Liferay提供多元認證的設定整合方式,以達成更好的資訊安全保障。驗證支援多種方式:
- LDAP(Microsoft AD)
- SAML(支援PingOne)
- Kerberos
- OpenID Connect(支援Okta)
- Token-Based solutions
- OAuth 2
預設登入提供多種選項:
- 註冊使用者、忘記密碼、記住帳號
- 結合 CAPTCHA 與 reCAPTCHA 作登入驗證
LDAP(含AD)驗證
Liferay DXP預設支援LDAP與(Microsoft Active Directory, AD)驗證服務。包含可設定多組LDAP Server作為驗證順序。使用者以LDAP帳密進行登入、定期同步帳號資料與群組權限等,是常用的帳號同步管理方式。
使用者可同時支援LDAP驗證與自行註冊等不同來源方式。LDAP使用者可開放編輯個人資料寫回LDAP Server。
OAuth 2支援
OAuth 2是現在常見且高安全等級的驗證模式,包含Google、Facebook等主要社群網站皆有支援。
Liferay DXP預設支援OAuth 2的認證設定。包含Access Token、Refresh Token的時間、大小、Authorization Code使用、JSON網路服務呼叫等系列設定。
多重因子驗證/多因素驗證
Liferay DXP支援多重因子驗證(Multi-Factor Authentication, MFA),預設提供多種方式加強使用驗證安全性與方便性。
- 可寄出一次性密碼(One-Time Password, OTP)至使用者Email,以加強驗證。
- 可設定Time-Based One-Time Password MFA Checker配合Google Authenticator APP使用。
- 可設定IP Address MFA Checker,符合信任網段者可快速登入。
- 可配合FIDO2(Fast IDentity Online 2)標準設定,提供生物識別、行動裝置、或其他安全金鑰,達成免密碼登入。
單一簽入 SSO
作為SSO Client
Liferay DXP支援常見的SSO認證連結。例如SAML(Security Assertion Markup Language)支援設定Single Sign On(SSO)與Single Log Off (SLO)。
- Facebook Connect
- OpenID Connect
- OpenSSO
- Token Based SSO(支援Shibboleth, SiteMinder, Oracle OAM)
- HTTP Client Factory
- SAML(支援CAS SSO)
- SAML KeyStoreManager Implementation
作為SSO 認證Provider
Liferay DXP可作為服務提供者(Service Provider, SP)或是識別提供者(Identity Provider, IdP)。
- OpenID Connect Provider
- SAML Provider