ユーザー管理

Confluence ユーザーは、Confluence サイトの 読み取りまたは更新ができます。Confluence サイトは、匿名ユーザー(ログインしていない人)がアクセス可能であるか、ログインユーザのみアクセス可能であるかどうかを選択できます。パブリック アクセスのセットアップを参照してください。

Confluenceのユーザー管理

あなたは Confluence にユーザーを追加し、そのユーザにConfluence サイト内のコンテンツおよび管理機能へのアクセスを決定する権限を割り当てることができます。また、ユーザーをグループにまとめ、管理を容易にするためにグループに権限を割り当てることができます。以下のトピックを参照してください。

On this page:

関連ページ

By default, Confluence stores its users and groups in the Confluence database. This is called the internal directory. You can choose to connect Confluence to an external userbase instead, such as Microsoft Active Directory or another LDAP server.  You can also use Atlassian Crowd and JIRA applications as directory managers. When you add a user or group to Confluence, it will be added to the external directory too, based on your configuration options. See Configuring User Directories.

認証

Seraph

Almost all authentication in Confluence (and JIRA applications) is performed through Seraph, Atlassian's open source web authentication framework. The goal of Seraph is to provide a simple, extensible authentication system that we can use on any application server.

Seraph は、サーブレットフィルタとして実装されています。 その唯一の仕事は 与えらた web リクエストを 特定のユーザと(あるいは 匿名場合は ユーザがいないと)関連付けすることです。HTTP Basic 認証、フォームベース認証、ユーザーのセッションに保存されている資格の検索 を含むいくつかの認証方法をサポートしています。

Seraph 自身はユーザ管理機能は実行しません。単に 届いたリクエストの認証の確認と (ユーザーを探したり、ユーザーのパスワードを確認したりする)ユーザ管理機能を Confluence のユーザ管理システムに委任します。

使用中の シングルサインオン(SSO)環境とConfluenceを統合する場合は、アトラシアンのCrowd をインストールするか、カスタム Seraph 認証を実装することになります。Seraph によるHTTP認証 開発者向けドキュメントを参照してください。

XML-RPCとSOAP認証

通常、Confluence の XML-RPC と SOAP API (非推奨)に対するリクエストには 最初の引数として認証トークンが含まれます。この認証方式では、XML-RPC と SOAP 認証リクエストは、ユーザー管理フレームワークに対して直接確認され、トークンはリモート API サブシステムによって直接割り当てられます。これらの要求は Seraph の認証を経由しません。

しかし トークン引数がブランクである場合、Seraph は、リモートAPI要求に対するフォールバック認証方式として使用されます。そのため XML-RPCまたはSOAPリクエストで カスタムSeraph 認証を使用するには 認証トークンとしてブランク文字列をリモートAPI メソッドに渡してください。

パスワード認証

デフォルトでは、パスワード認証は Seraph からユーザー管理シス​​テムに委任されています。しかしながら これは必要なことではありません。シングルサインオンシステムはパスワード認証がなくともSSOプロバイダから必要なすべての資格を得ることができます。

SAML シングル サインオン

Confluence Data Center ライセンスを持っている場合は、Confluence を SAML 2.0 アイデンティティ プロバイダーへ接続して認証やシングルサインオンを行うことができます。 

詳細は、Confluence データ センター向け SAML SSO を参照してください。 

最終更新日 2017 年 9 月 5 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.