パブリック サインアップおよび CAPTCHA の有効化
JIRA アプリケーションサーバーに組織のファイアウォールの外側からアクセスでき、サインアップを有効にしている場合、CAPTCHA も有効にするとよいでしょう。CAPTCHA により、(自動スパムシステムではなく) 人間だけが JIRA にサインアップできます。 CAPTCHA が有効になっている場合、ビジターは (次の例のような) 歪んだ単語の画像を認識し、テキストフィールドにその単語を入力する必要があります。これは人間にとっては簡単ですが、コンピュータにとっては非常に困難です。
JIRA Core および JIRA Software でのパブリックサインアップの有効化
- 「JIRA 管理者」グローバル権限を持つユーザーとしてログインします。
- Choose
> System. Select General Configuration to open the Administration page. - ページ下部の「設定の編集」 をクリックします。
- 「モード」ドロップダウンで 'Public' を選択します。
- 画面下部の 'Update' ボタンをクリックします。
- JIRA からログアウトし、画面右上の「ログイン」リンクをクリックして、ログイン画面下部に「サインアップ」リンクが表示されることを確認します。
JIRA Service Desk でのパブリックサインアップの有効化
パブリック サインアップを有効にすると、エージェントは新規カスタマーをサービス デスク プロジェクトに招待でき、新規カスタマーはカスタマーポータルや電子メールでアカウントを作成できます。サービス デスク プロジェクトでパブリック サインアップを有効にすると、カスタマー ポータルを通じてアカウントの作成からスパムボットを防ぐのに役立つ、ハニーポット 手法も有効になります。
まず、システムレベルでパブリックサインアップを有効にする必要があります。
- 「JIRA 管理者」グローバル権限を持つユーザーとしてログインします。
- Choose
> Applications. Scroll down to the JIRA Service Desk section and choose Configuration. - パブリックサインアップセクションで、設定を有効にします。
その後、ユーザー自身またはサービスデスクプロジェクト管理者がプロジェクトレベルでサービスデスクを開くことができます。
- プロジェクト管理 > カスタマー権限に移動します。
- 全員が顧客アカウントにサインアップ可能を選択します。
新規カスタマーがサービスデスクカスタマープロジェクトロールに追加されます。パブリックサインアップで作成されたカスタマーアカウントは、サービスデスクのライセンスにはカウントされません。
ユーザーがパスワードを変更できない場合は、委任された認証ディレクトリがユーザー ディレクトリで最上位に位置していないことを確認します。回避策として、ユーザー ディレクトリの順序を変更するか、LDAP ディレクトリへの接続を使用します。
JIRA アプリケーション ログイン画面で CAPTCHA を有効にする
CAPTCHA を有効化し、Jira ログイン画面から Jira インスタンスへ登録しようとしたユーザーが実在の人物であると確認するためにランダムな文字を表示して入力を求めることができます。これは、スパムや不正な攻撃を防ぐための機能です。
- 「JIRA 管理者」グローバル権限を持つユーザーとしてログインします。
- Choose > System. Select General Configuration to open the Administration page.
- ページ下部の「設定の編集」 をクリックします。
- 'CAPTCHA on signup' を見つけ、'On' を選択します。
- 画面下部の 'Update' ボタンをクリックします。
- Log out of JIRA, click the 'Log In' link at the top right of the screen, then click the 'Sign Up' link and verify that a random sequence of letters is displayed at the bottom of the 'Sign Up' screen — e.g. "winzers" in the following screenshot:
