ユーザー認証の設定
Version:
日本語翻訳に関する免責事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Content Hub のユーザー セキュリティを設定するための最初の手順は、認証の設定です。
認証設定を行うには:
-
メニュー バーで、[管理]
をクリックします。
-
[管理] ページで、[設定] をクリックします。
-
[設定] ページの検索ボックスに、「Authentication」と入力します。
-
[PortalConfiguration] で、[Authentication] をクリックします。
-
[認証] ペインで、必要に応じてプロパティを設定します。
-
[保存] をクリックして変更を確定します。
ヒント
認証設定構造の詳細については、設定例を参照してください。
プロパティ
プロパティ
次の認証プロパティを設定できます。
| プロパティ | 説明 | 推奨値 |
|---|---|---|
| AttemptsBeforeLockout | システムからロックアウトされるまでに失敗したログイン試行の回数。これは EnableLockout/MinutesToLockout に関連しています。 | 3 |
| AutoCreateUsers | true に設定されている場合、外部認証プロバイダーを使用してログインすると、まだシステムにアカウントがないときは自動的にアカウントが作成されます。これは EnableCredentialless に関連しています。 | false |
| AutoRestrict | true に設定されている場合、新しく作成されたユーザーは自動的に制限されます。制限付きのユーザーは、管理者がそのアカウントを確認するまで、特定のランディング ページにしかアクセスできません。これはアカウントの制限に関連しています。 | true |
| CookieDomain | 認証 Cookie に使用されるドメイン。 | null |
| CookieName | 認証 Cookie の名前。 | null |
| DefaultUserGroups | システムで新しく作成されたユーザーは、1 つ以上のユーザー グループに自動的に参加できます。このコレクションの値は、既存のユーザー グループと存在しないユーザー グループの両方を参照できます。存在しないユーザー グループは自動的に作成されます。このオプションを含めない場合、新しいユーザーはどのユーザー グループにも追加されません。 | empty |
| EnableBasicAuthentication | true に設定されている場合、ログイン ページでユーザー名とパスワードを使用してログインできます。それ以外の場合は、外部認証プロバイダーを使用してのみログインできます。 | false |
| EnableConfirmationMail | true に設定されている場合、システムにアクセスするにはメールによる確認が必要です。新しいアカウントを作成すると、確認メールが送信されます。そのメール内のリンクをクリックした場合にのみ、アプリケーションにログインできます。 | true |
| EnableCredentialless | true に設定されている場合、システムにアカウントを作成しなくても、外部認証プロバイダーを使用してログインできます。ユーザーのメール アドレスがシステムに既に存在する場合、ログインは既存のユーザー アカウントにリンクされます。これは AutoCreateUsers に関連しています。 | false |
| EnableEmailWhiteList | true に設定されている場合、設定されたパターンの 1 つに一致するメール アドレスを持つユーザーのみが、システムでアカウントを作成できます。これは WhiteListedEmailPatterns に関連しています。 | true |
| EnableExternalAuthentication | true に設定されている場合、外部認証が有効になり、設定済みの外部認証プロバイダーの 1 つを使用してログインできます。 | true |
| EnableForgotPassword | true に設定されている場合、パスワードを忘れたユーザーは「パスワードを忘れた場合」のメールをリクエストし、自分のメール アドレスを使用してパスワードをリセットできます。これは ShowForgotPassword に関連しています。 | false |
| EnableLockout | true に設定されている場合、ログイン試行の失敗が設定された回数を超えると、ユーザー アカウントは自動的にロックアウトされます。これは AttemptsBeforeLockout/MinutesToLockout に関連しています。 | true |
| EnableRegister | true に設定されている場合、登録ページを使用して新しいアカウントを作成できます。これは ShowRegister に関連しています。詳細については、「ユーザーによるログイン ページからの登録の有効化」を参照してください。 | false |
| ExpireTimeSpan | 認証 Cookie の有効期限が切れるまでの時間 (分単位)。Cookie の有効期限はスライドしません (つまり、ログイン時から、定義された ExpireTimeSpan が経過した後に Cookie の有効期限が切れます)。最大値は 1440 分 (24 時間に相当)。 | 30 分 |
| MinutesToLockout | システムからロックアウトされるまでに経過した時間 (分単位)。これは AttemptsBeforeLockout/EnableLockout に関連しています。 | 5 分 |
| PasswordExpiration | パスワードの有効期限が切れるまでの時間 (分単位)。パスワードの有効期限が切れると、パスワードを変更するように求められます。 | 90 日 |
| PasswordRules | パスワードの検証に使用されるルール:
|
|
| PostSignOutRedirectUrl | ユーザーは、アプリケーションからサインアウトした後、指定された URL にリダイレクトされます。このオプションが指定されていない場合、ログイン ページにリダイレクトされます。 | null |
| RegistrationLink | 指定した場合、ログイン ページの登録リンクをクリックすると、指定した URL にリダイレクトされます。詳細については、「ユーザーによるログイン ページからの登録の有効化」を参照してください。 | null |
| ShowForgotPassword | true に設定されている場合、[パスワードを忘れた場合] ページへのリンクがログイン ページに表示されます。これは EnableForgotPassword に関連しています。 | false |
| ShowRegister | true に設定されている場合、[登録] ページへのリンクがログイン ページに表示されます。詳細については、「ユーザーによるログイン ページからの登録の有効化」を参照してください。これは、EnableRegister に関連しています。 | false |
| SlidingExpiration | true に設定されている場合、認証 Cookie は、有効期限の半分以上リクエストが処理されるたびに新しい有効期限で再発行されます。 | false |
| TokenLifespan | パスワードがリセットされるか、メール確認トークンが無効になるまでの時間 (分単位)。 | 10 時間 |
| WhiteListedEmailPatterns | このオプションは、EnableEmailWhiteList が true に設定されている場合にのみ関連します。コレクションの各値には、正規表現が含まれています。メール アドレスがこれらの正規表現の少なくとも 1 つと一致する場合にのみ、システムにアカウントを作成できます。 | empty |