ユーザー ディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報には、個人の氏名、ユーザー名、パスワード、メール アドレスなどの個人情報が含まれます。グループ情報は、グループの名前、グループに所属するユーザ、および他のグループに属しているグループも含まれる可能性があります。
内部ディレクトリは、Confluence データベース内にユーザーおよびグループ情報を格納します。また、ディレクトリ マネージャーとして、外部ユーザ ディレクトリや、Atlassian Crowd および Jira アプリケーションに接続することもできます。
ユーザー ディレクトリ キー
Since Confluence 8.8, User Directory passwords are automatically AES encrypted. Be sure to backup the relevant keys under your local confluence-home/keys for single-node instances (or your shared home directory for clustered instances).
Managing 500+ users across Atlassian products?
Find out how easy, scalable, and effective it can be with Crowd!
See centralized user management.
Confluence でユーザー ディレクトリを設定する
Confluence のユーザー ディレクトリを設定する方法
- Select Administration menu
, then select General Configuration. - 左側のパネルで [ユーザー ディレクトリ] を選択します。
ディレクトリへの接続
次のタイプのディレクトリ サーバーとディレクトリ マネージャーを追加できます。
- Confluence's internal directory. See Configuring the Internal Directory.
- Microsoft Active Directory. See Connecting to an LDAP Directory.
- Various other Lightweight Directory Access Protocol (LDAP) servers. See Connecting to an LDAP Directory.
- Microsoft Entra ID. See Configuring Microsoft Entra ID integration.
- An LDAP directory for delegated authentication. See Connecting to an Internal Directory with LDAP Authentication.
- Atlassian Crowd or Jira 4.3 or later. See Connecting to Crowd or Jira for User Management.
You can add as many external user directories as you need. Note that you can define the order of the directories. This determines which directory Confluence will search first when looking for user and group information. See Managing Multiple Directories.
ディレクトリの更新
ディレクトリ編集の制限
ユーザーが属しているディレクトリの編集、無効化、削除はできません。この予防措置は、管理者がログインまたはその管理権限を削除しない方法でディレクトリ構成を変更することにより、アプリから自分自身をロックアウトすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- ユーザーが LDAP または Crowd ディレクトリから取得されている場合、そのディレクトリを無効化または削除することはできません。
状況によっては、同じユーザー名のユーザーが両方に存在している場合、ディレクトリの順序を変更すると、現在のユーザーが使用したディレクトリが変更される場合があります。この動作は、既存の構成のコピーを作成して一番上に移動させ、古いものを削除する場合などに使用できます。ユーザー名の重複はサポートされる構成ではありませんので注意してください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで管理者アカウントを常に有効化しておく、以下の推奨事項に沿っています。
推奨事項
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーをアクティブにしておくことをおすすめします。
ディレクトリの有効化、無効化、削除
ディレクトリを削除する前に、それを無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザーディレクトリの設定