自動ログインの防止
Managing users
このページの内容
関連コンテンツ
- 関連コンテンツがありません
概要
ユーザーが JIRA にログインする際、「ログイン」ボタンをクリックする前に、「ログイン情報の記憶」チェックボックスを選択し、JIRA にユーザーのログイン情報を記憶させるオプションがあります。ユーザーがこのオプションを選択すると、「ログイン情報の記憶 」トークンが JIRA サーバーによって保存され、このトークンを含むクッキーがユーザーのブラウザに設定されます。
再び同じコンピュータとブラウザから JIRA にアクセスすると、JIRA がユーザーの「ログイン情報の記憶」トークンの 1 つがブラウザのクッキーの 1 つに含まれるトークンと一致することを検出した場合、そのユーザーは自動的にログインされます。ユーザーが JIRA からログアウトした場合、「ログイン情報の記憶」トークンは、JIRA サーバーから消去されます。
お使いのJIRAインスタンスのセキュリティを最大化し、維持するために、JIRAは次の機能を提供します:
- JIRA インスタンスの「ログイン情報の記憶」機能を無効にする
- 個々のユーザーアカウントの「ログイン情報の記憶」トークンをクリアする
- ご使用の JIRA インスタンスが保存しているすべての「ログイン情報の記憶」トークンをクリアする
次の場合は、自動ログインを管理します。
- ログインのたびに、ユーザーが認証情報をすべて入力することを義務づけ、セキュリティを最大限に強化する場合。
- ユーザーが公共の環境で JIRA アプリケーションにアクセスしている場合。
- ユーザーがきちんとで JIRA からログアウトする習慣がない場合。
はじめる前に
次のすべての手順を行うには、JIRA 管理者 グローバル権限を持つユーザーとしてログインする必要があります。
特定ユーザーの「ログイン情報の記憶」トークンのクリア
JIRA 管理者は JIRA 管理コンソールを通じて、ユーザーのアカウントと関連付けられているすべて「ログイン情報の記憶」トークンをクリアできます。
- Choose > User Management.
- ユーザーをリストで検索し、「ログイン情報の記憶」トークンを削除するユーザーの ユーザー名 または メールアドレス をクリックします。そのユーザーの詳細とログイン情報が表示されます。
- 「ログイン情報の記憶」リンクをクリックして、そのユーザーの「ログイン情報の記憶」 ページを表示します。
- 「すべてクリア 」ボタンをクリックし、このユーザー アカウントに関連付けられている「ログイン情報の記憶」トークンを JIRA サーバーからすべて削除します。
JIRA インスタンス全体に対する 「ログイン情報の記憶」のクリア
JIRA 管理者は、数回クリックするだけで、自分の JIRA インスタンスから「ログイン情報の記憶」トークンをすべてクリアすることもできます。
- Choose > System.
- 左パネルで、 セキュリティ > ログイン情報の記憶を選択して、すべてのユーザーを対象にしたログイン情報の記憶ページを開きます。
- 「すべて選択解除」ボタンをクリックして、JIRA サーバーからすべての「ログイン情報の記憶」トークンを削除します。
JIRA インスタンスに対する「本コンピュータへのログイン情報の記憶」オプションの無効化
JIRA にログイン トークンをまったく記憶させたくない場合、JIRA インスタンス全体に対する「ログイン情報の記憶」トークンを無効化することも可能です。
オプション 1 (推奨)
The checkbox for this option can be disabled by setting the jira.option.allowcookies
property to false
in your jira-config.properties file. You will need to restart JIRA in order for this change to take effect.
オプション 2./atlassian-jira/includes/loginform.jsp
ファイルを編集します。
関連コンテンツ
- 関連コンテンツがありません