Understanding User Management in Confluence

認証

Seraph

Almost all authentication in Confluence (and JIRA) is performed through Seraph, Atlassian's open source web authentication framework. The goal of Seraph is to provide a simple, extensible authentication system that we can use on any application server.

Seraph は、サーブレットフィルタとして実装されています。 その唯一の仕事は 与えらた web リクエストを 特定のユーザと（あるいは 匿名場合は ユーザがいないと）関連付けすることです。HTTP Basic 認証、フォームベース認証、ユーザーのセッションに保存されている資格の検索 を含むいくつかの認証方法をサポートしています。

Seraph itself performs no user management functions. It merely checks the credentials of the incoming request and delegates any user management functions (looking up a user, checking a user's password is correct) to Confluence's user management system.

If you were looking to integrate Confluence with your own single sign-on (SSO) infrastructure, you would do so by installing Atlassian Crowd or by writing a custom Seraph authenticator.

XML-RPC and SOAP Authentication

Normally, requests for Confluence's remote API will include an authentication token as the first argument. With this method of authentication, XML-RPC and SOAP authentication requests are checked directly against the user management framework, and tokens are assigned directly by the remote API subsystem. These requests do not pass through Seraph authenticators.

しかし トークン引数がブランクである場合、Seraph は、リモートAPI要求に対するフォールバック認証方式として使用されます。そのため XML-RPCまたはSOAPリクエストで カスタムSeraph 認証を使用するには 認証トークンとしてブランク文字列をリモートAPI メソッドに渡してください。

Password Authentication and User Management

デフォルトでは、パスワード認証は Seraph からユーザー管理シス​​テムに委任されています。しかしながら これは必要なことではありません。シングルサインオンシステムはパスワード認証がなくともSSOプロバイダから必要なすべての資格を得ることができます。

Confluence User Management Framework

User Management via the Confluence Administration Console

ユーザー ディレクトリの設定

ユーザー ディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報には、個人の氏名、ユーザー名、パスワード、メール アドレスなどの個人情報が含まれます。グループ情報は、グループの名前、グループに所属するユーザ、および他のグループに属しているグループも含まれる可能性があります。

The internal directory stores user and group information in the Confluence database. You can also connect to external user directories, and to Atlassian Crowd and JIRA as directory managers. You can configure multiple directories. For example Confluence can draw user information from both the database and an LDAP server.

See Configuring User Directories.

Managing Users and Groups

You can add users and groups, add members to groups, and add profile information to each user. See Confluence User Management.

If you have connected Confluence to more than one user directory, you need to define the directory order.

「複数のディレクトリの管理」を参照してください。

Information about Earlier User Management Frameworks

Atlassian-User – Now Behind the Scenes

Atlassian-User is a user and group management framework developed by Atlassian. It provides user, group and profile management services to Confluence. In earlier versions of Confluence, you needed to configure your user directories by editing the atlassian-user.xml file directly. In Confluence 3.5 and later this is no longer necessary, nor is it possible. Please refer to the documentation for Confluence 3.4 or earlier, if you need details of this framework.

Refer to the Confluence 3.5 Upgrade Notes for details of the automatic migration that will occur during the upgrade process.

OSUser – Obsolete

OpenSymphony User was Confluence's core user management framework before Atlassian-User. Please refer to the documentation for Confluence 3.4 or earlier, if you need details of this framework.

関連トピック

HTTP authentication with Seraph​
User Management

• Understanding User Management in Confluence
• ユーザー ディレクトリの設定
• Confluence User Management
• 組み込みユーザー管理の無効化

adminhome.gifdochome.gif