パーソナル アクセス トークンを使用する

パーソナル アクセス トークン (PAT) を使用して、スクリプトを安全に使用し、外部アプリケーションと Atlassian アプリケーションを連携できます。外部システムが侵害された場合、トークンを取り消すだけで済みます。パスワードを変更し、すべてのスクリプトや連携に変更を反映する必要はありません。

個人アクセス トークンは、ユーザー名とパスワードの使用に代わる、複数のサービスの認証を安全に行う方法です。 

このページでは、Jira および Confluence でパーソナル アクセス トークンを作成する方法について説明します。

他の Atlassian 製品におけるパーソナル アクセス トークンに関する詳細については、以下を参照してください。

はじめる前に

次の Atlassian アプリケーションの Data Center およびサーバー エディションで、パーソナル アクセス トークンを作成して使用できます。 

  • Jira Core 8.14 以降
  • Jira Software 8.14 以降
  • Jira Service Management 4.15 以降
  • Confluence 7.9 以降 

個人アクセス トークンの管理者ビューは、これらのアプリケーションの Data Center バージョンで使用できます。 

このページの内容

アプリケーションでの PAT の作成

  1. Atlassian アプリケーションで、次の項目に移動します。
    • Confluence では、画面の右上にある自分のプロファイル画像を選択してから[設定] > [パーソナル アクセス トークン] の順に選択します
    • Jira では、画面の右上にある自分のプロファイル画像を選択してから、[パーソナル アクセス トークン] を選択します。
  2. [Create token (トークンを作成)] を選択します。
  3. 新しいトークンに名前を付けます。
  4. オプションで、セキュリティ上の理由から、設定した日数が経過すると自動的に失効するようにトークンを設定できます。 

    EXPIRES SOON ステータスは、実際の有効期限日の 5 日前に表示されます。トークンが失効すると、再度アクティブ化することはできません。新しいトークンを作成する必要があります。

  5. 作成をクリックします。

パーソナル アクセス トークンが作成されます。トークンをコピーし、安全なスペースに保存します。

[閉じる] をクリックすると、トークンを再表示できなくなります

REST API を使用した PAT の作成

次の本文を使用して POST HTTP リクエストを送信します。

{
    "name": "tokenName",
    "expirationDuration": 90
}

expirationDuration パラメーターでは、トークンが有効となる日数を定義することができます。

送信先のアドレス:

{{baseUrlOfYourInstance}}/rest/pat/latest/tokens

応答で PAT を受け取ります。 

PAT の使用

認証にパーソナル アクセス トークンを使用するには、REST API コールの Authorization ヘッダーでベアラ トークンとして渡す必要があります。

cURL を使用して、ベアラ トークンで REST API を呼び出す例を次に示します。

curl -H "Authorization: Bearer <yourToken>" https://{confluenceBaseUrl}/rest/api/content

PAT の取り消し

セキュリティ侵害など、何かしらの理由でトークンを無効化する必要がある場合は、Atlassian アプリケーションからすばやく実行できます。 

  1. Atlassian アプリケーションで、次の項目に移動します。
    • Jira で画面の右上にある自分のプロファイル画像を選択してから、[パーソナル アクセス トークン] を選択します。
    • Confluence では、画面の右上にある自分のプロファイル画像を選択してから、[設定] > [パーソナル アクセス トークン] の順に選択します。
  2. 削除する添付ファイルの横の [Revoke (無効化)] を選択します。
  3. 選択を確認します。 

トークンは無効化され、認証には使用できなくなりました。 

トークンの作成を制限する

管理者はシステム プロパティを使用してユーザーが作成できるトークンの数を制限し、失効ルールを設定できます。 


パーソナル アクセス トークンを管理するために使用できるシステム プロパティを表示します...
プロパティ既定値説明

atlassian.pats.enabled

true

パーソナル アクセス トークンをグローバルに有効にするかどうか。

atlassian.pats.eternal.tokens.enabled

true

ユーザーが有効期限のないトークンを作成できる必要がある場合。

atlassian.pats.mail.notifications.enabled

true

メール通知がグローバルに有効化されているかどうか。

atlassian.pats.last.used.update.interval.mins

1

スケジューラー ジョブが各トークンの「最終アクセス時刻」プロパティを更新する間隔 (分単位)。

atlassian.pats.pruning.schedule.cron

0 0 0 * * ?-12 am (現地時間)、毎日

期限が切れたトークン削除スケジューラー ジョブの CRON 表現。

atlassian.pats.pruning.delay.days

30

期限切れトークンがデータベースから削除されるまでの遅延 (日単位)。

atlassian.pats.max.tokens.expiry.days

365

トークンが失効するまでの最大日数。このプロパティを変更した場合、新しい値は変更後に作成されたトークンにのみ適用され、作成済みのトークンには影響しません。

atlassian.pats.max.tokens.per.user

10

1 ページあたりの許可されたトークンの最大数です。

atlassian.pats.auth.cache.expiry.mins

60

項目が削除されるまで認証キャッシュに保持できる時間 (分単位)。

atlassian.pats.auth.cache.max.items

5000

認証キャッシュで許可される項目の最大数。

atlassian.pats.expiry.check.schedule.cron

0 0 * * * ?- 1 時間ごと

期限が切れたトークンと期限が近いトークンに関する通知を送るスケジューラー ジョブの CRON 表現。

atlassian.pats.expiry.warning.days

5

期限が近いトークンに関するメール通知を送信する時期。

atlassian.pats.invalidate.session.enabled

true

パーソナル アクセス トークンを使用して認証に成功した後、セッションを無効にする必要がある場合。

atlassian.pats.token.name.length

40

トークン名に使用される文字数の上限。


 アプリケーションでのシステム プロパティの適用方法を確認するには、次の手順に従います。

パーソナル アクセス トークンを管理する  

この機能は Data Center ライセンスを持っている場合に利用できます。

Data Center アプリケーションでは、管理者はサイトで作成されたすべてのトークンのリストを表示し、任意のトークンを無効化できます。


パーソナル アクセス トークンを管理するには、次の手順を実行します。

  1. Atlassian アプリケーションで、次の項目に移動します。
    • Jira で > [システム] > [パーソナル アクセス トークンの管理] を選択します。
    • Confluence で、 > [セキュリティ] > [パーソナル アクセス トークンの管理] を選択します

このビューでは、作成者、作成日、有効期限、トークンが最後に認証に使用された日時でトークンをフィルタリングできます。管理者はトークンを個別に無効化し、複数のトークンを一括で削除できます一括で無効化するには、無効化するトークンを選択し、[Bulk revoke (一括無効化)] をクリックします。 


Last modified on Mar 1, 2021

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.