問題
- ログインしていない状態で、プライベートページのURLに移動しようとすると、ログインするように促されるのではなく、「Not Found」ページが表示されます。
Environment
- DXP 7.4
解決策
-
DXP 7.3では、ユーザーがログインしていない状態でプライベートページのURLに移動すると、ログインを促されるようになっています。 この動作は、ポータルのプロパティ
auth.login.prompt.enabled
によって制御されます。このプロパティは、DXP 7.3 ではデフォルトで true に設定されています。 -
auth.login.prompt.enabled
が false に設定されている場合、リソースを閲覧する権利を持たないすべてのユーザに対して、要求されたリソースが見つからないことを通知し、ログインのためのプロンプトを表示しないことが期待される動作です。 -
ただし、
auth.login.prompt.enabled
は、DXP 7.4 では利用できなくなり、OWASP のベストプラクティスに準拠するためにデフォルトで無効化されています。 (Change applied by LPS-141291) -
DXP 7.4でプライベイトページのログインプロンプトを再度有効にするには、動作を設定したい範囲(システム、インスタンス、サイト)に応じて、コントロールパネルで追加の設定をする必要があります。
-
システムレベルのスコープについては、次のような指示が可能です:
- コントロールパネル > システム設定 > ログイン に移動します。
- プロンプト有効」チェックボックスをオンにします。
- [Save]をクリックします。
-
システムレベルのスコープについては、次のような指示が可能です:
追加情報
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン