Search results

Concrete CMSの日本公式パートナー、株式会社マカルーデジタルが運営するマニュアルサイトです。 従来は弊社のヘルプデスクプランにご契約のお客様のみに公開しておりましたが、もっとConcrete CMSを使ってもらいたいことから、一部の基本操作や無償アドオンに関しては一般公開することにしました。 当マニュアルはConcrete CMS公式マニュアル(英語)を元に、より分かりやすくをモットーに運営しております。 より細かな設定手順のほか、よくある質問なども掲載していく予定です。 有償公開ページやマニュアル内容に関する質問は、ヘルプデスクプランを契約いただいたお客様のみお受けいたします。 ヘルプデスク契約に関するお問い合わせは、株式会社マカルーデジタルのContactよりお問い合わせくださいませ。

サイトを構成するページの作成、編集、削除についてまとめました。 ページの移動方法や、ページ属性の変更についてはページの設定変更を参照してください。 ページの作成と編集 ページの作成と保存、公開 ページの編集と保存、公開 下書きページを編集する ブロック操作 クリップボード操作 スタック操作 レイアウトの追加・移動・削除 グローバルエリアを編集する ページの削除 ページ編集の色々な使い方 記事ブロックの使い方 ページ内リンクを設定する 公開済みのページを非公開にする 日付指定して公開する ページやブロックを期間限定の表示にする サイトマップを使って他のページに移動する 編集モードを強制終了する スケジュール公開を再設定する ワークフロー ワークフローを申請する ワークフローを承認・却下する バージョン バージョン操作 バージョンの承認 バージョンの承認を取り消す バージョンの削除 特定のバージョンからページ内容を複製して新規ページを作成 過去のバージョンを最新バージョンにする

ユーザーとグループの関係について ユーザーが所属し、権限を付与できる枠組みのことです。 他CMSでは「役割」「ロール」などと呼ばれます。 いずれのグループにも属さないユーザーは「登録ユーザー」グループに自動的に判定されます。 Concret CMSにログインせずにページを閲覧するユーザーは「ゲスト」グループに自動的に判定される仕組みになっています。 編集操作を行うページ ユーザー、グループいずれも管理画面の「メンバー」から行います。 サイト管理者から管理画面の表示権限が付与されている必要があります。 ※ 管理者（Administrator）グループの場合はデフォルトで表示されます。他グループに管理画面の公開をする場合は、ユーザーに権限を付与 > 管理画面の参照権限を付与する を参照してください。 ユーザー管理 ユーザー登録や削除、検索などユーザー関連の操作についてまとめられています。 グループ管理 グループ作成や削除などグループ関連の操作についてまとめられています。 ユーザー/グループへの権限付与 ユーザー・グループ単位での各種権限付与方法をまとめられています。

Concrete CMSとは？ Concrete CMSとは、ウェブサーバー上で、誰でも簡単で、しかも直感的にホームページの運営管理が出来る、手軽で画期的なCMS（コンテンツ・マネージメント・システム）です。 HTMLやCSSなどの知識がなくてもOK（あると便利） ドラッグ＆ドロップでページのデザインもできる 「ここのページだけ会員限定にしたい」という権限設定も 「ページを確認してから公開したい」というワークフロー機能も標準装備 ちょっとしたデータベースをサイト上で作れる...etc たくさん魅力的な機能があるのですが、それを使ったり設定したりしようとすると混乱すると思います。 このサイトでは操作や設定のお手伝いができれば幸いです。 ※ 以前は「concrete5」という名称でしたが、2021年7月より現在の名称へ変更されました。 どこから読めば良いか分からないときは まずは何事も触ってみるのが一番だと思うので、以下のマニュアルを参考してみてください。 ログインとログアウト ページの作り方 とりあえずはそれっぽくできたはずです。 そこまで出来たら色々なブロックを入れて試してみてください。 どんなブロックがあるかは、ツールバーの＋アイコンをクリックして「ブロック一覧」を表示してみてください。 よく使われるブロックは、以下のブロックです。 記事 画像 ファイル ページタイトル なお、当サイトはConcrete CMSをインストールしたときに「フルサイト」を選択していた場合にインストールされる、Elementalテーマをもとに解説していますが、基本的な操作はどのテーマでも同じです。

※ 現在、順次 ver.9 用の画面と解説に切り替えています。一部内容が ver.8 のままになっておりますが、対応まで今しばらくお待ちくださいませ。 アドオンとテーマを Concrete CMS にアップロードする ※ 2025/07 現在、マーケットプレイス側の問題によりアドオンの購入・ダウンロードができない状況のようです。 マーケットプレイスに接続出来る場合は、こちらの方法でインストールします。 ※ あらかじめ、マーケットプレイスにサイトを接続している必要があります。 Concrete CMS にアドオンをインストールできる権限のユーザーでログイン 管理画面 > Concreteを拡張 > 他のアドオンを入手 ページに訪問 テーマの場合は 他のテーマを入手 ページに訪問 マーケットプレイスが表示されます。使用したいアドオンを検索します。 検索結果の一覧から、インストールしたいアドオンの [More] ボタンをクリックします。 無償アドオンの場合は [Download] ボタンを、有償アドオンの場合は [Buy Now] ボタンをクリック 有償アドオンの場合は購入手続き完了後、ポップアップで「正常にインストールされました」という英語での案内が表示されたら完了 マーケットプレイス上ですでに購入済みの場合は Concrete CMS でアドオン・テーマを管理する に進んでください。 手動でアップロードする場合 何らかの理由でマーケットプレイスに接続できない場合は、以下の方法でインストールします。 予め Concrete CMS の管理画面に管理者アカウントでログインしておく この段階でサイトの一部 or 全部がアクセス不能になる可能性があるため アドオン、テーマのzipファイルをマーケットプレイスなどからダウンロードして入手しておく zip ファイルを解凍し、/packages 以下に配置（下図参照） ※ zip ファイル解凍後はフォルダ名を変更しないでください。 Concrete CMS でアドオン・テーマを管理する アドオンやテーマを Concrete CMS にインストールする場合は、管理画面 > Concreteを拡張 > 機能追加 ページを表示します。 なお、インストールの場合はタスク権限にあるパッケージのインストール権限が、アンインストールの場合はパッケージのアンインストール権限が必要です。あらかじめ、権限が付与されているかご確認ください。 すでにアドオンやテーマをインストールしている場合は「インストール済み」のところに表示されます。まだインストールしていないアドオンやテーマは「インストール待ち」の部分に表示されます。 アドオンのインストール方法 インストールしたいアドオン欄にある [インストール] ボタンをクリックします。 「パッケージ "アドオン名" バージョン x.x.x がインストールされました」というアナウンスが出ます。 「インストール済み」欄にアドオンが表示されていればインストール完了です。 アドオンのアンインストール方法 アンインストールしたいアドオン欄にある [詳細] ボタンをクリックします。 アドオンの詳細ページが表示されます。 ページ右下にある [パッケージをアンインストール] ボタンをクリックします。 確認ページが表示されます。 アドオンが今後不要であれば「サーバのゴミ箱ディレクトリにパッケージを移動しますか？」にチェックを入れます。再インストールすることがあるのであればチェックしないままにしておきます。 ページ右下の [アンインストール] ボタンをクリックします。 「パッケージがアンインストールされました」というアナウンスが出ます。 「インストール待ち」欄にアドオンが表示されていればアンインストール完了です。 ※ 「サーバのゴミ箱ディレクトリにパッケージを移動しますか？」にチェックを入れた場合は、アンインストールしたアドオンは表示されません。 テーマのインストール方法 インストールしたいテーマ欄にある [インストール] をクリックします。 確認ページが表示されます。 既存コンテンツやページがあり、削除されたくない場合は「いいえ」を選択します。 新規サイトなどで、特にコンテンツがない場合は「はい」を選択します。 ページ右下にある [インストール テーマ名] をクリックします。 「新しいパッケージがインストールされました」というアナウンスが出ます。 「インストール済み」欄にテーマが表示されていればインストール完了です。

ver.8 1.ファイルマネージャーを表示し検索窓にキーワードを入力して検索することができます。 また、「詳細」をクリックすると検索の条件を設定することができます。 2.「フィールドの追加」をクリックして、フィールドを選択します。 ファイルセット、拡張子、登録日、追加されたページなど、様々な条件で絞り込むことができます。 3.条件設定後「検索」ボタンをクリックすると検索結果が表示されます。 ※ファイルマネージャーページでの検索条件設定は、ログアウトするまで保持されますのでご注意ください。 ver.9 ファイルマネージャーを表示し検索窓にキーワードを入力して検索することができます。 また、「詳細」をクリックすると検索の条件を設定することができます。 「フィールドの追加」をクリックして、フィールドを選択します。 ファイルセット、拡張子、登録日、追加されたページなど、様々な条件で絞り込むことができます。 条件設定後、ポップアップ下の [検索] をクリックすると検索結果が表示されます。 ※ 同じ条件項目を設定することはできません（例：フォルダを2つ等） ※ 複数条件の場合、AND条件になります。 ※ ファイルマネージャーページでの検索条件設定は、ログアウトするまで保持されますのでご注意ください。

Concrete CMS 9.2.9 がリリースされました。 本ページは以下の原文を翻訳しております。 https://github.com/concretecms/concretecms/releases/tag/9.2.9 機能改善 Concrete CMS 9.3.0で導入される新しいマーケットプレイスに関する通知をインターフェースに追加しました。 APIインテグレーションのリダイレクトURIのフィールドタイプが文字列からテキストに変更され、複数のリダイレクトURIを設定できるようになりました。 アップグレード時にエラーを引き起こしていた、不要なエクスプレスオブジェクトのインデックス作成がされなくなりました。（thanks hissy） ドラッグ&ドロップファイルでファイルをアップロードをする際の256MBのアップロード上限が4GBに増えました。 （注: PHP設定による制限は適用されます。サイトのアップロード制限が上限よりも低く設定されている場合の制限は設定以上にはなりません。） "concrete5"の表記をシステムのヘルプメッセージから削除しました。 バグ修正 ツールバーの「ページの追加と、サイトの案内」アイコンがこれらの操作権限のないユーザーに表示されるバグが改善されました。 改善済: エクスプレス詳細ブロックが設置されている場合のQueuedReindexPageCommandの不具合（thanks hissy） 改善済: ページリストブロックのカスタムトピックでカテゴリーの絞り込みが9.2.2以降動作しない（thanks hissy） 改善済: ページタイプの「ページの下に公開」設定が動作しない（thanks hissy） 改善済: getPageIndexScore（標準のConcreteでは使用されていないがおそらく特定の設定に使用されている）がPHP8でスコアが定義されていない場合に引き起こすエラー（thanks JohnTheFish） Tailwind等の特定のCSSフレームワークに必要な、コロンを含むカスタムCSSクラスを加えられない不具合が改善されました。 改善済: マルチサイトが有効の場合、意図しないページ上でフォームの承認アクションが実行されてしまう（thanks BSalaeddin） 特定の状況下での定義されていない$siteTypeIDのPHP8エラーが改善されました。 lightboxをサポートしていないテーマでlightboxモードでカレンダーブロックを使用した際のエラーが改善されました。（thanks hissy） 改善済: 日付や時間のウィジェットが翻訳されない ユーザー認証が必要な際にメールアドレスの認証を要求されない場合があるバグが改善されました。（thanks donaier） 統計ページの非推奨エラー”Decrement on bool”が改善されました。（thanks mlocati） PHP8の互換性の軽微な改善（thanks shahroq） 検索ブロックのコントローラーの保存方法から不要になった行を削除しました。（thanks shahroq） ConfigServiceProviderの記述ミスを修正しました。（thanks biplobice） 開発者向けアップデート SEOCanonicalクラスにgetIncludedQuerystringParametersが追加されました。（thanks ccmEnlil）

Concrete CMS 8.5.19 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/8.5.19 セキュリティアップデート ver.8 のコミットdbce253166f6b10ff3e0c09e50fd395370b8b065およびver.9のコミット12183で、ファイルサムネイルダッシュボードシングルページの"Save Background Image Colour"の出力をサニタイズすることで、イメージエディタ背景色のCVE-2024-8291 Stored XSSを修正しました。 Concrete CMS Security Teamは、この問題をCVSS v4スコア2.1、ベクトルCVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:Nに修正しました。修正前は、不正な管理者がサムネイル/追加タイプに悪意のあるコードを追加する可能性がありました。HackerOne 921527を報告してくれたAlexey Solovyev氏に感謝します。 バージョン 8 のコミット 7c8ed0d1d9db0d7f6df7fa066e0858ea618451a5、バージョン 9 のコミット 12183 および 12184 で、カレンダーイベント追加機能における CVE-2024-7398 Stored XSS 脆弱性を修正しました。Concrete CMS Security Team は、この脆弱性に CVSS v4 スコア 1.8 を与え、ベクター VSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:N/VI:N/VA:N/SC:L/SI:N/SA:Nに修正しました。 修正前は、カレンダーのイベント名が出力時にサニタイズされていませんでした。イベントカレンダーを作成する権限を持つユーザーまたはグループはスクリプトを埋め込むことができ、イベントカレンダーを変更する権限を持つユーザーまたはグループはスクリプトを実行することができました。HackerOne 2400810を報告してくれたYusuke Uchida氏に感謝します。 バージョン9のコミット12204およびバージョン8のコミットce5ee2ab83fe8de6fa012dd51c5a1dde05cb0dc4で 「次へ」「前へ」ナビブロックのCVE-2024-8661 Stored XSSを修正しました。Concrete CMS Security Teamは、この脆弱性にCVSS v4スコア4.6（ベクトルCVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N）を与えました。修正前は、不正な管理者が悪意のあるペイロードを追加する可能性がありました。「次へ」「前へ」ナビブロックの出力が十分にサニタイズされていなかったため、悪意のあるペイロードが標的となったユーザーのブラウザで実行される可能性がありました。HackerOne 2610205 を報告してくれた Chu Quoc Khanh 氏に感謝します。

エンタープライズアプリケーションを登録 Microsoft Azure のポータルページを表示します。 左サイドメニューの「エンタープライズアプリケーション」をクリックし、右側に表示されたページから「＋新しいアプリケーション」をクリックします。 Azure Entra(Azure AD) ギャラリーが表示されます。 「＋独自のアプリケーションの作成」をクリックします。 右側に作成ポップが表示されます。名前を入力し [作成] をクリックします。 ※ アプリケーションでどのような操作を〜の選択肢は「ギャラリーに見つからないその他のアプリケーションを統合します（ギャラリー以外）」を選択 作成したアプリケーションと概要ページが表示されます。 ユーザーとグループの割り当て ポータルページから、すぐこのアプリケーションにアクセスできるように設定します。 Getting Started の「1. ユーザーとグループの割り当て」をクリックします。 「＋ユーザーまたはグループの追加」をクリックします。 「ユーザーとグループ」の [選択されていません] をクリックし、ユーザー・グループの選択ポップを表示します。自分自身のアカウントを選択し、ポップ下にある [選択] ボタンをクリックします。 「ユーザーとグループ」のところで「1人のユーザーが選択されました」と表示されていることを確認したら、ページ下の [割り当て] ボタンをクリックします。 ユーザーとグループページに戻ります。一覧に選択したユーザーが表示されています。 シングル サインオンの設定 アプリケーションの概要ページに戻ります。 Getting Started の「2. シングル サインオンの設定」をクリックします。 シングルサインオン方式で「SAML」を選択します。 セットアップページが表示されます。 基本的なSAML構成 「基本的なSAML構成」の編集アイコンをクリックします。 編集ポップが表示されます。 識別子（エンティティID）は、次の形式でEntiry IDを設定します。デフォルトで入っていた識別子は削除してください。 https://対象ドメイン/index.php/sp 応答URLは、使用しているアドオンに応じて次の形式で設定します。 Exchange Core SAML Authentication https://対象ドメイン/index.php/ccm/system/authentication/ed_saml/acs Macareux SAML Authentication https://対象ドメイン/index.php/ccm/system/authentication/md_saml/callback もし、Concrete CMS でプリティーURLを有効化している場合は、上記2つのURLから「index.php」を削除してください。 設定が完了したら [保存] ボタンをクリックします。 ※ 設定の反映まで数分時間がかかることがあります。 保存が終わったら、右上の✕をクリックして「基本的なSAML構成」編集を終了します。 使用するユーザー属性の追加 続けて、マッピングさせる属性をAD側に追加します。 「ユーザー属性とクレーム」の編集アイコンをクリックします。 「＋新しいクレームの追加」をクリックします。 クレームを設定し、入力が完了したら [保存] ボタンをクリックします。 アドオンで必要な項目 下記項目を設定します。名前部分は任意です。分かりやすい名称をおすすめします。 これらの値は、後ほどCMS側でも利用します。 ユーザーID 名前：uName（name, uName など名前の部分は任意） ソース属性：user.userprincipalname メールアドレス 名前：uEmail（emailaddress, uEmail など名前の部分は任意） ソース属性：user.mail グループ名 ※ 組織名、役職名などでConcrete CMSのグループと連携させる場合は設定します 名前：uGroup ソース属性：user.companyname フェデレーション メタデータXMLファイルの取得 「SAML署名証明書」内にある「フェデレーション メタデータ XML」の [ダウンロード] をクリックします。このファイルは後ほど、CMS側で利用します。 以降は、Concrete CMS（アドオン）側の作業になります。 設定方法はアドオンによって異なりますので、ご利用のアドオンのマニュアルページをご覧ください。 Macareux SAML Authentication Exchange Core SAML Authentication 接続テスト方法 Concrete CMS（アドオン）側の設定が完了すると、接続テストが行えます。 Azure ADのコンソールページに訪問し、シングル サインオンの設定ページの下に表示されている[Test] ボタンをクリックします。 ポップが表示されますので「現在のユーザとしてサインインする」にチェックを入れて [サインインのテスト] をクリックすると、接続テストができます。