ユーザー管理

Confluence ユーザーは、Confluence サイトの 読み取りまたは更新ができます。Confluence サイトは、匿名ユーザー(ログインしていない人)がアクセス可能であるか、ログインユーザのみアクセス可能であるかどうかを選択できます。パブリック アクセスのセットアップを参照してください。

Confluenceのユーザー管理

あなたは Confluence にユーザーを追加し、そのユーザにConfluence サイト内のコンテンツおよび管理機能へのアクセスを決定する権限を割り当てることができます。また、ユーザーをグループにまとめ、管理を容易にするためにグループに権限を割り当てることができます。以下のトピックを参照してください。

このページの内容:

関連ページ:

デフォルトでは、Confluence は Confluence のデータベースにユーザーおよびグループを格納します。Confluence を Microsoft Active Directory または別のLDAPサーバーのような 外部のユーザベースに接続することを選択することができます。また、Atlassian Crowd JIRA アプリケーションをディレクトリマネージャーとしても使用できます。Confluence にユーザーまたはグループを追加すると、構成オプションに基づいて外部ディレクトリに追加されます。ユーザーディレクトリの設定を参照してください。

認証

Seraph

ほとんどの Confluence内(およびJIRA​​アプリケーション)の認証は AtlassianのオープンソースWeb認証フレームワークである Seraph を介して行われます。Seraph のゴールは、どのようなアプリケーションサーバ上でも使用することができ、シンプルで拡張可能な認証システムを提供することです。

Seraph は、サーブレットフィルタとして実装されています。 その唯一の仕事は 与えらた web リクエストを 特定のユーザと(あるいは 匿名場合は ユーザがいないと)関連付けすることです。HTTP Basic 認証、フォームベース認証、ユーザーのセッションに保存されている資格の検索 を含むいくつかの認証方法をサポートしています。

Seraph 自身はユーザ管理機能は実行しません。単に 届いたリクエストの認証の確認と (ユーザーを探したり、ユーザーのパスワードを確認したりする)ユーザ管理機能を Confluence のユーザ管理システムに委任します。

使用中の シングルサインオン(SSO)環境とConfluenceを統合する場合は、アトラシアンのCrowd をインストールするか、カスタム Seraph 認証を実装することになります。Seraph によるHTTP認証 開発者向けドキュメントを参照してください。

XML-RPCとSOAP認証

通常、Confluence の XML-RPC と SOAP API (非推奨)に対するリクエストには 最初の引数として認証トークンが含まれます。この認証方式では、XML-RPC と SOAP 認証リクエストは、ユーザー管理フレームワークに対して直接確認され、トークンはリモート API サブシステムによって直接割り当てられます。これらの要求は Seraph の認証を経由しません。

しかし トークン引数がブランクである場合、Seraph は、リモートAPI要求に対するフォールバック認証方式として使用されます。そのため XML-RPCまたはSOAPリクエストで カスタムSeraph 認証を使用するには 認証トークンとしてブランク文字列をリモートAPI メソッドに渡してください。

パスワード認証

デフォルトでは、パスワード認証は Seraph からユーザー管理シス​​テムに委任されています。しかしながら これは必要なことではありません。シングルサインオンシステムはパスワード認証がなくともSSOプロバイダから必要なすべての資格を得ることができます。

SAML シングル サインオン

Confluence Data Center ライセンスを持っている場合は、Confluence を SAML 2.0 アイデンティティ プロバイダーへ接続して認証やシングルサインオンを行うことができます。 

詳細は、Confluence データ センター向け SAML SSO を参照してください。 

最終更新日 2017 年 11 月 1 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.