Confluence protects access to its administrative functions by requiring a secure administration session to use the Confluence administration console or administer a space. When a Confluence administrator (who is logged into Confluence) attempts to access an administration function, they are prompted to log in again. This logs the administrator into a temporary secure session that grants access to the Confluence/space administration console.

一時的な安全セッションには、連続タイムアウト機能が搭載されています(デフォルトは 10 分です)。管理者がタイムアウトを越える一定の時間、Confluence またはスペースの管理コンソールで何のアクティビティも起こさなかった場合、管理者は安全管理者セッションからログアウトされます(ただし、Confluence にはログイン状態のままです)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。

(warning) The information on this page does not apply to Confluence OnDemand.

安全管理者セッションを設定するには、

  1. Choose the cog icon  at top right of the screen, then choose Confluence Admin.
  2. 左側のパネルで、セキュリティ設定  を選択します。
  3. 編集を選択する。
  4. 次のように設定します。
    • 安全管理者セッションを無効にするには、安全管理者セッション の横にある 有効 チェックボックスのチェックを外します。この設定を無効にすると、管理者は管理コンソールにアクセスするために安全セッションにログインするよう求められることがなくなります。
    • 安全管理者セッションのタイムアウト時間を変更するには、無効になるまでの分数 の横にある値を更新します。安全管理者セッションの既定のタイムアウトは 10 分です。
  5. 保存を選択します 。

注意

  • Disabling password confirmation. Confluence installations that use a custom authentication mechanism may run into problems with the Confluence security measure that requires password confirmation. If necessary, you can set the password.confirmation.disabled system property to disable the password confirmation functionality. See Recognised System Properties. See issue CONF-20958 "Confluence features that require password confirmation (websudo, captcha) do not work with custom authentication".
  • WebSudo。 安全管理者セッションを実行する機能は、「WebSudo」とも言います。
  • Manually ending a secure session. An administrator can choose to manually end their secure session by clicking the 'drop access' link in the banner displayed at the top of their screen. For example:
     
  • Note for developers. Secure administrator sessions can cause exceptions when developing against Confluence or deploying a plugin. Please read this FAQ: How do I develop against Confluence with Secure Administrator Sessions? Note: The Confluence XML-RPC and REST APIs are not affected by secure administration sessions.

Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.