SXA Storefront セキュリティ ロールによるページ アクセスの制限

概要

ストアフロント サイトでのセキュリティの処理方法の概要。

セキュリティ ロールにより、サイトのさまざまな領域の Sitecore ユーザーにアクセス許可が割り当てられます。Commerce 機能を備えた新しいサイトを作成すると、Sitecore では、ドメイン (サイトと同じ名前) と 2 つのセキュリティ ロールが作成され、サイトに割り当てられます。

Sitecore では次のロールが作成されます。

  • エクストラネット ユーザー

  • エクストラネットの顧客

デフォルトでは、これらのロールには権限や制限が割り当てられていません。これは、Sitecore スタート画面からアクセスするユーザー マネージャーで変更できます。次に、認証が必要なストアフロントのセクションへのアクセスを制限するようにロールを設定できます。個々のユーザー アカウントではなく、常にロールに対してアクセス許可を設定することをお勧めします。

注記

各ロールは 1 つのドメインのみに属します。異なるドメインに属する、同じ名前の 2 つのロールを持つことができます。たとえば、Site1/Extranet UserSite 2/Extranet User とは異なるロールです。

Sitecore セキュリティ モデルに沿って、一部またはすべてのストアフロント ページで、認証された顧客のみがアクセスできるようにセキュリティを設定できます。これにより、公開されているページと認証が必要なページを制御できます。デフォルトでは、顧客がアクセス許可のないストアフロントのページにアクセスしようとすると、自動的にログイン ページにリダイレクトされます。

注記

Commerce カタログ アイテムにセキュリティを設定することはできません。

各 Storefront サイトは、Commerce 管理パネルに関連付けられており (/sitecore/Commerce/Commerce Control Panel/Storefront Settings/Storefronts/<site>)、ここで、Storefront 設定の一部としてセキュリティを定義します。コントロール パネルはサイト自体によって参照されます (sitecore/Content/<tenant>/<site>/Settings/Commerce/Control Panel Configuration)。

カスタム SXA ページを使用して、ストアフロント サイトのログイン ページを設定します。

注記

Sitecore 9.2 では、Commerce 管理パネルへの参照が移動され、ホーム アイテムにセキュリティを設定できるようになりました。これにより、必要に応じて、サイト全体をプライベートとして設定できます。