SitecoreAIセキュリティ
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
SitecoreAIセキュリティモデルは、ウェブサイトのほぼすべての側面へのアクセスを許可または拒否することを可能にします。そのために、セキュリティアカウントやセキュリティドメインを使って、ユーザーがウェブサイト上のアイテムやコンテンツ、そして機能へのアクセスを制御SitecoreAIします。
チームメンバーがSitecoreAIアプリを含むSitecore Cloud Portal組織でOrganization Adminロールを持っている場合、またはSitecoreAIアプリのアプリでAdminアプリロールを持っている場合、セキュリティ設定やアクセス権に関係なくすべてにアクセスできます。
セキュリティアカウント
セキュリティアカウントは役割やユーザーです。
-
SitecoreAIのユーザーアカウントにはユーザー名、ドメイン、メールアドレス、パスワードが含まれます。アクセス権はユーザーアカウントに直接割り当てることができます。
-
ロールとは、ユーザーの集合、またはユーザーとその他の役割の集合です。 SitecoreAIユーザーのグループをロールのメンバーにすることでアクセス権を割り当てることができます。
SitecoreAIのあらかじめ定義されたセキュリティロールを使うか、関連するアクセス権を含む新しいロールを作成することもできます。
注記SitecoreAIでは、ドメインを超えたすべてのユーザーが見られるグローバルロールもあります。
セキュリティアカウントは名前(ドメイン名\アカウント名、例えばsitecore\Developerやsitecore\ECM advanced users)で識別されるため、2つのセキュリティアカウントが同じ名前を持つことはできません。
セキュリティドメイン
セキュリティドメインとは、一般的なルールや手順を適用できるセキュリティアカウント(ユーザーやロール)の集合体です。ドメインは論理的な関係を持つセキュリティアカウントをグループ化するために使われます。例えば、SitecoreAIクライアントにアクセスできるすべてのアカウントはSitecoreドメインに保存され、公開されたウェブサイトにアクセスできるアカウントはすべてエクストラネットドメインに保存されます。
認証クッキーの寿命
クッキーには2種類あります:
-
Session cookies (non-persistent) - これらは一時的なクッキーファイルです。ユーザーがブラウザを閉じると、これらは消去されます。
-
Persistent cookies - ブラウザはクッキーファイルに指定された有効期間、またはユーザーが手動で削除するまでクッキーを保存します。
現代のブラウザは、該当するブラウザオプションがオンになっている場合、セッション間でセッションクッキーを保持する傾向があります。これによりセッションクッキーが永続的なクッキーのように振る舞うことがあります。Open Web Interface for .Net(OWIN)認証では、クッキーの寿命値をクッキーの値自体に保存できます。つまり、クッキーが期限切れになった場合、ウェブアプリケーションでは期限切れとして扱われますが、ブラウザはクッキーをサーバーに送信します。また、スライディング期限を有効にすることも可能で、クッキーが有効な間に受信したリクエストのクッキーの寿命がリセットされます。
認証クッキーが期限切れになり、ブラウザが無視する期間を設定することができます。
認証クッキーの有効期限を指定するには、以下の パッチ スニペットを使って初期クッキーの有効期限を指定し、スライディング有効期限を有効または無効にします。