問題
- SAML SP 接続をセットアップすると、SAML アダプタは認証されていないユーザを認識せず、/c/portal/login にリダイレクトする。
環境
- DXP 7.4
解像度
-
これは、"Prompt Enabled "フラグがチェックされていない(デフォルトではチェックされていない)場合の意図された動作である。
この動作を変更するには、SPサイト上で以下のように「プロンプト有効」を有効にしてください:
- 管理ユーザーとしてSPサイトにアクセスする
- 設定 > サイト設定 > ログイン にアクセスする。
- Prompt Enabled "にチェックを入れる。
この機能の説明に注意することは非常に重要である。
最後の一文が最も重要である。プロンプトを有効にすることはできるが、外部ユーザーがプライベートなページを判断できるようになるので、慎重に行うべきである。 基本的に、有効なプライベート・ページがあれば、ユーザーはリダイレクトされるので、悪意のあるユーザーはプライベート・ページ名を決定することができる。ポータル内の保護されたページリソースにアクセスしようとしたときに、ゲストユーザにログインを促すには、これをtrueに設定します。 この値をfalseに設定することで、ポータルは要求されたリソースが見つからないことを、リソースを閲覧する権限がないすべてのユーザに通知します。 ユーザがゲストユーザであっても、ポータルはログインを要求しません。 この動作は OWASP のベストプラクティスに準拠しています。
追加情報
会員限定記事
Liferay エンタープライズ サブスクリプションをお持ちのお客様は1500件を超えるベストプラクティス、トラブルシューティング、その他のソリューション記事を閲覧できます。ログインすると、記事全体をお読みいただけます。
ログイン