Confluence のクッキー
「ログイン情報を記憶する」 cookie
"ログイン情報を記憶する" cookie、すなわち seraph.confluence
は、長い有効期間を持つ HTTP cookie です。この cookie は未認証のセッションを認証するのに使用されます。ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、この cookie が Confluence によって生成されます。
The default time to live of this cookie is 1 year.
cookie キーとコンテンツ
既定では、この cookie のキーは seraph.confluence
で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml
ファイルにある login.cookie.key
パラメータで定義されます。
cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。
認証に cookie を利用する
ユーザーが Web ページをリクエストすると、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」 cookie(存在する場合)と Confluence データベースに保存されているユーザーのトークン(存在する場合)を照合します。
cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。
「ログイン情報を記憶する」 cookie の有効期限
cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml
ファイルを変更し、init-param
要素の下に次の行を挿入します。
<init-param>
<param-name>autologin.cookie.age</param-name>
<param-value>259200</param-value><!-- 3 days in seconds -->
</init-param>
「ログイン情報を記憶する」トークンの自動クリーンアップ
Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger
です。
注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。
「ログイン情報を記憶する」機能を無効化できますか?
Confluence には「ログイン情報を記憶する」機能を無効にするオプションが用意されていません。回避方法 を参照してください。
他の Confluence cookie
Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。
cookie キー | 目的 | cookie の内容 | 期限 |
confluence.list.pages.cookie | "一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。 | 最後に選択したタブの名前。たとえば、list-content-tree | 設定された日、または最終更新日から 1 年。 |
confluence.browse.space.cookie | "スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。 | 最後に選択したタブの名前。たとえば、space-pages | 設定された日、または最終更新日から 1 年。 |
confluence-language | ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。 | 選択した言語に関連するロケール。たとえば、de_DE | 設定された日、または最終更新日から 360 日。 |
AJS.conglomerate.cookie | 最後に使用した一般タブ、または最後に開閉した拡張要素の履歴 | 前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列 | 設定された日、または最終更新日から1年 |
注意
- ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。