Webhook セキュリティの設定
Webhook シークレット トークン
シークレット トークンは、Jira とソース コード リポジトリのホスティング プロバイダーのみが知っているランダムな文字列です。これにより、Jira が信頼できるソース コード リポジトリ、つまり以下のいずれかの方法で Webhook リクエストを認証できるリポジトリからの Webhook リクエストのみを受け入れるようにすることで、認証をさらに強化します。
- Webhook リクエスト ヘッダー内にシークレット トークンを含めて送信する (GitLabなど)
- Webhook のシークレット トークンに基づいて生成された署名を送信する (GitHubやBitbucket など)
Jira は、リンクされているすべての DVCS アカウントの Webhook シークレット トークンを自動的に生成して設定します。リンクされているすべての DVCS アカウントは、固有のトークンで保護されています。手動での設定は必要ありません。
新しい DVCS アカウントをリンクすると、Jira は固有の Webhook シークレット トークンを生成し、アカウントに属するすべてのリポジトリに保存します。
すでにリンクされているアカウントに別のリポジトリが追加されると、Jira はそのアカウントのトークンを新しいリポジトリに保存するよう求められます。
Webhook シークレット トークンを初めて設定する
Jira 9.4.11 以降では、Jira がソース コード リポジトリからの Webhook リクエストを受け入れるためには、DVCS Webhook をシークレット トークンで保護する必要があります。9.4.11 へのアップグレード後、Jira は Webhook シークレット トークンを使用して、既存のすべての DVCS アカウントの保護を開始します。
リポジトリ データの同期に遅延が発生する場合があります。完了までの時間は、処理するリポジトリの数によって異なります。
Webhook シークレット トークンの初回生成と設定が行われている間、DVCS アカウントページに Webhook セキュリティ統計パネルが表示されます。パネルには、アカウント内のリポジトリの総数と操作の進捗が表示されます。DVCS アカウントがすべて保護されると、パネルは消えます。
ステータス インジケータ
Jira は、Webhook シークレット トークンを初めて設定したり、アカウントのトークンを変更したりするなどの操作の状態を以下の指標で示します。インジケータは、DVCS アカウント ページ (DVCS アカウント全体のセキュリティ ステータスを示す) と DVCS アカウント詳細ページ (そのアカウント内の個々のリポジトリのセキュリティ ステータスを示す) に表示されます。
次のテーブルで、ステータス インジケータについて説明します。
| ステータス | 説明 |
|---|---|
ペンディング | このインジケータの付いたアカウントまたはリポジトリは、まだ Webhook シークレット トークンで保護されておらず、設定が開始されるのを待っています。 |
Secure | このインジケータでマークされたアカウントに属するソース コード リポジトリと Jira との間の通信は、固有の Webhook シークレット トークンで保護されています。 |
設定 | このインジケータでマークされたアカウントの Webhook シークレット トークンは正常に生成されました。Jira は現在、そのアカウントに属するすべてのリポジトリに新しいトークンを保存しています。完了までの時間は、処理するリポジトリの数によって異なります。 |
失敗 | このインジケータでマークされたアカウントの Webhook シークレット トークンは正常に生成されましたが、Jira はそのアカウントに属するすべてのソース コード リポジトリに新しいトークンを設定できませんでした。 |
Webhook シークレット トークンのプレビュー
アカウントに生成された Webhook シークレット トークンをプレビューする方法。
- 画面右上で [管理
] > [アプリ] の順に選択します。 [統合] で、[DVCS アカウント] を選択します。
既存の DVCS アカウントの横で、[その他のオプション •••] > [Webhook セキュリティ] を選択します。
- [Webhook セキュリティ] ダイアログの [シークレット トークン] で、[トークンを表示
] ボタンを選択します。 - オプションで、Webhook シークレット トークンを再び非表示にするには、[トークンを非表示
] ボタンを選択するか、[Webhook セキュリティ] ダイアログを閉じます。
Webhook シークレット トークンのクリップボードへのコピー
アカウント用に生成されたシークレット トークンをクリップボードにコピーする方法。
- 画面右上で [管理] > [アプリ] の順に選択します。
[統合] で、[DVCS アカウント] を選択します。
既存の DVCS アカウントの横で、[その他のオプション •••] > [Webhook セキュリティ] を選択します。
- [Webhook セキュリティ] ダイアログの [シークレット トークン] で、[クリップボードにコピー
] ボタンを選択します。
アカウントの Webhook シークレット トークンの変更
シークレット トークンを変更すると、Jira は新しいシークレット トークンを生成して、変更をリクエストしたアカウント内のすべてのソース コード リポジトリに設定します。
Webhook シークレット トークンの変更は元に戻せませんが、いつでも操作を再起動できます。
リポジトリ データの同期に遅延が発生する場合があります。完了までの時間は、処理するリポジトリの数によって異なります。
アカウントの Webhook シークレット トークンを変更する方法。
- 画面右上で [管理] > [アプリ] の順に選択します。
[統合] で、[DVCS アカウント] を選択します。
既存の DVCS アカウントの横で、[その他のオプション •••] > [Webhook セキュリティ] を選択します。
- Webhook のセキュリティ ダイアログで、「シークレット トークンを変更」を選択します。