ログイン導線のすべて — 招待・SSO・パスワードリセット
ログイン導線のすべて — 招待・SSO・パスワードリセット
Docmost の認証まわりの画面遷移を一覧にまとめます。迷ったときは URL パターンから該当フローを特定してください。
認証 URL 早見表
| URL | 用途 |
|---|---|
/login |
通常ログイン(メール + パスワード / SSO) |
/invites/:invitationId |
招待からのサインアップ |
/forgot-password |
パスワード忘れ(リセットメール送信) |
/password-reset |
リセットトークン付きリンクから新パスワード設定 |
/login/mfa |
MFA チャレンジ(ワンタイムコード入力) |
/login/mfa/setup |
MFA 強制時の初回セットアップ |
/setup/register |
セルフホスト初回セットアップ(Owner 作成) |
/create |
クラウド版ワークスペース新規作成 |
/select |
クラウド版ワークスペース選択 |
/verify-email |
クラウド版メール認証 |
通常ログインの流れ
/loginでメールとパスワードを入力- 成功時:
- MFA 有効 →
/login/mfaへ - MFA 強制かつ未設定 →
/login/mfa/setupへ - それ以外 →
/homeまたはredirectパラメータ先へ
- MFA 有効 →
- クラウド版でメール未認証の場合 →
/verify-emailへ誘導
招待からの参加
- 招待メールのリンク(
/invites/:invitationId)を開く - 新規ユーザー: 名前・パスワードを設定して参加
- 既存ユーザー: ログインして参加
- WS で MFA 強制の場合、参加後に MFA セットアップが求められることがあります
→ 詳細: 「ワークスペースへの招待と参加」(No.3.2)
SSO ログイン
Enterprise 機能: カスタム SSO(SAML / OIDC / LDAP)はライセンスが必要です。Google SSO はクラウド版で利用可能な場合があります。
/loginの Continue with SSO ボタンをクリック- IdP(Identity Provider)で認証
- 認証成功後 Docmost にリダイレクト
SSO 強制時の挙動
- ワークスペースで Enforce SSO が ON の場合、パスワードログインが制限されます
- SSO プロバイダが 1 つだけ(LDAP 以外)の場合、自動リダイレクトされることがあります
- LDAP はモーダルでユーザー名・パスワードを入力
→ 詳細: 「SSO / LDAP / SCIM 概要」(No.9.4)
パスワードリセット
/login→ Forgot password? →/forgot-password- メールアドレスを入力してリセットメールを送信
- メール内リンク(
/password-reset?token=...)を開く - 新しいパスワードを設定
- MFA 有効または WS で MFA 強制の場合 → 再ログインが必要
MFA(二要素認証)
Enterprise 機能: MFA はライセンスが必要です。
| 場面 | 画面 |
|---|---|
| 個人で MFA を有効化 | Settings > Account > Two-factor authentication |
| ログイン時の確認 | /login/mfa |
| WS で MFA 強制・未設定 | /login/mfa/setup |
WS Admin は Settings > Security で Enforce MFA を有効にできます(No.8.4)。
return URL(リダイレクト)
ログイン前に開こうとしたページは redirect クエリパラメータで保持されます。ログイン成功後、元のページへ戻ります。
→ 詳細: 「受け取ったリンクから始める」(No.1.7)
関連ナレッジ
- はじめかた: 「ログイン・招待・初回セットアップ」(No.2.3)
- 権限: 「用語と権限」(No.2.2)
- セキュリティ: 「セキュリティ設定の概要」(No.8.4)
- SSO: 「SSO / LDAP / SCIM 概要」(No.9.4)
- アカウント MFA: 「アカウント — プロフィール・パスワード・MFA」(No.8.1)