パブリック サインアップおよび CAPTCHA の有効化
パブリック サインアップを有効化すると、ユーザーは自分のアカウントを作成できます。有効化しないと、新しいユーザー アカウントを作成できるのは Jira 管理者のみです。
ユーザーが Jira Core、Jira Software、または Jira Service Management のエージェント ビューへのアクセスを許可するアカウントを作成すると、これらのアカウントはこれらのアプリケーションのライセンスを消費します。Jira Service Management カスタマー ポータルに対してのみパブリック サインアップを有効化して、顧客が独自のアカウントを作成した場合、これらのアカウントは Jira へのアクセスが制限されるためライセンスは消費されません。
セキュリティ上の理由から、サインアップを有効にしても、ユーザーが課題を表示または作成するには、適切なプロジェクト権限が必要です。自動グループメンバーシップを使用して、すべての新規ユーザーを適切なグループに追加できます。
はじめる前に
次のすべての手順を行うには、Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。
Jira Service Management における顧客のサインアップ
If you're using Jira Service Management, it's worth noting that is has two public signup forms:
- エージェント (ユーザー) サインアップ: 通常のサインアップ。ライセンスを消費して Jira にアクセスできるユーザー用です。Jira Core ユーザーと Jira Software ユーザーが使用するものと同じサインアップです。メインの Jira ログイン ページからアクセスできます。
- 顧客サインアップ: 外部顧客向けのサインアップ。ライセンスを消費せず、リクエストを送信できるプロジェクトのカスタマー ポータルにのみアクセスできるユーザー用です。通常のサインアップとは対照的に、Jira がパブリック モードである必要はありません。
CAPTCHA を有効にする
- JIRA アプリケーションサーバーに組織のファイアウォールの外側からアクセスでき、サインアップを有効にしている場合、CAPTCHA も有効にするとよいでしょう。CAPTCHA により、(自動スパムシステムではなく) 人間だけが JIRA にサインアップできます。
Jira Core、Jira Software、および Jira Service Management にあるエージェント ビューのパブリック サインアップを有効化する
- 画面右上で [管理] > [システム] の順に選択します。
- [管理] ( > ) [システム] を選択します。[一般設定] を選択すると、管理ページが表示されます。
- In the sidebar, select General configuration.
- Scroll down the page and select Edit Configuration.
- In the Mode dropdown, select Public.
- Select the Update button at the bottom of the screen.
- Log out of Jira, then click the Log in link at the top right of the screen and verify that the Sign up link is displayed at the bottom of the login screen.
Jira Service Management 顧客ポータルのパブリック サインアップを有効化する
パブリック サインアップを有効にすると、エージェントは新規カスタマーをサービス プロジェクトに招待でき、新規カスタマーはカスタマー ポータルや電子メールでアカウントを作成できます。サービス プロジェクトでパブリック サインアップを有効にすると、カスタマー ポータルを通じてアカウントの作成からスパムボットを防ぐのに役立つ、ハニーポット手法も有効になります。
パブリック サインアップの有効化
まず、システムレベルでパブリックサインアップを有効にする必要があります。
- 画面右上で [管理] > [アプリ] の順に選択します。
- Scroll down to the Jira Service Management section and select Configuration.
- パブリック サインアップセクションで、プロジェクト管理者にパブリック サインアップの有効化を許可します。
検証メールの有効化
パブリック サインアップを有効化したら、検証メールも有効化することをおすすめします。これによって Jira インスタンスのセキュリティが強化されるほか、すべてのカスタマーがそれぞれのメール アドレスを所有していることを確認できます。このオプションは、送信メールを設定済みの場合を除き、既定で有効になっています。
- Jira が検証メールを送信できるよう、送信メールを有効化および設定します。詳しくは、「SMTP メール サーバーの設定」を参照してください。
- パブリック サインアップ セクションで、検証メールを有効にします。
サービス プロジェクトを開く
その後、ユーザー自身またはサービス プロジェクト管理者がプロジェクト レベルでサービス プロジェクトを開けます。
- プロジェクト管理 > カスタマー権限に移動します。
- [全員がサービスデスクにメールを送信またはポータルでリクエストを送信可能] を選択します。
新規カスタマーがサービス デスク カスタマー プロジェクト ロールに追加されます。パブリック サインアップで作成されたカスタマー アカウントは、Jira Service Management のライセンスにはカウントされません。
ユーザーがパスワードを変更できない場合は、委任された認証ディレクトリがユーザー ディレクトリで最上位に位置していないことを確認します。回避策として、ユーザー ディレクトリの順序を変更するか、LDAP ディレクトリへの接続を使用します。
Jira アプリケーションのログイン画面で CAPTCHA を有効にする
CAPTCHA を有効化することで、Jira ログイン画面から Jira インスタンスに登録しようとしたユーザーにランダムな文字を表示して入力を求め、実際に人間であることを確認ができます。これは、スパムや不正な攻撃を防ぐための機能です。
- 画面右上で [管理] > [システム] の順に選択します。
- In the sidebar, select General configuration.
- Scroll down the page and select Edit Configuration.
- Find CAPTCHA on signup and select On.
- Select the Update button at the bottom of the screen.
- Log out of Jira, click the Log in link at the top right of the screen, then click the Sign up link and verify that a random sequence of letters is displayed at the bottom of the Sign up screen — e.g. "winzers" in the following screenshot: