Confluence のクッキー

このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。

認証 cookie

Confluence はオープンソース フレームワークの Seraph を使用して、HTTP cookie の認証を行います。また、Confluence は 2 種類の cookie を使用して、ユーザー認証を行います。

  • JSESSIONID cookie はアプリケーション サーバーによって作成されて、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了のたび、またはブラウザーが閉じられる際に有効期限が切れます。Confluence がクラスタ化されている場合、このクッキーは無視されます。
  • 「ログイン情報を記憶する」cookie である seraph.confluence は、ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、Confluence によって生成されます。初期設定では、Confluence がクラスタ化されている際は [ログイン情報を記憶する] は強制されます。

(info)Cookie についての詳しい内容は、ウィキペディアの HTTP cookie に関するページに記載されています。

このページの内容

「ログイン情報を記憶する」 cookie

「ログイン情報を記憶する」cookie である seraph.confluence は、長い有効期間を持つ HTTP cookie です。この cookie は未認証のセッションを認証する際に使用されます。ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、この cookie が Confluence によって生成されます。

この cookie の既定の有効期間は 2 週間です。 

クラスタで Confluence を実行する場合は、ユーザーがノード間をシームレスに移動できるようにするために、[ログイン情報を記憶する] が初期設定で有効になっています。これを設定する必要がある場合は「Confluence で「ログイン情報を記憶する」機能を設定する方法」をご参照ください。

cookie キーとコンテンツ

既定では、この cookie のキーは seraph.confluence で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」 cookie(存在する場合)と Confluence データベースに保存されているユーザーのトークン(存在する場合)を照合します。

cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。

「ログイン情報を記憶する」 cookie の有効期限

cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、‪init-param ‬要素の下に次の行を挿入します。

<init-param>
    <param-name>autologin.cookie.age</param-name>
    <param-value>259200</param-value><!-- 3 days in seconds -->
</init-param>

「ログイン情報を記憶する」トークンの自動クリーンアップ

Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。

注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。

「ログイン情報を記憶する」機能を無効化できますか?

Confluence には「ログイン情報を記憶する」機能を無効にするオプションが用意されていません。回避方法 を参照してください。

他の Confluence cookie

Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。

cookie キー

目的

cookie の内容

期限

confluence.list.
pages.cookie

"一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、list-content-tree

設定された日、または最終更新日から 1 年。

confluence.browse.
space.cookie

"スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、space-pages

設定された日、または最終更新日から 1 年。

confluence-language

ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。

選択した言語に関連するロケール。たとえば、de_DE

設定された日、または最終更新日から 360 日。

AJS.conglomerate.
cookie

前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列

設定された日、または最終更新日から1年

注意

  • ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。

最終更新日 2021 年 8 月 3 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.