1. ユーザー認証

認証設定を構成する

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Authentication設定を構成するには:

  1. メニュー バーで、Manage cog icon をクリックします。

  2. Manageページで、「Settings」をクリックします。

  3. Settingsページで、Authentication設定を選択します。

  4. プロパティを追加します。

  5. Save」をクリックします。

メモ

この設定について理解を深めるには 、設定例 を参照してください。

プロパティ

次の認証プロパティを構成できます。

財産

形容

既定値

AttemptsBeforeLockout

ユーザーがシステムからロックアウトされるまでのログイン試行の失敗回数。

3

AutoCreateUsers

trueに設定し、ユーザーが外部認証プロバイダーを使用してログインすると、ユーザーがまだアカウントを持っていない場合は、アカウントが自動的に作成されます。

false

AutoRestrict

trueに設定すると、すべての新規ユーザーが自動的に制限されます。制限付きユーザーは、管理者がアカウントを確認するまで、特定のランディング ページにのみアクセスできます。

true

CookieDomain

認証Cookieに使用されるドメイン。

null

CookieName

認証Cookieの名前。

null

DefaultUserGroups

新しいユーザーが自動的に追加されるユーザーグループのリスト。このリストにまだ存在しないグループは、このプロセスによってユーザーが追加されたときに作成されます。新しいユーザーをどのユーザーグループにも自動的に追加しない場合は、このリストを空白のままにするか、プロパティを省略できます。

empty

EnableBasicAuthentication

trueに設定すると、ユーザーはログインページでユーザー名とパスワードを使用してログインできます。falseに設定すると、外部認証プロバイダーを使用してのみログインできます。

false

EnableConfirmationMail

trueに設定すると、ユーザーは送信された確認メールのリンクをクリックした後にのみログインできます。

true

EnableCredentialless

trueに設定すると、ユーザーは外部認証プロバイダーのアカウントを作成しなくても、外部認証プロバイダーを使用してログインできます。ユーザーのメールアドレスがすでにシステムに存在する場合、ログインは既存のアカウントにリンクされます。

false

EnableEmailWhiteList

true」に設定すると、WhiteListedEmailPatternsにリストされている設定済みパターンのいずれかに一致するメールアドレスを持つユーザーのみがアカウントを作成できます。

true

EnableExternalAuthentication

trueに設定すると、外部認証が有効になり、ユーザーは設定された外部認証プロバイダーのいずれかを使用してログインできます。

true

EnableForgotPassword

ShowForgotPasswordtrueの場合、これもtrueである必要があります。

false

EnableLockout

trueに設定すると、AttemptsBeforeLockoutで設定されたログイン試行の失敗回数を超えると、ユーザーアカウントは自動的にロックアウトされます。

true

EnableRegister

trueに設定すると、ユーザーは登録ページを使用して新しいアカウントを作成できます。

手記

このプロパティは、新しいユーザー アカウントの作成に使用されるパブリック エンドポイントに依存します。このプロパティを有効にする場合は、認証設定の保存時に検証エラーが発生しないようにReCaptchaを構成する必要があります。また、AutoRestrictを有効にしてDefaultUserGroupsを使用することをお勧めします。

false

ExpireTimeSpan

認証Cookieが有効である分数。

最大値は1,440分 (24時間相当) です。

30 minutes

ExternalAuthenticationProviders

外部認証プロバイダーの構成設定。

基本構成

MinutesToLockout

AttemptsBeforeLockoutで設定されたログイン試行の失敗回数を超えた後に、ユーザーがシステムからロックアウトされる分数。

5 minutes

PasswordExpiration

パスワードが有効である分数。パスワードの有効期限が切れると、ユーザーはパスワードを変更するように求められます。

90 days (129,600 minutes)

PasswordRules

ユーザーパスワードの検証に使用されるルール:

  • RequireDigit - パスワードには数字を含める必要があります。

  • RequireLowercase - パスワードには小文字を含める必要があります。

  • RequireNonLetterOrDigit - パスワードには英数字以外の文字を含める必要があります。

  • RequireUppercase - パスワードには大文字を含める必要があります。

  • RequiredLength - パスワードの最小長。

  • RequireDigit - true

  • RequireLowercase - true

  • RequireNonLetterOrDigit - true

  • RequireUppercase - false

  • RequiredLength - 8

PostSignOutRedirectUrl

ユーザーは、アプリケーションからサインアウトした後、指定されたURLにリダイレクトされます。このオプションを指定しない場合、ユーザーはログインページにリダイレクトされます。

手記

/signout-{provider-name} エンドポイントで認証サービス プロバイダーのリモート サインアウト ページにアクセスでき、/signout-callback-{provider-name} エンドポイントでサインアウト コールバック ページにアクセスできます。

null

ReCaptcha

ReCaptchaはスパムに対する保護を提供します。正しいkeysecretが記載されていることを確認します。 EnableRegistertrueに設定されている場合は、設定する必要があります。

keyそして secret

RegistrationLink

登録ページのURL。 EnableRegisterShowRegisterがtrueの場合、ログイン ページの登録リンクをクリックしたユーザーは、このURLに誘導されます。

null

ShowForgotPassword

trueに設定すると、パスワードを忘れた場合のページへのリンクがログイン ページに表示されます。

false

ShowRegister

trueに設定すると、RegistrationLink URLへのリンクがログイン ページに表示されます。

false

SlidingExpiration

trueに設定すると、有効期限の半分以上で要求が処理されるたびに、認証Cookieに新しい有効期限が取得されます。

false

TokenLifespan

パスワードのリセットトークンとメール確認トークンの有効期限が切れるまでの期間。

10 hours

WhiteListedEmailPatterns

EnableEmailWhiteListtrueの場合、ユーザーは、使用する電子メールがこのリスト プロパティの正規表現の少なくとも1つと一致する場合にのみ、アカウントを作成できます。リストが空の場合、使用できるメールアドレスに制限はありません。

empty

この記事を改善するための提案がある場合は、 お知らせください!