セキュアな管理者セッションを設定する
セキュア管理者セッションでは、管理機能にアクセスする前に、管理者にパスワードの再入力を要求できます。この機能は「websudo」とも呼ばれて、デフォルトで有効です。
セキュア管理者セッションを開始
管理者が管理機能 (スペースの削除などの一部のスペース管理機能を含む) にアクセスしようとすると、パスワードの再入力を求められます。これによって、セキュア管理者セッションが開始されます。
管理者はバナーの [Drop access (アクセスを破棄)] をクリックして、セッションを手動で終了できます。これにより、Confluence からログアウトされずにセキュア管理者セッションを終了することができます。
セキュア管理者セッションのタイムアウトを変更
セキュア管理者セッションには連続タイムアウト機能があり、10 分にデフォルト設定されています。一定期間アクティビティがない場合、管理者はセッションからログアウトされます。Confluence にはログインしたままになります。
タイムアウト値を変更するには、次の手順に従います。
- [管理] メニュー
から、[一般設定] > [セキュリティ設定] の順に移動します。 - 編集を選択します。
- [セキュア管理者セッション] の [自動無効化までの分数] フィールドに、必要な値を入力します。
- 変更を保存します。
セキュア管理者セッションをオフにする
シングル サインオンを使用している、または他のセキュリティ対策を講じている場合は、セキュア管理者セッションを無効にすることをお勧めします。不要な際に実行することはお勧めしません。
セキュア管理者セッションをオフにするには、次の手順に従います。
- [管理] メニュー から、[一般設定] > [セキュリティ設定] の順に移動します。
- 編集を選択します。
- [セキュア管理者セッション] で [有効] チェックボックスを選択解除します。
- 変更を保存します。
websudo 操作のセキュリティ層を追加するために、Jira 用の IP アドレス/サブネット許可リストを構成し、有効化できます。つまり、事前に承認済みの IP アドレスからのみ、特定のスーパーユーザー操作を実行できるようになります。
トラブルシューティング
シングル サインオンとジャストインタイム ユーザー プロビジョニングに関する既知の問題
ユーザーが Confluence の内部ユーザー ディレクトリに保存されていない場合は、安全管理者セッションを無効にする必要があることがあります。詳細と推奨される回避策については、CONFSERVER-60263 - 詳細情報を取得中... ステータスをご参照ください。
アプリ開発者向けの既知の問題
Confluence に手を加えているときやプラグインをデプロイしているときに、セキュア管理者セッションによる例外が発生する場合があります。「セキュア管理者セッションが有効の状態で、Confluence に手を加えるにはどうすればよいか?」をご確認ください。
注意:
- RESTAPI と XML-RPC API は、セキュア管理者セッションの影響を受けません。
- 2 段階認証 (2SV) は、セキュア管理者セッションには影響しません。2SV が有効になっている場合でも、管理者はパスワードを入力するだけでセキュア管理者セッションを開始できます。