問題
- ユーザーパスワードをリセットすると、真っ白な画面 (with url http://localhost:8080/c) が表示されます。
- パスワードリセット後に期待される動作は、A) Liferayのホームページに正常にリダイレクトされ、B) ログインしたままになることです。
- しかし、DXP 7.4 u50(およびそれ以下)で、portal-ext.propertiesに
session.enable.phishing.protection=false
を設定すると、パスワードリセット後にユーザーが空白ページにリダイレクトされるようになりました。 - DXP 7.4 u51 以降で
session.enable.phishing.protection=false
の場合、Liferay ホームページへの再ルーティングは成功しますが、ユーザーはログアウトしてしまいます。
- しかし、DXP 7.4 u50(およびそれ以下)で、portal-ext.propertiesに
Environment
- DXP 7.4
解決策
- DXP 7.4 の portal-ext.properties で session.enable.phishing.protection プロパティを false に設定した場合、PasswordModifiedFilter で passwordModifiedDate と現在のセッションの作成日が異なるためにセッションが無効化される。 この不具合は、 LPS-182143 によって解決されました。修正を含むより新しいUpdateリリースに更新するか、修正を含むHotfixをサポートまでご連絡ください。
- 有効な回避策としては、portal-ext.propertiesで
session.enable.phishing.protection=true
を代わりに設定することでしょう。
追加情報
- ポータルのプロパティです:セッション (session.enable.phishing.protection)
- ポータルプロパティ:会社 (会社.セキュリティ.見知らぬ人.ベリファイ)
- パスワードポリシーを設定する:パスワードのプロパティの参照
- ユーザーの追加と管理:ユーザーのパスワードをリセットする
- アカウントユーザー
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン