ユーザー管理
Confluence ユーザーは、Confluence サイトの 読み取りまたは更新ができます。Confluence サイトは、匿名ユーザー(ログインしていない人)がアクセス可能であるか、ログインユーザのみアクセス可能であるかどうかを選択できます。パブリック アクセスのセットアップを参照してください。
Confluenceのユーザー管理
あなたは Confluence にユーザーを追加し、そのユーザにConfluence サイト内のコンテンツおよび管理機能へのアクセスを決定する権限を割り当てることができます。また、ユーザーをグループにまとめ、管理を容易にするためにグループに権限を割り当てることができます。以下のトピックを参照してください。
デフォルトでは、Confluence はユーザーおよびグループを Confluence のデータベースに格納します。Confluence を Microsoft Active Directory または別のLDAPサーバーなどの外部のユーザベースに接続するように選択することができます。また、Atlassian Crowd や Jira アプリケーションをディレクトリ マネージャーとして使用することもできます。Confluence にユーザーまたはグループを追加すると、それらは構成オプションに基づいて外部ディレクトリに追加されます。「ユーザー ディレクトリの設定」を参照してください。
認証
Seraph
Confluence内 (および Jira アプリケーション) のほとんどの認証は、アトラシアンのオープンソース Web 認証フレームワークである Seraph を介して行われます。Seraph の目的は、あらゆるアプリケーション サーバで使用できる、シンプルで拡張可能な認証システムを提供することです。
Seraph は、サーブレットフィルタとして実装されています。 その唯一の仕事は 与えらた web リクエストを 特定のユーザと(あるいは 匿名場合は ユーザがいないと)関連付けすることです。HTTP Basic 認証、フォームベース認証、ユーザーのセッションに保存されている資格の検索 を含むいくつかの認証方法をサポートしています。
Seraph 自身はユーザ管理機能は実行しません。単に 届いたリクエストの認証の確認と (ユーザーを探したり、ユーザーのパスワードを確認したりする)ユーザ管理機能を Confluence のユーザ管理システムに委任します。
使用中の シングルサインオン(SSO)環境とConfluenceを統合する場合は、アトラシアンのCrowd をインストールするか、カスタム Seraph 認証を実装することになります。Seraph によるHTTP認証 開発者向けドキュメントを参照してください。
XML-RPCとSOAP認証
通常、Confluence の XML-RPC と SOAP API (非推奨)に対するリクエストには 最初の引数として認証トークンが含まれます。この認証方式では、XML-RPC と SOAP 認証リクエストは、ユーザー管理フレームワークに対して直接確認され、トークンはリモート API サブシステムによって直接割り当てられます。これらの要求は Seraph の認証を経由しません。
しかし トークン引数がブランクである場合、Seraph は、リモートAPI要求に対するフォールバック認証方式として使用されます。そのため XML-RPCまたはSOAPリクエストで カスタムSeraph 認証を使用するには 認証トークンとしてブランク文字列をリモートAPI メソッドに渡してください。
パスワード認証
デフォルトでは、パスワード認証は Seraph からユーザー管理システムに委任されています。しかしながら これは必要なことではありません。シングルサインオンシステムはパスワード認証がなくともSSOプロバイダから必要なすべての資格を得ることができます。
SAML シングル サインオン
Confluence Data Center ライセンスを持っている場合は、Confluence を SAML 2.0 アイデンティティ プロバイダーへ接続して認証やシングルサインオンを行うことができます。
詳細は、「Confluence Data Center 向けシングル サインオン」を参照してください。