2023/11/08

MANUAL

パラメータ設定:Security.json

## 注意事項 パラメータ変更時は「[パラメータ変更時の確認事項](/manual/parameter-edit)」をご確認ください。 ## 設定値 本パラメータファイルの設定値は下記の通りです。 |パラメータ名|値|説明| |:--|:--|:--| |AllowIpAddresses|例)[ "10.10.10.10", "10.10.10.20", "10.10.1.0/24" ]|IPアドレスによりアクセスを制限する場合に利用します。nullの場合、IPアドレスによる制限は行いません。指定方法は、IPアドレスによる表記およびCIDR表記による指定が可能です。| |MimeTypeCheckOnApi|例)false|| |PrivilegedUsers|例)[ "Administrator", "AdminUser1", "AdminUser2" ]|「[特権ユーザ](/manual/user-management-privileged-users)」のログインIDを指定します。「[特権ユーザ](/manual/user-management-privileged-users)」は権限の無いサイトの操作を含め、すべての操作を行うことができます。複数のユーザをカンマ区切りで指定することができます。| |RevealUserDisabled|例)false|ユーザが無効化されている事をログイン時にエラーとして表示する場合にはtrueを指定。| |LockoutCount|例)10|パスワードを間違った回数が設定回数を超えた場合に自動的にアカウントをロックします。ロックされたアカウントはユーザ管理画面で解除する必要があります。0に設定した場合にはアカウントはロックされません。| |PasswordExpirationPeriod|例)90|ローカルユーザのパスワードの有効期間を計算するための日数を指定。0に設定した場合には有効期間無し。| |JoeAccountCheck|例)true|同一のログインIDとパスワードを使用することを禁止する場合にはtrueを指定。| |TokenCheck|例)false|セッション毎にトークンを発行しトークンがリクエストに含まれないPOST要求を不正なリクエストとして拒絶する場合はtrueを指定。| |SecureCookies|例)false|SSL通信を使用する環境でcookieにsecure属性を付与する場合はtrueを指定。| |DisableMvcResponseHeader|例)false|レスポンスヘッダに "X-AspNet-Mvc-Version"ヘッダを含めないようにする場合にtrueを設定します。※.NetFreamework版のみ有効 | |DisableDeletingSiteAuthentication|例)false|サイト削除時に認証情報(ログインID/パスワード)を入力せずに削除を許可する場合はtrueを指定。| |AccessControlAllowOrigin|["*"]|オリジン間リソース共有 (CORS)の許可するサイトのURLを指定。*の場合には全てを許可。| |EnforcePasswordHistories|例)12|過去に設定されたパスワードの履歴を記録する回数を指定します。過去に使用したパスワードの再利用を禁止します。| |DisableCheckPasswordPolicyIfApi|例)false|APIでユーザを作成する際にパスワードポリシーを無視する場合にはtrueを指定。LDAP認証の場合などで、作成するユーザのパスワードを指定したくない場合に利用します。| |PasswordPolicies|設定方法は後述|パスワードポリシーとエラーメッセージを指定します。複数のポリシーを組み合わせて設定できます。| |SecondaryAuthentication|設定方法は後述|二段階認証を行う場合はEnabledをtrueに設定します。| |AspNetCoreDataProtection|設定方法は後述|Microsoft Azure の環境でASP.NET Coreデータ保護の構成を行う際の設定を記述します。| |HttpStrictTransportSecurity|設定方法は後述|HTTP Strict Transport Security プロトコルを適用して、HTTPSでの通信を強制させます。| |SecureCacheControl|設定方法は後述|レスポンスヘッダにCache-Controlヘッダを含めるよう設定します。| ### PasswordPoliciesの設定 |パラメータ名|値|説明| |:--|:--|:--| |Enabled|例)true|このポリシーを利用するかどうかをtrue/falseで設定します。| |Regex|設定方法は後述|パスワードに含む必要のある文字列を正規表現で設定します。| |Languages|任意のエラーメッセージ|エラーメッセージを対応する言語毎に設定します。| ### Regexに設定する正規表現の例 |正規表現|説明| |:--|:--| |".{8,}"|パスワードの長さは8文字以上必要です。| |"[a-z]+"|アルファベット小文字が1文字以上必要です。| |"[A-Z]+"|アルファベット大文字が1文字以上必要です。| |"[0-9]+"|数字が1文字以上必要です。| |"[^a-zA-Z0-9]+"|アルファベットと数字以外の文字(記号)が1文字以上必要です。| ### SecondaryAuthenticationの設定 |パラメータ名|値|説明| |:--|:--|:--| |~~Enabled~~|例)~~true~~|~~このポリシーを利用するかどうかをtrue/falseで設定します。~~ ※1| |Mode|例)"None"|2段階認証機能の利用を設定します。| |NotificationType|"Mail"|Mailのみ設定可能です。| |NotificationMailBcc|例)true|認証コードをSupportFromのアドレスにBCCで送付するかどうかをtrue/falseで設定します。| |AuthenticationCodeCharacterType|例)"Number"|認証コードの文字種を設定します。(Number: 数字のみ、Letter: 英字のみ、NumberAndLetter: 数字と英字)| |AuthenticationCodeLength|例)128|文字数を設定します。| |AuthenticationCodeExpirationPeriod|例)300|認証コードの有効時間を秒単位で設定します。| ※1 プリザンター 1.3.2.0 以降、プリザンター .NET Framweork版 0.51.2 以降のバージョンより廃止となりました。代替パラメータとして、Modeをご利用ください。 ### Modeの設定 |設定値|説明| |:--|:--| |None|2段階認証機能を無効にします。| |DefaultEnable|2段階認証機能を有効にし、既定設定として全てのユーザに対して2段階認証を有効化します。[ユーザ管理](user-new)から、任意のユーザに対し2段階認証を無効化する設定ができます。| |DefaultDisable|2段階認証機能を有効にし、既定設定として全てのユーザに対して2段階認証を無効化します。[ユーザ管理](user-new)から、任意のユーザに対し2段階認証を有効化する設定ができます。| ### AspNetCoreDataProtectionの設定 #### データ保護キーを永続化する場所について BlobContainerUriとKeyIdentifierを両方指定した場合は、BlobContainerUriで指定したURL上に永続化します。BlobContainerUriとKeyIdentifierのどちらかまたは両方nullの場合は、DBに永続化します。 #### Asp.NET Coreのデータ保護について Asp.NET Coreのデータ保護の詳細や設定方法につきましては、Microsoft社の公式ドキュメントをご確認ください。 [ASP.NET Core データ保護の構成](https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/configuration/overview) [ASP.NET Core でのデータ保護のキー管理と有効期間](https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/configuration/default-settings) [ASP.NET Core でのキー ストレージ プロバイダー](https://docs.microsoft.com/ja-jp/aspnet/core/security/data-protection/implementation/key-storage-providers) #### パラメータ一覧 |パラメータ名|値|説明| |:--|:--|:--| |BlobContainerUri|例) "https://stragename.blob.core.<br>windows.net/containername"|データ保護キーを永続化するBlobコンテナのURLを指定します。| |KeyIdentifier|例) "https://keyvalult-name.vault.<br>azure.net/keys/key-name/...."|データ保護キーを保護するための暗号化キーを管理するAzure Key Vaultのキー識別子を指定します。| |KeyFileName|例) "keys.xml"|Blobコンテナに永続化されるデータ保護キーのファイル名を指定します。| |XmlAesKey|"a0b1c2..."|データ保護キーを保護するための暗号化キーを生成するための文字列を指定します。nullの場合は内部で自動的に文字列を指定します。ロードバランサーによる負荷分散構成で複数のプリザンターがある場合でかつこのパラメータで文字列を指定する場合は、全てのプリザンターで同じ文字列を指定してください。| ### HttpStrictTransportSecurityの設定 #### HTTP Strict Transport Security (HSTS)について HTTP Strict Transport Security (HSTS) は、応答ヘッダーを使って Web アプリによって指定されるオプトイン セキュリティ拡張機能です。HSTS をサポートするブラウザーがこのヘッダーを受け取ると、次のようになります。 ・ブラウザーに、HTTP 経由の通信を送信できないようにするドメインの構成が保存されます。 ブラウザーでは、すべての通信が強制的に HTTPS 経由で実行されます。 ・ブラウザーによって、ユーザーが信頼されていない証明書や無効な証明書を使えなくなります。 ユーザーがそのような証明書を一時的に信頼できるようにするプロンプトがブラウザーで無効になります。 詳細は下記ドキュメントを参照ください。 [HTTP Strict Transport Security プロトコル (HSTS)|Microsoft Learn](https://learn.microsoft.com/ja-jp/aspnet/core/security/enforcing-ssl#http-strict-transport-security-protocol-hsts) #### パラメータ一覧 |パラメータ名|値|説明| |:--|:--|:--| |Enabled|例) true|HSTS機能を有効にします| |Preload|例) false|Strict-Transport-Security ヘッダーのプリロード パラメーターを設定します。 プリロードは RFC HSTS 仕様の一部ではありませんが、Web ブラウザーでは、新規インストール時に HSTS サイトのプリロードを行うことがサポートされています。 | |IncludeSubDomains|例) false|includeSubDomain を有効にします。これにより、HSTS ポリシーがホスト サブドメインに適用されます。| |MaxAge|例) 30.00:00:00|Strict-Transport-Security ヘッダーの max-age パラメーターを設定します。設定しない場合、既定値は 30 日です。次のフォーマットに従って値を設定します。 "{日数}.{時間}:{分}:{秒}"| |ExcludeHosts|例) ["abc.example.com", "xyx.example.com"]|除外するホスト名を配列形式で指定します。| ### SecureCacheControl |パラメータ名|値|説明| |:--|:--|:--| |NoCache|例) false|Cache-Controlヘッダにno-cacheパラメータを付与します。| |NoStore|例) false|Cache-Controlヘッダにno-storeパラメータを付与します。| |Private|例) false|Cache-Controlヘッダにprivateパラメータを付与します。| |MustRevalidate|例) false|Cache-Controlヘッダにmust-revalidateパラメータを付与します。| |PragmaNoCache|例) false|Pragma:no-cache ヘッダをレスポンスに含めます。| ※NoCache,NoStore,Pricate,MustRevalidateの何れかをtrueとした場合にCache-Controlヘッダがレスポンスに付加されます。 ※各パラメータの詳細については下記ドキュメントをご確認ください [Cache-Control|MDN](https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control) [Pragma|MDN](https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Pragma) ## 関連情報 <div id="ManualList"><ul><li><a href="/manual/parameter-edit">パラメータ設定:パラメータ変更時の確認事項</a><span>2023/04/05 up</span></li></ul></article> <ul><li><a href="/manual/user-management-privileged-users">ユーザ管理機能:特権ユーザの設定</a><span>2023/10/26 up</span></li></ul></article></div><input id="SearchTextHidden" type="hidden" value="" />

ユーザマニュアル


このページをシェアする
記載された商品名、各製品名は各社の登録商標または商標です。 © Implem Inc.