Sitecore Identity

Current version: 10.2
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore Identity (SI) は、Sitecore にログインするためのメカニズムです。Sitecore 9.1 で導入されました。これは、Sitecore 9.0 で導入されたフェデレーション認証機能と、Sitecore Identity Server をベースにした IdentityServer4 上に構築されます。これにより、独立した ID プロバイダーを提供し、Sitecore サービスやアプリケーション間で SSO (シングル サインオン) を設定できます。

(コンテンツ配信サーバーでの) フロントエンド ログインにフェデレーション認証を使用できますが、すべての Sitecore (バックエンド) 認証には常に Sitecore Identity を使用することをお勧めします。

注記

Sitecore 9.1.0 以降は Active Directory モジュールをサポートしないため、代わりにフェデレーション認証を使用する必要があります。

Sitecore Identity を使用するときのサインイン フローは次のとおりです。

  • あなたは Sitecore で権限のあるユーザーです。

    したがって、アクセスできます。

  • あなたは Sitecore で認証されていません。

    そのため、SI サーバーにリダイレクトされます。

    • あなたが SI サーバーでまだ認証されていない場合:

      その場合、SI サーバーのログイン ページでサインイン資格情報を入力するように求められます。その後、あなたは Sitecore クライアントにリダイレクトされます。以上で、Sitecore クライアントで認証されます。

      注記

      Sitecore クライアントへのアクセス権がユーザーにない場合、システムはユーザーを SI サーバーのログイン ページにリダイレクトして警告メッセージを表示します。

      SI サーバーのログイン ページはこれまで /sitecore/login が使用されていましたが、さらに現在は、現在認証されているユーザーが右上隅に表示されるようになりました。

    • ユーザーが SI サーバーですでに認証されている場合:

      その後、ユーザーは Sitecore クライアントにリダイレクトされます。これで、Sitecore クライアントで認証されます。

SI サーバーを使用して、ID、アクセス、リフレッシュ トークンなどを要求および使用します。Sitecore Identity は、これらのトークンを Sitecore サービスへの要求の認証に使用します。Sitecore ユーザーは、Sitecore XP のインスタンスを実行していない場合でも、個別にホストされているさまざまなサイトやサービスにログインできます。

SI は Sitecore クライアントの既定のログイン ページを置き換えます。したがって、ユーザーはブラウザーのブックマークを https://{domain}/sitecore/login から https://{domain}/sitecore に更新する必要があります。

注記

SI が有効になっている場合、古い /sitecore/login ページはユーザーをリダイレクトします。ただし、古いログインページは引き続き使用できます

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、