ一覧はLayoutテーブルに保存されていますが、コントロールパネル等の管理用ページやコンテンツページのドラフトページ等も、全て含まれています。 以下のAPIを利用することで、サイトIDを指定して公開ページ及び非公開ページを取得できます。 ・LayoutLocalServiceUtil.getLayouts 上記APIは localhost:8080/api/jsonws/ からも確認できます。 ・/layout/get-layouts...

問題 Monitoringで表示されているメモリ使用率が上昇し続けます。 コントロールパネル＞サーバ管理から確認できるメモリ使用率と一致しません。 環境 Liferay PaaS 解決 Monitoringのメモリ使用率が上がり続ける動作は正常です。 表示されているグラフは、GKE（Google Kubernetes Engine）上から見える各ポッド上におけるコンテンのメモリ使用率がそのまま表示されます。 サービス起動時は、設定された最小メモリに近い値で起動します。 アプリケーションサーバーに負荷が全くかからない場合は、メモリの使用率は増加しません。...

問題 システム設定の設定項目をエクスポートした際、エクスポートしたファイルにハッシュ値が含まれる場合があります。 ハッシュ値部分を削除してosgi/configに配置した場合、正常にインポートが可能ですか。 環境 DXP 7.4 解決 osgi/configsに設定を含める場合、ハッシュ値もそのまま含める必要があります。 設定がConfiguration_テーブル内に、個別のconfigurationIdとして保存される為です。 追加情報 システム設定：設定のエクスポートとデプロイ インスタンス設定の設定をエクスポート後、インポートする方法,...

問題 DDL定義を作成し、リストを作成しました。 リストにレコードを追加後、一部のフィールドを削除しました。 DDLリストをダウンロード時、削除済みのフィールドがCSVに含まれています。 環境 DXP 7.0+ 解決 この動作は期待した動作です。 UIを介してDDLリストの表示に関連するものに対しては、削除されたフィールドは含まれません。 データの一貫性を維持するために、DDLから削除されたフィールドはデータベース内の列として引き続き存在します。 データベースからエクスポートされたCSV ファイルには、削除済みフィールドも表示されます。,...

問題 Liferay PaaSのWAFの詳細を教えてください。 環境 Liferay PaaS 解決 WAFはGoogle社が管理しています。 DDoS攻撃はGoogle Edgeネットワーク上で対応されています。 Google社のサイト（Youtube、Gmailなど）を保護するインフラの技術と同様のものです。 このDDoS対策はグローバルLB内で行われています。 Liferayが活用しているGKEクラスターは上記対策が強制的に有効され、自動的にL2/L4攻撃が防止されます。 アクティブな監視と条件付きスクラビングは行われないため、トリガー条件やルールが無いようです。...

問題 SAMLログイン時、Liferay側のパスワード期限が切れていた場合、パスワードリセットを要求されますか。 環境 DXP 7.0+ 解決 SAML認証はIDP側で行われます。 そのため、Liferay側でパスワード期限が切れている場合でも、SAML認証には影響しません。 SAMLを経由しないLiferay側のユーザー情報でログインする場合は、パスワードの再設定が必要です。 追加情報 パスワード期限切れの警告メッセージを非表示にしたい, knowledgeArticleType: reference, legacy: true, name:...

問題 build等でLiferayサービスが再起動すると、ノードIDが変更されていました。 自動的にノードIDも全く別のIDに変わるのでしょうか。 環境 Liferay PaaS 解決 サービス起動時に、自動的に新しいIDが割り振られます。, knowledgeArticleType: reference, legacy: true, name: Liferay PaaSのノードのIDについて, showDisclaimerMessage: true, ticketNumber: 106496, title: Liferay PaaSのノードのIDについて,...

問題 セッションタイムアウトの時間を、インスタンスごとに設定する手順がわかりません。 環境 7.0 + 解決 現時点ではインスタンスごとに、セッションタイムアウトの時間を設定する機能はございません。 フィーチャーリクエストが作成されております。 追加情報 フィーチャーリクエスト LPD-25196 Liferay Cloud (LXC-SM) で Liferay DXP セッションのタイムアウトを変更する方法, knowledgeArticleType: reference, legacy: true, name:...

問題 Liferayにログイン時、下記メッセージが表示される場合があります。 どのような条件で表示されますか。 環境 DXP 7.4 解決 全てのポータル管理者に対して、「完了」をクリックするまで表示されます。 ・EPNManager.java#L60-L93 以下のプロパティをfalseにした場合、警告の表示が無効化されます。 # # Set this property to true to display a modal containing the terms of use # for each enabled Liferay enterprise product...

問題 Analytics Cloudから、「データをクリア」を実行しました。 データが消えていないように見えます。 環境 Analytics Cloud 解決 「データをクリア」アクションを実行すると、90分より前のデータのみ削除されます。 削除処理には数十分がかかる場合があります。 そのため、「データをクリア」を実行しても、データが残っているように見える場合があります。, knowledgeArticleType: reference, legacy: true, name: Analytics Cloudから、「データをクリア」を実行した場合の動作,...

問題 グリッドでは通常、12列の中からグリッドの位置を設定できますが、調整可能な位置を12列以上にできますか。 環境 DXP 7.3+ 解決 位置調整は現状、12段階で固定となっております。, knowledgeArticleType: reference, legacy: true, name: グリッドの位置調整の数, showDisclaimerMessage: true, ticketNumber: 110442, title: グリッドの位置調整の数, authorName: Shimada Taro, authorEmailAddress:...

問題 見出しとして作成したフラグメントにアンカーリンクをセットすることは可能でしょうか。 また、UI上で指定できるでしょうか。 環境 DXP7.0 + 解決 フラグメントの場合、HTMLを編集することでアンカーポイントを設定することが可能です。 他の例として、Webコンテンツでは特定のアンカー要素へのリンクをUI上で指定する操作が可能です。(添付画像: アンカー要素へのリンク指定例 #id) 追加情報 HTMLアンカーを使う, knowledgeArticleType: reference, legacy: true, name:...

問題 Aruba Networks社製品の脆弱性が公開されました。 LXC-SM環境にて、当該製品の使用有無を確認する必要があります。 環境 Liferay PaaS 解決 LXC-SM、当社のクラウド ソリューションは Aruba を使用しておりません。 追加情報 https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt, knowledgeArticleType: reference, legacy: true, name: Aruba Networks製品の利用有無について,...

問題 ユーザープロフィールメニューにアクセス時、例えば「お知らせ」を選択すると、 デフォルト設定で、ページのデザインが異なる場合があります。 環境 DXP 7.2+ 解決 仕様通りの動作です。 アクセス元がサイト上か、サイト外(コントロールパネル上)であるかで表示が異なります。 ユーザープロフィールメニューアイコンの位置で簡単に判別できます。 ・サイト内の表示 ユーザープロフィールメニューアイコンが、サイト上(デフォルトで白背景)にある ・サイト外(コントロールパネル側)の表示 ユーザープロフィールメニューアイコンが、コントロールパネル上(デフォルトで黒背景)にある...

問題 記事を承認したユーザーの場合、ほかのロールで通知対象に含まれている場合でも、通知のメールが届かないです。 環境 DXP 7.4 + 解決 ユーザーは、現在割り当てられているタスクに関連する通知を受け取りません。 その為、承認者ユーザーに通知が届くロールが含まれていた場合でも、通知を受け取らないことになります。 追加情報 LPS-190873  , knowledgeArticleType: reference, legacy: true, name: 記事を承認したユーザーに通知メールが届きません。, showDisclaimerMessage: true,...

問題 「アイデンティティ・プロバイダーへリダイレクトしています...」というメッセージの画面のヘッタ部、フッタ部を無くして、全面を白画面に変更したいです。 環境 DXP 7.4 解決 該当の画面のみを変更する方法はございません。 SAML設定のうち、SP側のサイトについて、テーマの編集及び変更が必要となることが考えられます。 追加情報 OKTAのログイン画面に遷移する前に、「アイデンティティ・プロバイダーへリダイレクトしています...」というメッセージがユーザーに表示される, knowledgeArticleType: reference, legacy: true,...

問題 サイトのエクスポートを行うと、公開設定のエクスポートしたLARファイルの履歴もエクスポート内容に含まれますか。 環境 DXP7.4 解決 いいえ、含まれません。エクスポート元のサイトにのみ残ります。 元のサイトのエクスポート履歴をクリアすることで、保存先のdocument_library配下のZIPファイルも削除され、その分の領域が解放されます。 追加情報 サイトページとコンテンツのエクスポート/インポート  , knowledgeArticleType: reference, legacy: true, name:...

事象 ストラクチャー＞アップロード＞詳細設定にある検索対象の「キーワード」を有効にすると添付ファイルの中身まで検索対象になりますか 環境 DXP7.4 解決 添付ファイルのアップロード先によって、動作が変化します。 アップロード先が ユーザーの個人フォルダの場合：検索対象となりません ドキュメントとメディアの場合： 検索対象となります（ドキュメントとメディアにアップロードした際と同様です）  , knowledgeArticleType: reference, legacy: true, name: Webコンテンツの添付ファイルは検索対象となりますか,...

問題 サイトテンプレート上のアセットパブリッシャーから、他のサイトが選択できません。 データ取得方法の範囲にて、選択を"他のサイトまたはアセットライブラリ..."で選択していますが、範囲内に対象のサイトが確認できません。 環境 DXP 7.2+ 解決 サイトテンプレート内、アセットパブリッシャーの「他のサイト」スコープは対応していません。 通常のサイトページではご利用いただけます。 追加情報 Selecting Assets Dynamically, knowledgeArticleType: reference, legacy: true, name:...

問題 変更リストの招待ユーザーは、記事やページの公開に必要な権限が無くとも、それらの変更が含まれた変更リストを公開可能でしょうか。 環境 DXP 7.4 解決 はい、可能です。「発行者」あるいは「システム管理」に設定されたユーザーは変更リストの公開ができます。 追加情報 パブリケーションにユーザーを招待する  , knowledgeArticleType: reference, legacy: true, name: 変更リストの招待ユーザーは、記事やページの公開に必要な権限が無くとも、それらの変更が含まれた変更リストを公開可能でしょうか。,...

問題 例えば、メールアドレスドメインを@example.comにした場合、そのメールアドレスにはメール自体が送信されない仕様となっていますか。 環境 DXP 7.4 解決 メールアドレスの登録可能ドメインを制限する機能、送信可能ドメインを制限する機能は、基本機能にはございません。 追加情報 Could not connect to the SMTP host exceptions, knowledgeArticleType: reference, legacy: true, name: メールドメインによる送信の制限はありますか。,...

問題 変更リストにおける、リソース権限 > 公開 > 「公開」の権限を有効にしていない状態でも、公開ボタンや3点リーダの内容が表示され、クリックや公開の操作が可能となるのは何故でしょうか。 環境 DXP 7.4 解決 ユーザが作成したコンテンツに対しては、オーナー権限が自動的に与えられる為、 そのコンテンツに対しては管理者と同じ操作が可能となります。 また作成者以外のユーザーを用いることで、変更リストの権限に関する動作が確認可能です。 以下は変更リストの作成者ユーザーとは別に、ユーザーを追加した手順となります。 (手順) 1.次の権限を標準ロールに追加...