Search Results

All Results 436
ソート
Resource Type
Applicable Versions
Deployment Approach
Capability
Feature
監査設定リファレンス
Official Documentation
監査設定リファレンス 監査に関する構成設定は、システム・スコープで利用できる。 これらの設定は、 グローバルメニュー(Global Menu) を開き、 コントロールパネル → システム設定 → 監査 に移動することで見つけることができます。 監査 インスタンスの監査ロギングを完全に有効または無効にします。 ...
アカウントロール
Official Documentation
アカウントロール 7.4以降で利用可能 異なるアカウントロールを作成し、それぞれに特定の権限を定義することができます。 そして、これらのロールを異なる アカウントユーザー に割り当て、それぞれの アカウントに適切なアクセスを与えます。 アカウントロールは、特定のアカウントごとにユーザーに割り当てられることに注意してください。 これにより、ユーザー管理の自由度が大きく向上します。...
LDAP設定リファレンス
Official Documentation
LDAP設定リファレンス LDAPの設定にアクセスするには、以下の手順で行います。 コントロールパネル → 設定 → インスタンスの設定 → セキュリティ → LDAP 。 左側には、[Export]、[General]、[Import]、および[Servers]の4つのカテゴリがあります。 エクスポート エクスポートを有効にする。...
パスワードポリシーの設定
Official Documentation
パスワードポリシーの設定 パスワードポリシーは、インストールのセキュリティを強化します。 Liferayに同梱されているデフォルトのポリシー(変更するか現状のまま)を使用することも、独自のポリシーを作成することもできます。 ポリシーは、ユーザーまたは組織に割り当てることができます。 新規ユーザーには、デフォルトでデフォルトパスワードポリシーが割り当てられます。...
ユーザーグループサイト
Official Documentation
ユーザーグループサイト ユーザーグループサイトでは、各メンバーの個人サイト に自動的に追加されるページを作成することができます。 これらのページは、個人サイトと同様に、2つのページセット page sets , マイプロフィール(公開), マイダッシュボード(非公開)に整理されています。...
ユーザーのプロフィール写真の更新
Official Documentation
ユーザーのプロフィール写真の更新 ユーザーにはプロフィール写真があります。 管理ユーザーはユーザーの編集フォームで画像をアップロードでき、ユーザーはプロフィール画像を含む自分のアカウント情報を更新できます。 プロフィール写真の更新 ユーザーのプロフィール写真を更新するには、次の手順に従います。 [ユーザー]メニューの [プロフィール] をクリックするか、管理者の場合は...
Configuring Content Security Policy Headers
Official Documentation
Configuring Content Security Policy Headers Modern browsers use Content Security Policy HTTP response headers to enhance web pages' security to mitigate certain types of attacks (like Cross-Site...
'Authentication Search Filter' for Users in LDAP
legacy
Issue At the moment, we are using LDAP server connection to authenticate our users. Our question is: in which moment the query to authenticate users is executed? More exactly, when the field 'Authentication Search...
Tomcat Vulnerability Impact (CVE-2023-28708)
legacy
Please be aware that the page you are viewing has been machine translated from Japanese into English and may contain some translation errors. If you observe any issues with the translation, please contact us. Issue...
Are URLs that display/download Liferay JS information a vulnerability?
legacy
Issue Some monitoring tools may identify certain URLs that are accessible during routine scans that should not have allowed access. Among the URLs that are typically detected are URLs that can download Liferay's JS...
What is the user password algorithm and format of the stored passwords?
legacy
Issue We would like to understand the formatting of passwords as they're saved in Liferay. What algorithm, salt, and hash format is being used to store passwords?  Environment DXP 7.1 Resolution Example Password:...
When trying to access a user's private page, a "404 Page Not Found" populates instead of the Login prompt
legacy
Issue When trying to access a user's private page, we are transferred to a "404 Page Not Found" error page instead of the Login page that we were expecting.  Environment DXP 7.4 Quarterly Release Resolution Not being...
Web Server keeps asking for basic authentication when using a Client Extension that makes a request via OAuth to Liferay API
legacy Troubleshooting
Issue A Web Server before the Liferay environment is configured with Basic Auth. Liferay uses a Client Extension (CX) that makes a request to a Liferay API using OAuth. When the page using the CX is loaded, the Web...
Microsoft Azure Key Vault with Liferay DB
legacy How To
Issue Can we use Azure Key Vault with DB setup configuration in Liferay instead of having it in plain text in the properties file? Is there any way to configure the DB in Liferay using Azure Key Vault? How we can use...
'Email Account Activity: New Sign-In detected for your account' received which is an unwanted email
legacy
Issue Receiving unwanted email notifications like "Your email account abc@xyz.org.in was signed into from a new location, device, browser, or application" from GoDaddy. Below are the details received:   From:...
Service Organization Control (SOC) -1 Type 2 report
legacy
Issue Service Organization Control (SOC) -1 Type 2 report for auditing purposes. Environment Liferay DXP Resolution The SOC-1 report focuses on financial controls and their evaluation and this reporting is not...
Liferay's OpenID Connect implementation does not account for language variations for ui_locales
legacy
Issue Liferay's OpenID Connect implementation does not account for language variations for ui_locales. For example, Selecting English (United States) on Liferay sets ui_locales to en. Selecting Chinese (either Traditional...
A blank SAML redirect screen is seen even with redirect message disabled
legacy
Issue A blank intermediary page (showing "Please select your identity provider" title and /portal/c/portal/login?redirect=%2Fportal%2F&refererPlid=[sanitized]&p_l_id=[sanitized] URL) is being seen even with the hotfix...
Polyfill.io Vulnerability: Is Liferay affected?
legacy
Issue An attribute polyfill:true is observed in the source code of the website. Does it have anything to do with the domain 'https://polyfill.io'? Is Liferay affected by the Polyfill.js vulnerability? ...
Enable/Disable Multi-Factor Authentication
legacy How To
Issue If there is any problem related with the way two-factor is working or do you simply want to deactivate it for some reason. Environment Liferay DXP 7.4 2023 Q1 - 2023 Q4 2024 Q1 Resolution There are two...