パラメータ設定:Security.json
## 注意事項
パラメータ変更時は「[パラメータ変更時の確認事項](/manual/parameter-edit)」をご確認ください。
## 対応バージョン
#### AllowIpAddresses
1. プリザンター 1.3.8.0 以降
#### DisableDeletingSiteAuthentication
1. プリザンター 1.3.7.0 以降
#### SecondaryAuthentication/Mode
1. プリザンター 1.3.2.0 以降
1. プリザンター .NET Framweork版 0.51.2 以降
#### EnforcePasswordHistories
1. プリザンター 1.2.14.0 以降
1. プリザンター .NET Framweork版 0.50.277 以降
#### AccessControlAllowOrigin
1. プリザンター 1.2.3.0 以降
1. プリザンター .NET Framweork版はWeb.configの"Access-Control-Allow-Origin"で指定
## 設定値
本パラメータファイルの設定値は下記の通りです。
|パラメータ名|値|説明|
|:--|:--|:--|
|AllowIpAddresses|例)[ "10.10.10.10", "10.10.10.20", "10.10.1.0/24" ]|IPアドレスによりアクセスを制限する場合に利用します。nullの場合、IPアドレスによる制限は行いません。指定方法は、IPアドレスによる表記およびCIDR表記による指定が可能です。|
|MimeTypeCheckOnApi|例)false||
|PrivilegedUsers|例)[ "Administrator", "AdminUser1", "AdminUser2" ]|「[特権ユーザ](/manual/user-management-privileged-users)」のログインIDを指定します。「[特権ユーザ](/manual/user-management-privileged-users)」は権限の無いサイトの操作を含め、すべての操作を行うことができます。複数のユーザをカンマ区切りで指定することができます。|
|RevealUserDisabled|例)false|ユーザが無効化されている事をログイン時にエラーとして表示する場合にはtrueを指定。|
|LockoutCount|例)10|パスワードを間違った回数が設定回数を超えた場合に自動的にアカウントをロックします。ロックされたアカウントはユーザ管理画面で解除する必要があります。0に設定した場合にはアカウントはロックされません。|
|PasswordExpirationPeriod|例)90|ローカルユーザのパスワードの有効期間を計算するための日数を指定。0に設定した場合には有効期間無し。|
|JoeAccountCheck|例)true|同一のログインIDとパスワードを使用することを許可する場合にはtrueを指定。|
|TokenCheck|例)false|セッション毎にトークンを発行しトークンがリクエストに含まれないPOST要求を不正なリクエストとして拒絶する場合はtrueを指定。|
|SecureCookies|例)false|SSL通信を使用する環境でcookieにsecure属性を付与する場合はtrueを指定。|
|DisableMvcResponseHeader|例)false|レスポンスヘッダに "X-AspNet-Mvc-Version"ヘッダを含めないようにする場合にtrueを設定します。※.NetFreamework版のみ有効 |
|DisableDeletingSiteAuthentication|例)false|サイト削除時に認証情報(ログインID/パスワード)を入力せずに削除を許可する場合はtrueを指定。|
|AccessControlAllowOrigin|["*"]|オリジン間リソース共有 (CORS)の許可するサイトのURLを指定。*の場合には全てを許可。|
|EnforcePasswordHistories|例)12|過去に設定されたパスワードの履歴を記録する回数を指定します。過去に使用したパスワードの再利用を禁止します。|
|PasswordPolicies|設定方法は後述|パスワードポリシーとエラーメッセージを指定します。複数のポリシーを組み合わせて設定できます。|
|SecondaryAuthentication|設定方法は後述|二段階認証を行う場合はEnabledをtrueに設定します。|
### PasswordPoliciesの設定
|パラメータ名|値|説明|
|:--|:--|:--|
|Enabled|例)true|このポリシーを利用するかどうかをtrue/falseで設定します。|
|Regex|設定方法は後述|パスワードに含む必要のある文字列を正規表現で設定します。|
|Languages|任意のエラーメッセージ|エラーメッセージを対応する言語毎に設定します。|
### Regexに設定する正規表現の例
|正規表現|説明|
|:--|:--|
|".{8,}"|パスワードの長さは8文字以上必要です。|
|"[a-z]+"|アルファベット小文字が1文字以上必要です。|
|"[A-Z]+"|アルファベット大文字が1文字以上必要です。|
|"[0-9]+"|数字が1文字以上必要です。|
|"[^a-zA-Z0-9]+"|アルファベットと数字以外の文字(記号)が1文字以上必要です。|
### SecondaryAuthenticationの設定
|パラメータ名|値|説明|
|:--|:--|:--|
|~~Enabled~~|例)~~true~~|~~このポリシーを利用するかどうかをtrue/falseで設定します。~~ ※1|
|Mode|例)"None"|2段階認証機能の利用を設定します。|
|NotificationType|"Mail"|Mailのみ設定可能です。|
|NotificationMailBcc|例)true|認証コードをSupportFromのアドレスにBCCで送付するかどうかをtrue/falseで設定します。|
|AuthenticationCodeCharacterType|例)"Number"|認証コードの文字種を設定します。(Number: 数字のみ、Letter: 英字のみ、NumberAndLetter: 数字と英字)|
|AuthenticationCodeLength|例)128|文字数を設定します。|
|AuthenticationCodeExpirationPeriod|例)300|認証コードの有効時間を秒単位で設定します。|
※1 プリザンター 1.3.2.0 以降、プリザンター .NET Framweork版 0.51.2 以降のバージョンより廃止となりました。代替パラメータとして、Modeをご利用ください。
### Modeの設定
|設定値|説明|
|:--|:--|
|None|2段階認証機能を無効にします。|
|DefaultEnable|2段階認証機能を有効にし、既定設定として全てのユーザに対して2段階認証を有効化します。[ユーザ管理](user-new)から、任意のユーザに対し2段階認証を無効化する設定ができます。|
|DefaultDisable|2段階認証機能を有効にし、既定設定として全てのユーザに対して2段階認証を無効化します。[ユーザ管理](user-new)から、任意のユーザに対し2段階認証を有効化する設定ができます。|
## 関連情報
<div id="ManualList"><ul><li><a href="/manual/parameter-edit">パラメータ設定:パラメータ変更時の確認事項</a><span>2022/06/13 up</span></li></ul></article>
<ul><li><a href="/manual/user-management-privileged-users">ユーザ管理機能:特権ユーザの設定</a><span>2022/06/13 up</span></li></ul></article></div><input id="SearchTextHidden" type="hidden" value="" />
<div id="satori__creative_container">
<script id="-_-satori_creative-_-" src="//delivery.satr.jp/js/creative_set.js" data-key="050a1390a055b005"></script>
</div>