Webhook セキュリティ問題のトラブルシューティング

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

このページでは、DVCS Webhook セキュリティに関する一般的な問題について説明し、Jira インスタンスの機能を回復するのに役立つトラブルシューティング手順を提供します。

On this page:

1 つ以上のリポジトリで Webhook シークレット トークンの設定に失敗する

Jira は、新しく生成された Webhook シークレット トークンを使用して、1 つ以上の DVCS アカウント内のすべてのリポジトリの構成設定をアップデートできない場合があります。この問題は、リンクされた DVCS アカウントの Webhook シークレット トークンを初めて構成するとき、またはその再生成をリクエストした後に発生することがあります。

症状

この問題が発生した場合、影響を受ける DVCS アカウントとリポジトリには、[失敗] という Webhook セキュリティ ステータス インジケータが表示されます。また、Jira は DVCS アカウント ページで次の警告メッセージにより問題を通知します。

DVCS アカウント ページに、リンクされた DVCS アカウントの 1 つ以上のリポジトリ設定を新しい Webhook シークレット トークンでアップデートできないという警告通知が表示される

同様に、影響を受ける DVCS アカウントの DVCS アカウント詳細ページには、次の警告メッセージが表示されます。

DVCS アカウントの詳細ページに、選択したDVCS アカウントの 1 つ以上のリポジトリ設定を新しい Webhook シークレット トークンでアップデートできないという警告が表示される

ソリューション

この問題を解決するには、次の方法があります。

  • 影響を受けるリポジトリの設定で、Webhook シークレット トークンを手動でアップデートする
  • 影響を受けるソース コード リポジトリの Webhook シークレット トークンの設定を Jira に再試行させる

影響を受けるリポジトリで Webhook シークレット トークンを手動で設定する

影響を受けるリポジトリの構成設定で Webhook シークレット トークンを手動で設定します。Webhook リクエストを受信すると、Webhook のセキュリティ ステータスが [Secure] に変わります

GitLab で、プロジェクトやグループに Webhook を設定する方法を確認する

GitHub と GitHub Enterprise で、Webhook を編集する方法を確認する

Webhook シークレット トークンの設定を再試行しています

影響を受けるソース コード リポジトリの構成設定で、Webhook シークレット トークンの設定を Jira に再試行させることができます。そのためには、Jira データベースを手動でアップデートして、以下のセクションのいずれかに説明されている方法で、障害が発生したリポジトリの Webhook セキュリティ ステータスを [設定] に戻します。

次のセクションに含まれるデータベース クエリは、PostgreSQL 向けに書かれています。Jira を別のデータベース エンジンで使用している場合は、データベースの要件に合わせてクエリを調整してください。

失敗したすべてのリポジトリの Webhook セキュリティ ステータスをリセットします...

失敗したすべてのリポジトリのステータスをリセットするには、データベースに対して次のクエリを実行します。

UPDATE "AO_E8B6CC_REPOSITORY_MAPPING" SET "WEBHOOK_STATUS" = 'ADDING_TOKEN'
  WHERE "WEBHOOK_STATUS" = 'FAILED';
特定の DVCS アカウントのリポジトリの Webhook セキュリティ ステータスをリセットします...

特定の DVCS アカウントに属するリポジトリの Webhook セキュリティ ステータスをリセットする方法。

  1. データベースに対して次のクエリを実行して、アカウント名に基づいて DVCS アカウント ID を取得します。

    SELECT "ID" FROM "AO_E8B6CC_ORGANIZATION_MAPPING" 
      WHERE "NAME" = '<DVCS_ACCOUNT_NAME>';

    ここで、<DVCS_ACCOUNT_NAME> は、Jira の DVCS アカウント ページに表示されている DVCS アカウントの名前です。

  2. データベースに対して次のクエリを実行して、そのアカウントのすべてのリポジトリの Webhook ステータスをリセットします。

    UPDATE "AO_E8B6CC_REPOSITORY_MAPPING" SET "WEBHOOK_STATUS" = 'ADDING_TOKEN'
      WHERE "ORGANIZATION_ID" = <DVCS_ACCOUNT_ID>;

    ここで、<DVCS_ACCOUNT_ID> は、前のステップで取得した DVCS アカウントの ID です。


単一のリポジトリの Webhook セキュリティ ステータスをリセットします...

単一のリポジトリの Webhook セキュリティ ステータスをリセットするには、データベースに対して次のクエリを実行します。

UPDATE "AO_E8B6CC_REPOSITORY_MAPPING" SET "WEBHOOK_STATUS" = 'ADDING_TOKEN'
  WHERE "SLUG"= <REPOSITORY_SLUG>;

ここで、<REPOSITORY_SLUG> は、影響を受けるリポジトリのフレンドリー URL です。

最終更新日: 2023 年 10 月 5 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.