セキュアな管理者セッションを設定する

Confluence では、管理コンソールの使用やスペースの管理をするための安全管理者セッションに入ることを要求して、管理機能へのアクセスを保護しています。(Confluence にログイン中の)Confluence 管理者が管理者機能にアクセスを試みると、再度ログインするよう求められます。この求めに応じて、管理者は Confluence またはスペースの管理コンソールへのアクセスを許可する一時的な安全セッションにログインします。

一時的な安全セッションには、連続タイムアウト機能が搭載されています(デフォルトは 10 分です)。管理者がタイムアウトを越える一定の時間、Confluence またはスペースの管理コンソールで何のアクティビティも起こさなかった場合、管理者は安全管理者セッションからログアウトされます(ただし、Confluence にはログイン状態のままです)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。

安全管理者セッションを設定するには、

  1. 設定アイコン を選択し、[一般設定] を選択します。
  2. 左側のパネルで、セキュリティ設定  を選択します。
  3. 編集を選択する。
  4. 次のように設定します。
    • 安全管理者セッションを無効にするには、安全管理者セッション の横にある 有効 チェックボックスのチェックを外します。この設定を無効にすると、管理者は管理コンソールにアクセスするために安全セッションにログインするよう求められることがなくなります。
    • 安全管理者セッションのタイムアウト時間を変更するには、無効になるまでの分数 の横にある値を更新します。安全管理者セッションの既定のタイムアウトは 10 分です。
  5. 保存を選択します 。

注意

  • パスワード確認の無効化。カスタムの認証メカニズムを使用する Confluence インストールでは、パスワードの確認を必要とする Confluence のセキュリティ評価との関係で問題が発生する場合があります。必要に応じて password.confirmation.disabled システム プロパティを設定して、パスワードの確認機能を無効化できます。「認識対象のシステム プロパティ」を参照してください。課題 CONF-20958 "Confluence features that require password confirmation (websudo, captcha) do not work with custom authentication" もご参照ください。
  • WebSudo。 安全管理者セッションを実行する機能は、「WebSudo」とも言います。
  • 手動による安全管理者セッションの終了。 管理者は画面上部に表示されるバナー内の「アクセス切断」リンクをクリックして、手動で安全セッションを終了できます。例:
     
  • 開発者に対する注意事項。 Confluence に手を加えている時やプラグインをデプロイしている時に、安全管理者セッションによる例外が発生する場合があります。次の FAQ(よくあるご質問)、安全管理者セッションが有効の状態で、Confluence に手を加えるにはどうすればよいか をお読みください。注意:Confluence XML-RPC および REST API は安全管理セッションの影響を受けません。
最終更新日 2020 年 9 月 28 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.