セキュアな管理者セッションを設定する
Secure administrator sessions allow you to require administrators to re-enter their password before they can access administrative functions. This feature is sometimes known as "websudo" and is turned on by default.
セキュア管理者セッションを開始
管理者が管理機能 (スペースの削除などの一部のスペース管理機能を含む) にアクセスしようとすると、パスワードの再入力を求められます。これによって、セキュア管理者セッションが開始されます。
Administrators can select Drop access in the banner to manually end the session. This won't log them out of Confluence, it will just end the secure administrator session.
セキュア管理者セッションのタイムアウトを変更
セキュア管理者セッションには連続タイムアウト機能があり、10 分にデフォルト設定されています。一定期間アクティビティがない場合、管理者はセッションからログアウトされます。Confluence にはログインしたままになります。
タイムアウト値を変更するには、次の手順に従います。
- Go to Administration menu
, then General Configuration > Security Configuration. - 編集を選択します。
- Under Secure administrator sessions, in the Minutes before automatic invalidation field, enter the needed value.
- 変更を保存します。
セキュア管理者セッションをオフにする
シングル サインオンを使用している、または他のセキュリティ対策を講じている場合は、セキュア管理者セッションを無効にすることをお勧めします。不要な際に実行することはお勧めしません。
セキュア管理者セッションをオフにするには、次の手順に従います。
- Go to Administration menu , then General Configuration > Security Configuration.
- 編集を選択します。
- Under Secure administrator sessions, clear the Enable checkbox.
- 変更を保存します。
To add an extra layer of security to websudo operations, you can configure and enable the IP address/subnet allowlist for Jira. This means that certain superuser operations can only be performed from pre-approved IP addresses.
トラブルシューティング
シングル サインオンとジャストインタイム ユーザー プロビジョニングに関する既知の問題
You may need to disable secure administrator sessions if your users are not stored in Confluence's internal user directory. See CONFSERVER-60263 - Getting issue details... STATUS for more information and some suggested workarounds.
アプリ開発者向けの既知の問題
Confluence に手を加えているときやプラグインをデプロイしているときに、セキュア管理者セッションによる例外が発生する場合があります。「セキュア管理者セッションが有効の状態で、Confluence に手を加えるにはどうすればよいか?」をご確認ください。
注意:
- REST and XML-RPC APIs are not affected by secure administration sessions.
- Two-step verification (2SV) does not impact secure administrator sessions. Even when 2SV is enabled, the administrator only needs their password to start a secure administrator session.