基本認証を無効化する

Jira と Bitbucket では、ユーザー名とパスワードを使用してログイン ポータル認証を使用できます。または API 呼び出しで基本認証を使用できます。ユーザー名とパスワードはシングル サインオンを使用するよりも安全性が低いため、環境に代替のシングル サインオン認証方法を追加したら、ユーザー名とパスワードによる認証の両方を完全に無効化することを強くお勧めします。 

Atlassian 製品の一部の機能には、API 呼び出しで認証にユーザー名とパスワードを使用するものがあります。特定のユーザー名または URL で、REST API 呼び出しに基本認証を使用できるようにするには、許可リストを作成します。基本認証が無効になっているときに許可リストを作成する方法をご確認ください。

はじめる前に

基本認証のブロックは次のネイティブ機能です。

    • Jira 8.16 以降

    • Bitbucket 7.12 7.12 以降

これらの製品の以前のバージョンを使用している場合は、 Atlassian Marketplace から Atlassian Server および Data Center 用 SSO をインストールすることで、この機能を依然として利用できます。お使いの製品とバージョンがサポート対象としてリストされていることを確認します

基本認証を無効にすると、ユーザー名とパスワードによる認証を使用するスクリプトが機能しなくなります基本認証方法が事前に無効になっていることをユーザーが事前に認識できるようにしてください。


基本認証を無効にするには

    1. 製品の管理オプションに移動します。

      • Jira で、[管理] > [システム] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。

      • Bitbucket で、[管理] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
    2. ログイン ポータルからユーザー名とパスワードによるログインを無効にするには、デフォルトの認証方法の隣にある [Show on login screen (ログイン画面に表示する)] オプションをオフに切り替えます。
    3. API 呼び出しでユーザー名とパスワードによる認証を無効にするには、[Allow basic authentication on API calls (API 呼び出しで基本認証を許可する)] をオフに切り替えます。

結果

お使いの環境で基本認証が無効になります。 

基本認証が無効になっているかどうかをテストする方法

基本認証が無効の場合は、ユーザー名とパスワードによるすべての認証リクエストで、以下のいずれかの応答を取得する必要があります。

  • JSON

    {
        "message": "Basic Authentication has been disabled on this instance."
    }
  • XML

    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <warning>
        <message>Basic Authentication has been disabled on this instance.</message>
    </warning>
  • text/plain

    Basic Authentication has been disabled on this instance.

    応答ステータスは 403 になります。


最終更新日 2021 年 4 月 12 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.