基本認証を無効化する

In Jira and Bitbucket, you can use a username and password to authenticate through the login portal or use basic authentication in API calls. Since using a username and password is less secure than using Single Sign-On (SSO), we strongly advise you to disable both ways of authentication with username and password completely once you add an alternative SSO authentication method to your environment. 

Some features in Atlassian products rely on using username and password for authentication in API calls. If you wish specific usernames or URLs to be able to use basic authentication in REST API calls, you can create an allowlist for that. Create an allowlist when basic authentication is disabled

はじめる前に

基本認証のブロックは次のネイティブ機能です。

• Jira 8.16 以降

• Bitbucket 7.12 以降

• Bamboo 8.1 以降
• Confluence 7.16 以降
• Crowd 6.2 or later (managed only through REST API)

If you use earlier versions of these products, you can still get this feature by installing the SSO for Atlassian Data Center app from Atlassian Marketplace. Make sure your product and version is listed as supported.

基本認証の無効化

基本認証を完全に無効にするには、デフォルトのログイン フォームを非表示にし、API 呼び出しの基本認証も無効にする必要があります。

デフォルトのログイン方法を無効にするには、次の手順に従います。

1. 製品の管理オプションに移動します。

   • In Jira, select Administration , then System, then Authentication methods (in earlier versions named SSO 2.0).

   • In Bitbucket, select Administration , then Accounts, then Authentication methods (in earlier versions named SSO 2.0).
2. Next to the default authentication method, select Actions, then Edit.
3. Uncheck the Show default login form checkbox.
4. [設定を保存] を選択します。

API 呼び出しの基本認証を無効にするには、次の手順に従います。

1. Go to the Authentication methods page mentioned above.
2. [API 呼び出しの基本認証を許可] オプションのトグルを切り替えます。

結果

お使いの環境で基本認証が無効になります。