Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

中文标题【配置管理员会话的安全】

Confluence 通过使用 Confluence administration console 来显示管理员访问后台管理的功能或者管理一个空间。当一个 Confluence 管理员(以管理员身份登录 Confluence)尝试访问管理员的功能,这些用户将会提示输入用户名和密码进行再次登录。这次登录将会赋予 Confluence 一个临时的会话来让这些用户能够使用 Confluence 和空间的管理功能。

这个临时的安全会话将会过期(通常是 10 分钟)。如果 Confluence 管理员在 10 分钟内没有进行任何操作的话,这个用户的会话将会被服务器注销掉,用户将会被被服务器提示需要重新登录(请注意,这种情况的时候,用户的界面还是会显示已经登录的管理员界面)。当管理单击任何管理操作,用户的超时时间将会被重置。

希望配置管理员安全会话:

  1. Excerpt Include
    Navigating to the Administration Console
    Navigating to the Administration Console
    nopaneltrue
  2. 在左侧的面板中选择 安全配置(Security Configuration)
  3. 选择 编辑(Edit)
  4. 配置下面的设置:
    • 希望禁用管理员安全会话,单击取消选择 安全管理会话(Secure administrator sessions)前面的 启用(Enable )。当你设置这个配置为禁用的话,那么系统的管理将不会在访问管理员功能的时候创建安全会话来访问系统管理员的功能。
    • 针对管理员安全的会话,希望修改超时时间,请修改有效分钟(minutes before invalidation)边上的参数。默认的管理员会话超时时间是 10 分钟。
  5. 选择 保存(Save)

备注

  • 禁用密码确定。 Confluence 安装使用自定义授权机制有可能会在密码校验的时候遇到问题。如果必要的话,你可以设置 password.confirmation.disabled 系统属性来禁用密码校验功能。请参考 Recognized System Properties 页面中的更多信息。同时请参考问题  CONF-20958 问题中国的描述。 问题中的描述。
  • WebSudo。这个特性将会提供管理和会话的安全性,同时被称为 'WebSudo'。
  • 手动结束安全会话。 管理员可以通过单击 取消访问(drop access)链接来终止管理员现在使用的安全会话。例如:
     
  • 针对开发人员。 管理员的安全会话可能在 Confluence 进行开发的时候或者安装插件的时候遇到问题。请阅读下面的问题解答: How do I develop against Confluence with Secure Administrator Sessions? 请注意:Confluence XML-RPC 和 REST APIs 不会受到管理员安全会话的影响。