Search results

Entra ID（旧：AzureAD）側の設定方法はEntra ID（Azure AD）の設定をご覧ください。 Concrete CMS（アドオン）側の設定 アドオンをインストールすると、管理画面 > システムと設定 > ログインとユーザー登録 > 認証タイプ ページの認証タイプ一覧に、ec_samlが追加されます。 設定のため、ec_samlをクリックします。 Service Provider Configの設定を変更します。 主な変更点は「Entity ID」です。これは、このサイトとAzure ADをつなげるためのIDです。デフォルトではこのままでも問題ありませんが、他にもSSOやADを利用しているサイトがあれば、ユニークキーになるように設定してください。 ※ このIDはAD側のシングルサインオンの設定でも使用していますので、控えておいてください。 設定完了後は、ページ下の [保存] ボタンをクリックします。 この時点ではまだSAML認証は有効になっていません。 Concrete CMS にフェデレーション メタデータ XMLファイルをアップロード Concrete CMS 側の設定に戻ります。 取得したXMLファイルをアドオンにアップロードします。 管理画面 > システムと設定 > ログインとユーザー登録 > 認証タイプ ページの ec_saml をクリックします。 ページ上にある [Edit Identity Provider] をクリックします。 Metadata Uploadのところで、XMLファイルをアップロードします。 Concrete CMS と属性のマッピング 続けて、ページをスクロールして属性のマッピングを行います。 Username Attribute AD側で設定したユーザーIDのクレーム名を設定します。 Email Attribute AD側で設定したメールアドレスのクレーム名を設定します。 Unique Attribute ユニークにするクレーム名を設定します。ここではメールアドレスの属性を指定します。 Group Attribute AD側で設定したグループ名のクレーム名を設定します。 XMLファイルのアップロード含め、設定が完了したらページ下の [新規] をクリックします。 認証を有効化する…

REST API とは 外部サイトやJavascriptアプリケーションからリアルタイムにConcrete CMSのコンテンツを取得したり、更新したりすることができる機能です。 ver.8 当時はベータ版として搭載されていた機能でしたが、9.2.0 で正式リリースされました。 REST API でできること コンテンツ（ページ・エリア・ブロック）の追加・取得・更新・削除 ファイルマネージャーにアップロードされたファイル情報の取得・更新・削除 新しいファイルのアップロード ユーザーやグループの追加・取得・更新・削除・パスワードの更新 エクスプレスデータベースのデータの追加・取得・更新・削除　など Concrete CMS側でのマニュアルを公開しています。 OAuth2側は、ご利用予定のアプリケーションのヘルプをご確認ください。

SAML認証でConcrete CMSへログインできるようにすることができるアドオンです。 現在はマーケットプレイス非公開となっていますので、ご希望の方はマカルーデジタルまでお問い合わせください。 Entra ID（旧：AzureAD）側の設定方法はEntra ID（Azure AD）の設定をご覧ください。 Concrete CMS（アドオン）側の設定 管理画面 > システムと設定 > ログインとユーザー登録 > 認証タイプ ページに移動します。 一覧の中に表示されている「md_saml」をクリックします。 一般的なオプションの「認証タイプを有効にする」にチェックを入れます。 認証タイプの設定欄が表示されます。 Service Provider Config 欄にある「Entity ID」をSAML認証システム側の「エンティティID」と同じ設定にします。 デフォルトでは次のような形式になっています。 https://お使いのドメイン/index.php/sp 「/sp」のみとなっている場合は、「https://お使いのドメイン/sp」の形式で入力してください。 ※ もし、Concrete CMS でプリティーURLを有効化している場合は、上記URLから「index.php」を削除してください。 SAML認証する上で、Concrete CMS上のユーザーとAD側を紐づける項目を設定することができます。 デフォルトではメールアドレスで判定する設定になりますので、必要に応じて設定を変更してください。 Link a Concrete CMS and SAML user if the email matches. Concrete CMSユーザーとSAML側のユーザーが同一かどうかをメールアドレスで判定します。（デフォルト） Link a Concrete CMS and SAML user if the username matches. Concrete CMSユーザーとSAML側のユーザーが同一かどうかをユーザー名で判定します。 Only allow SAML users to log in with SAML authentication Concrete CMSへのログインをSAMLユーザーのみ許可します。 ページ右下の [保存]…

※ 現在、順次 ver.9 用の画面と解説に切り替えています。一部内容が ver.8 のままになっておりますが、対応まで今しばらくお待ちくださいませ。 アドオンとテーマを Concrete CMS にアップロードする ※ 2025/07 現在、マーケットプレイス側の問題によりアドオンの購入・ダウンロードができない状況のようです。 マーケットプレイスに接続出来る場合は、こちらの方法でインストールします。 ※ あらかじめ、マーケットプレイスにサイトを接続している必要があります。 Concrete CMS にアドオンをインストールできる権限のユーザーでログイン 管理画面 > Concreteを拡張 > 他のアドオンを入手 ページに訪問 テーマの場合は 他のテーマを入手 ページに訪問 マーケットプレイスが表示されます。使用したいアドオンを検索します。 検索結果の一覧から、インストールしたいアドオンの [More] ボタンをクリックします。 無償アドオンの場合は [Download] ボタンを、有償アドオンの場合は [Buy Now] ボタンをクリック 有償アドオンの場合は購入手続き完了後、ポップアップで「正常にインストールされました」という英語での案内が表示されたら完了 マーケットプレイス上ですでに購入済みの場合は Concrete CMS でアドオン・テーマを管理する に進んでください。 手動でアップロードする場合 何らかの理由でマーケットプレイスに接続できない場合は、以下の方法でインストールします。 予め Concrete CMS の管理画面に管理者アカウントでログインしておく この段階でサイトの一部 or 全部がアクセス不能になる可能性があるため アドオン、テーマのzipファイルをマーケットプレイスなどからダウンロードして入手しておく zip ファイルを解凍し、/packages 以下に配置（下図参照） ※ zip ファイル解凍後はフォルダ名を変更しないでください。 Concrete CMS でアドオン・テーマを管理する アドオンやテーマを Concrete CMS にインストールする場合は、管理画面 > Concreteを拡張 > 機能追加 ページを表示します。…

ファイルブロックは、ファイルマネージャーにアップロードしたファイルへのダウンロードリンクを挿入することができます。 記事ブロックでも、ファイルへのリンクを設定することができますが、ファイルの拡張子によっては、ブラウザで直接表示されることがあります（画像やPDFなど）。ファイルブロックでは、「ファイルのダウンロードを強制」オプションで、ブラウザで表示させずにダウンロードさせることができ、資料をダウンロードさせるのに適しています。 リンク文字を設定すると、テーマのデザインにもよりますが下図のようなリンク表記がページ上に表示されます。

デザイン＆ブロックテンプレート設定とは Concrete CMSでは、テーマで用意されたデザインでページを作成していきます。 用意されている色とは別な色にしたい 背景色や背景画像をつけたい ブロックやエリアの周りに枠線やマージンをつけたい 独自のCSSをあてたい 上記のような要望にも応えられるようにブラウザ上で設定できるのが、デザイン＆ブロックテンプレート機能です。 ※ 従来は「デザイン＆カスタムテンプレート」というメニュー名でした これらはエリア、コンテナー、レイアウト、ブロック単位で設定することができます。 設定メニューの詳細な内容については、ログインしてご確認ください。 設定方法 メニューは、エリア、コンテナー、レイアウト、ブロックいずれかをクリックしたときに表示されるメニューから表示できます。 基本的なメニュー内容は同じです。 エリア コンテナー レイアウト ブロック 各メニューの紹介 ブロックテンプレート（ブロックとレイアウトのみ表示） テーマで用意されているブロックのテンプレートを切り替えることができます。 ブロックテンプレートのプルダウンメニューをクリックすると、対象ブロックに適用できるテンプレート一覧が表示されます。 テンプレートが用意されていない場合は「デフォルト」のみが表示されます。 設定後は [保存] ボタンをクリックします。 テキストとサイズと色 ブロック内のテキストの文字色、フォントサイズ、位置合わせを設定できます。 「A」アイコンをクリックします。 文字色 リンク色 基本フォントサイズ 位置合わせ ※上記設定はCSSのテキスト関連項目の設定に該当します。 設定後は「保存」をクリックします。 背景色と背景画像 ブロックの背景色と背景画像を設定できます。 「画像」アイコンをクリックします。 色 画像　「画像を選択」をクリックするとファイルマネージャーが開きますので、ファイルを選択します。 繰り返し（繰り返しなし、水平、垂直、水平＆垂直、から選択します） サイズ（オート、含める()、カバー、10%、25%、50%、75%、100%、から選択します） ポジション（上下左右中央、の組み合わせで設定します） ※上記設定はCSSのbackground関連項目の設定に該当します。 設定後は「保存」をクリックします。 枠線 ブロックに枠線を表示します。…

Concrete CMS 8.5.21 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/8.5.21   挙動の改善（Behavioral Improvements） スタックのインポート時、まずスタックノードにスタックパスがあるかを確認し、なければスタック名で処理するようになりました（Thanks mlocati） ブロックタイプで NULL のエクスポートに対応し、0 の扱いもより正確になりました（Thanks mlocati） ログ処理に関する細かな調整をバージョン9からバックポート（Thanks SashaMcr）   バグ修正（Bug Fixes） 削除済みブロックのエイリアスをエクスポートする際に発生していた不具合を修正（Thanks mlocati） 「エクスプレスエントリーリスト」ブロックをコピーしたときの getAreaHandle() 関数エラーを修正（バージョン9ですでに対応済の修正を反映）   セキュリティアップデート（Security Updates） CVE-2025-8571 - Conversation Messages 管理画面における反射型 XSS の修正 Url::setVariable メソッドにサニタイズ処理を追加することで、XSS（クロスサイトスクリプティング）の脆弱性を修正しました。 悪意ある入力により、以下のリスクがありました： セッションクッキーやトークンの窃取 Webコンテンツの改ざん 悪質なサイトへのリダイレクト 管理者権限を悪用した操作の実行 CVSS v4.0 スコア：4.8（中程度） CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N 修正コミット： v9 向け → commit 12643 v8 向け → commit 12646 セキュリティ調査および報告：Fortbridge

Concrete CMS 8.5.19 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/8.5.19 セキュリティアップデート ver.8 のコミットdbce253166f6b10ff3e0c09e50fd395370b8b065およびver.9のコミット12183で、ファイルサムネイルダッシュボードシングルページの"Save Background Image Colour"の出力をサニタイズすることで、イメージエディタ背景色のCVE-2024-8291 Stored XSSを修正しました。 Concrete CMS Security Teamは、この問題をCVSS v4スコア2.1、ベクトルCVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:Nに修正しました。修正前は、不正な管理者がサムネイル/追加タイプに悪意のあるコードを追加する可能性がありました。HackerOne 921527を報告してくれたAlexey Solovyev氏に感謝します。 バージョン 8 のコミット 7c8ed0d1d9db0d7f6df7fa066e0858ea618451a5、バージョン 9 のコミット 12183 および 12184 で、カレンダーイベント追加機能における CVE-2024-7398 Stored XSS 脆弱性を修正しました。Concrete CMS Security Team は、この脆弱性に CVSS v4 スコア 1.8 を与え、ベクター VSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:N/VI:N/VA:N/SC:L/SI:N/SA:Nに修正しました。 修正前は、カレンダーのイベント名が出力時にサニタイズされていませんでした。イベントカレンダーを作成する権限を持つユーザーまたはグループはスクリプトを埋め込むことができ、イベントカレンダーを変更する権限を持つユーザーまたはグループはスクリプトを実行することができました。HackerOne 2400810を報告してくれたYusuke Uchida氏に感謝します。…

Concrete CMS 9.3.9 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.3.9 新機能 属性表示ブロックにページ作成者名／電子メールを取得するオプションを追加しました。(thanks JohnTheFish) 機能改善 管理画面の検索結果で、⌘クリック（Mac）またやCtrlクリック（Windows）などで新規タブで開くことができるようになりました。 キャッシュクリア時にPageThemeクラスを再スキャンするようになりました。このことで、テーマの開発中やインストール後にクラスを追加する際に再インストールが不要になりました。 多言語スタックのドロップダウンがより見やすく、アクセスしやすくなりました。(thanks mlocati) 存在しないグループ名でユーザーリストをフィルタリングするカスタムコードを書いた場合、適切な例外がスローされるようになりました。 コメントブロックのキャプチャ失敗時のメッセージを改善しました。(thanks JohnTheFish) バグ修正 孤立したブロックの削除機能が動いていなかった問題が修正されました。 筆者注：この修正は、削除されてはいけないブロックも消されてしまう別のバグを再発させています。弊社から修正のリクエスト中です。 トップレベルノードが選択されていない状態でトピック属性が不適切に作成され、コンポーザーやページ上でトピックを選択する際にエラーになるバグを修正しました。 PHP8において、アンケートブロックで未定義の配列キー "optionID "例外が発生するのを回避しました。(thanks biplobice) アンケートブロックと管理画面の結果ページから、表示できなくなっていた投票/アンケートの円グラフ画像を削除しました。 サムネイル生成とImagickにおけるメモリ割り当ての問題を修正しました。(thanks ahukkanen) また、リリースノートに含まれておりませんが、弊社が対応した以下の修正も含まれていることを確認しました。 引数がNULLの場合、メンバー関数 getFileID() を呼び出せないようにしました。…

バージョンとは Concrete CMSでは、ページを保存するたびにバージョン（保存）履歴が蓄積されていきます。「保存して終了」「変更を保存」「ページを公開」ボタンをクリックすることで、保存した段階のページの状態が保存されます。 この保存された状態のものをバージョンと呼びます。 ※ カノニカルパスの変更、ブロックの保存操作だけでは履歴として残りません。 バージョンでできること バージョンでは、以下のことが可能です。 バージョンの承認（公開するページ内容を変更する） バージョンの削除 特定のバージョンから内容を複製して新規ページを作成 過去のバージョンを最新バージョンにする バージョンについては、基本用語でも簡単に解説していますのでそちらもあわせてご覧ください。 また、弊社ブログ「concrete5 のバージョン管理機能の紹介」でも解説しています。 バージョンの基本操作 操作パネルの表示 ページ 対象ページのツールバーの歯車アイコンをクリックします。 表示されたページ設定メニューから「バージョン」を選択します。 または、サイトマップ上から操作も可能です。 対象ページをクリックし、表示されたメニューから「バージョン」を選択します。 スタック・グローバルエリア スタック・グローバルエリアの場合は、管理画面 > スタックとブロック > スタック＆グローバルエリア ページより、対象スタック・グローバルエリアを選択します。 メニューにある [バージョン履歴] をクリックします。 バージョンの承認 過去に公開したページ内容に戻したい、まだ公開していないバージョンを承認したい場合は承認します。 操作方法 公開したいバージョンをクリックし、「承認」をクリックします。 「公開」マークがつきます。 バージョンの承認を取り消す ※ この操作をすると、ページが非公開になります。編集権限を持つユーザー以外は見ることができませんので、ご注意ください。 バージョンの削除 不要になったバージョンを手動で削除します。 なお、公開のアイコンがついているバージョンは削除できません。 ※ 定期的に古いバージョンを削除したい場合は、自動実行ジョブ(ver.8) / タスク(ver.9) の古いページバージョンの削除の実行をご検討ください。 操作方法…