Forguncy 10 オンラインヘルプ
アプリの運用 / サーバー管理ポータル / 設定 / セキュリティ
このトピックで
    セキュリティ
    このトピックで

    サーバー管理ポータルサイト、およびForguncy Server上で動作しているすべてのアプリケーションに対して有効となるセキュリティ設定を行うことができます。

    全アプリケーションのセキュリティ設定

    次の2つの設定は、Forguncy Server上で動作しているすべてのアプリケーションに対して有効となります。

    HTTPリファラの許可リスト

    本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるGlobalConfiguration要素の直下に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

    HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、改行で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。

    「X-Frame-Options」の設定

    本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるGlobalConfiguration要素の直下に記述したXFrameOptions要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

    Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。本設定では、「DENY」、「SAMEORIGIN」、「ALLOW-FROM」のいずれかを選択可能です。「ALLOW-FROM」を選択した場合、フレーム内(<iframe>要素など)に本Forguncyアプリケーションを表示することを許可したいWebサイトのURLを指定します。改行で区切ることで複数のURLを指定できます。

    本設定値の詳細については、X-Frame-Options - HTTP | MDN等の情報を参照してください。本設定はWebブラウザーの種類やバージョンにより対応状況が異なります。

    HTTPレスポンスヘッダーの設定

    本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるGlobalConfiguration要素の直下に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

    HTTPレスポンスヘッダーの設定の設定を行います。複数行の設定も可能です。ここでの設定はサイト内のすべてのHTTPリクエストに適用されます。

    サーバー管理ポータルのセキュリティ設定

    次の2つの設定は、サーバー管理ポータルサイトに対してのみ有効となります。

    HTTPリファラの許可リスト

    本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるUserService要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

    HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、改行で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。

    「X-Frame-Options」の設定

    本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるUserService要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

    Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。本設定では、「DENY」、「SAMEORIGIN」、「ALLOW-FROM」のいずれかを選択可能です。「ALLOW-FROM」を選択した場合、フレーム内(<iframe>要素など)に本Forguncyアプリケーションを表示することを許可したいWebサイトのURLを指定します。改行で区切ることで複数のURLを指定できます。

    本設定値の詳細については、X-Frame-Options - HTTP | MDN等の情報を参照してください。本設定はWebブラウザーの種類やバージョンにより対応状況が異なります。

    HTTPレスポンスヘッダーの設定

    本設定はグローバル設定(「GlobalConfig.xml」ファイル)におけるUserService要素内に記述したAllowUrlReferrer要素による設定と同様です。ここで設定した内容は「GlobalConfig.xml」ファイルに反映されます。

    HTTPレスポンスヘッダーの設定の設定を行います。複数行の設定も可能です。ここでの設定はサイト内のすべてのHTTPリクエストに適用されます。

    サーバー管理ポータルのSSL設定

    サーバー管理ポータルへのアクセスにSSL暗号化通信を使用する場合、本設定を有効化します。なお、本設定を有効化する前に、22345番ポートに対してSSL証明書の登録を行う必要があります。

    22345番ポートへのSSL証明書の登録を解除する場合、先に本設定を無効に設定した後に登録の解除を行う必要があります。先に22345番ポートへのSSL証明書の登録を解除してしまった場合、サーバー管理ポータルへアクセスできなくなります。その場合には、GlobalConfig.xmlファイルのEnableUserServiceSSLを「false」に設定し、Forguncy Serverのサービスを再起動してください。

    グローバル設定

    Forguncy Serverサービスの管理

    サーバー管理ポータルのドメイン名設定

    IPアドレスにドメイン名を割り当て、ユーザーはそのドメイン名を使ってForguncy Serverにアクセスしているような場合、Forguncy Serverはそのドメイン名を知ることができません。このような場合、本設定において実際にユーザーが使用しているドメイン名を設定することで、Forguncyはそのドメイン名をいくつかの機能において使用します。

    本設定で設定するドメイン名は、サーバー管理ポータルに対して設定されます。各アプリケーションに対してドメイン名を設定したい場合には、全般設定(サーバー管理ポータル)を参照してください。

    なお、ドメイン名には「https://www.example.com:22345」のように、必ず22345番ポートを指定する必要があります。サーバー管理ポータルは22345番ポート以外でのアクセスには対応していません。

    サーバー管理ポータルの自動ログアウト設定

    [一定時間操作がない場定にログアウトする]をチェックすると、自動ログアウトされるまでの時間を設定できます。

    設定した時間内にサーバー管理ポータルの操作をしなかった場合、ユーザーは自動的にログアウトされた状態となります。 既定値は120分で、2~1440の範囲で設定できます。

    外部連携

    リクエストする際に、OAuth2.0アクセストークンをAuthorization Headerに追加することで、匿名でないサーバーサイドコマンド、およびユーザーアカウント管理REST APIにForguncy Serverの外側からアクセスすることができます。