Confluence 5.2 のサポートは終了しています。
ドキュメントの最新バージョンを確認してください。
このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。
認証 cookie
Confluence uses Seraph, an open source framework, for HTTP cookie authentication. Confluence uses two types of cookies for user authentication:
- JSESSIONID cookie は、アプリケーション・サーバーによって作成され、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了の度、またはブラウザーが閉じられる際に有効期限が切れます。
- "ログイン情報を記憶する" cookie、すなわち、
seraph.confluenceは、ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、Confluence によって生成されます。
You can read about cookies on the Wikipedia page about HTTP cookies.
On this page:
The information on this page does not apply to Confluence OnDemand.
「ログイン情報を記憶する」 cookie
"ログイン情報を記憶する" cookie、すなわち seraph.confluence は、長い有効期間を持つ HTTP cookie です。この cookie は未認証のセッションを認証するのに使用されます。ユーザーがログイン ページの [ログイン情報を記憶する] チェックボックスを選択すると、この cookie が Confluence によって生成されます。
cookie キーとコンテンツ
既定では、この cookie のキーは seraph.confluence で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。
cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。
認証に cookie を利用する
ユーザーが Web ページをリクエストすると、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」 cookie(存在する場合)と Confluence データベースに保存されているユーザーのトークン(存在する場合)を照合します。
cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。
「ログイン情報を記憶する」 cookie の有効期限
cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、init-param 要素の下に次の行を挿入します。
<init-param> <param-name>autologin.cookie.age</param-name> <param-value>2592000</param-value><!-- 30 days in seconds --> </init-param>
「ログイン情報を記憶する」トークンの自動クリーンアップ
Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。
注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。
「ログイン情報を記憶する」機能を無効化できますか?
Confluence does not offer an option for disabling the 'Remember Me' feature. See the workaround.
他の Confluence cookie
Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。
| cookie キー | 目的 | cookie の内容 | 期限 |
| doc-sidebar | Confluence ドキュメンテーション テーマのナビゲーション サイドバー幅についてのユーザー設定を記憶します。 | ピクセル単位で示されるサイドバーの幅。たとえば、300 px | 設定された日、または最終更新日から 1 年。 |
| confluence.list.pages.cookie | "一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。 | 最後に選択したタブの名前。たとえば、list-content-tree | 設定された日、または最終更新日から 1 年。 |
| confluence.browse.space.cookie | "スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。 | 最後に選択したタブの名前。たとえば、space-pages | 設定された日、または最終更新日から 1 年。 |
| confluence-language | ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。 | 選択した言語に関連するロケール。たとえば、de_DE | 設定された日、または最終更新日から 360 日。 |
| AJS.conglomerate.cookie | 最後に使用した一般タブ、または最後に開閉した拡張要素の履歴 | 前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列 | 設定された日、または最終更新日から1年 |
注意
- ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。
関連トピック
概要
コンテンツ ツール
アプリ
Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.