ユーザー ディレクトリの設定
ユーザー ディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報には、個人の氏名、ユーザー名、パスワード、メール アドレスなどの個人情報が含まれます。グループ情報は、グループの名前、グループに所属するユーザ、および他のグループに属しているグループも含まれる可能性があります。
内部ディレクトリは、Confluence データベース内にユーザーおよびグループ情報を格納します。また、ディレクトリ マネージャーとして、外部ユーザ ディレクトリや、Atlassian Crowd および Jira アプリケーションに接続することもできます。
ユーザー ディレクトリ キー
Confluence 8.8 以降では、ユーザー ディレクトリのパスワードが自動的に AES で暗号化されます。シングル ノード インスタンス (またはクラスター インスタンスの場合は共有ホーム ディレクトリ) の場合はローカル confluence-home/keys
に関連するキーを必ずバックアップしてください。
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
Confluence でユーザー ディレクトリを設定する
Confluence のユーザー ディレクトリを設定する方法
- [管理] を選択し、[一般設定] を選択します。
- Click 'User Directories' in the left-hand panel.
ディレクトリへの接続
次のタイプのディレクトリ サーバーとディレクトリ マネージャーを追加できます。
- Confluence の内部ディレクトリ。「内部ディレクトリの設定」を参照してください。
- Microsoft アクティブディレクトリ「LDAP ディレクトリへの接続」を参照してください。
- 他の LDAP ディレクトリ サーバー。「LDAP ディレクトリへの接続」を参照してください。
- 委任認証用の LDAP ディレクトリ。「LDAP 認証での内部ディレクトリへの接続「を参照ください。
- Atlassian Crowd または Jira 4.3 以降。 「ユーザー管理のための Crowd または Jira への接続」を参照してください。
外部ユーザーディレクトリは必要なだけ追加できます。また、ディレクトリの順序も定義できます。これにより、ユーザーおよびグループ情報を検索する際に、Confluence が最初に検索するディレクトリが決定します。「複数のディレクトリの管理」を参照してください。
ディレクトリの更新
ディレクトリ編集の制限
ユーザーが属しているディレクトリの編集、無効化、削除はできません。この予防措置は、管理者がログインまたはその管理権限を削除しない方法でディレクトリ構成を変更することにより、アプリから自分自身をロックアウトすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- ユーザーが LDAP または Crowd ディレクトリから取得されている場合、そのディレクトリを無効化または削除することはできません。
状況によっては、同じユーザー名のユーザーが両方に存在している場合、ディレクトリの順序を変更すると、現在のユーザーが使用したディレクトリが変更される場合があります。この動作は、既存の構成のコピーを作成して一番上に移動させ、古いものを削除する場合などに使用できます。ユーザー名の重複はサポートされる構成ではありませんので注意してください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで管理者アカウントを常に有効化しておく、以下の推奨事項に沿っています。
推奨事項
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーをアクティブにしておくことをおすすめします。
ディレクトリの有効化、無効化、削除
ディレクトリはいつでも有効化/無効化できます。ディレクトリを無効化しても構成の詳細は残りますが、アプリケーションはそのディレクトリ内のユーザーやグループを認識しません。
ディレクトリを削除する前に、それを無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザーディレクトリの設定