ホワイトリストの設定

Jira 管理者はホワイトリストに URL を追加して、受信 / 発信やコンテンツを特定されたソースからのみ許可するように選択することも出来ます。 

許可されたソース以外からコンテンツが追加された場合、Jira はエラーを表示し、その URL をホワイトリストに追加するようユーザーに通知します。

アプリケーション リンクはホワイトリストに自動的に追加されます。手動で追加する必要はありません。

次のすべての手順を行うには、 Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。

ホワイトリストに許可された URL を追加する

  1. > [システム] を選択します。 
  2.  [セキュリティ] > [ホワイトリスト] を選択して、"ホワイトリスト" ページを開きます。
  3. ホワイトリストページで、許可したい URL や表現を入力します。
  4. 表現のタイプ (例については下記の表現のタイプを参照) を選択します。
  5. CORS リクエスト (下記参照) を許可する必要がある場合、受信を許可を選択します。
  6. 追加を選択します。 

追加した URL または表現がホワイトリストに表示されます。

ホワイトリストに入れた URLが予想通りにリンク出来るかをテストするため、 URL を URL のテストフィールドに入力します。アイコンは、URL による受信/発信トラフィックを許可するか/しないかを示します。

表現のタイプ

ホワイトリストに URL を追加する際、表現のタイプを選択することができます。 

Type 説明
ドメイン名 指定されたドメインからの全てのURL を許可します。 http://www.example.com
完全一致 指定された URL のみを許可します。 http://www.example.com/thispage
ワイルドカードによる表現 一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。 http://*example.com
正規表現 正規表現と一致した全ての URL を許可します。 http(s)?://www\.example\.com

受信を許可する

[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port] の形式と一致している必要があります。最後のスラッシュは不要です (:port は任意)。したがって、http://example.com/ と入力しても、ドメイン example.com からの CORS リクエストは許可されません。

ホワイトリストを無効化する

ホワイトリストはデフォルトで有効化されています。無効化することも出来ますが、無効化すると、悪質なコンテンツを含む全ての URL を許可してしまうため、お薦め出来ません。 

  1. > [システム] を選択します。 
  2.  セキュリティ > ホワイトリストを選択して、ホワイトリストページを開きます。
  3. ホワイトリストページで ホワイトリストをオフにするボタンをクリックします。
  4. 確認を選択します 

すべての URL が許可されません。インターネットアクセスのない環境でインスタンスを実行していない限り、ホワイトリストは無効にすることをお勧めします。

最終更新日: 2018 年 9 月 18 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.