1. ロールのスケーリングと構成タスク

チュートリアル: Content Deliveryインスタンスでセキュリティ データベースを無効にする

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreは、セキュリティ データベースを使用してセキュリティ情報を保存します。セキュリティ データベースは、デフォルトではコア データベースの一部ですが、スタンドアロン データベースに分離できます。Content Delivery (CD) インスタンスは、security接続文字列を使用して、セキュリティ データベースがコア データベースの一部であるかスタンドアロン データベースであるかに関係なく、セキュリティ データベースと通信します。

CDインスタンスのSecurityデータベースを無効にすることができるのは、そのインスタンスがユーザー認証を必要とせず、できるだけ小規模に維持したい場合です。

大事な

フェデレーテッドExperience Manager(FXM) を使用している場合は、CDインスタンス上のセキュリティ データベースを無効にdo not

これを実現するには、各CDインスタンスで4つのコンポーネントを無効にする必要があります。

  • フェデレーション認証

  • ASP.NETメンバーシップ認証

  • セキュリティ・データベース接続

  • EnsureAnonymousUsersプロセッサ

フェデレーション認証を無効にする

フェデレーション認証を無効にするには:

  1. CDインスタンスのルートフォルダで、Web.configファイルを開きます。

  2. appSettingsノードのadd key="security:define" ノードで、value属性をNoneに変更します。

    <add key="security:define" value="None" />
    メモ

    これにより、Authentication.OWINとフェデレーション認証が無効になります。

  3. Web.configファイルを保存します。

ASP.NETメンバーシップ認証を無効にする

ASP.Netメンバーシップ認証を無効にするには:

  1. CDインスタンスのルートフォルダで、Web.configファイルを開きます。

  2. system.web/membershipノードで、次の操作を行います。

    • add name="sitecore"ノードで、realProviderName属性をdisabledに変更します。

    • add name="sql"ノードを削除します。

    <membership defaultProvider="sitecore" hashAlgorithmType="SHA1">
  <providers>
    <clear />
    <add name="sitecore"
      type="Sitecore.Security.SitecoreMembershipProvider, Sitecore.Kernel"
      realProviderName="disabled"
      providerWildcard="%"
      raiseEvents="true" />
    <add name="sql"
      type="System.Web.Security.SqlMembershipProvider"
      connectionStringName="security"
      applicationName="sitecore" minRequiredPasswordLength="1" 
      minRequiredNonalphanumericCharacters="0"
      requiresQuestionAndAnswer="false"
      requiresUniqueEmail="false"
      maxInvalidPasswordAttempts="5" />
    <add name="disabled"
      type="Sitecore.Security.DisabledMembersipProvider, Sitecore.Kernel" 
      applicationName="sitecore" />
    <add name="switcher"
      type="Sitecore.Security.SwitchingMembershipProvider, Sitecore.Kernel"
      applicationName="sitecore"
      mappings="switchingProviders/membership" />
  </providers>
</membership>

  3. system.web/roleManagerノードで、次の操作を行います。

    • add name="sitecore"ノードで、realProviderName属性をdisabledに変更します。

    • add name="sql"ノードを削除します。

    <roleManager defaultProvider="sitecore" enabled="true">
  <providers>
    <clear />
    <add name="sitecore"
      type="Sitecore.Security.SitecoreRoleProvider, Sitecore.Kernel"
      realProviderName="disabled"
      raiseEvents="true" />
    <add name="sql"
      type="System.Web.Security.SqlRoleProvider"
      connectionStringName="security"
      applicationName="sitecore" />
    <add name="disabled"
      type="Sitecore.Security.DisabledRoleProvider, Sitecore.Kernel" 
      applicationName="sitecore" />
    <add name="switcher"
      type="Sitecore.Security.SwitchingRoleProvider, Sitecore.Kernel" 
      applicationName="sitecore"
      mappings="switchingProviders/roleManager" />
  </providers>
</roleManager>

  4. system.web/profileノードで、次の操作を行います。

    • defaultprovider属性をdisabledに変更します。

    • add name="sql"ノードを削除します。

    <profile defaultProvider="disabled" enabled="true" inherits="Sitecore.Security.UserProfile, Sitecore.Kernel">
  <providers>
    <clear />
    <add name="sql"
      type="System.Web.Profile.SqlProfileProvider"
      connectionStringName="security"
      applicationName="sitecore" />
    <add name="disabled"
      type="Sitecore.Security.DisabledProfileProvider, Sitecore.Kernel" 
      applicationName="sitecore" />
    <add name="switcher"
      type="Sitecore.Security.SwitchingProfileProvider, Sitecore.Kernel" 
      applicationName="sitecore"
      mappings="switchingProviders/profile" />
  </providers>
</profile>

  5. Web.configファイルを保存します。

手記

realProviderName属性をdisabledに設定するとSitecoreアクティブ ユーザーがUndefinedという名前のユーザーであるname=disabledプロバイダーが使用されます。

セキュリティデータベース接続を無効にする

セキュリティデータベース接続を無効にするには:

  1. CDインスタンスのApp_Config\ フォルダで、ConnectionStrings.configファイルを開きます。

  2. add name="security"ノードを削除します。

  3. ConnectionStrings.configファイルを保存します。

EnsureAnonymousUsersプロセッサを無効にする

EnsureAnonymousUsersプロセッサを無効にするには、次の手順を実行します。

  1. CDインスタンスのApp_Config\ フォルダで、Sitecore.configファイルを開きます。

  2. processor type="Sitecore.Pipelines.Loader.EnsureAnonymousUsers, Sitecore.Kernel"ノードをコメントアウトします。

    <!-- <processor type="Sitecore.Pipelines.Loader.EnsureAnonymousUsers, Sitecore.Kernel" resolve="true" /> -->

  3. Sitecore.configファイルを保存します。

この記事を改善するための提案がある場合は、 お知らせください!