Confluence のクッキー
このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。
認証 cookie
Confluence はオープンソース フレームワークの Seraph を使用して、HTTP cookie の認証を行います。また、Confluence は 2 種類の cookie を使用して、ユーザー認証を行います。
- JSESSIONID cookie はアプリケーション サーバーによって作成されて、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了のたび、またはブラウザーが閉じられる際に有効期限が切れます。Confluence がクラスタ化されている場合、このクッキーは無視されます。
- 「ログイン情報を記憶する」cookie である
seraph.confluenceは、ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、Confluence によって生成されます。初期設定では、Confluence がクラスタ化されている際は [ログイン情報を記憶する] は強制されます。
Cookie についての詳しい内容は、ウィキペディアの HTTP cookie に関するページに記載されています。
On this page:
「ログイン情報を記憶する」 cookie
「ログイン情報を記憶する」cookie である seraph.confluence は、長い有効期間を持つ HTTP cookie です。この cookie は未認証のセッションを認証する際に使用されます。ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、この cookie が Confluence によって生成されます。
この cookie の既定の有効期間は 2 週間です。
クラスタで Confluence を実行する場合は、ユーザーがノード間をシームレスに移動できるようにするために、[ログイン情報を記憶する] が初期設定で有効になっています。これを設定する必要がある場合は「Confluence で「ログイン情報を記憶する」機能を設定する方法」をご参照ください。
cookie キーとコンテンツ
既定では、この cookie のキーは seraph.confluence で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。
cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。
認証に cookie を利用する
ユーザーが Web ページをリクエストすると、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」 cookie(存在する場合)と Confluence データベースに保存されているユーザーのトークン(存在する場合)を照合します。
cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。
「ログイン情報を記憶する」 cookie の有効期限
cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、init-param 要素の下に次の行を挿入します。
<init-param>
<param-name>autologin.cookie.age</param-name>
<param-value>259200</param-value><!-- 3 days in seconds -->
</init-param>「ログイン情報を記憶する」トークンの自動クリーンアップ
Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。
注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。
「ログイン情報を記憶する」機能を無効化できますか?
Confluence には「ログイン情報を記憶する」機能を無効にするオプションが用意されていません。回避方法 を参照してください。
他の Confluence cookie
Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。
cookie キー | 目的 | cookie の内容 | 期限 |
|---|---|---|---|
confluence.list. | "一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。 | 最後に選択したタブの名前。たとえば、list-content-tree | 設定された日、または最終更新日から 1 年。 |
confluence.browse. | "スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。 | 最後に選択したタブの名前。たとえば、space-pages | 設定された日、または最終更新日から 1 年。 |
confluence-language | ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。 | 選択した言語に関連するロケール。たとえば、de_DE | 設定された日、または最終更新日から 360 日。 |
AJS.conglomerate. | 最後に使用した一般タブ、または最後に開閉した拡張要素の履歴 | 前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列 | 設定された日、または最終更新日から1年 |
注意
ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。