Jira Service Management のログイン不要ポータルの紹介
For latest documentation, see Setting up login-free portal access.
ログイン不要のポータルでは、カスタマーはアカウントを作成しなくても十分にカスタマー ポータルを活用できます。この機能を有効にすると、カスタマーはログインしなくても、利用可能な他のポータルを見つけたり、ナレッジ ベース記事を読んだり、リクエストを登録したりできます。
このページは、ログイン不要のポータルを有効にする方法、この機能の制約事項、安全に使用する方法についてのガイドです。
自分のインスタンスでログイン不要のポータルをグローバルに有効化する
この機能はデフォルトで無効になっており、有効にするにはいくつかの手順が必要です。まず、送信メールを設定して有効化していることをご確認ください。
これを確認するには、[管理] > [システム] > [送信メール] の順に移動します。
インスタンス全体にログインなしでアクセスできるようにするには、次の手順に従います。
[管理] > [アプリ] の順に移動します。
[Jira Service Management] で [設定] を選択します。
[パブリック サインアップ] の [カスタマーはアカウントにサインアップして、リクエストをメールで登録できますか?] で [はい] を選択します。
[ログイン不要のポータル] の [カスタマーはログインせずにリクエストをヘルプ センターから登録できますか?] で [はい] を選択します。
プロジェクトでログイン不要のポータルを有効にする
インスタンスへのログイン不要アクセスを有効にしたら、特定のプロジェクトでも有効にする必要があります。
プロジェクトにログインなしでアクセスできるようにするには、次の手順に従います。
ログインなしでアクセスできるようにするプロジェクトに移動します。
プロジェクト設定で、[カスタマーの権限] に移動します。
[誰がリクエストを行うことができますか?] に [誰でもリクエストをカスタマー ポータルまたはメールで登録できます] を選択します。
プロジェクトへのログイン不要アクセスを有効にすると、プロジェクト管理者には次のバナーとフラグのメッセージが表示されます。
カスタマーのサインアップ方法
カスタマーがカスタマー ポータル経由で最初のリクエストを送信すると、アカウントのサインアップを勧めるメールが追加で届きます。このメールには、アカウントの設定やすべてのリクエストの追跡に使用可能なリンクが含まれます。
注意:
- メールにはセキュアなサインアップ トークンが含まれており、他人と共有してはなりません。
- トークンは自動的に期限切れになります。その後、カスタマーがアカウントにアクセスするためには、パスワードをリセットする必要があります。
- カスタマーには、リクエストの作成を確認するメールも届きます。
リクエスト フォーム フィールドのサポート
リクエスト フォームの一部のフィールドは、ログイン不要のアクセスではサポートされていません。アカウントを持っていないユーザーが、サポートされていないフィールドをリクエスト フォームに入力する必要がある場合は、アカウントを作成するか、ログインして続行するよう求められます。ログイン不要アクセスの場合は、カスタム フィールドとサードパーティ フィールドが表示されることにご注意ください。
ログイン不要アクセスで利用できないフィールドのリストは次のとおりです。
セキュリティレベル
承認者
ラベル
リクエスト参加者
コンポーネント
修正バージョンと影響を受けたバージョン
環境 (システム フィールド)
アセット (Insight) (カスタム フィールド)
ナレッジ ベースへの匿名アクセスを許可する
顧客にログインなしでナレッジ ベース記事へのアクセスを許可するには、リンクされた Confluence スペースで匿名アクセスを有効にする必要がある場合があります。
この操作を行うには、次の手順を実行します。
[プロジェクト設定] に移動して [ナレッジ ベース] を選択します。
[匿名アクセス] で、閲覧権限が [すべての稼働中のユーザーと顧客は、Confluence ライセンスなしでナレッジ ベースにアクセスできます] に設定されていることを確認します。
スペース権限リンクに従い、Confluence スペースが匿名アクセスに設定されていることを確認します。グローバル Confluence 匿名アクセスを有効にする必要もあります。
Confluence でグローバル権限にアクセスするには、[設定] > [一般設定] > [グローバル権限] に移動します。
Confluence スペースが匿名アクセスに設定されていない場合は、次の警告が表示されます。
セキュリティに関するアドバイス
グローバル管理者の場合
ログイン不要のポータルのグローバル トグルは、現在オープンアクセスのすべてのプロジェクトに影響します。これらのプロジェクトの各管理者が潜在的な変化を確実に認識できるように、彼らに伝えておくことをお勧めします。
Jira Service Management プロジェクト管理者の場合
ログイン不要のポータルの性質上、この機能はリスクの低いプロジェクトでのみ使用することを強くお勧めします。リクエストの報告者のメール アドレスが、最初のリクエストの送信者のものであるとは限りません。ただし、返信するにはそのメールへのアクセス権を持っている必要があります。メールの返信を介して、またはサインアップしてカスタマー ポータルを使用することで、返信できます。
エージェントに対するリマインダーとして、自動化ルールを設定すると有益な場合があります。
課題の作成時に、メールがヘルプの依頼者のものとは限りません。
顧客の最初のコメントでは、そのユーザーがメール アドレスへのアクセス権を持つと考えても間違いありません。その後、ユーザーの ID を確認します。
ログイン不要で安全にアクセスするための自動化ルールの設定
管理者は、Jira Service Management の Automation for Jira を使用して、ログインしていないヘルプの依頼者によって作成されたすべてのリクエストにコメントを追加できます。自動化ルールは、ログイン不要のポータルを使用しているすべてのサービス プロジェクトに自動化を追加する場合はグローバル レベルで設定できます。また、プロジェクトごとに設定することもできます。
自動化ルールの例:
名前: 匿名リクエストにフラグを付ける
説明: カスタマー ポータルに潜在するスプーフィングやフィッシングについてエージェントに警告します。リクエストの送信時に報告者がアカウントにログインしていない場合は、課題にコメントします。
タイミング: 課題が作成されたとき
If: 課題が JQL 条件に一致: request-channel-type = anonymousportal
Then: コメントを追加: 「この課題はユーザーがアカウントにサインインしていなかった間にカスタマー ポータルから報告されました。」