認証プロセスは、1つまたは複数のシステムでユーザーを検証できるパイプラインです。開発者は、Liferay DXPがデフォルトでサポートしている内容に制限されることなく、任意の方法でユーザーを認証できます。
ほとんどの場合、認証は次のように機能します。
-
ユーザーは、ログインポートレットに資格情報を提供して、ブラウザで認証済みセッションを開始します。
-
または、資格情報がLiferay DXPのAPIエンドポイントに提供され、HTTP BASIC Authヘッダーに送信されます。
-
あるいは、別のシステムから資格情報を提供できます。これらは
AutoLogin
コンポーネントによって管理されます。 -
資格情報はデフォルトでデータベースと照合されますが、データベースの代わりに、またはデータベースに加えて、資格情報を他のシステムに委任できます。これを認証パイプラインと呼びます。
認証子
をイプラインに追加して、任意のシステムをサポートできます。 -
ログインポートレットをカスタマイズして、これらのシステムのいずれかが必要とするユーザーインターフェイスをサポートすることもできます。これにより、認証プロセス全体にわたって完全な柔軟性が得られます。
この構造により、認証メカニズムをサポートしたり、Liferay DXPがまだサポートしていないシステムから資格情報を受け入れたりできます。サインイン用のユーザーインターフェイスが気に入らない場合は、独自のインターフェイスに置き換えることができます。
これらのチュートリアルでは、これらのカスタマイズについて説明します。次の3種類のカスタマイズがあります。
-
自動ログイン:3つの中で最も簡単な方法です。これにより、別のシステムからHTTPヘッダーに提供された資格情報を使用してLiferay DXPに対して認証できます。
-
認証パイプライン:Liferay DXPのデータベースの代わりに、またはそれに加えて、他のシステムに対して資格情報を確認する必要がある場合は、パイプラインを作成できます。
-
カスタムログインポートレット:ユーザーのサインインエクスペリエンスを完全に変更する場合は、独自のログインポートレットを実装できます。
引き続き読み進め、ユーザーのサインインエクスペリエンスをカスタマイズする方法を学習してください。