許可リストを設定する

Jira 管理者は許可リストに URL を追加して、接続の受信 / 発信および特定されたソースからのコンテンツを許可できます。許可されたソース以外からコンテンツが追加された場合、Jira はエラーを表示し、その URL を許可リストに追加するようユーザーに通知します。

Application Links are automatically added to the allowlist. You don't need to manually add them.

次のすべての手順を行うには、 Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。

許可リストに許可された URL を追加する

URL を許可リストに追加するには、次の手順を実行します。

  1. Choose Administration () > System
  2.  Select Allowlist.

  3. 許可する URL または表現を入力します。
  4. Choose the Type of expression (see Expression Types below for examples).
  5. Choose Allow Incoming if you need to allow CORS requests (see below).
  6. Choose Allow anonymous users if you need to allow unauthenticated users.
  7. Choose Add. Your URL or expression appears in the allowlist.

許可リストに入れた URL が予想通りに機能するかをテストするため、 URL を [URL のテスト] フィールドに入力します。アイコンは、対象の URL の受信/発信トラフィックを許可するかどうかを示します。

表現のタイプ

許可リストに URL を追加する際、多数の表現タイプから選択することができます。 

タイプ説明
ドメイン名指定されたドメインからの全てのURL を許可します。http://www.example.com
完全一致指定された URL のみを許可します。http://www.example.com/thispage
ワイルドカードによる表現一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。http://*example.com
正規表現正規表現と一致した全ての URL を許可します。http(s)?://www\.example\.com

受信を許可する

Allow Incoming enables CORS requests from the specified origin. The URL must match the format scheme://host[:port], with no trailing slashes (:port is optional). So http://example.com/would not allow CORS requests from the domain example.com.

匿名ユーザーの許可

You can use the Allow anonymous users option to allow outbound requests on behalf of unauthenticated users.

これは、アプリケーション リンクからの URL など、プライベート データを含む可能性がある URL にはお勧めしません。匿名アクセスを提供する必要がある場合は、必要なリソースのみにアクセスを制限するよう既存の URL やワイルドカード式ルールを使うことを検討してください。

When you create an application link, the URL is automatically added to the Jira allowlist. By default, outbound requests from these URLs are only allowed for authenticated users.

すべてのアプリケーション リンクの既定の動作を変更するには、次の手順を実行します。

  1. Choose Administration () > System
  2. Select Allowlist.
  3. [設定の構成] を選択します。
  4. 次のいずれかを選択します。
    • 匿名ユーザーを含むすべてのユーザーへの送信要求を許可する [Allow all users (すべてのユーザーを許可する)]
    • 匿名ユーザーの送信要求を拒否する [Allow authenticated users (認証ユーザーを許可する)]
    • [Restrict by default (既定で制限)]。すべてのユーザーの送信要求を拒否する (アプリケーション リンクは許可リストに追加されません)
  5. 変更を保存します。

許可リストに追加された新しいアプリケーション リンクを含む、すべてのアプリケーション リンクにこの設定が適用されます。 

許可リストを無効にする

許可リストを無効にするには、

許可リストは既定で有効化されています。無効にできますが、無効にすると悪質なコンテンツを含むすべての URL が許可されるため、推奨されません。 

  1. Choose Administration () > System
  2. [セキュリティ] > [許可リスト] を選択します。
  3. Click the Turn off allowlist button.
  4. 確認を選択します 

これですべての URL が許可されます。インターネット アクセスのない環境でインスタンスを実行している場合を除き、許可リストを無効にすることはおすすめしません。


最終更新日 2021 年 1 月 25 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.