フォーム認証

フォーム認証はユーザーアカウントのIDとパスワードを明示的に入力してユーザー認証するログインの仕組みです。

FileBlogのログインに使用するユーザーアカウントは、WindowsドメインユーザーアカウントまたはWindowsローカルユーザーアカウントです。

フォーム認証機能の無効化

フォーム認証はFileBlogの基本となるログイン手段なので通常は無効化しません。

SAML認証などの運用でフォーム認証を使用させたくない場合に無効化します。

  1. [管理ツール > 設定全般]を選択します。

    ../../../../_images/fa001.png

  2. [すべての設定 > Webサーバー > 認証 > フォーム認証]を選択します。

    ../../../../_images/fa002.png

  3. [enabled]のチェックを外すと無効化します。

  4. [保存する]を選択してサービスを再起動します。

    フォーム認証の有効範囲を設定する

  5. [管理ツール > 設定全般]を選択します。

  6. [すべての設定 > Webサーバー > 認証 > フォーム認証 > Scope]を選択します。

    ../../../../_images/fa003.png

  7. [変更]を選択して有効範囲の定義を作成します。

    • IPアドレスとユーザーエージェントで範囲を定義できます。

    ../../../../_images/fa004.png

  8. [enabled]のチェックを外すと無効化します。

  9. [保存する]を選択してサービスを再起動します。

無効なネットワークからはユーザーはログイン画面まで接続できますが、ログインを実行するとログインが拒否され次のメッセージが表示されます。

フォーム認証は許可されていません。許可されているネットワークアドレス範囲外からのアクセスです。

WEBブラウザのオートコンプリート(自動入力)について

WEBブラウザのオートコンプリート機能を利用するとログイン時のユーザーIDやパスワードの入力操作を省くことができます。

その反面、セキュリティリスクにもなります。

**オートコンプリート制御はWEBブラウザ側の仕様や設定が優先されるため、FileBlogでの設定が有効にならないことがあります。**そのような場合はWEBブラウザ側の設定で制御してください。

  1. [管理ツール > 設定全般]を選択します。

  2. [すべての設定 > Webサーバー > AutoCompleteLoginUserID / AutoCompleteLoginPassword]を選択します。

    ../../../../_images/fa005.png

    項目

    説明

    標準設定

    AutoCompleteLoginUserID

    ユーザーIDのオートコンプリート設定

    有効

    AutoCompleteLoginPassword

    パスワードのオートコンプリート設定

    無効

  3. チェックを入れると機能が有効になります。

    • 標準ではパスワードのオートコンプリートが無効になっています。

  4. [保存する]を選択してサービスを再起動します。

注 意

  • オートコンプリートが有効な状態の時に保存されたパスワードが、本機能を無効にしても自動入力されることがあります。

  • 有効から無効に設定を変更するときは、WEBブラウザの履歴情報やCookie情報の全てを消去してから利用してください。

  • FileBlogで推奨していないWEBブラウザでは本機能を利用できない場合があります。