サードパーティの認証システムを使用しているときに、アイドル時にユーザー セッションが想定より早く終了する
プラットフォームについて: Server および Data Center のみ。この記事は、Server および Data Center プラットフォームのアトラシアン製品にのみ適用されます。
Support for Server* products ended on February 15th 2024. If you are running a Server product, you can visit the Atlassian Server end of support announcement to review your migration options.
*Fisheye および Crucible は除く
問題
デフォルトの認証システムを使用すると、セッションはデフォルトで数時間続きます。Okta などのサードパーティの認証システムを使用した後、Okta が有効になっているときに開始されたセッションは、アプリケーションのセッション構成がはるかに高い値でも 1時間アイドル状態になると終了することがあります。 ほとんどのアトラシアン アプリケーションでは、セッションの長さは 4 時間です。
この問題は、最近の LTS バージョン (8.5.6)でほぼ修正されています。8.13.x(下記のバグを参照してください)
原因
Atlassian Bot Killer プラグインは、Okta などのサードパーティの認証機能が有効になっているとセッションを終了することがわかっています。セッションが 1 時間以内に 1 回だけリクエストを送信した場合、そのセッションは終了させられます。アイドルの活動がこのプラグインに抵触することがあるためです。
関連バグ
- JRASERVER-70574 - Getting issue details... STATUS
- JRASERVER-60844 - Getting issue details... STATUS
回避策
最初のステップとして、Atlassia Bot Killer プラグインを無効にしてみてください。それでも問題が解決しない場合は、アトラシアン サポートにお問い合わせください。
ボットを無効にする方法:
- ⚙️ → [アプリの管理] に移動します。
- システム アプリをフィルタリングし、Atlassian Bot Session Killer を検索します。
- [無効化する] をクリックします。
- インスタンスが一般公開されていない場合、重大な影響はないはずです。ただし、インスタンスを監視して、パフォーマンスとリソース消費量が正常に保たれていることを確認する必要があります。