Search results

用語集、よくある質問などはこちら:用語集FAQ

Concrete CMS 9.4.1 リリースノート

Concrete CMS 9.4.1 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.4.1   機能改善 FeedService において HTTP クライアントが正しく初期化され、シングルトンとして動作するようになりました。 (Thanks mlocati) ページがゴミ箱に移動された際、そのページはページインデックスから除外されるようになりました。 テンプレートから .po ファイルへ翻訳文字列を抽出する際の、コア翻訳ライブラリのパフォーマンスが向上しました。 (Thanks mlocati)   バグ修正 スタックの編集権限がないユーザーでも、グローバルエリアにブロックを追加できてしまう問題を修正しました。 スタックの追加権限がないユーザーでも、グローバルエリア内のブロックを編集・削除できてしまう問題を修正しました。 Concrete CMS 9.4 で導入された Open Graph 機能において、ページ名や説明文の文字がエスケープされずに表示されてしまう問題を修正しました。 (Thanks mlocati) Concrete の JavaScript および CSS アセットが 9.4.0 で正しくビルドされておらず、一部の表示スタイル(例:ボタンの見た目)が崩れる問題が発生していました。この問題は修正されました。 Atomik テーマのサンプルコンテンツで使用されるギャラリーブロックが、PHP 8.4 環境下などで編集時にエラーを出す問題を修正しました。原因は、非互換なJSドラッグライブラリが含まれていたことです。 Open Graph 機能が SVG ファイルに対応していなかった問題を修正しました。 PHP 8.4 環境下などで、Atomik のギャラリーサンプルコンテンツが意図しないスライドを余分に表示する問題を修正しました。   開発者向けアップデート Seo クラスに新しいメソッドが追加され、クラス内のプロパティが private から protected に変更されました。 (Thanks biplobice)
https://concretecms-help.macareux.co.jp/release/ver9-old/concrete-cms-941

Concrete CMS 9.4.0 リリースノート

Concrete CMS 9.4.0 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.4.0   新機能 エラーハンドリングの大幅な改善:PHPのエラータイプごとに異なる動作を割り当てられるようになり、デバッグ時のエラーページもより見やすく整理されました。 ログ機能の強化:ログからユーザープロフィールへのリンク追加、ページ識別情報のログ出力など、多くの改善が加えられました。 Atomikテーマに5つの新しいスキンが追加され、デザインの選択肢が広がりました。 タスク処理の信頼性が向上:タスクエラーのログが強化され、CLI(コマンドライン)でのエラー表示も改善。バッチ内で一部のタスクが失敗しても、他のタスクが継続されるようになりました。 管理画面のページ検索機能で、ページのキャッシュ設定を一括変更できる機能が追加されました。 ページタイプ、テンプレート、テーマも同様に一括編集可能となり、管理の効率が向上しています。 ダークモードに対応:明るいモードと暗いモードをシステム全体に適用でき、OSの設定に従うことも可能になりました。 「外観」管理画面ページを新設:既存の「アクセシビリティ」設定を統合した新しいページです。 Open Graphタグへの対応がコアに追加されました。専用管理画面で、プロパティや属性を設定できます。 コンテンツのインポート/エクスポート機能の拡張:多言語ページマッピング、追加のページパス、外部リンクなどの対応が加わりました (Thanks mlocati) 設定ファイルのインポート時に保存先や上書き有無を指定可能に (Thanks mlocati) 各カテゴリごとに利用できるサマリーテンプレートを制御する管理画面ページが追加されました。 ボードインスタンス単位での詳細なログ確認が可能となり、トラブルシューティングが容易になりました。 ファイルマネージャに「総ダウンロード数」の列が追加されました (Thanks SashaMcr) ソーシャルリンクにBlueskyを追加しました (Thanks mlocati)   機能改善 PHP 8.4への対応が行われました。 ボードは、表示しているコンテンツに変更があった際に自動的に内容を再生成・更新するようになりました。 外部ストレージ(例:AWS S3)使用時のパフォーマンスが向上しました。 misc.img_src_absolute 設定が追加され、trueにするとファイルマネージャから出力される画像URLを絶対パスにできます(メールなどの外部用途に便利) (Thanks mlocati) システムページも管理画面のページ検索結果に含まれるようになりました。 言語の更新ページにおける処理結果のフィードバックが明確になりました (Thanks mlocati) アコーディオン/FAQ/画像スライダー/アンケートなどのブロックに関して、インポート・エクスポート処理が改善されました (Thanks mlocati) 「ページ公開開始日」フィールドが有効な場合は入力が必須となり、意図しない公開を防ぐことができます (Thanks bikerdave) 多言語URLの生成に関し、ページがサイトツリー内にある場合にのみ対応するよう制御が追加されました (Thanks 6tematik) ドキュメントライブラリからファイルをダウンロードする際に、該当ファイルであることが明示されるようになりました (Thanks ounziw) 一部のページデータ取得処理のパフォーマンスが向上しました (Thanks hissy) スケジュールされたタスクの日時表示が、より直感的な形式に変更されました (Thanks hissy) 孤立したブロックの削除処理において、他のページへの影響が出ないよう制御が強化されました (Thanks hissy) グローバルスタックやスタイルセットの再取得を回避することで、パフォーマンスが向上しました (Thanks hissy) PageList クラスの処理効率が向上しました (Thanks hissy) ギャラリーブロックにキャッシュが有効になりました (Thanks hissy) 管理者がシステムページの下にページを追加できるようになりました。 メッセンジャーのバックエンドで認証エラーが発生した際にも例外がスローされないようになりました (Thanks ahukkanen) RSS Displayer ブロックが ATOM フィードにも対応しました。 アクセシビリティ設定ページ自体のアクセシビリティ改善が行われました (Thanks nratering) CONCRETE および CONCRETE_LOGIN のCookieがSameSite属性を尊重するようになりました (Thanks gutig) 有効なExpressフォームが存在しない状態で送信された場合に、リダイレクト処理が適切に行われるようになりました (Thanks ahukkanen) 不正な形式のフィードによって処理全体が停止しないよう、フィードサービスにタイムアウト処理が追加されました。 インポート/エクスポート時に NULL 値や 0 を正しく扱うよう改善されました (Thanks mlocati) スタックのパスが存在しない場合に、スタック名で代替する処理が追加されました (Thanks mlocati)   バグ修正 RSSフィードが親ページによってフィルタリングされている場合、その親ページがゴミ箱に移動されるとフィードが機能しなくなる不具合を修正しました (Thanks mlocati) ページへのブロック追加ダイアログからビューに引き渡される引数に誤りがあった問題を修正しました (Thanks mlocati) PHP 8 以降の環境で、PageView クラスにおいて動的プロパティが原因で発生するエラーを修正しました (Thanks jgarc186) その他、PHP 8 に関連するプロパティ未定義エラーを複数修正しました (Thanks jgarc186) テキストエリア形式のユーザー属性が、カスタムテーマ使用時にプロフィール編集画面で表示されない問題を修正しました。 マルチサイト機能が有効な環境で、テーマごとにアクティブ状態を個別に設定できなかった不具合を修正しました。 グリッドフレームワークにおいて、一部の特殊な条件下で表示が崩れる不具合を修正しました (Thanks hissy) Expressオブジェクトの名称変更時に、結果フォルダ名が更新されない問題を修正しました。 CIF形式でパッケージ内のスニペットをインストール後、バージョンを上げると再インストールでエラーが発生する問題を修正しました。 ファイルマネージャにおいて、特定の条件下でフォルダの移動時にフォルダ選択が正しく動作しない不具合を修正しました (Thanks hissy) Expressフォームのセット操作(追加・編集・削除)に関して、管理画面UI上の一部不整合を修正しました。 セレクトオプションの内容によってマイグレーションツールのエクスポート処理が壊れる問題を修正しました (Thanks bitterdev) 存在しないレイアウトIDを指定した際の AreaLayout::getByID() の不具合を修正しました (Thanks ahukkanen) PHP RedisのConcrete CMSによる実装におけるバグを修正しました。 コンテンツブロックの画像がカスタムサイズ(幅・高さ指定)で正しく表示されない問題を修正しました (Thanks mlocati) ページリストおよび検索ブロックにおいて、予期しないパラメータが原因で発生する問題を修正しました (Thanks ahukkanen) 属性のバリデーション実行時に必要なデータが設定されているかを事前に確認するよう改善しました (Thanks ahukkanen) グリッドフレームワークに非対応のテーマでレイアウト名を取得しようとした場合にエラーが発生する問題を修正しました (Thanks ahukkanen) 削除されたブロックのエイリアスがエクスポートされてしまう問題を修正しました (Thanks mlocati) 関連ページIDが存在しない場合に、ファイルのダウンロード統計情報でエラーが発生する問題を修正しました (Thanks ahukkanen) ボードの編集時に「並び替え」ラベルをクリックすると不具合が生じる問題を修正しました (Thanks mlocati) キャッシュが無効な状態で、Expressブロックや属性が含まれたページを再インデックス化しようとするとエラーになる問題を修正しました (Thanks ahukkanen) ユーザー通知ページで、PHPのstrictモード下において「参照による引数渡しのみ許可」のエラーが発生する問題を修正しました (Thanks jgarc186) レガシーフォームのCSVエクスポート機能において、PHP 8との互換性に関する問題を修正しました (Thanks bitterdev) スタックのインポート時に発生していた細かな不具合を修正しました (Thanks mlocati) ページが存在しない場合でも、ページフィールドのエクスポート処理が適切に行われるよう修正しました (Thanks mlocati)   開発者向けアップデート package-pack コマンドにて、phpunit.xml および tests ディレクトリがパッケージ生成時に除外されるようになりました (Thanks biplobice) Concreteのインポート用XMLで、JSON文字列による設定の記述が可能となりました (Thanks mlocati) 存在しないパスへのページインポート時に、状況に応じた適切な対応が可能となるよう、特定の例外をスローするよう改善されました (Thanks mlocati) タスクの出力が Mercure 経由でもリアルタイムで表示されるよう修正されました。 btExportContentColumns を使用するコンテンツブロックが、独自の export および getImportData メソッドを実装しなくても、正しくインポート・エクスポートできるようになりました (Thanks mlocati)   セキュリティアップデート 以下の内容は要約した内容です。 詳細は原文にあるSecurity Updateの項目をご覧ください。 CVE-2025-0660 – フォルダ機能における保存型XSS(Stored XSS) Concrete CMS 9系の「フォルダ追加」機能に、サニタイズ処理が行われていなかったことから、管理者権限のあるユーザーがXSS(クロスサイトスクリプティング)攻撃を行える脆弱性が存在していました。 この脆弱性は、悪意あるコード(JavaScriptなど)をフォルダ名に挿入し、他の管理者に実行させる可能性があります。 この問題は、以下の2つのコミットで修正されました: 11bef02:フォルダ名セレクターにサニタイズ処理を追加 7c134e9:フォルダ削除時の問題を修正 影響を受けるのは バージョン9以降 のConcrete CMSで、8系には影響しません。 CVSSスコアは 4.8(中程度)、攻撃には管理者権限が必要なため、外部からのリスクは限定的です。   CVE-2025-3153 – 住所属性におけるCSRFおよびXSS Concrete CMS の「住所」カスタム属性において、特定の国と紐付いていない住所を表示する際、サニタイズ処理がされていない問題がありました。また、CSRF(クロスサイトリクエストフォージェリ)による不正操作も可能な状態でした。 この脆弱性は、管理者により住所入力が許可されたユーザーのみに限定されており、一般ユーザーや外部からの攻撃リスクは限定的です。ただし、成功すれば軽度の情報取得や管理画面の一部機能の停止が可能です。 この問題は以下のコミットで修正されました: 12511(v9.4.0 RC2 含む):新たに保存されるデータのみにサニタイズが適用されます。 既存の(更新前に入力された)住所データについては修正対象外のため、データベースの確認・監査が推奨されます。 CVSSスコアは 5.1(中程度) です。   後方互換性に関する注意事項 concrete/bin/concrete c5:boards:refresh コマンドにおいて、従来存在していた --regenerate オプションは削除されました。このコマンドは今後、常に再生成を実行するようになりました。Cron(定期実行)などでこのコマンドを使用している場合は、該当オプションを削除してください。 concrete/bin/concrete c5:reindex コマンドは、すでに数バージョン前から正しく動作していませんでしたが、今回正式に削除されました。代替として、concrete/bin/concrete task:reindex-content コマンドをご利用ください (Thanks ahukkanen)
https://concretecms-help.macareux.co.jp/release/ver9-old/concrete-cms-940

Concrete CMS 8.5.20 リリースノート

Concrete CMS 8.5.20 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/8.5.20 新機能 コンテンツのインポート/エクスポート機能が大幅に改善:多言語ページのマッピング、追加のページパス、外部リンクなどのサポートが追加されました。(thanks mlocati) マーケットプレイスの検索機能を無効化しました(マーケットプレイスは ver.9 以降をサポートしているため) (thanks mlocati) バグ修正 エリアが null の場合に、エリアレイアウトのカラムをエクスポートしようとするとエラーになる問題を修正しました。 (thanks mlocati) スタックコンテンツのインポート時に発生していたいくつかの小さなエラーを修正しました。 (thanks mlocati) ページが見つからない場合に、ページフィールドを正しくエクスポートできなかった問題を修正しました。 (thanks mlocati) 脆弱性対応 Windows環境でのAPIキーの保存がより安全になりました(Concrete CMS v9以降では不要。詳細は #11859 を参照)(thanks mlocati) 特定の国に関連付けられていない住所を表示する際、住所カスタム属性におけるサニタイズ処理が行われていなかった問題を修正しました。 開発者向けアップデート Page::getByPath は、サイトツリーだけでなく「例外」も受け取れるようになり、すべての多言語サイトツリー内のページを取得できるようになりました。(thanks mlocati) 存在しないパスにページをインポートしようとした際に、ケースごとに異なる処理が可能な特定の例外をスローするようになりました。(thanks mlocati)
https://concretecms-help.macareux.co.jp/release/concrete-cms-8520

Entra ID(Azure AD) の設定

エンタープライズアプリケーションを登録 Microsoft Azure のポータルページを表示します。 左サイドメニューの「エンタープライズアプリケーション」をクリックし、右側に表示されたページから「+新しいアプリケーション」をクリックします。 Azure Entra(Azure AD) ギャラリーが表示されます。 「+独自のアプリケーションの作成」をクリックします。 右側に作成ポップが表示されます。名前を入力し [作成] をクリックします。 ※ アプリケーションでどのような操作を〜の選択肢は「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」を選択 作成したアプリケーションと概要ページが表示されます。 ユーザーとグループの割り当て ポータルページから、すぐこのアプリケーションにアクセスできるように設定します。 Getting Started の「1. ユーザーとグループの割り当て」をクリックします。 「+ユーザーまたはグループの追加」をクリックします。 「ユーザーとグループ」の [選択されていません] をクリックし、ユーザー・グループの選択ポップを表示します。自分自身のアカウントを選択し、ポップ下にある [選択] ボタンをクリックします。 「ユーザーとグループ」のところで「1人のユーザーが選択されました」と表示されていることを確認したら、ページ下の [割り当て] ボタンをクリックします。 ユーザーとグループページに戻ります。一覧に選択したユーザーが表示されています。 シングル サインオンの設定 アプリケーションの概要ページに戻ります。 Getting Started の「2. シングル サインオンの設定」をクリックします。 シングルサインオン方式で「SAML」を選択します。 セットアップページが表示されます。 基本的なSAML構成 「基本的なSAML構成」の編集アイコンをクリックします。 編集ポップが表示されます。 識別子(エンティティID)は、次の形式でEntiry IDを設定します。デフォルトで入っていた識別子は削除してください。 https://対象ドメイン/index.php/sp 応答URLは、使用しているアドオンに応じて次の形式で設定します。 Exchange Core SAML Authentication https://対象ドメイン/index.php/ccm/system/authentication/ed_saml/acs Macareux SAML Authentication https://対象ドメイン/index.php/ccm/system/authentication/md_saml/callback もし、Concrete CMS でプリティーURLを有効化している場合は、上記2つのURLから「index.php」を削除してください。 設定が完了したら [保存] ボタンをクリックします。 ※ 設定の反映まで数分時間がかかることがあります。 保存が終わったら、右上の✕をクリックして「基本的なSAML構成」編集を終了します。 使用するユーザー属性の追加 続けて、マッピングさせる属性をAD側に追加します。 「ユーザー属性とクレーム」の編集アイコンをクリックします。 「+新しいクレームの追加」をクリックします。 クレームを設定し、入力が完了したら [保存] ボタンをクリックします。 アドオンで必要な項目 下記項目を設定します。名前部分は任意です。分かりやすい名称をおすすめします。 これらの値は、後ほどCMS側でも利用します。 ユーザーID 名前:uName(name, uName など名前の部分は任意) ソース属性:user.userprincipalname メールアドレス 名前:uEmail(emailaddress, uEmail など名前の部分は任意) ソース属性:user.mail グループ名 ※ 組織名、役職名などでConcrete CMSのグループと連携させる場合は設定します 名前:uGroup ソース属性:user.companyname フェデレーション メタデータXMLファイルの取得 「SAML署名証明書」内にある「フェデレーション メタデータ XML」の [ダウンロード] をクリックします。このファイルは後ほど、CMS側で利用します。 以降は、Concrete CMS(アドオン)側の作業になります。 設定方法はアドオンによって異なりますので、ご利用のアドオンのマニュアルページをご覧ください。 Macareux SAML Authentication Exchange Core SAML Authentication 接続テスト方法 Concrete CMS(アドオン)側の設定が完了すると、接続テストが行えます。 Azure ADのコンソールページに訪問し、シングル サインオンの設定ページの下に表示されている[Test] ボタンをクリックします。 ポップが表示されますので「現在のユーザとしてサインインする」にチェックを入れて [サインインのテスト] をクリックすると、接続テストができます。
https://concretecms-help.macareux.co.jp/add-on/saml/entraid

SAML認証

SAML認証が行えるようになるアドオンの紹介と説明があります。
SAML認証について Concrete CMSでは、以下の5種類の認証タイプがデフォルトで用意されています。 Concrete CMSに登録されたユーザーID・メールアドレス・パスワードの組み合わせでログインする通常ログイン Concrete CMSコミュニティサイトに登録されているアカウント認証情報での認証 Facbook認証 Google認証 他Concrete CMSサイトに登録されているアカウント情報での認証 上記以外にも、SAML認証用のアドオンを導入することで、Concrete CMSでEntraID(Azure AD)やOktaなどを使用したSAML認証でログインすることができます。 現在、弊社が導入経験があるアドオンは以下のアドオンです。正式名称がいずれも長いため、本マニュアル内では以降は通称名を使用します。 ExchangeCore SAML Authentication (開発元:Portland Labs)、通称:EC SAML Macareux SAML Authentication (開発元:マカルーデジタル)、通称:MD SAML いずれも、アドオン側の設定と認証システム側の設定が必要です。 設定方法 EntraID(旧:Azure AD) や Okta などのSAML認証システム側をまず設定し、その後その設定をもとにアドオン側の設定を行います。 利用するSAML認証システム、アドオンに応じて解説ページが分かれていますので、ご利用の環境に応じて参照してください。 使用しているSAML認証システム 1. EntraID(Azure AD) 側の設定 Okta 側の設定(準備中) 利用するアドオン 2. EC SAML側の設定 MD SAML側の設定
https://concretecms-help.macareux.co.jp/add-on/saml

Macareux SAML Authentication

ログインでSAML認証を使えるようにするためにするアドオンです。 EC SAMLアドオンとは別のアドオンになります。
SAML認証でConcrete CMSへログインできるようにすることができるアドオンです。 現在はマーケットプレイス非公開となっていますので、ご希望の方はマカルーデジタルまでお問い合わせください。 Entra ID(旧:AzureAD)側の設定方法はEntra ID(Azure AD)の設定をご覧ください。 Concrete CMS(アドオン)側の設定 管理画面 > システムと設定 > ログインとユーザー登録 > 認証タイプ ページに移動します。 一覧の中に表示されている「md_saml」をクリックします。 一般的なオプションの「認証タイプを有効にする」にチェックを入れます。 認証タイプの設定欄が表示されます。 Service Provider Config 欄にある「Entity ID」をSAML認証システム側の「エンティティID」と同じ設定にします。 デフォルトでは次のような形式になっています。 https://お使いのドメイン/index.php/sp 「/sp」のみとなっている場合は、「https://お使いのドメイン/sp」の形式で入力してください。 ※ もし、Concrete CMS でプリティーURLを有効化している場合は、上記URLから「index.php」を削除してください。 SAML認証する上で、Concrete CMS上のユーザーとAD側を紐づける項目を設定することができます。 デフォルトではメールアドレスで判定する設定になりますので、必要に応じて設定を変更してください。 Link a Concrete CMS and SAML user if the email matches. Concrete CMSユーザーとSAML側のユーザーが同一かどうかをメールアドレスで判定します。(デフォルト) Link a Concrete CMS and SAML user if the username matches. Concrete CMSユーザーとSAML側のユーザーが同一かどうかをユーザー名で判定します。 Only allow SAML users to log in with SAML authentication Concrete CMSへのログインをSAMLユーザーのみ許可します。 ページ右下の [保存] ボタンをクリックします。 Concrete CMS にフェデレーション メタデータ XMLファイルをアップロード SAML認証システム側で取得したフェデレーション メタデータ XMLファイルをアドオンにアップロードします。 管理メニューの「認証タイプ」の下に表示されている「SAML Identity Providers」をクリックします。 表示された SAML Identity Providers ページ右上にある [Add Identity Provider] ボタンをクリックします。 Metadata Uploadのところで、EntraID(Azure AD) の設定時に取得したフェデレーションメタデータXMLファイルをアップロードします。 Concrete CMS の属性のマッピング 続けて、同じページで属性のマッピングを行います。 Identiry Provider Name Concrete CMS の「SAML Identity Providers」ページに表示されるプロバイダー一覧上に表示する任意の名前を設定します。 Username Attribute AD側で設定したユーザーIDのクレーム名を設定します。 Email Attribute AD側で設定したメールアドレスのクレーム名を設定します。 Unique Attribute ユニークにするクレーム名を設定します。ここではメールアドレスの属性を指定します。 Group Attribute AD側で設定したグループ名のクレーム名を設定します。 Concrete CMSのユーザーグループと連携させる場合は、別途後述のグループ属性とのマッピングの設定をする必要があります。 XMLファイルのアップロード含め、設定が完了したらページ下の [保存] ボタンをクリックします。 その他ユーザー属性とのマッピング Identity Provider の設定では基本、メールアドレスとユーザー名(とグループ)のみ連携されます。 その他氏名などの情報を連携したい場合は、別途属性のマッピング作業を行います。 md_saml の編集画面を表示した状態で、管理メニューの「認証タイプ」の下に表示されている「SAML Identity Providers」をクリックします。 表示された SAML Identity Providers ページ右上にある [Attribute Mapping] ボタンをクリックします。 Attribute Mapping ページが表示されます。 Identity Provider が複数ある場合は、設定したいIdentity Providerをプルダウンメニューから選択します。 ページ上の [Add Attribute Mapping] ボタンをクリックします。 Add Mapping の編集ポップアップが表示されます。 SAML Attribute 欄に、EntraID(Azure AD)側の連携したい属性クレーム名を入力します。 Concrete CMS Attribute 欄のプルダウンメニューから、連携先の属性名を選択します。 設定が完了したら、[Add mapping] ボタンをクリックします。 一覧に設定が反映されます。 連携したい属性分、上記の登録作業を繰り返します。 グループ属性のマッピング EntraID(Azure AD)のグループと、Concrete CMSのユーザーグループのマッピングを行うことができます。 連携するにはあらかじめ、Identity Provider の設定で Group Attribute 項目を設定しておく必要があります。 md_saml の編集画面を表示した状態で、管理メニューの「認証タイプ」の下に表示されている「SAML Identity Providers」をクリックします。 表示された SAML Identity Providers ページ右上にある [Group Mapping] ボタンをクリックします。 Group Mapping ページが表示されます。 Identity Provider が複数ある場合は、設定したいIdentity Providerをプルダウンメニューから選択します。 ページ上の [Add Group Mapping] ボタンをクリックします。 Add Mapping の編集ポップアップが表示されます。 SAML Group 欄に、EntraID(Azure AD)側の連携したいグループ名を入力します。 Concrete CMS Group 欄のプルダウンメニューから、連携先のユーザーグループを選択します。 設定が完了したら、[新規] ボタンをクリックします。 登録が完了すると、ポップアップの裏にある一覧に追加されます。 連携したいグループ分、表示されているポップアップで上記の登録作業を繰り返します。 設定が完了したら、ポップアップの [閉じる] ボタンをクリックします。 ※ 登録直後は削除できません。ページをリロードすると行の右側にゴミ箱アイコンが表示されますので、誤って登録した場合はページをリロードしてからゴミ箱アイコンをクリックしてください。
https://concretecms-help.macareux.co.jp/add-on/saml/macareux-saml-authentication

Macareux LDAP Authentication

Macareux LDAP Authentication This page provides guidelines for configuring and using the Macareux…
このパッケージを使用すると、Concrete CMSにLDAP(Lightweight Directory Access Protocol)認証を簡単に統合できます。ユーザー認証のために複数のLDAPサーバーを接続でき、ユーザーやグループの同期を含む柔軟な設定オプションを提供します。 機能 ✔ LDAP 認証 Active Directory、OpenLDAP、およびその他のLDAP v3準拠システムをサポート。 LDAPSおよびStartTLSを使用した安全な認証に対応。 ✔ グループマッピング LDAPのセキュリティグループを、ネストされたグループを含めてConcrete CMSのグループにリンクできます。 ✔ 複数のLDAPサーバー 高可用性およびフェイルオーバー対応。 ✔ ユーザー管理 LDAPログイン時にConcrete CMSのユーザーを自動作成。 LDAPグループマッピングに基づいてユーザーグループを同期。 ✔ タスクスケジューラー ユーザーの同期と無効化を自動化。 前提条件 🔹 ソフトウェア要件 Concrete CMS バージョン 9.0.0 以上 PHP 7.4以上、 LDAP extension 有効 🔹 LDAP 環境の知識 サーバーの詳細 ディレクトリ構造 🔹 セキュリティへの配慮 LDAPS/StartTLSの利用には追加の設定が必要な場合があります。 共有ホスティング環境ではLDAPの設定に制限がある可能性があります。 クイックスタートガイド 1️⃣ “Macareux LDAP Authentication” パッケージをインストール 2️⃣ /dashboard/system/md_ldap ページでディレクトリを設定 3️⃣ /dashboard/system/registration/authentication. ページで認証を有効化 4️⃣ 設定を調整し、認証タイプを有効化 5️⃣ LDAPディレクトリの認証情報を使用して認証します。 ディレクトリ構成 🔧 ディレクトリの管理 /dashboard/system/md_ldap ページに移動 ディレクトリの追加、編集、並び替え Active Directoryユーザー:スキーマの詳細を自動入力するには、"Load Active Directory Preset "を使用します。 🔑 キー設定の詳細 基本情報 表示名:表示用のFriendly name ドメインアクセス認証情報: LDAPクエリに使用され、セキュアに保存されます。 LDAP サーバー 複数サーバーのサポート: 冗長性とフェイルオーバーのため。 暗号化オプション: なし、LDAPS、またはStartTLS。 サーバー選択: 順番またはランダム選択。 LDAP スキーマ Base DN: すべてのクエリのルート。 User & Group DNs: クエリをフィルタリングするためのオプションのサブOU(組織単位)。 User & Group 属性 フィルタ: ユーザーおよびグループオブジェクトのためのLDAPフィルターを定義。 属性マッピング: LDAP属性をConcrete CMSフィールドにマッピング。 認証 & 同期設定 🔄 同期設定 キューバッチサイズ: パフォーマンスとタイムアウトリスクのバランスを調整。 ユーザー削除処理: 次のいずれかを選択 “何もしない” “ユーザーを無効化” “ユーザーを削除” 自動ディレクトリ選択: 設定されたすべてのディレクトリで認証を試行。 🌐 ネットワーク設定 タイムアウト&キャッシュ: 応答時間の制限とキャッシュの期間を設定。 🔍 デバッグ設定 ログレベル: 冗長性の設定 (デフォルト: WARNING). グループマッピング 📌 LDAPグループのメンバーシップに基づいて、Concrete CMSのグループ(ロール)を自動的に割り当てます。ユーザーがLDAPグループから削除されると、次回の同期時に対応するConcrete CMSグループからも削除されます。 カスタマイズのためのEvent ⚡ md_ldap_on_directory_init ディレクトリオブジェクトが初期化されたときにトリガーされます。 Events::addListener('md_ldap_on_directory_init', function($event) { $event->getDirectoryObject()->additionalUserFields[] = 'employeeID'; }); 🔄 md_ldap_on_directory_user_sync LDAPユーザーの同期後にトリガーされます。 Events::addListener('md_ldap_on_directory_user_sync', function($event) { $ldapEmployeeID = $event->getDirectoryUserObject()->getLdapUser()['employeeid'][0]; $event->getDirectoryUserObject()->getConcreteUser()->setAttribute('employee_id', $ldapEmployeeID); }); 🗑 md_ldap_on_directory_user_delete LDAPユーザーの削除後にトリガーされます。 Events::addListener('md_ldap_on_directory_user_delete', function($event) { $event->getDirectoryUserObject()->getConcreteUser()->clearAttribute('employee_id'); }); LDAPユーザーの同期 🔑 ログイン時 ユーザーおよびグループの同期は、LDAP認証中に自動的に行われます。 🔄 同期のスケジュール システムと設定 -> 自動化 -> タスク ページで自動ユーザー同期を設定 おすすめ: 効率のためにcronジョブを使用: Windows: ./concrete/bin/concrete5.bat c5:task md_ldap_user_sync Linux/macOS: ./concrete/bin/concrete5 c5:task md_ldap_user_sync SSO (Windows 認証) の設定 🖥 IIS セットアップ IIS Manager を開く サイトに移動し、「認証」を選択。 「Windows認証」以外のすべての認証タイプを無効にする。 「samaccountname」を「Remote Auth Username Attribute」として 管理画面 -> システムと設定 -> LDAP ディレクトリ で設定を行います。 📞 サポート 設定サポート: 追加費用で提供することができます。 販売前のお問い合わせ: Concrete CMSパッケージページでチケットを起票してください。 技術的な問題: Concrete CMSパッケージページでサポートチケットを起票してください。 このガイドに従うことで、LDAP認証をConcrete CMSにシームレスに統合し、安全で効率的なユーザー管理を実現できます。
https://concretecms-help.macareux.co.jp/add-on/md-ldap

Concrete CMS 9.3.9 リリースノート

Concrete CMS 9.3.9 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.3.9 新機能 属性表示ブロックにページ作成者名/電子メールを取得するオプションを追加しました。(thanks JohnTheFish) 機能改善 管理画面の検索結果で、⌘クリック(Mac)またやCtrlクリック(Windows)などで新規タブで開くことができるようになりました。 キャッシュクリア時にPageThemeクラスを再スキャンするようになりました。このことで、テーマの開発中やインストール後にクラスを追加する際に再インストールが不要になりました。 多言語スタックのドロップダウンがより見やすく、アクセスしやすくなりました。(thanks mlocati) 存在しないグループ名でユーザーリストをフィルタリングするカスタムコードを書いた場合、適切な例外がスローされるようになりました。 コメントブロックのキャプチャ失敗時のメッセージを改善しました。(thanks JohnTheFish) バグ修正 孤立したブロックの削除機能が動いていなかった問題が修正されました。 筆者注:この修正は、削除されてはいけないブロックも消されてしまう別のバグを再発させています。弊社から修正のリクエスト中です。 トップレベルノードが選択されていない状態でトピック属性が不適切に作成され、コンポーザーやページ上でトピックを選択する際にエラーになるバグを修正しました。 PHP8において、アンケートブロックで未定義の配列キー "optionID "例外が発生するのを回避しました。(thanks biplobice) アンケートブロックと管理画面の結果ページから、表示できなくなっていた投票/アンケートの円グラフ画像を削除しました。 サムネイル生成とImagickにおけるメモリ割り当ての問題を修正しました。(thanks ahukkanen) また、リリースノートに含まれておりませんが、弊社が対応した以下の修正も含まれていることを確認しました。 引数がNULLの場合、メンバー関数 getFileID() を呼び出せないようにしました。 タスクの「統計トラッカーの更新」でうまく正常終了されないケースの原因 ログインページで未定義の変数$user を呼び出せないようにしました。 開発者向けアップデート ページリストブロックの古いコードをクリーンアップしました。(thanks biplobice)
https://concretecms-help.macareux.co.jp/release/ver9-old/concrete-cms-939

Concrete CMS 9.3.8 リリースノート

Concrete CMS 9.3.8 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.3.8   機能改善 is_featured がイベント属性かページ属性かをチェックし、適切にインデックスされていることを確認してから、イベント一覧やページリストブロックをフィルタリングできるようになりました。(thanks mlocati, ccmEnlil) 多言語ウェブサイトのロケール固有のスタックを編集する場合、そのスタックをパンくずの新しいセグメントとして表示するようになりました。(thanks mlocati)   バグ修正 ルートとは異なる多言語サイトツリーの下に外部リンクを追加する際、誤ったサイトツリーが設定されていた問題を修正しました (thanks mlocati) REST API経由のファイル更新時のエラーを解決するため、無効なパーミッションキーを修正しました(thanks hissy, mlocati) PHP 8において、application/files/incoming の下にサフィックスのないサブフォルダまたはファイルがある場合に、受信ディレクトリからファイルをインポートする際のエラーを修正しました (thanks mlocati) スタックの多言語版が存在するにもかかわらず、スタックを名前で参照した場合、不正なスタックが返されることがあった問題を修正しました (thanks mlocati, SvanteArvedson) 修正:CkEditor で画像の幅と高さを固定しても動作しない。 (thanks mlocati) 修正:ドキュメントライブラリ - 並べ替えがサブフォルダ内で機能しない。 エリアがNULLの場合にエリアレイアウトのカラムをエクスポートできない問題を修正しました (thanks mlocati) パッケージコントローラで独自のエンティティマネージャ・エンティティロケーション・レジストリを実装する際にNULLを返すと発生することがあったエラーを修正しました (thanks JohnTheFish) ボードスロットをカスタマイズできない問題を修正しました。   開発者向けアップデート CIF XML でパッケージをインストールする際に、パッケージ固有のオプションを指定できるようになりました (thanks mlocati) スタックリストオブジェクトのAPI改良しました (thanks mlocati) Page::getByPath はサイトツリーだけでなく、多言語サイトツリー内のすべてのページを返すことができるようになりました。 (thanks mlocati) External Concrete 認証メソッドコントローラに getExternalProfileURL を追加しました (thanks mlocati)
https://concretecms-help.macareux.co.jp/release/ver9-old/concrete-cms-938

Concrete CMS 9.3.7 リリースノート

Concrete CMS 9.3.7 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.3.7   バグ修正 PHP8で9.3.6以降ファイルマネージャーが壊れていた問題を修正しました。 PHP8で、特定の状況下でトップナビゲーションバーの編集時に発生する未定義変数エラーを修正しました。(thanks hissy)
https://concretecms-help.macareux.co.jp/release/ver9-old/concrete-cms-937