Confluence iOS 向けに OAuth 2.0 を設定する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

この機能は iOS デバイスでのみご利用になれます。なお、Android ではクライアント証明書が最初からサポートされています。モバイル デバイス管理 (MDM) ユーザーと非 MDM ユーザーのどちらもこの機能を使用できます。

Confluence Data Center iOS モバイル アプリ 2.0 以降では、OAuth 2.0 認証フローを使用して以下を実現できます。

  • Confluence のセキュリティを改善する

  • セッションの復元を改善する

  • Fast IDentity Online 2 (FIDO2) やその他の証明書ベースの認証標準をサポートする

はじめる前に

Confluence Data Center iOS モバイル アプリは OAuth クライアントとして機能し、Confluence 自体は OAuth プロバイダー API として機能します。この iOS アプリは、Proof Key for Code Exchange (PKCE) フローを含む認可コードを使用します。

OAuth プラグイン 4.1.1 以降を使用する場合、OAuth 2.0 は Confluence 9.1 以降と互換性があります。

モバイル デバイス管理 (MDM) のセットアップ

MDM セットアップで OAuth 2.0 フローを使用するには、まず OAuth を設定してから、OAuth をインスタンスと統合する必要があります。

OAuth 2.0 を設定する

MDM 向けに OAuth 2.0 を設定するには、以下の手順で受信アプリケーション リンクを作成します。

  1. [設定] > [一般設定] > [Confluence mobile app (Confluence モバイル アプリ)] の順に移動します。

  2. [リンクを作成] を選択し、以下のプロパティを使用します。

    1. [Application type (アプリ タイプ)] では [外部アプリ]

    2. [方向] では [受信]

  3. [続行] を選択します。次のページでは、以下のプロパティのみを使用します。

    1. Redirect URL (リダイレクト URL): confluence-server://oauth-callback

    2. 権限: WRITE

  4. 変更を保存します。

Confluence は、これらの詳細を含む OAuth 認証情報を生成します。受信リンクの設定についての詳細

Confluence が OAuth 認証情報を生成した後、ログイン画面のサイト URL を事前入力します

Confluence Data Center iOS モバイル アプリに MDM がすでにセットアップされている場合は、サイトの詳細が次のように設定されていることを確認してください。

[
{ "title": "My Confluence Site", "baseURL": "https://confluence.example.com"}
]

OAuth 2.0 を統合する

OAuth をインスタンスと統合するには、以下の設定を使用します。各項目の意味は次のとおりです。

  • clientID: 先ほど作成したアプリケーション リンク

  • cacheSessionInMobileBrowser: 認証に使用するモバイル ブラウザをキャッシュするかどうかを示す Bool flag(true or false)

[
{ "title": "My Confluence Site", "baseURL": "https://confluence.example.com", "oauth": { "clientID": "your_clientID", "cacheSessionInMobileBrowser": false } }
]

変更を [保存] します。アプリ設定のアップデートをユーザーに展開する前に、デバイスの Confluence Data Center モバイル アプリにアクセスして、詳細が正確に取り込まれているかどうかを確認することをお勧めします。アプリでサイトの一覧を表示できない場合はエラーになります。 

非モバイル デバイス管理 (MDM) のセットアップ

MDM なしで OAuth 2.0 フローを使用したい場合は、Confluence Mobile プラグインを使用してクライアントの認証情報を渡すことができます。この機能を使う場合は、必ず互換性のある Confluence バージョンを使用してください。Confluence 9.1 以降の場合は、Confluence Mobile プラグイン 19.1.47 以降を使用してください。

クライアントの認証情報は、エンドポイント [base-url]/rest/nativemobile/1.1/info/login 経由で渡されます。info/login エンドポイントが環境内で認証されていないことを確認してください。

インスタンスに、認証されていないリクエストをリダイレクトするリバース プロキシがある場合は、MDM セットアップを使用する必要がありますこの場合、アプリケーション リンクを手動で作成する必要はありません。Confluence Mobile プラグインが必要なすべての処理を自動で実行します。MDM なしで OAuth 2.0 を有効化する手順は以下のとおりです。

  1. [設定] > [一般設定] > [Confluence mobile app (Confluence モバイル アプリ)] の順に移動します。

  2. [OAuth 2.0] を有効化します。

これで、iOS デバイスは OAuth 2.0 プロトコルを使用するようになりました。


最終更新日: 2024 年 12 月 10 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.