A Confluence user is a person who can read or update a Confluence site. You can choose whether your Confluence site is accessible to anonymous users (people who have not logged in) or only to logged-in users. See Setting Up Public Access. Confluenceのユーザー管理あなたは Confluence にユーザーを追加し、そのユーザにConfluence サイト内のコンテンツおよび管理機能へのアクセスを決定する権限を割り当てることができます。また、ユーザーをグループにまとめ、管理を容易にするためにグループに権限を割り当てることができます。以下のトピックを参照してください。 By default, Confluence stores its users and groups in the Confluence database. This is called the internal directory. You can choose to connect Confluence to an external userbase instead, such as Microsoft Active Directory or another LDAP server. You can also use Atlassian Crowd and JIRA as directory managers. When you add a user or group to Confluence, it will be added to the external directory too, based on your configuration options. See Configuring User Directories.  |
On this page: 
関連ページ |
|
|
認証
Seraph
Almost all authentication in Confluence (and JIRA) is performed through Seraph, Atlassian's open source web authentication framework. The goal of Seraph is to provide a simple, extensible authentication system that we can use on any application server.
Seraph は、サーブレットフィルタとして実装されています。 その唯一の仕事は 与えらた web リクエストを 特定のユーザと(あるいは 匿名場合は ユーザがいないと)関連付けすることです。HTTP Basic 認証、フォームベース認証、ユーザーのセッションに保存されている資格の検索 を含むいくつかの認証方法をサポートしています。
Seraph 自身はユーザ管理機能は実行しません。単に 届いたリクエストの認証の確認と (ユーザーを探したり、ユーザーのパスワードを確認したりする)ユーザ管理機能を Confluence のユーザ管理システムに委任します。
If you want to integrate Confluence with your own single sign-on (SSO) infrastructure, you would do so by installing Atlassian Crowd or by writing a custom Seraph authenticator. See our developer documentation on HTTP authentication with Seraph.
XML-RPCとSOAP認証
Normally, requests for Confluence's remote API will include an authentication token as the first argument. With this method of authentication, XML-RPC and SOAP authentication requests are checked directly against the user management framework, and tokens are assigned directly by the remote API subsystem. These requests do not pass through Seraph authenticators.
しかし トークン引数がブランクである場合、Seraph は、リモートAPI要求に対するフォールバック認証方式として使用されます。そのため XML-RPCまたはSOAPリクエストで カスタムSeraph 認証を使用するには 認証トークンとしてブランク文字列をリモートAPI メソッドに渡してください。
パスワード認証
デフォルトでは、パスワード認証は Seraph からユーザー管理システムに委任されています。しかしながら これは必要なことではありません。シングルサインオンシステムはパスワード認証がなくともSSOプロバイダから必要なすべての資格を得ることができます。
以前のユーザー管理フレームワーク
- Atlassian-User – now behind the scenes. Atlassian-User is a user and group management framework developed by Atlassian. It provides user, group and profile management services to Confluence. In earlier versions of Confluence, you needed to configure your user directories by editing the
atlassian-user.xml file directly. In Confluence 3.5 and later this is no longer necessary, nor is it possible. Please refer to the documentation for Confluence 3.4 or earlier, if you need details of this framework. Refer to the Confluence 3.5 Upgrade Notes for details of the automatic migration that will occur during the upgrade process. - OSUser – obsolete. OpenSymphony User was Confluence's core user management framework before Atlassian-User. Please refer to the documentation for Confluence 3.4 or earlier, if you need details of this framework.