Forguncy 8 オンラインヘルプ
サーバーへのアプリの発行 / グローバル設定
このトピックで
    グローバル設定
    このトピックで

    Forguncy Serverの各種設定は「GlobalConfig.xml」というファイルに保存されており、このファイルはForguncy Serverのアップグレードなどにより製品をアンインストールした場合でも内容が保持されます。

    多くの場合、Forguncy サーバー管理ポータル上でGUIにて設定可能ですが、必要に応じて、次の手順で直接ファイルを編集することで設定を変更してください。

    1. メモ帳などのテキストエディタを使用して「GlobalConfig.xml」ファイルを開きます。

      「GlobalConfig.xml」ファイルは、Forguncy Serverをインストールしたコンピューターの以下の場所に存在します。

      Windows版のForguncy Serverの場合:C:¥Users¥Public¥Documents¥ForguncyServer¥

      Linux版のForguncy Serverの場合:/opt/ForguncySites/ForguncyServer/

    2. 以下の設定値を参考に変更し、保存します。

      タグ

      内容

      AppRootPath

      Forguncyアプリケーションを配置するサーバー側のフォルダーパスを指定します。既定値は「C:¥Users¥Public¥Documents¥ForguncyServer」です。

      UploadRootPath

      Forguncyアプリケーション上でファイルをアップロードするサーバー上のパスを指定します。既定はそれぞれのアプリケーションパスの配下です。ここで指定したパスの配下に、それぞれのアプリケーションのためのアップロードフォルダを作成します。

      CookieKey

      複数のサーバー間でログイン状態を保持するために使用します。本機能は試験的に追加されている機能であり、本バージョンではサポートされません。

      CookieSecurityKey

      暗号化のためのキーです。「GlobalConfig.xml」ファイル生成時、もしくは本項目が未設定の場合にForguncyが自動的にGUID文字列を設定します。本項目を変更する必要はありません。

      DataOperationLogPath

      監査ログが保存されるパスを指定します。既定では「%temp%」フォルダーに保存されます。

      DefaultApp

      指定したアプリケーション名のアプリが既定のアプリとして設定され、ユーザーはアプリケーション名を省略したURLを使ってアプリケーションにアクセスできます。

      AutoDisconnectTimeout

      ユーザーが一定期間Forguncyアプリケーションを操作しなかった場合に、Forguncyアプリケーションが自動切断され、同時接続数としてカウントされなくなる場合の時間を設定します。設定する数値の単位は分で、0を設定した場合タイムアウトによる切断は行われません。

      XFrameOptions

      Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。「GlobalConfiguration」要素内に記載した場合、すべてのアプリケーションに対して有効となります。設定可能な値については、X-Frame-Options - HTTP | MDN等の情報を参照してください。この設定はWebブラウザーの種類やバージョンにより対応状況が異なります。

      AllowUrlReferrer

      HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。「GlobalConfiguration」要素内に記載した場合、すべてのアプリケーションに対して有効となります。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、半角スペース(空白)で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。

      TwoFactorAuthenticationStatus

      二要素認証の有効化状態を指定します。0:無効、1:有効、2:強制有効。

      TwoFactorAuthenticationServiceName

      二要素認証において、認証アプリに表示されるサービス名を指定します。

      TwoFactorAuthenticationTrustedDeviceExpiredDate

      二要素認証において、信頼済みデバイスとして記憶する期間を日数で指定します。

      AllowAnonymousAccessAttachment

      ログインしていないユーザーが添付ファイルにアクセスできるかどうかを指定します。

      ※変更後、直ぐに反映されない場合があります。ブラウザーのキャッシュにデータが残っている場合があるため、キャッシュクリアをお試しください。

      AllowAnonymousAccessUserAvatar

      ログインしていないユーザーがユーザー情報のプロフィール画像にアクセスできるかどうかを指定します。

      ※変更後、直ぐに反映されない場合があります。ブラウザーのキャッシュにデータが残っている場合があるため、キャッシュクリアをお試しください。

      Apps

      このノードの中に<AppConfiguration AppName="アプリケーション名">という各アプリケーションごとのノードを設けて、アプリケーションごとの設定値を指定できます。

      AppConfiguration

      注意:

      <AppConfiguration AppName="アプリケーション名">

      上記の設定し忘れにご注意ください。右記の項目は入力されたアプリケーション名のみ設定が反映されます。

      CookieKey/CookieSecurityKey

      複数のサーバー間でログイン状態を保持するために使用します。本機能は試験的に追加されている機能であり、本バージョンではサポートされていない設定値です。

      DomainName

      設定したドメイン名は、メール送信コマンドにおいて本文にページへのリンクを挿入するキーワードを設定した際に、そのリンクのアドレスとして使用されます。

      AutoBackUpPath

      アプリケーション発行においてデータベースの更新を「構造変更の反映」と設定した時、その実行時に自動的にアプリケーションのバックアップを指定したパスに作成します。

      AllowUrlReferrer

      Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。「AppConfiguration」要素内に記載した場合、そのアプリケーションでのみ有効となります。設定可能な値については、X-Frame-Options - HTTP | MDN等の情報を参照してください。この設定はWebブラウザーの種類やバージョンにより対応状況が異なります。

      XFrameOptions

      HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。「AppConfiguration」要素内に記載した場合、そのアプリケーションでのみ有効となります。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、半角スペース(空白)で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。

      ServerCommandLogLevel

      サーバーサイドコマンドのログの出力情報のレベルを指定します。0:ログを出力しない、1:シンプル、2:標準、3:詳細

      ReverseProxyPath

      リバースプロキシを介したアプリケーションの相対パスを構成します。本機能は試験的に追加されている機能であり、本バージョンではサポートされていない設定値です。

      UploadFolderPath

      アプリケーションの添付ファイルが保存されるフォルダーパスを指定します。複数のアプリケーションで同じフォルダーパスを設定することもできます。なお、この設定を変更しても既に保存されている添付ファイルのフォルダーパスは変更されないため手動で新しいフォルダーパスにコピーする必要があることにご注意ください。この設定が空白の場合、「設定>保存フォルダー>ファイルアップロードパス」の内容が反映されます。

      EnableSameSite

      Set-Cookie HTTPレスポンスヘッダーのSameSite属性を変更します。「Ture」を設定した場合、「None」が指定されます。「False」を指定した場合、Webブラウザーの既定の動作となります。なお、「None」を指定した場合には、HTTPSでのアプリケーション発行が必要です。

      セキュリティの観点から本設定は「False」が推奨されますが、次のような問題を解決する場合には「None」を指定する必要があります。

      • Forguncyアプリケーションとは異なるドメインのWebページにiframeタグを使ってForguncyアプリケーションが埋め込まれている場合に、ログインに失敗する。

      UserService

      DBFolder

      ユーザーサービスのデータベースが保存されるパスを指定します。本機能は試験的に追加されている機能であり、本バージョンではサポートされません。

      AutoCacheWindowsDomainUsers

      falseに設定した場合、ユーザーサービスの起動時、およびそれ以降1時間毎に行われるActive Directory上のWindowsユーザーの情報をキャッシュする動作が行われなくなります。そのため、この設定をfalseにした場合、Forguncy Serverサービスの再起動後に手動による同期が必要となります。コンピューターの再起動など、Forguncy Serverサービスの再起動が発生した際には、再度手動による同期を行う必要があることに注意してください。このキャッシュされた情報はForguncyの内部管理ユーザーとして登録したWindows認証ユーザーの認証確認に使用されます。そのため、手動による同期を行っていない場合、Windows認証を使用したForguncyアプリケーションにおいて認証が機能しなくなります。手動による同期の方法については、ユーザーの追加を参照してください。

      ShouldSyncWindowsUsers

      Active Directory上の全WindowsユーザーとForguncyの内部管理におけるWindows認証ユーザーを自動的に同期するかどうかを指定します。

      SyncWindowsUsersToDbIntervalOfHours

      Windows認証ユーザーの同期間隔を指定します。値は時間単位です。

      SyncWindowsDomainUsersStartTime

      Windows認証ユーザーの同期処理の実行時刻を指定します。

      LatestSyncWindowsUsersDateTimeString

      Windows認証ユーザーの同期における前回の同期日時です。この値は読み取り専用です。

      ConcurrencyLogPath

      同時接続のアクセスログが保存されるパスを指定します。既定は「%temp%¥Forguncy¥ForguncyConcurrencyAccessLog」です。

      IsScheduleBackupEnabled

      すべてのアプリケーションとユーザーアカウント情報の自動バックアップを有効にするかどうかを指定します。

      ScheduleBackupFolder

      アプリケーション情報とユーザーデータを自動バックアップするための保存場所を指定します。

      ScheduleBackupIntervalDay

      バックアップが成功した後、何日ごとに自動バックアップを行うかを指定します。

      ScheduleBackupMaxCount

      自動バックアップ保存ファイルの最大数を指定します。

      ScheduleBackupTimeOfDay

      自動バックアップの開始時刻を指定します。

      ScheduleBackupLatestSuccessDateTime

      最後の自動バックアップまたは手動バックアップが正常に完了した日時です。この値は読み取り専用です。

      XFrameOptions

      Forguncy ServerからのHTTP応答ヘッダーに「X-Frame-Options」を追加する設定です。「UserService」要素内に記載した場合、ユーザーアカウント管理ページでのみ有効となります。設定可能な値については、X-Frame-Options - HTTP | MDN等の情報を参照してください。この設定はWebブラウザーの種類やバージョンにより対応状況が異なります。

      AllowUrlReferrer

      HTTPリファラを確認し、指定されたURLがHTTPリファラに記述されたHTTPリクエストのPOSTメソッドにのみ応答を返すようにする設定です。「UserService」要素内に記載した場合、ユーザーアカウント管理ページでのみ有効となります。実際の運用に合わせて、許可するURLを設定します。複数のURLを設定する場合、半角スペース(空白)で区切って記述します。「*(アスタリスク)」はワイルドカード文字となっており、1 文字以上の任意の文字列となります。なお、本設定値の文字として"+ ( ) [ ] { } $ \ | ^"は使用できません。

      DomainName

      本設定において指定したドメイン名はForguncyのいくつかの機能において使用されます。たとえば、パスワードリセットメールに記載されるリンク先や、[メール送信]コマンドにおけるキーワードを使用したページリンクの挿入などです。

      EnableUserServiceSSL

      サーバー管理ポータルへのアクセスにSSL通信を使用するかどうかを指定します。

      以下は、AppRootPathの値を設定する場合の例です。

      既定の状態:

      変更例:

    3. Forguncy Serverサービスの管理に記載されている手順に従って、Forguncy Serverサービスを再起動します

    注意事項