Sitecore Identity

概要

Sitecore Identity は Sitecore へのログイン機構を提供します。

Sitecore Identity (SI) は、Sitecore にログインするためのメカニズムです。Sitecore 9.1 で導入されました。これは、Sitecore 9.0 で導入されたフェデレーション認証機能と、Sitecore Identity Server をベースにした IdentityServer4 上に構築されます。これにより、独立した ID プロバイダーを提供し、Sitecore サービスやアプリケーション間で SSO (シングル サインオン) を設定できます。

Content Delivery サーバーでのフロントエンド ログインにはフェデレーション認証を使用できますが、すべての Sitecore (バックエンド) 認証には常に Sitecore Identity を使用することをお勧めします。

注記

Sitecore 9.1.0 以降は Active Directory モジュールをサポートしないため、代わりにフェデレーション認証を使用する必要があります。

Sitecore Identity を使用するときのサインイン フローは次のとおりです。

  • あなたは Sitecore で権限のあるユーザーです。

    したがって、アクセスできます。

  • あなたが Sitecore で認証されていない場合:

    そのため、SI サーバーにリダイレクトされます。

    • あなたが SI サーバーでまだ認証されていない場合:

      その場合、SI サーバーのログイン ページでサインイン資格情報を入力するように求められます。その後、あなたは Sitecore クライアントにリダイレクトされます。以上で、Sitecore クライアントで認証されます。

      注記

      Sitecore クライアントへのアクセス権がユーザーにない場合、システムはユーザーを SI サーバーのログイン ページにリダイレクトして警告メッセージを表示します。

      SI サーバーのログイン ページはこれまで /sitecore/login が使用されていましたが、さらに現在は、現在認証されているユーザーが右上隅に表示されるようになりました。

    • ユーザーが SI サーバーですでに認証されている場合:

      その後、ユーザーは Sitecore クライアントにリダイレクトされます。これで、Sitecore クライアントで認証されます。

SI サーバーを使用して、ID、アクセス、リフレッシュ トークンなどを要求および使用します。Sitecore Identity は、これらのトークンを Sitecore サービスへの要求の認証に使用します。Sitecore ユーザーは、Sitecore XP のインスタンスを実行していない場合でも、個別にホストされているさまざまなサイトやサービスにログインできます。

SI は Sitecore クライアントの既定のログイン ページを置き換えます。したがって、ユーザーはブラウザーのブックマークを https://{domain}/sitecore/login から https://{domain}/sitecore に更新する必要があります。

注記

SI が有効になっている場合、古い /sitecore/login ページはユーザーをリダイレクトします。ただし、古いログインページは引き続き使用できます