安全な管理者セッションの設定

Jira では、Jira 管理者画面を使用するユーザーにセキュアな管理セッションを要求して、管理者機能へのアクセスを保護しています (これは websudo として知られています)。Jira にログインしている Jira 管理者が管理者機能にアクセスを試みると、再度ログインするよう求められます。これにより、管理者は Jira 管理者画面へのアクセスを許可する一時的なセキュアなセッションにログインします。

一時的なセキュアなセッションには、タイムアウト機能が搭載されています (デフォルトは 10 分)。タイムアウト以降の一定の期間の間に Jira 管理画面で管理者による活動がなかった場合、管理者はセキュアな管理セッションからログアウトされます (Jira へのログインは保持されます)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。

(「プロジェクト管理者権限」で定義されるような) プロジェクト管理機能は安全管理者セッションを必要としないことに注意してください。

On this page:

安全管理者セッションを手動で終了する

管理者は画面上部に表示されているバナーの「アクセスを切断する」リンクをクリックして、手動で安全セッションを終了することができます。

安全管理者セッションを無効化する

セキュアな管理セッション (管理機能にアクセスする前のパスワード確認等) は、デフォルトで有効です。カスタム認証メカニズムを使っている場合など、このセッションによって Jira インスタンスに問題が発生する場合、jira-config.propertiesファイルの次の行を指定して、この機能を無効化できます。

jira.websudo.is.disabled = true

この設定を有効にするには、Jira サーバーを再起動する必要があります。

タイムアウト時間を変更する

セキュアな管理者セッションがタイムアウトするまでの非アクティブな時間 (分) を変更する場合、セキュアな管理セッションがタイムアウトするまでに要求される非アクティブな時間を表す値である jira.websudo.timeout プロパティを jira-config.properties ファイルで指定します。

例えば、 jira-config.properties ファイル内の次の行は、安全管理者セッションを10分後に終了させることを意味します。

jira.websudo.timeout = 10

(info) この設定を有効にするには、Jira サーバーを再起動する必要があります。

websudo 許可リストでアクセス管理を厳格化する

websudo 操作のセキュリティ層を追加するために、Jira 用の独自の IP アドレス/サブネット許可リストを構成し、有効化できます。つまり、特定のスーパーユーザー操作を、事前に承認済みの IP アドレスからのみ実行できるようになります。

websudo 許可リストを作成する方法

開発者向けメモ

Jira 管理者セクションで webwork アクションを行うプラグインを作成した場合、それらの アクションでは @WebSudoRequired アノテーションを (Confluenceとは異なり、メソッドやパッケージではなく) クラスに追加します。

Jira のセキュアな管理セッションに関連する開発作業」や「WebSudo サポートを プラグインに追加する」を参照してください。

Last modified on Mar 25, 2024

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.