メール送信元設定¶
概要¶
- 以下の項目を設定できます。
- 2段階認証のメール送信FROMアドレス設定
テーブル名 | exl_m_verification_setting |
参考
テナント管理の「TableMaintenance」を利用することで、テーブルの編集を行えます。
操作の詳細については 公式サイト をご覧ください。
リファレンス¶
2段階認証のメール送信FROMアドレス設定¶
category reminder key mail_sender_from valueの内容 メールの送信元となるメールアドレスを設定してください。(例:foo@example.com) valueの初期値 なし
2段階認証から送られるメールの送信元として設定されるメールアドレスを設定します。
警告
メールアドレスが設定されていない場合、メールが送信されないため必ず設定ください。
認証再設定機能設定¶
概要¶
- 以下の項目を設定できます。
- 再設定機能の有効化
- 再設定画面へのURLの有効期間(日数)
- 再設定画面へのURLの有効期限日付フォーマット
テーブル名 | exl_m_verification_setting |
参考
テナント管理の「TableMaintenance」を利用することで、テーブルの編集を行えます。
操作の詳細については 公式サイト をご覧ください。
リファレンス¶
再設定機能の有効化¶
category reminder key enabled valueの内容 trueまたはfalse valueの初期値 true
「確認コード入力」画面に「確認コードを認証できない方はコチラ」のリンクを表示するかどうかを設定します。 trueにするとリンクが表示され、falseにするとリンクが消えます。
再設定画面へのURLの有効期間(日数)¶
category reminder key valid-term-date valueの内容 有効期間(日数) valueの初期値 1
「確認コードを認証できない方へ」画面から送信されるメールに記載される、[URL]の有効期間を日数で設定します。
再設定画面へのURLの有効期限日付フォーマット¶
category reminder key valid-end-date-format valueの内容 日付フォーマット valueの初期値 yyyy/MM/dd HH:mm
「確認コードを認証できない方へ」画面から送信されるメールに記載される、[URL]の有効期間の日付フォーマットを設定します。
確認コード有効時間設定¶
概要¶
- 以下の項目を設定できます。
- メール通知時の確認コード有効時間設定
設置場所 | /WEB-INF/conf/gsol-security-mail-expire-config/gsol-security-mail-expire-config.xml |
<?xml version="1.0" encoding="UTF-8"?>
<gsol-security-mail-expire-config
xmlns="http://global-solutions.co.jp/security/config/mail-expire"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://global-solutions.co.jp/security/config/mail-expire ../../schema/gsol-security-mail-expire-config.xsd" >
<mail-expire-time>300</mail-expire-time>
</gsol-security-mail-expire-config>
リファレンス¶
メール通知時の確認コード有効時間設定¶
タグ名 mail-expire-time 必須項目 ○ 複数設定 × 設定値 有効時間(秒数) 単位・型 数値 初期値 300
メール通知時の確認コードの有効時間を秒単位で設定します
注釈
確認コードの生成値は「メール通知時の確認コードの有効時間」経過する毎に変化します。
確認コードの生成値の変化に伴い、メール通知される確認コードの値、認証OKとなる確認コードの値は以下のように変化します。
例: メール通知時の確認コードの有効時間が300秒(5分)の場合
期間 確認コードの生成値 メール通知される確認コードの値 認証OKとなる確認コードの値 2016-09-29 09:00:00 ~ 2016-09-29 09:05:00 000000 000000 (省略) 2016-09-29 09:05:00 ~ 2016-09-29 09:10:00 111111 111111 000000または111111 2016-09-29 09:10:00 ~ 2016-09-29 09:15:00 222222 222222 111111または222222 2016-09-29 09:15:00 ~ 2016-09-29 09:20:00 333333 333333 222222または333333
2段階認証自動設定¶
Google認証アプリケーション設定¶
2段階認証設定一覧画面設定¶
概要¶
- 以下の項目を設定できます。
- 2段階認証設定一覧に指定する最大ユーザ数
設置場所 | /WEB-INF/conf/gsol-security-config/security-config-list.xml |
<?xml version="1.0" encoding="UTF-8"?>
<gsol-security-config
xmlns="http://global-solutions.co.jp/security/config/list"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://global-solutions.co.jp/security/config/list ../../schema/gsol-security-config.xsd ">
<select-user-max>50</select-user-max>
</gsol-security-config>
リストの表示設定¶
概要¶
各ページのリストの表示件数・デフォルト表示件数を設定します。
設置場所 | /WEB-INF/conf/gsol-security-list-table-config/gsol-security-list-table-config.xml |
<?xml version="1.0" encoding="UTF-8"?>
<gsol-security-list-table-config
xmlns="http://global-solutions.co.jp/security/config/list-table"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://global-solutions.co.jp/security/config/list-table ../../schema/gsol-security-list-table-config.xsd"
id="list-table">
<page>
<rowlist>15,30,45,60</rowlist>
<rownum>15</rownum>
</page>
</gsol-security-list-table-config>
ワンタイムパスワード認証フィルター設定¶
概要¶
特定の画面表示前に認証画面を表示することができます。
設置場所 | /WEB-INF/conf/gsol-security-certification-filter-config/gsol-security-certification-filter-config.xml |
<?xml version="1.0" encoding="UTF-8"?>
<gsol-security-certification-filter-config xmlns="http://global-solutions.co.jp/security/filter/config/gsol-security-certification-filter-config"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://global-solutions.co.jp/security/filter/config/gsol-security-certification-filter-config gsol-security-certification-filter-config.xsd">
<!-- 未処理一覧 -->
<!--
<target disp-cancel-btn="true">
<path>/im_workflow/user/process/process_list</path>
</target>
-->
<!-- 未処理一覧SP -->
<!--
<target disp-cancel-btn="true">
<path>/im_workflow_smartphone/user/process/process_list_pre</path>
</target>
-->
<!-- 申請画面GreyBox -->
<!--
<target no-header="true">
<path>/im_workflow/common/proc/apply/apply</path>
<on-close>parent.GB_close</on-close>
<flow-ids>
<item>flow_script_01</item>
</flow-ids>
</target>
-->
<!-- 承認画面GreyBox -->
<!--
<target no-header="true">
<path>/im_workflow/common/proc/approve/approve</path>
<on-close>parent.GB_close</on-close>
<flow-ids>
<item>flow_script_01</item>
</flow-ids>
</target>
-->
<!-- 一括承認GreyBox -->
<!--
<target no-header="true">
<path>/im_workflow/common/proc/lump_approve/lump_approve</path>
<on-close>GB_close</on-close>
<external-scripts>
<item>workflow/csjs/greybox.js</item>
</external-scripts>
</target>
-->
<!-- コード保持期間設定 -->
<!--
<target>
<path>/security/twoStepVerification/config/retain</path>
</target>
-->
</gsol-security-certification-filter-config>
リファレンス¶
対象ページ¶
タグ名 target 必須項目 × 複数設定 ○ disp-cancel-btn属性 キャンセルボタン表示
"true": 表示する "false": 表示しない
省略可(デフォルト"false")no-header属性 テーマヘッダー非表示
"true": 表示しない "false": 表示する
省略可(デフォルト"false")親タグ gsol-security-certification-filter-config 参考
キャンセルボタン押下時の挙動は、ホーム画面への遷移です。
参考
テーマヘッダー非表示オプションは、ワークフロー処理画面のように、iframeダイアログで表示させる場合やログイン画面と同じようにメニューを表示させたくない場合に設定します。
表示画面パス¶
タグ名 path 必須項目 ○ 複数設定 × 設定値 表示画面パス (ContextPath、Queryを除く) 単位・型 文字列 親タグ target 参考
pathは完全一致で判定されます。
警告
AjaxリクエストのURLは画面表示パスに設定できません。
ワークフロー(スマートフォン版)の処理画面は設定できません。参考
ワークフローの処理画面で認証画面を表示する場合、以下のパスを設定してください。
・申請処理: /im_workflow/common/proc/apply/apply
・承認処理: /im_workflow/common/proc/approve/approve
・確認処理: /im_workflow/common/proc/confirm/confirm
・一括承認処理: /im_workflow/common/proc/lump_approve/lump_approve
・一括確認処理: /im_workflow/common/proc/lump_confirm/lump_confirm
・再申請処理: /im_workflow/common/proc/reapply/reapply
・一時保存処理: /im_workflow/common/proc/temporary_save/temporary_save
・処理: /im_workflow/common/proc/unapply/unapply
フローID¶
タグ名 flow-ids > item 必須項目 × 複数設定 ○ 設定値 処理時に認証画面を表示するワークフローのフローID 単位・型 文字列 親タグ target 参考
特定のフローIDの処理画面に対して認証画面を表示したい場合に設定してください。
ワークフロー処理画面のパス以外を設定すると、フローIDが取得できないため、認証対象ページと判定されない可能性があります。
閉じるボタン¶
タグ名 on-close 必須項目 × 複数設定 × 設定値 閉じるボタンを押下した際に呼ぶ、コールバックオブジェクト
未設定の場合、閉じるボタンを表示しない単位・型 文字列 親タグ target 参考
ワークフローの処理画面などiframeダイアログを閉じるために、閉じるボタンとiframe内での処理が必要な時に設定します。
コールバックオブジェクトの設定には、'.'演算子が使用でき、オブジェクトのプロパティにアクセスすることができます(他の演算子は使用できません)。
コールバックオブジェクトが取得できないか、取得したコールバックオブジェクトが関数でない場合、未設定になります。
ワークフローの以下の処理画面に設定する場合は、以下のコールバックオブジェクトを設定してください。
・申請処理(/im_workflow/common/proc/apply/apply)、承認処理(im_workflow/common/proc/approve/approve):
・parent.GB_close警告
コールバックオブジェクトの処理内容に起因する問題については、サポートできません。
外部スクリプト読込¶
タグ名 external-scripts > item 必須項目 × 複数設定 ○ 設定値 認証フィルター画面に追加で読み込むスクリプトファイルのパス 単位・型 文字列 親タグ target 参考
閉じるボタンのコールバックとして、複雑な処理を追加で読み込む必要がある場合に設定します。
ワークフローの以下の処理画面に設定する場合は、以下の外部スクリプトとコールバックオブジェクトを指定してください。
・一括承認(/im_workflow/common/proc/lump_approve/lump_approve)、一括確認(/im_workflow/common/proc/lump_confirm/lump_confirm)
・on-close: GB_close
・external-scripts:
・item: workflow/csjs/greybox.js警告
設定するスクリプトファイルには、脆弱性が含まれないよう十分注意してください。
また、外部スクリプトファイルに起因する問題については、サポートできません。