パブリック サインアップおよび CAPTCHA の有効化

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

パブリックサインアップおよび CAPTCHA について

For some organizations, it is appropriate to enable public signup, which allows users to create their own accounts. If these users create accounts that give them access to Jira Core or Jira Software, these accounts will consume a license for these applications. If public signup is switched on for Jira Service Desk, and customers create their own accounts, these accounts do not consume a license.

パブリック サインアップを有効にしない場合、新しいユーザー アカウントを作成できるのは Jira 管理者のみです。

セキュリティ上の理由から、サインアップを有効にしても、ユーザーが課題を表示または作成するには、適切なプロジェクト権限が必要です。自動グループメンバーシップを使用して、すべての新規ユーザーを適切なグループに追加できます。

このページの内容

Jira アプリケーション サーバーに組織のファイアウォールの外側からアクセスでき、サインアップを有効にしている場合、CAPTCHA も有効化することをおすすめします。CAPTCHA により、自動化されたスパム システムではなく人間だけが Jira にサインアップできます。CAPTCHA が有効になっている場合、訪問者は次の例のような歪んだ単語の画像を認識し、テキスト フィールドにその単語を入力する必要があります。これは人間にとっては簡単ですが、コンピュータにとっては非常に困難です。

For all of the following procedures, you must be logged in as a user with the Jira administrators global permission.

Jira Core および Jira Software でのパブリック サインアップの有効化

  1. 画面右上で [管理] > [システム] の順に選択します。

  2. In the sidebar, select General configuration
  3. Scroll down the page and select Edit Configuration.
  4. In the Mode dropdown, select Public.
  5. Select the Update button at the bottom of the screen.
  6. Log out of Jira, then click the Log in link at the top right of the screen and verify that the Sign up link is displayed at the bottom of the login screen.

Jira Service Desk でのパブリック サインアップの有効化

パブリック サインアップを有効にすると、エージェントは新規カスタマーをサービス デスク プロジェクトに招待でき、新規カスタマーはカスタマーポータルや電子メールでアカウントを作成できます。サービス デスク プロジェクトでパブリック サインアップを有効にするとカスタマー ポータルを通じてアカウントの作成からスパムボットを防ぐのに役立つ、ハニーポット 手法も有効になります。

パブリック サインアップの有効化

まず、システムレベルでパブリックサインアップを有効にする必要があります。

  1. 画面右上で [管理] > [アプリ] の順に選択します。
  2. Scroll down to the Jira Service Desk section and select Configuration.
  3. パブリック サインアップセクションで、プロジェクト管理者にパブリック サインアップの有効化を許可します。

検証メールの有効化

パブリック サインアップを有効化したら、検証メールも有効化することをおすすめします。これによって Jira インスタンスのセキュリティが強化されるほか、すべてのカスタマーがそれぞれのメール アドレスを所有していることを確認できます。このオプションは、送信メールを設定済みの場合を除き、既定で有効になっています。

  1. Jira が検証メールを送信できるよう、送信メールを有効化および設定します。詳しくは、「SMTP メール サーバーの設定」を参照してください。
  2. パブリック サインアップ セクションで、検証メールを有効にします。

サービスデスクを開く

その後、ユーザー自身またはサービスデスクプロジェクト管理者がプロジェクトレベルでサービスデスクを開くことができます。

  1. プロジェクト管理 > カスタマー権限に移動します。
  2. [全員がサービスデスクにメールを送信またはポータルでリクエストを送信可能] を選択します。 

新規カスタマーがサービスデスクカスタマープロジェクトロールに追加されます。パブリックサインアップで作成されたカスタマーアカウントは、サービスデスクのライセンスにはカウントされません。

ユーザーがパスワードを変更できない場合は、委任された認証ディレクトリがユーザー ディレクトリで最上位に位置していないことを確認します。回避策として、ユーザー ディレクトリの順序を変更するか、LDAP ディレクトリへの接続を使用します。

Jira アプリケーションのログイン画面で CAPTCHA を有効にする

CAPTCHA を有効化することで、Jira ログイン画面から Jira インスタンスに登録しようとしたユーザーにランダムな文字を表示して入力を求め、実際に人間であることを確認ができます。これは、スパムや不正な攻撃を防ぐための機能です。

  1. 画面右上で [管理] > [システム] の順に選択します。
  2. In the sidebar, select General configuration
  3. Scroll down the page and select Edit Configuration.
  4. Find CAPTCHA on signup and select On.
  5. Select the Update button at the bottom of the screen.
  6. Log out of Jira, click the Log in link at the top right of the screen, then click the Sign up link and verify that a random sequence of letters is displayed at the bottom of the Sign up screen — e.g. "winzers" in the following screenshot:
    Jira のサインアップ ページ。


最終更新日: 2022 年 10 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.