Capability

Security

Liferay DXP is built with security in mind. A variety of standards based authentication methods and integrations can be used to ensure secure access to a site and its resources. Robust role-based access control with permissions gives you fine grained control over what authenticated and unauthenticated users can access, share, or edit. Liferay DXP’s web services also have a multi-layered and configurable approach to security and authorization.

Feature
Deployment Approach
Capability
Securing Sign-In
Official Documentation
Securing Sign-In The Sign-In widget calls the various mechanisms (the portal database, an LDAP server, a SAML identity provider, or any of the ways users can authenticate) that authenticate users....
公開日: 2025/04/02 16:05
CAS(中央認証サービス)による認証
Official Documentation
CAS(中央認証サービス)による認証 CASはLiferay DXP 7.2で非推奨になり、Liferay DXP7.4で削除されました。 代わりに[SAML](./authenticating-with-saml.md)を使用してください。 CASは広く使用されているオープンソースのシングルサインオンソリューションであり、Liferay DXPでサポートされる最初のSSO製品でした。...
公開日: 2024/05/09 18:52
Configuring SAML at the Instance Level
Official Documentation
Configuring SAML at the Instance Level 各ポータルインスタンスは、アイデンティティプロバイダ(IdP)またはサービスプロバイダ(SP)であるSAMLプロバイダになることができる。 DXPインスタンスがどのような役割を担っていても、同じ場所で設定することができます。 Instance...
公開日: 2024/05/09 18:52
システムレベルでのSAMLの設定
Official Documentation
システムレベルでのSAMLの設定 ポータルインスタンスで SAML 認証を有効にする前に、システムレベルで構成して、これらのインスタンスで作業するための基礎を作る必要がある。 たとえば、ポータルインスタンスでSAMLを構成しているときに、ファイルシステムからドキュメントライブラリにキーストアを移動しなければならないことに気づくことはないだろう。 これでは、誰もが設定に頭を悩ませることになる。...
公開日: 2024/05/09 18:52
SAML管理
Official Documentation
SAML管理 SAML管理パネルは、SAMLインスタンスを構成するのに最適な場所です。 インスタンス設定の代わりにこれを使用すると、SAML管理を効率化できます。 SAML管理により、IDP(アイデンティティプロバイダー)、サービス・プロバイダー、およびサービス・プロバイダー接続を設定できます。 アクセスするには、 [グローバルメニュー](Global Menu) →...
公開日: 2024/05/09 18:52
SAMLによる認証
Official Documentation
SAMLによる認証 SAML(Security Assertion Markup Language)アダプターは、シングルサインオン(SSO)とシングルログオフ(SLO)をデプロイ環境に提供します。 SAMLは、アイデンティティプロバイダー(IdP)とサービスプロバイダー(SP)を使用して機能します。 アイデンティティプロバイダー:...
公開日: 2024/05/09 18:52
SAML Authentication Process Overview
Official Documentation
SAML Authentication Process Overview 近日公開!
公開日: 2024/05/09 18:52
Kerberosによる認証
Official Documentation
Kerberosによる認証 Kerberosを使用して、Liferay DXPでMicrosoft Windows™アカウントを認証できます。 これは、Liferay DXPのLDAPサポートとKerberosプロトコルをサポートしているWebサーバーの組み合わせを使用して行われます。 セキュリティの脆弱性が存続するため、この構成は NTLM よりも優先されます。 前提条件...
公開日: 2024/05/09 18:52
SAMLを介した外部IdPからのユーザーグループのメンバーシップのインポート
Official Documentation
SAMLを介した外部IdPからのユーザーグループのメンバーシップのインポート この機能は現在 [dev feature flag](../../../../system-administration/configuring-liferay/feature-flags.md#dev-feature-flags) の後ろにあります。 これを本番で使ってはならない。...
公開日: 2024/05/09 18:52
Configuring Liferay Authentication With Okta Using OpenId Connect
Official Documentation
Configuring Liferay Authentication With Okta Using OpenId Connect This tutorial guides you through the basic steps needed to integrate Okta, your Identity Provider (IdP), with your environment...
公開日: 2024/05/09 18:52
Configuring Liferay Authentication With Auth0 Using OpenId Connect
Official Documentation
Configuring Liferay Authentication With Auth0 Using OpenId Connect This tutorial guides you through integrating Auth0, your Identity Provider (IdP), with your Liferay environment using OpenID...
公開日: 2024/05/09 18:52
Configuring Liferay Authentication With PingOne Using SAML
Official Documentation
Configuring Liferay Authentication With PingOne Using SAML This tutorial guides you through the basic steps needed to integrate PingOne, your Identity Provider (IdP), with your Liferay environment...
公開日: 2024/05/09 18:52
OpenAMの使用
Official Documentation
OpenAMの使用 LiferayはOpenAMバージョン13のみをサポートしています。 OpenAM/OpenSSOの他のすべてのバージョンは、Liferay DXP 7.2で廃止予定になりました。 OpenAMは、SunのSystem Access Manager製品のコードベースから提供されるオープンソースのシングルサインオンソリューションです。...
公開日: 2024/05/09 18:52
多要素認証
Official Documentation
多要素認証 対応可能:Liferay DXP/Portal 7.3以降 多要素認証(MFA)は、ユーザーに複数の方法または 要素 で身分を証明するように要求することにより、セキュリティを向上させます。 基本的なユーザー名とパスワードの組み合わせに、さらに1つまたは複数の設定可能な要素を追加します。...
公開日: 2024/05/09 18:52
トークンベースのシングルサインオン認証
Official Documentation
トークンベースのシングルサインオン認証 トークンベースのSSO認証は、Liferay Portal 7.0で導入され、Shibboleth、SiteMinder、Oracle OAM、および次のメカニズムのいずれかを介してトークンを伝播することによって機能するSSO製品のサポートが標準化されました。 HTTPリクエストパラメーター HTTPリクエストヘッダー HTTP cookie...
公開日: 2024/05/09 18:52
Fast IDentity Online 2
Official Documentation
Fast IDentity Online 2 対応可能:Liferay DXP/Portal 7.4以降 Fast IDentity Online 2またはFIDO2標準では、バイオメトリクス(指紋リーダーなど)、モバイル機器、またはパスワードレス認証用のその他のセキュリティキーを使用できます。...
公開日: 2024/05/09 18:52
多要素認証チェッカー
Official Documentation
多要素認証チェッカー Liferay DXP 7.4には、多要素認証用の2つの追加の要素チェッカーが付属しています。 これらは特定の状況でのみ役立つため、デフォルトでは両方とも無効になっています。 ただし、多要素認証を有効にすると、それらを設定できます。 多要素認証を有効にすると、他の要素チェッカーが表示されます。 IPアドレスMFAチェッカー IPアドレスチェッカーは、Liferay...
公開日: 2024/05/09 18:52
OpenID Connectの使用
Official Documentation
OpenID Connectの使用 OpenID Connectは、ユーザーが他のシステムにあるアカウントを使用して認証できるようにする軽量の認証レイヤーです。 これはOAuth 2.0承認プロトコルの上に構築されています。 OpenID Connectを使用することで、ユーザー認証を他のプロバイダーに 委任...
公開日: 2024/05/09 18:52
多要素認証の使用
Official Documentation
多要素認証の使用 対応可能:Liferay DXP 7.3以降 多要素認証(MFA)は、ユーザーに複数の方法または 要素 で身分を証明するように要求することにより、セキュリティを向上させます。 基本的なユーザー名とパスワードの組み合わせに、さらに1つまたは複数の設定可能な要素を追加します。...
公開日: 2024/05/09 18:52
Webサービスの保護
Official Documentation
Webサービスの保護 Liferay DXPは、Webサービスに4つのセキュリティレイヤーを提供しています。 IP許可レイヤー。 Webサービス呼び出し要求の発信元IPアドレスは、ポータルのプロパティファイルでホワイトリスト化する必要があります。 ホワイトリストに登録されていないIPアドレスからのWebサービス呼び出しは、自動的に失敗します。 サービスアクセスポリシー層。...
公開日: 2024/05/09 18:52
Authentication Verifierの使用
Official Documentation
Authentication Verifierの使用 Authentication Verifierは、一元化された拡張可能な方法でLiferay PortalのAPIのリモート呼び出しを認証します。 2つの主な責任があります: 登録済みのAuthVerifierインスタンスを使用して、提供された資格情報を確認します 検証結果に基づいてポータル承認コンテキストを作成します ...
公開日: 2024/05/09 18:52
System for Cross-domain Identity Management (SCIM)
Official Documentation
System for Cross-domain Identity Management (SCIM) Liferay DXP 2024.Q1+/Portal GA112+ System for Cross-domain Identity Management or SCIM, is an open standard that automates user provisioning. In...
公開日: 2024/05/09 18:52
Configuring Content Security Policy Headers
Official Documentation
Configuring Content Security Policy Headers Modern browsers use Content Security Policy HTTP response headers to enhance web pages' security to mitigate certain types of attacks (like Cross-Site...
公開日: 2024/05/09 18:52
CORSの設定
Official Documentation
CORSの設定 CORSは、クロスオリジンリソース共有(Cross-Origin Resource Sharing)の略です。 オリジンとは別のドメインにあるWebサーバーであり、リソースは画像、PDF、HTMLファイルなど、サーバーに保存されているアセットです。 別のオリジンに保存されているリソースを要求する必要がある場合があります。...
公開日: 2024/05/09 18:52
サービス・アクセス・ポリシーの設定
Official Documentation
サービス・アクセス・ポリシーの設定 サービス・アクセス・ポリシー は、リモートで呼び出せるサービスまたはサービスメソッドを定義します。 それらの多くを一度に適用して、複合効果を生み出すことができます。 これらは、Webサービスの(IP権限後の)2番目のセキュリティ層です。 カスタムサービス・アクセス・ポリシーは、ポータル管理者が作成できます。...
公開日: 2024/05/09 18:52
AntiSamy
Official Documentation
AntiSamy Liferay DXPには、ユーザーが入力した悪意のあるコードから保護する AntiSamy モジュールが含まれています。 ユーザーが掲示板、ブログ、またはその他のアプリケーションにコンテンツを投稿することをサイトで許可している場合、これらの投稿には悪意のあるコードが含まれている可能性があります。 AntiSamyモジュールは、HTML /...
公開日: 2024/05/09 18:52
ユーザーと権限
Official Documentation
ユーザーと権限
公開日: 2024/05/09 18:59
アカウント
Official Documentation
アカウント 7.4以降で利用可能 アカウントは、管理者が様々な商取引やビジネスのニーズに合わせてユーザーを整理・管理するための手段です。 組織 または ユーザーグループとは異なり、アカウントは、商品やサービスの購入や既存の顧客の管理などのビジネス状況で発生する可能性のある対話を容易にするのに役立ちます。 アカウントの種類には、 ビジネス 、 パーソン 、 ゲスト の3種類があります。...
公開日: 2024/05/09 18:59
アカウントアドレス
Official Documentation
アカウントアドレス 7.4以降で利用可能 アカウントアドレスとは、ビジネスアカウントまたは個人アカウントに関連する請求先住所または配送先住所を指します。 アカウントアドレスの追加 [グローバルメニュー](Global Menu)を開きます。 コントロールパネル → アカウント に移動します。 アカウント名をクリックしてアカウントを選択するか、アカウント上で...
公開日: 2024/05/09 18:59
チャンネル・デフォルト・パーミッション・リファレンス
Official Documentation
チャンネル・デフォルト・パーミッション・リファレンス liferay DXP 7.4 U75+/GA75+. アカウントにチャネルのデフォルトを設定することで、住所、配送オプション、利用規約、支払い方法がチェックアウト時に事前に選択されるようになります。 これにより、よりスムーズなチェックアウト体験と迅速な注文作成が可能になる。 ...
公開日: 2024/05/09 18:59
アカウントグループ
Official Documentation
アカウントグループ 7.4以降で利用可能 アカウントグループを使用して、必要に応じてアカウントをグループ化します。 例えば、アカウントを地域別(米州、アジア太平洋、欧州など)にグループ化する。 アカウントグループの作成 [グローバルメニュー](Global Menu)を開きます。 コントロールパネル → アカウントグループ に移動します。 追加 アイコン (Add icon)...
公開日: 2024/05/09 18:59
Adding Subtypes to Account Addresses
Official Documentation
Adding Subtypes to Account Addresses Liferay DXP 2025.Q2+ Currently, this feature is behind a release feature flag (LPD-43000). Read Release Feature Flags for more information. In addition to...
公開日: 2025/05/20 18:08
アカウントユーザー
Official Documentation
アカウントユーザー Liferay 7.4 U55+/GA55+ の場合 一度作成したアカウントは、既存のユーザーを手動で関連付けることができます。 また、Account Usersアプリケーションを使用して、ユーザーを作成し、同時にアカウントに関連付けることもできます。 ここでは、アカウントに関連するすべてのユーザーを管理することもできます。 Liferay 7.4...
公開日: 2024/05/09 18:59
チャンネルのデフォルト
Official Documentation
チャンネルのデフォルト Liferay 7.4 U49+/GA49+で利用可能 ビジネスアカウントを作成した後、 チャネルについて のデフォルトを設定することができます。 これにより、注文作成にかかる時間を短縮することで顧客体験を向上させ、アカウントマネージャーが特定のアカウント向けにコマース行動を調整するのに役立ちます。 これらのチャンネルのデフォルトを設定することができます: ...
公開日: 2024/05/09 18:59
アカウント管理ウィジェット
Official Documentation
アカウント管理ウィジェット 7.4以降で利用可能 アカウント管理ウィジェットでは、アカウント情報の管理とアクセスが簡単にできます。 任意のページにウィジェットを配置します。 これは、コントロールパネルを表示する権限がない人にアクセスを提供するのに有効な方法です。 ページへのアカウント管理ウィジェットの追加 アカウント管理ウィジェットをページに追加するには、以下の手順に従います。 ...
公開日: 2024/05/09 18:59
アカウントロール
Official Documentation
アカウントロール 7.4以降で利用可能 異なるアカウントロールを作成し、それぞれに特定の権限を定義することができます。 そして、これらのロールを異なる アカウントユーザー に割り当て、それぞれの アカウントに適切なアクセスを与えます。 アカウントロールは、特定のアカウントごとにユーザーに割り当てられることに注意してください。 これにより、ユーザー管理の自由度が大きく向上します。...
公開日: 2024/05/09 18:59
チャンネルのデフォルト設定
Official Documentation
チャンネルのデフォルト設定 liferay 7.4 U49+/GA49+. 必要なアカウント管理権限を持つユーザーは、ビジネスアカウントのチャンネル・デフォルトを設定できます。 グローバル・メニュー( グローバル・メニュー)を開き、 コントロール・パネル → アカウント に移動します。 ビジネスアカウントを選択し、 Channel Defaults タブに進みます。 ...
公開日: 2024/05/09 18:59
Contacts
Official Documentation
Contacts Liferay DXP 2024.Q2+/Portal GA120+ Using the new Contact tab on an account, you can add contact details related to the account: Addresses Phone Numbers Email Addresses Websites ...
公開日: 2024/05/09 18:59
アカウントでワークフローを使用する
Official Documentation
アカウントでワークフローを使用する liferay 7.4 U49+/GA49+. アカウントはLiferayのワークフローエンジン と完全に統合されているので、アカウント作成の承認プロセスを有効にすることができます。 Accounts のワークフローを有効にする、 グローバルメニューを開き、アプリケーション タブ → プロセスビルダー を開きます。 ...
公開日: 2024/05/09 18:59
匿名ユーザーの設定
Official Documentation
匿名ユーザーの設定 使用するシステムによって個人データがどのように処理されるかに関するインターネットユーザーの懸念は当然のことながら強まっています。 Liferayは、ユーザーデータ管理に対処する機能の必要性を認識しています。 忘れられる権利 の要求を尊重する最も安全な方法は ユーザーデータの削除 です。 ユーザーデータを保存する必要がある場合は、データの自動匿名化を行うことが 適切です。...
公開日: 2024/05/09 18:59