フォーム認証

フォーム認証はユーザーアカウントのIDとパスワードを明示的に入力くしてユーザー認証するログインの仕組みです。

FileBlogのログインに使用するユーザーアカウントは、WindowsドメインユーザーアカウントまたはWindowsローカルユーザーアカウントです。

フォーム認証機能の無効化

フォーム認証はFileBlogの基本となるログイン手段なので通常は無効化しません。

SAML認証などの運用でフォーム認証を使用させたくない場合に無効化します。

  1. [管理ツール > 設定全般]を選択します。

../../../../_images/fa001.png
  1. [すべての設定 > Webサーバー > 認証 > フォーム認証]を選択します。

../../../../_images/fa002.png
  1. [enabled]のチェックを外すと無効化します。

  2. [保存する]を選択してサービスを再起動します。

フォーム認証の有効範囲を設定する

  1. [管理ツール > 設定全般]を選択します。

  2. [すべての設定 > Webサーバー > 認証 > フォーム認証 > Scope]を選択します。

../../../../_images/fa003.png
  1. [変更]を選択して有効範囲の定義を作成します。

    • IPアドレスとユーザーエージェントで範囲を定義できます。

../../../../_images/fa004.png
  1. [enabled]のチェックを外すと無効化します。

  2. [保存する]を選択してサービスを再起動します。

ユーザーはログイン画面まで接続できますが、ログインを実行するとログインが拒否され次のメッセージが表示されます。

フォーム認証は許可されていません。許可されているネットワークアドレス範囲外からのアクセスです。

WEBブラウザのオートコンプリート(自動入力)について

WEBブラウザのオートコンプリート機能を利用するとログイン時のユーザーIDやパスワードの入力操作を省くことができます。

その反面、セキュリティリスクにもなります。

オートコンプリート制御はWEBブラウザ側の仕様や設定が優先されるため、FileBlogでの設定が有効にならない場合があります。

  1. [管理ツール > 設定全般]を選択します。

  2. [すべての設定 > Webサーバー > AutoCompleteLoginUserID / AutoCompleteLoginPassword]を選択します。

../../../../_images/fa005.png

項目

説明

標準設定

AutoCompleteLoginUserID

ユーザーIDのオートコンプリート設定

有効

AutoCompleteLoginPassword

パスワードのオートコンプリート設定

無効

  1. チェックを入れると機能が有効になります。

    • 標準ではパスワードのオートコンプリートが無効になっています。

  2. [保存する]を選択してサービスを再起動します。

注 意

  • オートコンプリートが有効な状態の時に保存されたパスワードが、本機能を無効にしても自動入力されることがあります。

  • 有効から無効に設定を変更するときは、WEBブラウザの履歴情報やCookie情報の全てを消去してから利用してください。

  • FileBlogで推奨していないWEBブラウザでは本機能を利用できない場合があります。