セキュアな管理者セッションを設定する
セキュア管理者セッションでは、管理機能にアクセスする前に、管理者にパスワードの再入力を要求できます。この機能は「websudo」とも呼ばれて、デフォルトで有効です。
セキュア管理者セッションを開始
管理者が管理機能 (スペースの削除などの一部のスペース管理機能を含む) にアクセスしようとすると、パスワードの再入力を求められます。これによって、セキュア管理者セッションが開始されます。
管理者はバナーの [Drop access (アクセスを破棄)] をクリックして、セッションを手動で終了できます。これによって Confluence からログアウトされることはなく、セキュア管理者セッションが終了するだけです。
セキュア管理者セッションのタイムアウトを変更
セキュア管理者セッションには連続タイムアウト機能があり、10 分にデフォルト設定されています。一定期間アクティビティがない場合、管理者はセッションからログアウトされます。Confluence にはログインしたままになります。
タイムアウト値を変更するには、次の手順に従います。
- [管理] メニュー から、[一般設定] > [セキュリティ設定] の順に移動します。
- 編集を選択します。
- [セキュア管理者セッション] で [自動無効化までの分数] を入力します。
- 変更を [保存] します。
セキュア管理者セッションをオフにする
シングル サインオンを使用している、または他のセキュリティ対策を講じている場合は、セキュア管理者セッションを無効にすることをお勧めします。不要な際に実行することはお勧めしません。
セキュア管理者セッションをオフにするには、次の手順に従います。
- [管理] メニュー から、[一般設定] > [セキュリティ設定] の順に移動します。
- 編集を選択します。
- [セキュア管理者セッション] で [有効] チェックボックスをオフにします。
- 変更を [保存] します。
websudo 操作のセキュリティ層を追加するために、Jira 用の独自の IP アドレス/サブネット許可リストを構成し、有効化できます。つまり、特定のスーパーユーザー操作を、事前に承認済みの IP アドレスからのみ実行できるようになります。
トラブルシューティング
シングル サインオンとジャストインタイム ユーザー プロビジョニングに関する既知の問題
ユーザーが Confluence の内部ユーザー ディレクトリに保存されていない場合は、安全管理者セッションを無効にする必要が生じることがあります。詳細と推奨される回避策については、 - CONFSERVER-60263詳細情報を取得中... ステータス をご参照ください。
アプリ開発者向けの既知の問題
Confluence に手を加えているときやプラグインをデプロイしているときに、セキュア管理者セッションによる例外が発生する場合があります。「セキュア管理者セッションが有効の状態で、Confluence に手を加えるにはどうすればよいか?」をご確認ください。
RESTAPI と XML-RPC API は、セキュア管理者セッションの影響を受けません。