基本認証を無効化する
Jira と Bitbucket では、ユーザー名とパスワードを使用してログイン ポータルで認証できます。または API 呼び出しの基本認証を使用できます。ユーザー名とパスワードの使用はシングル サインオンを使用するよりも安全性が低いため、代替のシングル サインオン認証方法をご利用の環境に追加し次第、ユーザー名とパスワードによる認証の両方を完全に無効にすることを強くお勧めします。
Atlassian 製品の一部の機能には、API 呼び出しで認証にユーザー名とパスワードを使用するものがあります。特定のユーザー名または URL で、REST API 呼び出しに基本認証を使用できるようにするには、許可リストを作成します。基本認証が無効になっているときに許可リストを作成する方法をご確認ください。
はじめる前に
基本認証のブロックは次のネイティブ機能です。
Jira 8.16 以降
Bitbucket 7.12 以降
- Bamboo 8.1 以降
- Confluence 7.16 以降
これらの製品の以前のバージョンを使用している場合は、Atlassian Marketplace から SSO for Atlassian Data Center アプリをインストールすることで、この機能を引き続き利用できます。お使いの製品とバージョンがサポート対象としてリストされていることを確認してください。
基本認証の無効化
基本認証を完全に無効にするには、デフォルトのログイン フォームを非表示にし、API 呼び出しの基本認証も無効にする必要があります。
デフォルトのログイン方法を無効にするには、次の手順に従います。
製品の管理オプションに移動します。
Jira で、[管理] > [システム] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
- Bitbucket で [管理 ] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
- 既定の認証方法の横にある [アクション] > [編集] の順に選択します。
- [デフォルトのログイン フォームを表示] チェックボックスをオフにします。
- [設定を保存] を選択します。
API 呼び出しの基本認証を無効にするには、次の手順に従います。
- 上述の [認証方法] ページに移動します。
- [API 呼び出しの基本認証を許可] オプションのトグルを切り替えます。
結果
お使いの環境で基本認証が無効になります。