Confluence Cookies

このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。

認証 cookie

Confluence はオープンソース フレームワークの Seraph を使用して、HTTP cookie の認証を行います。また、Confluence は 2 種類の cookie を使用して、ユーザー認証を行います。

  • JSESSIONID cookie は、アプリケーション・サーバーによって作成され、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了の度、またはブラウザーが閉じられる際に有効期限が切れます。
  • "ログイン情報を記憶する" cookie、すなわち、seraph.confluence は、ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、Confluence によって生成されます。

(info)Cookie についての詳しい内容は、ウィキペディアの HTTP cookie に関するページに記載されています。

このページの内容:

「ログイン情報を記憶する」 cookie

"ログイン情報を記憶する" cookie、すなわち seraph.confluence は、長い有効期間を持つ HTTP cookie です。この cookie は未認証のセッションを認証するのに使用されます。ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、この cookie が Confluence によって生成されます。

この cookie の既定の有効期間は 2 週間です。 

cookie キーとコンテンツ

既定では、この cookie のキーは seraph.confluence で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」 cookie(存在する場合)と Confluence データベースに保存されているユーザーのトークン(存在する場合)を照合します。

cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。

「ログイン情報を記憶する」 cookie の有効期限

cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、‪init-param ‬要素の下に次の行を挿入します。

<init-param>
	<param-name>autologin.cookie.age</param-name>
	<param-value>259200</param-value><!-- 3 days in seconds -->
</init-param>
「ログイン情報を記憶する」トークンの自動クリーンアップ

Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。

注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。

「ログイン情報を記憶する」機能を無効化できますか?

Confluence には「ログイン情報を記憶する」機能を無効にするオプションが用意されていません。回避方法 を参照してください。

他の Confluence cookie

Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。

cookie キー 目的 cookie の内容 期限
confluence.list.pages.cookie "一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。 最後に選択したタブの名前。たとえば、list-content-tree 設定された日、または最終更新日から 1 年。
confluence.browse.space.cookie "スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。 最後に選択したタブの名前。たとえば、space-pages 設定された日、または最終更新日から 1 年。
confluence-language ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。 選択した言語に関連するロケール。たとえば、de_DE 設定された日、または最終更新日から 360 日。
AJS.conglomerate.cookie 前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列 設定された日、または最終更新日から1年

注意

  • ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。
最終更新日 2019 年 5 月 13 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.