フォーム認証

ユーザーアカウントのIDとパスワードを明示的に入力してユーザー認証するログインの仕組みがフォーム認証です。

../../../../_images/20241023-114055-882.png

フォーム認証機能の無効化

フォーム認証はFileBlogの基本となるログイン手段なので通常は無効化しません。

SAML認証などの運用でフォーム認証を使用させたくない場合に無効化します。

  1. [管理ツール > 設定全般 > WEBサーバー > 認証 > フォーム認証]を選択します。

    ../../../../_images/20241023-113730-079.png
  2. [WebServer/Authentication/Form/Enabled]を選択します。

  3. チェックを外すとフォーム認証機能が無効化されます。

    • ユーザーアカウントのID/パスワードの入力によるログインができなくなります。

  4. [保存する]を選択してサービスを再起動します。

フォーム認証の許可範囲を設定する

  1. [管理ツール > 設定全般 > WEBサーバー > 認証 > フォーム認証]を選択します。

    ../../../../_images/20241023-115017-411.png
  2. [WebServer/Authentication/Form/Scope]を選択します。

  3. [変更]を選択します。

  4. [フィールド選択]で対象を指定します。

    • [IPアドレス]と[ユーザーエージェント]で許可する範囲を定義できます。

    ../../../../_images/fa004.png
  5. [保存する]を選択してサービスを再起動します。

無効なネットワークからの接続ではログイン画面まで表示されますが、ログインが拒否されて次のメッセージが表示されます。

フォーム認証は許可されていません。許可されているネットワークアドレス範囲外からのアクセスです。