認証エリア
機能概要
認証エリアとは、IDとパスワードまたはIDと認証フィールドを用いてログインする会員専用サイトや、メール本文中にある専用リンクをクリックしてそのユーザ専用のアンケートフォームへ遷移させるなどの会員専用ページを設定することができる機能です。
仕様
認証方法
| ID/パスワード |
各ユーザごとにIDとパスワードを用いて認証しログインさせる一般的な認証方法です。 |
|---|---|
|
ID/認証フィールド |
各ユーザごとにIDと認証フィールドを用いて認証しログインさせる認証方法です。 |
| クリックログイン |
有効期限のある認証パラメータ付きのURLをクリックするだけでログインできる機能です。 メール本文中にあるURLをクリック、ログインさせる場合やパスワードを必要としないメールマガジン会員サイトなどに使用します。 |
認証エリア
| ログイン制限 |
認証エリアにログインできるインターネットユーザを制限することができます。 詳細は認証エリアログイン制限をご確認ください。 |
|---|---|
| ログインロック |
ログインフォームにて、ログイン情報を一定回数以上連続して間違って入力した場合、一時的にログインできない状態(ログインロック)にすることができます。 連続失敗は3、5、10回、ロック期間は15分、30分、60分を設定することができます。 ※ログインロックはロック期間の経過または、パスワード再登録で解除可能です。 ※エラーのカウントはサイト認証APIによるログインエラーとサイト機能で作成したログインフォームによるログインエラーの合算です。 |
| セッション有効期限 |
ログイン後に無動作の場合、指定した期限になると、セッションが無効となり再度ログインが必要になります。 有効期限の初期値は「30分」です。有効期限は15分、30分、45分、60分のいずれかを選択できます。 |
| セッションエラーページ |
上記で設定したセッション有効期限が切れた際のエラーページを指定できます。 |
| クリックログインエラーページ |
無効なクリックログインURLにアクセスした際に表示されるエラーページを指定できます。 |
| ログアウト先 |
認証エリアからログアウトした際のページを指定できます。 |
認証エリア内ページ
| 認証後トップページ |
認証後に表示されるページです。 認証エリア作成時の表示名と識別名で作成されます。 認証エリアに追加したページをトップページ指定することもできます。 |
|---|---|
| クリックログイン |
認証エリア内にあるページにクリックログインの許可設定をしている場合にクリックログイン機能を使用することができます。 |
| IPアドレス制限 |
ページにアクセス可能なIPアドレスを設定することができます。 |
| 認証レコード値挿入 |
認証で使用しているDBフィールドのレコード値を表示できます。 会員サイト等で会員の名前やメールアドレスを表示させたいときに使用します。 |
| Metaタグのnoindex/nofollow自動付与対応 |
認証エリア内の認証ページが検索エンジンの検索結果に表示されないようにするため、対象ページに下記の【Metaタグ】を自動付与します。 【Metaタグ】 <meta name="robots" content="noindex, nofollow"/> 対象ページ |
認証エリア用ブロック
| ログインフォーム |
認証エリアにログインするためのフォームブロックです。 ※ 認証エリア作成時に認証フィールドを「パスワードフィールドを使用する」または「パスワード以外のフィールドを使用する」を選択した場合、ページとログインフォームブロックが自動で作成されます。 詳細はログインフォームブロックをご確認ください。 |
|---|---|
|
パスワード再登録 フォーム |
パスワード再発行用のパスワード再登録フォームブロックです。 ※ 認証エリア作成時にパスワードを「使用する」、パスワード再登録を「設定する」と選択した場合、 ページとパスワード再登録フォームブロックが自動で作成されます。詳細はパスワード再登録フォームブロックをご確認ください。 |
|
登録フォーム |
認証エリア内のページから他のDBへのレコード登録ができるフォームブロックです。 ※認証エリア作成時には作成されません。 |
|
更新フォーム |
ログインしている認証レコードやレコードリストブロック、レコードアイテムブロックで表示したDB内のレコードに対して更新することができるフォームブロックです。 詳細は更新フォームブロックをご確認ください。 ※ 認証エリア作成時にページと更新フォームブロックが自動で作成されます。自動生成された更新フォームブロックの更新対象レコードは「認証レコード」となります。 |
| 削除フォーム |
ログインしている認証レコードやレコードリストブロック、レコードアイテムブロックで表示したDB内のレコードに対して削除することができるフォームブロックです。 ※ 認証エリア作成時にページと削除フォームブロックが自動で作成されます。自動生成された削除フォームブロックの削除対象レコードは「認証レコード」となります。 |
| レコード照合フォーム |
入力するデータの値がDB内のレコード情報と一致するか、レコード情報を照合するフォームブロックです。 レコード情報が一致した場合、メール本文中に有効期限のある認証パラメータ付きのURLが記載されているメールを 送信する会員情報変更依頼や退会手続き依頼ページとして使用します。 詳細はレコード照合フォームブロックをご参照ください。 |
| フリーコンテンツブロック |
自由なコンテンツを用意できるブロックです。 |
認証エリア削除時の注意事項
認証エリアを削除すると、認証エリア内にあるページ及び関連しているログインフォーム、登録フォーム 、更新フォーム、削除フォーム、パスワード再登録フォーム、レコードリスト、フリーコンテンツ、カスタムAPIも削除されます。
また、削除対象の認証エリアをサイト認証APIで利用していた場合は、リリースによる認証エリアの削除と同時に対象から外れ、サイト認証APIを利用してのアクセスができなくなります。
認証エリアの設定更新時、本番環境リリースの注意事項
認証エリアで使用しているパスワードフィールド、もしくはセッション有効期限の設定を変更する場合、
テスト環境の認証エリアのセッションがクリアされ、対象の認証エリアにログインしているユーザーに対して、再ログインが求められます。
また、本番環境の設定と異なるパスワードフィールド、もしくはセッション有効期限の設定に変更したテスト環境の認証エリアを
本番環境へリリースした場合も同様に、本番環境の認証エリアのセッションがクリアされ、再ログインが求められますので、ご注意ください。
認証フィールドにパスワード以外のフィールドを使用する際の注意事項
パスワード以外の認証フィールドにはテキストフィールド、日付フィールド、電話番号フィールドが指定可能です。
認証エリア作成後、認証フィールドを別のフィールドタイプに変更することはできません。
サイト認証APIによるログインには対応していません。
また、パスワード再登録フォームは利用できません。
認証エリアのログインフォームで入力可能な形式
パスワード・テキストフィールド
形式無し
日付フィールド
| 使用可能な形式 | 入力例 |
|---|---|
|
半角スラッシュ、ハイフン区切り yyyy/mm/dd、yyyy-mm-dd |
1999/12/31、1999-12-31 |
電話番号フィールド
| 使用可能な形式 |
入力例 ※操作画面上の表示が「+81 90-0000-0000」の場合 |
|---|---|
|
・国コードは指定不要(+81(日本)のみ) ・スペースとハイフンを使用可能 ・スペースやハイフンなしでも使用可能 ・スペースは自動トリムされる ・ハイフンは1文字目以外に使用可能 ・国コードを使用可能 ・国コード、ハイフン、スペースの組み合わせも使用可能 |
090-0000-0000 09000000000 090 0000 0000 +819000000000 |
テスト環境でセッションエラーページの動作確認を行う際の注意事項
セッション有効期限を60分に設定した認証エリアのテスト環境でセッションエラーページの動作確認を行う場合、
テスト環境で表示するページの有効期限切れにより、設定したセッションエラーページが表示される前に404ページが表示されることがあります。
テスト環境でセッションエラーページの動作確認をする際は、以下の方法をお試しください。
・テスト環境の有効期限内に他のテスト環境ページにアクセスすることでテスト環境の有効期限を延長し、60分経過後にセッションエラーページの動作確認を行う
・認証エリアログイン後にcookie情報を削除し、60分経過前にセッションエラーページの動作確認を行う
UI(認証エリアの作成)
認証エリア作成
1.サイト管理画面
サイト管理の左メニューから「認証エリア」をクリックします。
認証エリアタイトル横の「+」ボタンをクリックします。
2.認証エリアの追加
認証エリア追加モーダルが開きますので、必要事項を記入します。
パスワードを使用する認証エリアを作成する場合、「パスワード再登録」で「設定する」を選択すると、
認証エリア内に「パスワード再登録ブロック」を含むページが自動生成されます。
パスワードを使用しない認証エリアを作成する場合、「認証フィールド」で「認証フィールドを使用しない」を選択します。
「更新/削除フロー」で「設定する」を選択すると、認証エリア内に「レコード照合フォームブロック」を含むページが自動生成されます。
認証エリア設定
1.認証エリア一覧
認証エリア名をクリックします。
2.認証エリア詳細画面
作成した認証エリア内のページが表示されます。
3.認証エリア設定モーダル
タイトル横の「歯車アイコン」をクリックすると認証エリア設定モーダルが開きます。
認証エリア設定モーダルから、ログイン制限、ログインロック、セッション有効期限やセッションエラーページ、ログアウト先の設定等ができます。
認証エリアへのページ追加
+ボタンから作成した認証エリアにページを追加します。
ページ追加モーダルが開きます。必要事項を記載の上作成ボタンで認証エリア内にページが追加されます。
認証レコード値挿入
「認証レコード値」を挿入することで、認証ページ内に認証エリアで認証されたレコードの値を表示することができます。
ビジュアル設定の場合、認証ページ内に設置したフリーコンテンツブロックの「認証レコード値」ボタンから挿入します。
ページの設定方法がソース設定の場合、認証ページ内の「認証レコード値挿入」ボタンから挿入します。
作成日時/最終更新日時は表示形式を編集することができます。
詳しくはソース設定とThymeleafをご参照ください。
また、ソース設定では、認証DB内に参照フィールドが含まれる場合、参照先DB内のフィールド値を挿入、表示することができます。
詳しくは更新フォームブロックの引用値表示パーツとして使用する参照先DBのフィールド、削除フォームブロックの引用値表示パーツとして使用する参照先DBのフィールドをご参照ください。
認証エリアのページ編集
編集したいページの識別名を選択します。
認証後トップページ(ログイン後トップページ)を編集する場合は、認証後トップページとして指定されているページの識別名を選択します。
「body」タブの「+」ボタンをクリックし、追加したいブロックやコンテンツを選択します。
例えば、ブロックの追加、サイト内の別ページへのリンク追加、ログアウトボタンの設置等ができます。
ブロックの詳細はこちらを参照ください。
認証後トップページの変更
認証後トップページを別ページに変更したい場合は、3点リーダーから「認証後トップページに指定」を選択します。
クリックログイン
クリックログイン機能
有効期限のある認証パラメータ付きのURLをメール本文に記載、メールアクションや一斉配信のメール送信を行うことで、
URLをクリックするだけで認証エリア内ページにログインできる機能です。
※ 対象認証エリアを含むサイトに対してサイト管理権限が必要です。
※ 宛先DBとクリックログイン対象の認証DBが一致し、クリックログインが許可されたページを指定できます。
※ 宛先フィールド(To)に参照先DBのメールアドレスフィールドが指定されている場合、
参照フィールドが単一参照で認証DBが参照先DBと一致する認証エリアのみクリックログインが許可されたページも指定できます。
(DBトリガ/フォームのメールアクションのみ対応)
※ 宛先フィールド(To)に参照先DBのさらに参照先DBのメールアドレスフィールドを指定している場合、
認証DBが参照先DBのさらに参照先DBと一致する認証エリアのクリックログインが許可されたページを指定することはできません。
宛先DBとクリックログイン対象の認証DBが一致し、クリックログインが許可されたページのみ指定できます。
※ フォームのメールアクション以外からのメール配信設定の場合、本番環境に公開されているクリックログインが許可されたページから選択できます。
※ 独自ドメインオプションを利用している場合、クリックログインURLの本番環境のサイトドメインの箇所は、独自ドメイン名に自動で差し変わります。
クリックログインの作成
各メール配信設定画面のメール本文からクリックログインを挿入できます。
1.クリックログインURLをクリックします。
2.サイト、DB、認証エリアを選択し、クリックログインページのページ選択をクリックします。
※DBは機能によっては自動で選択されます。
3.クリックログインURLへのアクセス時に表示したいページを選択し、「反映」ボタンをクリックします。
※子ページを指定したい場合は、親ページの識別名をクリックしてください。
子ページを選択する場合、対象のページを選択して「反映」ボタンをクリックします。
「クリックログイン設定」からクリックログインURLの有効期限を設定できます。
クリックログイン設定モーダルです。
有効期限は1~365日の範囲で設定できます。
※フォームのメールアクション(レコード配信)のみ、分単位(15分、30分、60分のいずれか)の指定も可能です。
クリックログインエラーページのカスタマイズ
有効期限が過ぎ無効になったクリックログインURLにアクセスした際に表示されるエラーページをカスタマイズできます。
デフォルトでは「システム共通エラーページ(403)」になっていますが、認証エリア下の任意のカスタマイズしたページを指定、表示することができるようになります。
クリックログインエラーページの指定
認証エリア設定のクリックログインエラーページからページを選択、指定できます。
クリックログインエラーページとして指定できるのは「認証エリア内にある非認証ページ」です。
クリックログインエラーページのカスタマイズ
クリックログインエラーページをカスタマイズする場合、非認証のページを作成または編集します。
(新規作成の場合)
非認証ページを新規で作成する場合、認証エリア内のページ作成から行います。
「+」からページ作成を行い、「認証:なし」で非認証ページを作成します。
(既存ページ編集の場合)
または、認証エリア作成時に生成されるクリックログインエラーページ(click_login_error)を編集することもできます。
その他、ページ作成/編集の詳細については「ページ機能」をご確認ください。
クリックログインエラー時のURLパラメータ
任意のカスタマイズしたページを指定し、クリックログインURLから実際のページへアクセスしてエラーが発生する場合、
エラー原因に応じたパラメータがページURL末尾に自動付与されます。
※クリックログインエラーページを「システム共通エラーページ(403)」で指定している場合、
クリックログインURLにアクセスしてエラーが発生してもパラメータの自動付与はありません。
| クリックログインURLエラーの種類 | URL末尾のパラメータ |
|---|---|
| クリックログインURLの有効期限切れ | /errorPage?cle=expired |
|
ログイン制限の制限条件に合わない/ 認証レコードが削除されている |
/errorPage?cle=loginRestriction |
| クリックログインURLが編集または変更済み | /errorPage?cle=invalidParameter |
| 認証IDが一致しない |