許可リストを設定する

Confluence 管理者は URL をホワイトリストに追加できます。

許可するには、URL を許可リストに追加します。 

許可されたソース以外からコンテンツが追加された場合、Confluence はエラーを表示し、その URL を許可リストに追加するようユーザーに促します。

アプリケーション リンクは許可リストに自動的に追加されます。手動で追加する必要はありません。 

許可された URL を許可リストに追加する

以下の手順のオプションにすでに慣れている場合は、手順に従って許可リストに URL を追加してください。詳しい情報が必要な場合は、後述のオプションの説明をご覧ください。

特に、匿名ユーザーの許可オプションの影響を理解してください。このオプションにより、認証されていないユーザーが許可されます。認証されていないユーザーが許可されると、サイトでグローバル匿名サイト アクセス権限が無効になっている場合でも、URL への匿名アクセスが可能になります。

URL を許可リストに追加するには、次の手順を実行します。

  1. [管理] メニュー から、[一般設定] を選択します。 
  2. サイドバーで、[許可リスト] を選択します。
  3. 許可する URL または表現を入力します。
  4. 表現の [種類] を選択します(使用可能な種類の例については、下記を参照してください)。
  5. CORS リクエストを許可する必要がある場合は、[受信を許可] を選択します (下記参照)。
  6. 認証されていないユーザーを許可する必要がある場合は、[匿名ユーザーの許可] を選択します。
  7. [追加] を選択します

URL または表現が許可リストに表示されます。

許可リストに入れた URL が予想通りに機能するかをテストするには、URL を [URL のテスト] フィールドに入力します。その URL で受信トラフィックや発信トラフィックが許可されるかどうかはアイコンで示されます。 

表現のタイプ

許可リストに URL を追加する際、多数の表現タイプから選択することができます。 

使用する最適な式の種類を決定する際は、サイトの保護を最善なものにするために、制限の少ない URL ではなくより多い URL を選びます。

タイプ説明
ドメイン名指定されたドメインからの全てのURL を許可します。https://www.example.com
完全一致指定された URL のみを許可します。https://www.example.com/thispage
ワイルドカードによる表現一致した全ての URL を許可します。ワイルドカード*文字を使って、1つ以上の文字を置き換えます。https://*example.com
正規表現正規表現と一致した全ての URL を許可します。http(s)?://www\.example\.com

受信を許可する

[受信を許可] すると、指定した組織からの CORS リクエストが有効になります。URL は scheme://host[:port] の形式と一致している必要があります。最後のスラッシュは不要です (:port は任意)。したがって、http://example.com/ と入力しても、ドメイン example.com からの CORS リクエストは許可されません。

匿名ユーザーの許可

[匿名ユーザーの許可] オプションを使用して、認証されていないユーザーの代わりに送信要求を許可できます。このオプションにより、認証されていないユーザーが許可されます。認証されていないユーザーが許可されると、サイトでグローバル匿名サイト アクセス権限が無効になっている場合でも、URL への匿名アクセスが可能になります。

これは、アプリケーション リンクからの URL など、プライベート データを含む可能性がある URL にはお勧めしません。匿名アクセスを提供する必要がある場合は、必要なリソースのみにアクセスを制限するよう既存の URL やワイルドカード式ルールを使うことを検討してください。

アプリケーション リンクを作ると、その URL が Confluence の許可リストに自動的に追加されます。既定では、これらの URL からの送信要求は、認証ユーザーに対してのみ許可されます。

新しいアプリケーション リンクを含む、すべてのアプリケーション リンクの既定の動作を変更するには、次の手順を実行します。

  1. [管理 ] メニューから [一般設定] > [許可リスト] の順に移動します。 
  2. [設定の構成] を選択します。
  3. 次のいずれかを選択します。
    • 匿名ユーザーを含むすべてのユーザーへの送信要求を許可する [Allow all users (すべてのユーザーを許可する)]
    • 匿名ユーザーの送信要求を拒否する [Allow authenticated users (認証ユーザーを許可する)]
    • すべてのユーザーの送信要求を拒否する [Restrict by default (既定で制限)] (アプリケーション リンクは許可リストに追加されません)
  4. 変更を [保存] します。

既存のすべてのアプリケーション リンク、および許可リストに追加された新しいアプリケーション リンクでは、この設定が使用されます。 

許可リストを無効にする

許可リストはデフォルトで有効になっています。無効にできますが、悪質なコンテンツを含むすべての URL が許可されます。

許可リストを無効にしないことを強くお勧めします。無効にすると、 CONFSERVER-61399 - 詳細情報を取得中... ステータスで開示されているような、SSRF (Server-Side Request Forgery) 攻撃に対して脆弱なままになります。 

許可リストを無効にするには、

  1. [管理 ] メニューから [一般設定] > [許可リスト] の順に移動します。
  2. [許可リストをオフにする] を選択します。
  3. 確認を選択します 

これですべての URL が許可されます。これは非推奨です。

最終更新日: 2024 年 10 月 28 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.