認証

認証

ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、こちらまでご連絡ください。

コントロールパネル→構成→インスタンスの設定で認証を構成します。 「構成」タブで、「認証」セクションまでスクロールして展開します。

認証にはいくつかのタブがあります:General、OpenSSO、CAS、NTLM、LDAP、OpenID、Facebook、Google、およびOpenId Connect。 これらは、ユーザーの認証方法を構成します。

図1:外部認証システムの一般的な認証動作と設定を構成します。

[全般]タブの設定は、プラットフォームの組み込み認証機能にのみ影響し、他のタブの統合オプションとは何の関係もありません。 いくつかの一般的な認証設定があります。

  • 電子メールアドレス(デフォルト)、スクリーン名、またはユーザーID(データベースで自動生成された数値ID —推奨されません)で認証します。

  • 自動ログインを有効/無効にします。 有効になっている場合、ユーザーはボックスをチェックして、ブラウザにCookieを配置することにより、サイトにログイン情報を「記憶」させることができます。 無効にした場合、ユーザーは常に手動でログインする必要があります。

  • 忘れたパスワード機能を有効/無効にします。

  • パスワードリセットリンクの要求を有効/無効にします。

  • 見知らぬ人によるアカウント作成を有効/無効にします。 インターネットサイトを実行している場合は、これを有効にして、訪問者がサイトにアカウントを作成できるようにします。

  • サイトを実行している会社のドメイン(インスタンス設定の[全般]ページで設定されています)の電子メールアドレスを使用するユーザーによるアカウント作成を有効/無効にします。 これは、Liferayを使用して内部と外部の両方のWebサイトをホストしている場合に便利です。 すべての内部IDが管理者によって作成されていることを確認してください。ただし、外部ユーザーは自分でIDを登録できます。

  • メールアドレスの検証を有効/無効にします。 有効にした場合、ユーザーは仮想インスタンスに戻るリンクを含む確認メールを受信し、入力したメールアドレスが有効であることを確認します。

デフォルトでは、最後の設定を除くすべての設定が有効になっています。 メールアドレスによるユーザー認証は、次の理由で重要なデフォルトです。

  1. メールアドレスは、それを所有するユーザーに固有です。

  2. 人々は自分のメールアドレスを覚えています。 しばらくログインしていないユーザーは、自分のスクリーンネームを忘れることがあります。

  3. 認証にメールアドレスを使用しない場合、ユーザーはメールアドレスを変更してから、プロフィールのメールアドレスを更新し忘れることがあります。 この場合、仮想インスタンスから送信された通知はユーザーに届きません。 ログイン時にメールアドレスをユーザーの最前線に保つことは、ユーザーが最新の状態に保つのに役立ちます。

セキュリティドキュメント、サードパーティ認証サービスの構成またはシングルサインオン(SSO)のセットアップについて学習します。

« 一般設定ユーザー »
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています