このページでは、Confluence 自体によって生成され、ユーザーのブラウザに保存されている cookie を一覧表示します。3rd パーティーの Confluence プラグインによって生成された可能性がある cookie は一覧に表示されません。

認証 cookie

Confluence uses Seraph, an open-source framework, for HTTP cookie authentication. Confluence uses two types of cookies for user authentication:

  • JSESSIONID cookie はアプリケーション サーバーによって作成されて、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了のたび、またはブラウザーが閉じられる際に有効期限が切れます。Confluence がクラスタ化されている場合、このクッキーは無視されます。
  • 「ログイン情報を記憶する」cookie である seraph.confluence は、ユーザーがログイン ページの [情報を保存] チェックボックスを選択すると、Confluence によって生成されます。Confluence がクラスター化されている場合は、[情報を保存] がデフォルトで強制的に実行されます。

(info) You can read about cookies on the Wikipedia page about HTTP cookies.

On this page:

「ログイン情報を記憶する」cookie

「ログイン情報を記憶する」cookie である seraph.confluence は、有効期間が長い HTTP cookie です。この cookie は、未認証のセッションを認証する目的で使用できます。ユーザーがログイン ページの [情報を保存] チェックボックスを選択すると、この cookie が Confluence によって生成されます。

この cookie の既定の有効期間は 2 週間です。 

When running Confluence in a cluster, “Remember me” is enabled by default to allow users to move seamlessly between nodes. See How to configure the 'Remember Me' feature in Confluence if you need to configure this.

cookie キーとコンテンツ

既定では、この cookie のキーは seraph.confluence で、Jira インストール ディレクトリの CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルにある login.cookie.key パラメータで定義されます。

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。このトークンは Confluence によって生成され、Confluence データベースにもユーザー用として保存されます。

認証に cookie を利用する

ユーザーが Web ページをリクエストし、そのリクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Confluence は「ログイン情報を記憶する」cookie (存在する場合) と Confluence データベースに保存されているユーザーのトークン (存在する場合) を照合します。

cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。

「ログイン情報を記憶する」cookie の有効期間

cookie には有効期限を設定できます。これを行うには、CONFLUENCE-INSTALLATION/confluence/WEB-INF/classes/seraph-config.xml ファイルを変更し、‪init-param ‬要素の下に次の行を挿入します。

<init-param>
    <param-name>autologin.cookie.age</param-name>
    <param-value>259200</param-value><!-- 3 days in seconds -->
</init-param>

「ログイン情報を記憶する」トークンの自動クリーンアップ

Confluence が発行したすべての cookie について、対応する記録がデータベース内に残されます。毎月 20 日に実行するようにスケジュール設定されたジョブが、失効したトークンをクリーンアップします。トリガーの名前は clearExpiredRememberMeTokensTrigger です。

注意: このジョブの唯一の目的は、データベース テーブルが巨大化するのを防止することです。認証目的については、Confluence は期限切れのトークンがまだデータベースに存在していても無視します。

[情報を保存] 機能を無効にすることはできますか?

Confluence does not offer an option for disabling the “Remember me” feature. See the workaround.

他の Confluence cookie

Confluence が基本的な「製品提示」状態を記憶するために使用するクッキーがいくつかあります。Confluence ユーザーの認証詳細は、これらの cookie には保存されません。

cookie キー

目的

cookie の内容

期限

confluence.list.
pages.cookie

"一覧ページ" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、list-content-tree

設定された日、または最終更新日から 1 年。

confluence.browse.
space.cookie

"スペース閲覧" セクションで、ユーザーが最後に選択したタブを記憶します。

最後に選択したタブの名前。たとえば、space-pages

設定された日、または最終更新日から 1 年。

confluence-language

ログイン ページで、ユーザーが選択した言語を記憶します。この cookie は、ログイン前にユーザーに提示される言語が適切でない場合、ユーザーがログインページ(を含み、それ)以降使用する Confluence の言語を変更できる機能に関連するものです。

選択した言語に関連するロケール。たとえば、de_DE

設定された日、または最終更新日から 360 日。

AJS.conglomerate.
cookie

最後に使用した一般タブ、または最後に開閉した拡張要素の履歴

前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列

設定された日、または最終更新日から1年

注意

  • ブラウザのテキストフィールドで見られるオート コンプリート (通常、ユーザーが Confluence にログインしたときに顕著にあらわれる)機能は、ブラウザ固有の機能であって、Confluence の機能ではありません。Confluence では、このオート コンプリートを有効または無効にすることはできず、通常ブラウザ設定で設定します。