Sitecore Identity

Current version: 10.2
日本語翻訳に関する免責事項

このページは AI によって自動的に翻訳されました。正確性には努めておりますが、元の内容と異なる表現や解釈が生じる場合があります。公式情報については、オリジナルの英語の資料を参照してください。

Sitecore Identity (SI) は、Sitecore にログインするためのメカニズムです。Sitecore 9.1 で導入されました。これは、Sitecore 9.0 で導入されたフェデレーション認証機能と、Sitecore Identity Server をベースにした IdentityServer4 上に構築されます。これにより、独立した ID プロバイダーを提供し、Sitecore サービスやアプリケーション間で SSO (シングル サインオン) を設定できます。

(コンテンツ配信サーバーでの) フロントエンド ログインにフェデレーション認証を使用できますが、すべての Sitecore (バックエンド) 認証には常に Sitecore Identity を使用することをお勧めします。

注記

Sitecore 9.1.0 以降は Active Directory モジュールをサポートしないため、代わりにフェデレーション認証を使用する必要があります。

Sitecore Identity を使用するときのサインイン フローは次のとおりです。

  • あなたは Sitecore で権限のあるユーザーです。

    したがって、アクセスできます。

  • あなたは Sitecore で認証されていません。

    そのため、SI サーバーにリダイレクトされます。

    • あなたが SI サーバーでまだ認証されていない場合:

      その場合、SI サーバーのログイン ページでサインイン資格情報を入力するように求められます。その後、あなたは Sitecore クライアントにリダイレクトされます。以上で、Sitecore クライアントで認証されます。

      注記

      Sitecore クライアントへのアクセス権がユーザーにない場合、システムはユーザーを SI サーバーのログイン ページにリダイレクトして警告メッセージを表示します。

      SI サーバーのログイン ページはこれまで /sitecore/login が使用されていましたが、さらに現在は、現在認証されているユーザーが右上隅に表示されるようになりました。

    • ユーザーが SI サーバーですでに認証されている場合:

      その後、ユーザーは Sitecore クライアントにリダイレクトされます。これで、Sitecore クライアントで認証されます。

SI サーバーを使用して、ID、アクセス、リフレッシュ トークンなどを要求および使用します。Sitecore Identity は、これらのトークンを Sitecore サービスへの要求の認証に使用します。Sitecore ユーザーは、Sitecore XP のインスタンスを実行していない場合でも、個別にホストされているさまざまなサイトやサービスにログインできます。

SI は Sitecore クライアントの既定のログイン ページを置き換えます。したがって、ユーザーはブラウザーのブックマークを https://{domain}/sitecore/login から https://{domain}/sitecore に更新する必要があります。

注記

SI が有効になっている場合、古い /sitecore/login ページはユーザーをリダイレクトします。ただし、古いログインページは引き続き使用できます

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、