セキュリティとメンバーシップ

Kenticoの全ての新しいバージョンは、詳細なセキュリティテストを通過し、私たちの開発者が安全なコードを書くために訓練されています。そして、コード内のセキュリティの脅威を識別するための内部の自動化ツールを使用しています。

認証

Kenticoは以下を含むいくつかの認証方式をサポートしています。

  • 標準のASP。NET認証に基づくフォーム認証
  • Windows認証とActive Directoryの統合
  • ソーシャルネットワーク認証
  • クレームベース認証
  • マルチファクタ認証
  • 既存のユーザーデータベースやレガシーシステム用のカスタム認証

Kenticoでの認証オプションの詳細についてはこちらをご覧ください。

ユーザー管理

Kenticoはデータベース内に無数のユーザーアカウントを保存することができ、簡単に管理インターフェースを介して管理することができます。 ユーザープロファイル は管理者が定義したカスタムフィールドを含めることができます。

新しいユーザーアカウントは、外部システムからのインポート、管理者によって作成、または訪問者がWebサイトに登録してアカウントを作成することができます。Kenticoには、ユーザー登録(パスワード変更、編集、ユーザーの詳細等)などのアカウント管理のためのカスタマイズ可能なWebパーツが付属しています。

カスタマイズ可能なユーザーロール

全てのユーザーを任意の数のロールに割り当てることができます。Kenticoにはあらかじめ定義されたロールがありますが、監理者が簡単に独自のロールを定義し、それに対して権限を付与することができます。

モジュールのパーミッション

全てのモジュールは定義済みのパーミッション(例えば読み取り、承認、削除、変更など)を持っています。そして、管理者はユーザーに対してこれらの権限を付与することができます。もしKenticoにカスタムモジュールを開発する場合、特定の機能へのアクセスを管理するために組み込み済みのパーミッションの仕組みを利用することができます。

コンテンツのパーミッション

Kenticoはコンテンツを管理するための非常に詳細なパーミッションを提供します。 コンテンツはコンテンツツリーで編成されているので、あなたが選択したセクション、または単一のドキュメントのために、サイト全体のパーミッションを設定することができます。アクセス権は基礎となるコンテンツノードから継承することができ、 さらに、選択したセクションのために継承を解除し、特定の権限を設定することができます。 パーミッションは、親コンテンツに与えられたアクセス権を上書きすることを基礎となるページで拒否することができます。

パーミッションに基づいたパーソナライズ

ライブサイト上に表示されるコンテンツとナビゲーションは、指定されたドキュメントに対するユーザーの読み取り権限に基づいてパーソナライズすることができます。 ユーザーがページを読み取る権限を持たない場合、ナビゲーションにはそのページを表示しません。

ダブルオプトイン登録

ユーザーがWebサイトに登録すると、あなたはそのメールアドレスが有効であることを確認するために、確認メール内のリンクをクリックして登録させる必要があるかもしれません。また、全ての新規登録ユーザーに対して、サインインする前に承認するかを選択することができます。

reCAPTCHAとの統合

Kenticoは、スパムなどからあなたのWebサイトを保護するGoogleのreCAPTCHAとの統合を提供しています。reCAPTCHAは優れたユーザーエクスペリエンスをユーザーに提供し、ワンクリックでボットを検出することができます。それは、人間とボットを切り分けるために高度なリスク分析エンジンを使用しています。新しいAPIを使用すると、有効な人間のユーザーのほとんどはCAPTCHAを解決しなくてもreCaptchaのチャレンジを渡します。

Anti Cross-Site Request Forgery (CSRF) トークン

KenticoはAnti Cross-Site Request Forgeryトークンを提供することによってあなたのWebサイトのセキュリティを高めることを助けます。このシステムはCSRFの脆弱性と機能の低下から、KenticoのWebサイトを保護します。

セキュリティのベストプラクティス

Kenticoの全ての新しいバージョンは、詳細なセキュリティテストを通過し、私たちの開発者が安全なコードを書くために訓練されています。そして、コード内のセキュリティの脅威を識別するための内部の自動化ツールを使用しています。

お試ししましょう