基本認証が無効になっているときに許可リストを作成する
環境内で基本認証が無効になっている場合でも、特定のユーザーと URL の許可リストを作成し、REST API 呼び出しで基本認証を使用できます。
はじめる前に
To be able to block basic authentication and create an allowlist with exceptions in your environment, you must first install the SSO for Atlassian Data Center app from Atlassian Marketplace. This feature is supported in Data Center versions of Jira and Confluence. For the complete list of supported versions of these products, see Atlassian Marketplace.
許可リストを作成するには
基本認証設定にアクセスするには、
GETリクエストを以下に送ります。${productBaseUrl}/rest/basicauth/1.0/configこのリクエストに対する応答の例を以下に示します。
{ "block-requests": true, "allowed-paths": ["/rest/greenhooper/*"], "allowed-users": ["admin", "john"] }基本認証設定を更新するには、
PUTリクエストを以下に送ります。${productBaseUrl}/rest/basicauth/1.0/config本文で、許可リストを設定し、基本認証を有効 / 無効にするかどうかを設定できます。
{ "block-requests": true, "allowed-paths": ["/rest/greenhooper/*"], "allowed-users": ["admin", "john"] }allowed-pathsとallowed-usersは、任意の文字のリストを置き換えるワイルドカード (「*」) を受け入れます。設定プロパティは独立しているため、許可されたユーザーのみの変更などが可能です。
{ "allowed-users": ["admin", "normalUser", "testUser"] }その場合、
block-requestsとallowed-pathsは影響を受けません。
アトラシアン製品の中には、API 呼び出しで認証にユーザー名とパスワードを使用するものがあります。次のリストに含まれる URL は、アトラシアン製品を円滑に機能させるために許可リストに追加することが推奨されています。