基本認証を無効化する

SSO for Atlassian Data Center

このページの内容

このセクションの項目

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Jira と Bitbucket では、ユーザー名とパスワードを使用してログイン ポータルで認証できます。または API 呼び出しの基本認証を使用できます。ユーザー名とパスワードの使用はシングル サインオンを使用するよりも安全性が低いため、代替のシングル サインオン認証方法をご利用の環境に追加し次第、ユーザー名とパスワードによる認証の両方を完全に無効にすることを強くお勧めします。 

Atlassian 製品の一部の機能には、API 呼び出しで認証にユーザー名とパスワードを使用するものがあります。特定のユーザー名または URL で、REST API 呼び出しに基本認証を使用できるようにするには、許可リストを作成します。基本認証が無効になっているときに許可リストを作成する方法をご確認ください。

はじめる前に

基本認証のブロックは次のネイティブ機能です。

    • Jira 8.16 以降

    • Bitbucket 7.12 以降

    • Bamboo 8.1 以降
    • Confluence 7.16 以降

これらの製品の以前のバージョンを使用している場合はAtlassian Marketplace から SSO for Atlassian Data Center アプリをインストールすることで、この機能を引き続き利用できます。お使いの製品とバージョンがサポート対象としてリストされていることを確認してください。

基本認証を無効にすると、ユーザー名とパスワードによる認証を使用するスクリプトが機能しなくなります基本認証方法が事前に無効になっていることをユーザーが事前に認識できるようにしてください。

基本認証の無効化

基本認証を完全に無効にするには、デフォルトのログイン フォームを非表示にし、API 呼び出しの基本認証も無効にする必要があります。

デフォルトのログイン方法を無効にするには、次の手順に従います。

  1. 製品の管理オプションに移動します。

    • Jira で、[管理] > [システム] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。

    • Bitbucket で [管理 ] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
  2. 既定の認証方法の横にある [アクション] > [編集] の順に選択します。
  3. [デフォルトのログイン フォームを表示] チェックボックスをオフにします。
  4. [設定を保存] を選択します。

API 呼び出しの基本認証を無効にするには、次の手順に従います。

  1. 上述の [認証方法] ページに移動します。
  2. [API 呼び出しの基本認証を許可] オプションのトグルを切り替えます。

結果

お使いの環境で基本認証が無効になります。 

基本認証が無効になっているかどうかをテストする方法

基本認証が無効である際は、ユーザー名とパスワードによるすべての認証リクエストで次のいずれかの応答が表示されます。

  • JSON

    {
    "message": "Basic Authentication has been disabled on this instance."
}

  • XML

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<warning>
    <message>Basic Authentication has been disabled on this instance.</message>
</warning>

  • text/plain

    Basic Authentication has been disabled on this instance.

    応答ステータスは 403 です。


最終更新日: 2024 年 2 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

このセクションの項目

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.