Confluence のクッキー

このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。

認証 cookie

Confluence はオープンソース フレームワークの Seraph を使用して、HTTP cookie の認証を行います。また、Confluence は 2 種類の cookie を使用して、ユーザー認証を行います。

  • The JSESSIONID cookie is created by the application server and used for session tracking purposes. This cookie contains a random string and the cookie expires at the end of every session or when the browser is closed. This cookie is ignored when Confluence is clustered.
  • The 'remember me' cookie, seraph.confluence, is generated by Confluence when the user selects the Remember me check box on the login page. Remember me is enforced by default when Confluence is clustered.

(info)Cookie についての詳しい内容は、ウィキペディアの HTTP cookie に関するページに記載されています。

このページの内容

「ログイン情報を記憶する」 cookie

The 'remember me' cookie, seraph.confluence, is a long-lived HTTP cookie. This cookie can be used to authenticate an unauthenticated session. Confluence generates this cookie when the user selects the Remember me check box on the login page.

この cookie の既定の有効期間は 2 週間です。 

When running Confluence in a cluster, Remember me is enabled by default to allow users to move seamlessly between nodes. See How to configure the 'Remember Me' feature in Confluence if you need to configure this.

cookie キーとコンテンツ

既定では、この cookie のキーは seraph.confluence で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」 cookie(存在する場合)と Confluence データベースに保存されているユーザーのトークン(存在する場合)を照合します。

cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。

「ログイン情報を記憶する」 cookie の有効期限

cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、‪init-param ‬要素の下に次の行を挿入します。

<init-param>
    <param-name>autologin.cookie.age</param-name>
    <param-value>259200</param-value><!-- 3 days in seconds -->
</init-param>

「ログイン情報を記憶する」トークンの自動クリーンアップ

Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。

注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。

「ログイン情報を記憶する」機能を無効化できますか?

Confluence には「ログイン情報を記憶する」機能を無効にするオプションが用意されていません。回避方法 を参照してください。

他の Confluence cookie

Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。

cookie キー

目的

cookie の内容

期限

confluence.list.
pages.cookie

"一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、list-content-tree

設定された日、または最終更新日から 1 年。

confluence.browse.
space.cookie

"スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、space-pages

設定された日、または最終更新日から 1 年。

confluence-language

ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。

選択した言語に関連するロケール。たとえば、de_DE

設定された日、または最終更新日から 360 日。

AJS.conglomerate.
cookie

前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列

設定された日、または最終更新日から1年

注意

  • ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。

最終更新日 2021 年 7 月 16 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.