ログアウトしてプライベートページに移動すると、ログインプロンプトの代わりに「Not Found」ページが表示される。

問題

  • ログインしていない状態で、プライベートページのURLに移動しようとすると、ログインするように促されるのではなく、「Not Found」ページが表示されます。
    notfound.png

Environment

  • DXP 7.4

解決策

  • DXP 7.3では、ユーザーがログインしていない状態でプライベートページのURLに移動すると、ログインを促されるようになっています。 この動作は、ポータルのプロパティ auth.login.prompt.enabledによって制御されます。このプロパティは、DXP 7.3 ではデフォルトで true に設定されています。
  • auth.login.prompt.enabled が false に設定されている場合、リソースを閲覧する権利を持たないすべてのユーザに対して、要求されたリソースが見つからないことを通知し、ログインのためのプロンプトを表示しないことが期待される動作です。
  • ただし、 auth.login.prompt.enabled は、DXP 7.4 では利用できなくなり、OWASP のベストプラクティスに準拠するためにデフォルトで無効化されています。 (Change applied by LPS-141291)
  • DXP 7.4でプライベイトページのログインプロンプトを再度有効にするには、動作を設定したい範囲(システム、インスタンス、サイト)に応じて、コントロールパネルで追加の設定をする必要があります。
    • システムレベルのスコープについては、次のような指示が可能です:
      1. コントロールパネル > システム設定 > ログイン に移動します。
      2. プロンプト有効」チェックボックスをオンにします。
      3. [Save]をクリックします。

追加情報

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています