セキュアな管理者セッションを設定する

Confluence protects access to its administrative functions by requiring a secure administration session to use the Confluence administration console or administer a space. When a Confluence administrator (who is logged into Confluence) attempts to access an administration function, they are prompted to log in again. This logs the administrator into a temporary secure session that grants access to the Confluence/space administration console.

一時的な安全セッションには、連続タイムアウト機能が搭載されています(デフォルトは 10 分です)。管理者がタイムアウトを越える一定の時間、Confluence またはスペースの管理コンソールで何のアクティビティも起こさなかった場合、管理者は安全管理者セッションからログアウトされます(ただし、Confluence にはログイン状態のままです)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。

安全管理者セッションを設定するには、

  1. Choose the cog icon , then choose General Configuration under Confluence Administration
  2. 左側のパネルで、セキュリティ設定  を選択します。
  3. 編集を選択する。
  4. 次のように設定します。
    • 安全管理者セッションを無効にするには、安全管理者セッション の横にある 有効 チェックボックスのチェックを外します。この設定を無効にすると、管理者は管理コンソールにアクセスするために安全セッションにログインするよう求められることがなくなります。
    • 安全管理者セッションのタイムアウト時間を変更するには、無効になるまでの分数 の横にある値を更新します。安全管理者セッションの既定のタイムアウトは 10 分です。
  5. 保存を選択します 。

注意

  • Disabling password confirmation. Confluence installations that use a custom authentication mechanism may run into problems with the Confluence security measure that requires password confirmation. If necessary, you can set the password.confirmation.disabled system property to disable the password confirmation functionality. See Recognised System Properties. See issue CONF-20958 "Confluence features that require password confirmation (websudo, captcha) do not work with custom authentication".
  • WebSudo。 安全管理者セッションを実行する機能は、「WebSudo」とも言います。
  • 手動による安全管理者セッションの終了。 管理者は画面上部に表示されるバナー内の「アクセス切断」リンクをクリックして、手動で安全セッションを終了できます。例:
     
  • 開発者に対する注意事項。 Confluence に手を加えている時やプラグインをデプロイしている時に、安全管理者セッションによる例外が発生する場合があります。次の FAQ(よくあるご質問)、安全管理者セッションが有効の状態で、Confluence に手を加えるにはどうすればよいか をお読みください。注意:Confluence XML-RPC および REST API は安全管理セッションの影響を受けません。
最終更新日: 2015 年 12 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.