Confluence のセッション タイムアウトを調整する方法

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

プラットフォームについて: Server と Data Center のみ - この記事は、サーバーおよびデータセンター プラットフォームのアトラシアン製品にのみ適用されます。

要約

Confluence にはデフォルトで 2 つのセッション クッキーがあります。

  • JSESSIONID: which is used and managed by Tomcat in non-clustered Confluence (ignored when Confluence is clustered).
  • seraph.confluence: Confluence アプリケーションが使用し、Seraph Framework を通じて管理されます。
    • この cookie は、ログイン時にユーザーによってログイン情報を記憶オプションが選択されているときに使用されます。
    • It is important to note that this option is enforced on Confluence Data Center and the user won't see this on the login page. See How to configure the 'Remember Me' feature in Confluence if you want to change this.


Confluence 管理者がユーザーのセッション タイムアウトを調整したい場合、これら 2 つのセッション クッキーの失効時間を調整します。

これらの構成は次のファイルで調整することをおすすめします。

  • <confluence-install>/conf/web.xml
    • ここで、Web サーバーでグローバルに割り当てられる Tomcat セッション クッキーが管理されます。

  • <confluence-install>/confluence/WEB-INF/web.xml
    • This is where we manage Tomcat session cookie that would be assigned to the Confluence application (ignored when Confluence is clustered).
    • ここで調整された値は前述のファイルよりも優先されます。
  • <confluence-install>/confluence/WEB-INF/classes/seraph-config.xml
    • ここで、Confluence アプリケーションに割り当てられる Tomcat セッション クッキーが管理されます。
    • ここで調整された値は前述のファイルよりも優先されます。
    • This is the default session configuration when Confluence is clustered. See How to disable the 'Remember Me' feature in Confluence if you want to change this.


環境

Confluence Server および Data Center

ソリューション

max-age とセッション タイムアウトを調整して 24 時間にしたいとします。要件に応じて値を調整します。

各ファイルで推奨される構成変更です。


  1. <confluence-install>/conf/web.xml を編集し、次のようなブロックを見つけます。これがデフォルト構成です。

        <session-config>
            <session-timeout>30</session-timeout>
        </session-config>
  2. 構成を次のように調整します。

        <session-config>
            <session-timeout>1440</session-timeout>
            <tracking-mode>COOKIE</tracking-mode>
            <cookie-config> 
              <max-age>86400</max-age> 
            </cookie-config>
        </session-config>
    • session-timeout は分で、max-age は秒で構成されます。

  3. <confluence-install>/confluence/WEB-INF/web.xml を編集し、次のようなブロックを見つけます。これがデフォルト構成です。

        <session-config>
            <session-timeout>60</session-timeout>
            <tracking-mode>COOKIE</tracking-mode>
        </session-config>
  4. 構成を次のように調整します。

        <session-config>
            <session-timeout>1440</session-timeout>
            <tracking-mode>COOKIE</tracking-mode>
            <cookie-config> 
              <max-age>86400</max-age> 
            </cookie-config>
        </session-config>
  5. <confluence-install>/confluence/WEB-INF/classes/seraph-config.xml を編集し、次の初期化パラメーターを追加します。

            <!-- session-timeout -->
            <init-param>
                <param-name>autologin.cookie.age</param-name>
                <param-value>86400</param-value>
            </init-param>

    これは次のタグ内に含める必要があります。

    <security-config>
        <parameters>
            <init-param>
            ...
            </init-param>
        </parameters>
        ...
    </security-config>
  6. Confluence を再起動して変更を適用します。

参考資料

Confluence のクッキー

HTTP authentication with Seraph

HTTP Cookie - Wikipedia

How to configure the 'Remember Me' feature in Confluence


最終更新日 2021 年 7 月 16 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.