自動ログインの防止

概要

ユーザーが Jira にログインする際、「ログイン」ボタンをクリックする前に、「ログイン情報の記憶」チェックボックスを選択し、Jira にユーザーのログイン情報を記憶させるオプションがあります。ユーザーがこのオプションを選択すると、「ログイン情報の記憶 」トークンが Jira サーバーによって保存され、このトークンを含むクッキーがユーザーのブラウザに設定されます。 

 再び同じコンピュータとブラウザから Jira にアクセスすると、Jira がユーザーの「ログイン情報の記憶」トークンの 1 つがブラウザのクッキーの 1 つに含まれるトークンと一致することを検出した場合、そのユーザーは自動的にログインされます。ユーザーが Jira からログアウトした場合、「ログイン情報の記憶」トークンは、Jira サーバーから消去されます。

お使いのJiraインスタンスのセキュリティを最大化し、維持するために、Jiraは次の機能を提供します:

  • Jira インスタンスの「ログイン情報の記憶」機能を無効にする
  • 個々のユーザー アカウントの「ログイン情報の記憶」トークンをクリアする
  • Jira インスタンスに保存しているすべての「ログイン情報の記憶」トークンをクリアする

次の場合は、自動ログインを管理します。

  • ログインのたびに、ユーザーが認証情報をすべて入力することを義務づけ、セキュリティを最大限に強化する場合。
  • ユーザーが公共の環境で Jira アプリケーションにアクセスしている場合。
  • ユーザーがきちんとで Jira からログアウトする習慣がない場合。

次のすべての手順を行うには、Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。

特定ユーザーの「ログイン情報の記憶」トークンをクリアする

Jira 管理者は、Jira 管理コンソールを通じて、ユーザーのアカウントに関連付けられているすべて「ログイン情報の記憶」トークンをクリアできます。

ユーザーのログイン トークンをクリアするには
  1. 画面右上で [管理] > [ユーザー管理] の順に選択します。

  2. ユーザーをリストで検索し、「ログイン情報の記憶」トークンを削除するユーザーのユーザー名またはメールアドレスをクリックします。そのユーザーの詳細とログイン情報が表示されます。
  3. [ログイン情報の記憶] リンクを選択してそのユーザーの [ログイン情報の記憶] ページを表示します。
  4. [すべてクリア] ボタンを選択して、このユーザー アカウントに関連付けられている「ログイン情報の記憶」トークンを Jira Server からすべて削除します。

Jira インスタンス全体の「ログイン情報の記憶」トークンをクリアする

Jira 管理者は、数回クリックするだけで、自分の Jira インスタンスから「ログイン情報の記憶」トークンをすべてクリアすることもできます。 

インスタンスのログイン トークンをクリアするには
  1. 画面右上で [管理 ] > [システム] の順に選択します。
  2. [セキュリティ] (左側のパネル) で、[ログイン情報の記憶] を選択して [すべてのユーザーを対象にしたログイン情報の記憶] ページを開きます。
  3. [すべてクリア] を選択して、「ログイン情報の記憶」トークンを Jira Server からすべて削除します。

Jira インスタンスに対して [このコンピューターにログイン情報を記憶させる] オプションを無効にする

Jira にログイン トークンを記憶させたくない場合、Jira インスタンス全体に対して「ログイン情報の記憶」トークンを無効にできます。

この機能を無効にするには

 オプション 1 (推奨)

このオプションのチェックボックスは、jira-config.properties ファイルの jira.option.allowcookies プロパティを false に設定することで無効にできます。この変更を有効にするには、Jira を再起動する必要があります。

オプション 2
./atlassian-jira/includes/loginform.jsp ファイルを編集します。


最終更新日: 2022 年 10 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.