サーバーバージョンでのrecaptchaの設定

recaptchaの有効化

デフォルトでは、この機能はサーバーバージョンで無効になっています。使用する場合は、設定ファイルでこの機能を有効にする必要があります：

1. ドメインに関連付けられたrecaptchaキーを取得します。https://www.google.com/recaptcha/admin/create ページにアクセスします。
   1. 'クラシックキーを作成する'リンクをクリックします。
   2. サイトを識別するためのラベルを指定します。
   3. 'reCAPTCHAタイプ'セクションでreCAPTCHA v2オプションを選択します。
   4. ドメインセクションで、ドメインを指定します。
   5. 'reCAPTCHA利用規約に同意する'チェックボックスをオンにします。
   6. 送信ボタンをクリックします。
   7. 生成されたサイトキーとシークレットキーをコピーします。
2. web.appsettings.configファイルを開きます。
   • Windows版の場合、c:\Program Files\Ascensio System SIA\onlyoffice\WebStudio\フォルダにあります。
   • deb、rpmパッケージの場合、/var/www/onlyoffice/WebStudio/web.appsettings.configにあります。
   • Docker版の場合、CommunityServerコンテナ内に/var/www/onlyoffice/WebStudio/web.appsettings.configがあります。
3. 以下の2つの文字列をweb.appsettings.configに追加し、ステップ1で取得したサイトキーとシークレットキーに置き換えます。

   <add key="web.recaptcha.public-key" value="your_site_key" />
   <add key="web.recaptcha.private-key" value="your_secret_key" />

   変更を保存します。

4. アプリケーションを再起動します。
   • Windows版の場合、IISでサイトを再起動します。
   • deb、rpmパッケージの場合、次のコマンドを使用します：sudo service monoserve restart。
   • Docker版の場合、CommunityServerコンテナを再起動するか、CommunityServerコンテナ内で次のコマンドを実行します：systemctl restart monoserve.service。

セキュリティ設定の調整

設定ファイルで機能を有効にした後、所有者またはフルアクセス管理者はポータル設定を調整できます：

1. ポータルにログインします。
2. 右上隅にあるアイコンをクリックして「設定」セクションを開きます。
3. 左側のパネルでセキュリティタブに切り替え、「ログイン設定」サブセクションに移動します。
4. 試行回数フィールドで、ユーザーによるログイン失敗の最大回数を設定します。
5. ブロック時間（秒）フィールドで、新しいログイン試行をブロックする時間間隔を設定します。
6. チェック期間（秒）フィールドで、ログイン失敗をカウントする時間間隔を設定します。
7. セクションの下部にある保存ボタンをクリックして、設定したパラメータを有効にします。

指定されたログイン失敗の制限に達した場合、関連するIPアドレスからの試行には、指定された期間中にキャプチャが要求されます。