Sitecoreのアイデンティティ
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore Identity (SI) は、Sitecoreにログインするためのメカニズムです。これは、フェデレーション認証機能と、Duende IdentityServerに基づく Sitecore Identity serverに基づいて構築されています。これは、独立したIDプロバイダーを提供し、Sitecoreサービスとアプリケーション間でSSO (シングル サインオン) を設定できるようにします。
フロントエンド ログイン (コンテンツ配信サーバー上) にはフェデレーション認証を使用できますが、すべてのSitecore (バックエンド) 認証には常にSitecore Identityを使用することをお勧めします。
Sitecore Identityを使用する場合、サインイン フローは次のようになります。
-
Sitecoreの認証ユーザーの場合:
その後、アクセスできるようになります。
-
Sitecoreで認証されていない場合:
その後、SIサーバーにリダイレクトされます。
-
SIサーバーでまだ認証されていない場合:
次に、SIサーバーのログインページでサインイン資格情報を入力するように求められます。その後、Sitecoreクライアントにリダイレクトされます。これで、Sitecoreクライアントで認証されました。
メモユーザーがSitecoreクライアントにアクセスする権限を持っていない場合、システムはユーザーをSIサーバーのログイン ページにリダイレクトし、警告メッセージを表示します。
SIサーバーのログインページは /sitecore/loginのように見えますが、右上隅に現在承認されているユーザーも表示されます。
-
SIサーバーですでに認証されている場合:
その後、Sitecoreクライアントにリダイレクトされます。これで、Sitecoreクライアントで認証されました。
-
SIサーバーを使用して、ID、アクセス、および更新トークンを要求および使用します。Sitecore Identityは、これらのトークンを使用してSitecoreサービスへのリクエストを承認します。Sitecoreユーザーは、Sitecore XPの実行中のインスタンスがない場合でも、個別にホストされているさまざまなサイトやサービスにサインインできます。
SIはSitecoreクライアントのデフォルトのログインページを置き換えるため、ブラウザのブックマークをhttps://{domain}/sitecore/loginからhttps://{domain}/sitecoreに更新する必要があります。
SIを有効にすると、古い /sitecore/loginページがユーザーをリダイレクトします。ただし、古いログイン ページは引き続き使用できます。