フォーム認証
フォーム認証はユーザーアカウントのIDとパスワードを明示的に入力くしてユーザー認証するログインの仕組みです。
FileBlogのログインに使用するユーザーアカウントは、WindowsドメインユーザーアカウントまたはWindowsローカルユーザーアカウントです。
フォーム認証機能の無効化
フォーム認証はFileBlogの基本となるログイン手段なので通常は無効化しません。
SAML認証などの運用でフォーム認証を使用させたくない場合に無効化します。
[管理ツール > 設定全般]を選択します。
[すべての設定 > Webサーバー > 認証 > フォーム認証]を選択します。
[enabled]のチェックを外すと無効化します。
[保存する]を選択してサービスを再起動します。
フォーム認証の有効範囲を設定する
[管理ツール > 設定全般]を選択します。
[すべての設定 > Webサーバー > 認証 > フォーム認証 > Scope]を選択します。
[変更]を選択して有効範囲の定義を作成します。
IPアドレスとユーザーエージェントで範囲を定義できます。
[enabled]のチェックを外すと無効化します。
[保存する]を選択してサービスを再起動します。
ユーザーはログイン画面まで接続できますが、ログインを実行するとログインが拒否され次のメッセージが表示されます。
フォーム認証は許可されていません。許可されているネットワークアドレス範囲外からのアクセスです。
WEBブラウザのオートコンプリート(自動入力)について
WEBブラウザのオートコンプリート機能を利用するとログイン時のユーザーIDやパスワードの入力操作を省くことができます。
その反面、セキュリティリスクにもなります。
オートコンプリート制御はWEBブラウザ側の仕様や設定が優先されるため、FileBlogでの設定が有効にならない場合があります。
[管理ツール > 設定全般]を選択します。
[すべての設定 > Webサーバー > AutoCompleteLoginUserID / AutoCompleteLoginPassword]を選択します。
項目 |
説明 |
標準設定 |
---|---|---|
AutoCompleteLoginUserID |
ユーザーIDのオートコンプリート設定 |
有効 |
AutoCompleteLoginPassword |
パスワードのオートコンプリート設定 |
無効 |
チェックを入れると機能が有効になります。
標準ではパスワードのオートコンプリートが無効になっています。
[保存する]を選択してサービスを再起動します。
注 意
オートコンプリートが有効な状態の時に保存されたパスワードが、本機能を無効にしても自動入力されることがあります。
有効から無効に設定を変更するときは、WEBブラウザの履歴情報やCookie情報の全てを消去してから利用してください。
FileBlogで推奨していないWEBブラウザでは本機能を利用できない場合があります。