自動ログインの防止
概要
ユーザーが Jira にログインする際、「ログイン」ボタンをクリックする前に、「ログイン情報の記憶」チェックボックスを選択し、Jira にユーザーのログイン情報を記憶させるオプションがあります。ユーザーがこのオプションを選択すると、「ログイン情報の記憶 」トークンが Jira サーバーによって保存され、このトークンを含むクッキーがユーザーのブラウザに設定されます。
再び同じコンピュータとブラウザから Jira にアクセスすると、Jira がユーザーの「ログイン情報の記憶」トークンの 1 つがブラウザのクッキーの 1 つに含まれるトークンと一致することを検出した場合、そのユーザーは自動的にログインされます。ユーザーが Jira からログアウトした場合、「ログイン情報の記憶」トークンは、Jira サーバーから消去されます。
お使いのJiraインスタンスのセキュリティを最大化し、維持するために、Jiraは次の機能を提供します:
- Jira インスタンスの「ログイン情報の記憶」機能を無効にする
- 個々のユーザーアカウントの「ログイン情報の記憶」トークンをクリアする
- ご使用の Jira インスタンスが保存しているすべての「ログイン情報の記憶」トークンをクリアする
次の場合は、自動ログインを管理します。
- ログインのたびに、ユーザーが認証情報をすべて入力することを義務づけ、セキュリティを最大限に強化する場合。
- ユーザーが公共の環境で Jira アプリケーションにアクセスしている場合。
- ユーザーがきちんとで Jira からログアウトする習慣がない場合。
はじめる前に
次のすべての手順を行うには、Jira 管理者 グローバル権限を持つユーザーとしてログインする必要があります。
特定ユーザーの「ログイン情報の記憶」トークンのクリア
Jira 管理者は Jira 管理コンソールを通じて、ユーザーのアカウントと関連付けられているすべて「ログイン情報の記憶」トークンをクリアできます。
Jira インスタンス全体に対する 「ログイン情報の記憶」のクリア
Jira 管理者は、数回クリックするだけで、自分の Jira インスタンスから「ログイン情報の記憶」トークンをすべてクリアすることもできます。
Jira インスタンスでの「本コンピュータでのログイン情報の記憶」オプションの無効化
Jira にログイン トークンを記憶させたくない場合、Jira インスタンス全体に対する "ログイン情報の記憶" トークンを無効化することも可能です。