Confluence のクッキー

このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。

認証 cookie

Confluence uses Seraph, an open-source framework, for HTTP cookie authentication. Confluence uses two types of cookies for user authentication:

  • JSESSIONID cookie はアプリケーション サーバーによって作成されて、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了のたび、またはブラウザーが閉じられる際に有効期限が切れます。Confluence がクラスタ化されている場合、このクッキーは無視されます。
  • The “Remember me” cookie, seraph.confluence, is generated by Confluence when the user selects the “Remember me” checkbox on the login page. “Remember me” is enforced by default when Confluence is clustered.

(info)Cookie についての詳しい内容は、ウィキペディアの HTTP cookie に関するページに記載されています。

On this page:

The “Remember me” cookie

The “Remember me” cookie, seraph.confluence, is a long-lived HTTP cookie. This cookie can be used to authenticate an unauthenticated session. Confluence generates this cookie when the user selects the “Remember me” checkbox on the login page.

この cookie の既定の有効期間は 2 週間です。 

When running Confluence in a cluster, “Remember me” is enabled by default to allow users to move seamlessly between nodes. See How to configure the 'Remember Me' feature in Confluence if you need to configure this.

cookie キーとコンテンツ

既定では、この cookie のキーは seraph.confluence で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。

Use of cookies for authentication

When a user requests a web page, if the request is not already authenticated via session-based authentication or otherwise, Confluence will match the “Remember me” cookie (if present) against the token (also if present), which is stored for the user in the Confluence database.

cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。

Life of “Remember me” cookies

cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、‪init-param ‬要素の下に次の行を挿入します。

<init-param>
    <param-name>autologin.cookie.age</param-name>
    <param-value>259200</param-value><!-- 3 days in seconds -->
</init-param>

Automatic cleanup of “Remember me” tokens

Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。

注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。

Is it possible to disable the “Remember me” feature?

Confluence does not offer an option for disabling the “Remember me” feature. See the workaround.

他の Confluence cookie

Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。

cookie キー

目的

cookie の内容

期限

confluence.list.
pages.cookie

"一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、list-content-tree

設定された日、または最終更新日から 1 年。

confluence.browse.
space.cookie

"スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、space-pages

設定された日、または最終更新日から 1 年。

confluence-language

ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。

選択した言語に関連するロケール。たとえば、de_DE

設定された日、または最終更新日から 360 日。

AJS.conglomerate.
cookie

前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列

設定された日、または最終更新日から1年

注意

  • ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。

最終更新日: 2024 年 12 月 9 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.