セキュアな管理者セッションを設定する

セキュア管理者セッションでは、管理機能にアクセスする前に、管理者にパスワードの再入力を要求できます。この機能は「websudo」とも呼ばれて、デフォルトで有効です。 

セキュア管理者セッションを開始

管理者が管理機能 (スペースの削除などの一部のスペース管理機能を含む) にアクセスしようとすると、パスワードの再入力を求められます。これによって、セキュア管理者セッションが開始されます。 

管理者はバナーの [Drop access (アクセスを破棄)] をクリックして、セッションを手動で終了できます。これによって Confluence からログアウトされることはなく、セキュア管理者セッションが終了するだけです。 

セキュア管理者セッションのタイムアウトを変更

セキュア管理者セッションには連続タイムアウト機能があり、10 分にデフォルト設定されています。一定期間アクティビティがない場合、管理者はセッションからログアウトされます。Confluence にはログインしたままになります。 

タイムアウト値を変更するには、次の手順に従います。

  1. [管理] > [一般設定] > [セキュリティ設定] に移動します。 
  2. 編集を選択します。
  3. [セキュア管理者セッション] で [自動無効化までの分数] を入力します。
  4. 変更を [保存] します。

セキュア管理者セッションをオフにする

シングル サインオンを使用している、または他のセキュリティ対策を講じている場合は、セキュア管理者セッションを無効にすることをお勧めします。不要な際に実行することはお勧めしません。 

セキュア管理者セッションをオフにするには、次の手順に従います。

  1. [管理] > [一般設定] > [セキュリティ設定] に移動します。 
  2. 編集を選択します。
  3. [セキュア管理者セッション] で [有効] チェックボックスをオフにします。
  4. 変更を [保存] します。 


websudo 操作のセキュリティ層を追加するために、Jira 用の独自の IP アドレス/サブネット許可リストを構成し、有効化できます。つまり、特定のスーパーユーザー操作を、事前に承認済みの IP アドレスからのみ実行できるようになります。

websudo 許可リストでアクセスを厳格化します。

トラブルシューティング 

シングル サインオンとジャストインタイム ユーザー プロビジョニングに関する既知の問題

ユーザーが Confluence の内部ユーザー ディレクトリに保存されていない場合は、安全管理者セッションを無効にする必要が生じることがあります。詳細と推奨される回避策については、 CONFSERVER-60263 - 詳細情報を取得中... ステータス をご参照ください。 

アプリ開発者向けの既知の問題

Confluence に手を加えているときやプラグインをデプロイしているときに、セキュア管理者セッションによる例外が発生する場合があります。「セキュア管理者セッションが有効の状態で、Confluence に手を加えるにはどうすればよいか?」をご確認ください。

RESTAPI と XML-RPC API は、セキュア管理者セッションの影響を受けません。

最終更新日 2024 年 4 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.