パブリック サインアップおよび CAPTCHA の有効化
Jira アプリケーション サーバーに組織のファイアウォールの外側からアクセスでき、サインアップを有効にしている場合、CAPTCHA も有効化することをおすすめします。CAPTCHA により、自動化されたスパム システムではなく人間だけが Jira にサインアップできます。CAPTCHA が有効になっている場合、訪問者は次の例のような歪んだ単語の画像を認識し、テキスト フィールドにその単語を入力する必要があります。これは人間にとっては簡単ですが、コンピュータにとっては非常に困難です。
Jira Core および Jira Software でのパブリック サインアップの有効化
- Jira 管理者グローバル権限を持つユーザーとしてログインします。
- [管理] () > [システム] を選択します。[一般設定] を選択すると、管理ページが表示されます。
- ページ下部の「設定の編集」 をクリックします。
- 「モード」ドロップダウンで 'Public' を選択します。
- 画面下部の 'Update' ボタンをクリックします。
- Jira からログアウトし、画面右上の [ログイン] リンクをクリックして、ログイン画面下部に [サインアップ] リンクが表示されることを確認します。
Jira Service Desk でのパブリック サインアップの有効化
パブリック サインアップを有効にすると、エージェントは新規カスタマーをサービス デスク プロジェクトに招待でき、新規カスタマーはカスタマーポータルや電子メールでアカウントを作成できます。サービス デスク プロジェクトでパブリック サインアップを有効にすると、カスタマー ポータルを通じてアカウントの作成からスパムボットを防ぐのに役立つ、ハニーポット 手法も有効になります。
パブリック サインアップの有効化
まず、システムレベルでパブリックサインアップを有効にする必要があります。
- Jira 管理者グローバル権限を持つユーザーとしてログインします。
- [管理] () > [アプリケーション] を選択します。Jira Service Desk セクションまでスクロールし、[設定] を選択します。
- パブリック サインアップセクションで、プロジェクト管理者にパブリック サインアップの有効化を許可します。
検証メールの有効化
パブリック サインアップを有効化したら、検証メールも有効化することをおすすめします。これによって Jira インスタンスのセキュリティが強化されるほか、すべてのカスタマーがそれぞれのメール アドレスを所有していることを確認できます。このオプションは、送信メールを設定済みの場合を除き、既定で有効になっています。
- Jira が検証メールを送信できるよう、送信メールを有効化および設定します。詳しくは、「SMTP メール サーバーの設定」を参照してください。
- パブリック サインアップ セクションで、検証メールを有効にします。
サービスデスクを開く
その後、ユーザー自身またはサービスデスクプロジェクト管理者がプロジェクトレベルでサービスデスクを開くことができます。
- プロジェクト管理 > カスタマー権限に移動します。
- [全員がサービスデスクにメールを送信またはポータルでリクエストを送信可能] を選択します。
新規カスタマーがサービスデスクカスタマープロジェクトロールに追加されます。パブリックサインアップで作成されたカスタマーアカウントは、サービスデスクのライセンスにはカウントされません。
ユーザーがパスワードを変更できない場合は、委任された認証ディレクトリがユーザー ディレクトリで最上位に位置していないことを確認します。回避策として、ユーザー ディレクトリの順序を変更するか、LDAP ディレクトリへの接続を使用します。
Jira アプリケーションのログイン画面で CAPTCHA を有効にする
CAPTCHA を有効化することで、Jira ログイン画面から Jira インスタンスに登録しようとしたユーザーにランダムな文字を表示して入力を求め、実際に人間であることを確認ができます。これは、スパムや不正な攻撃を防ぐための機能です。
- Jira 管理者グローバル権限を持つユーザーとしてログインします。
- [管理] () > [システム] を選択します。[一般設定] を選択すると、管理ページが表示されます。
- ページ下部の「設定の編集」 をクリックします。
- 'CAPTCHA on signup' を見つけ、'On' を選択します。
- 画面下部の 'Update' ボタンをクリックします。
- Jira からログアウトし、画面右上の [ログイン] リンク、[サインアップ] リンクの順にクリックして、[サインアップ] 画面の下部にランダムな文字列 (次のスクリーンショットでは "winzers") が表示されることを確認します。