Page tree

Contents

質問

BitbucketをAPIで認証してログインするときに失敗し、ユーザがCAPTCHA入力してログインする必要がありました。
今後、認証エラーを再発するのを防止するために下記についてご教示ください。

  • BitbucketでCAPTCHAの入力が必要となる条件

なお、初回サインアップの時だけであれば問題ないのですが、定期的に入力を求められることがあるなら、設定を変えることを検討したいと思います。

回答

デフォルト設定の場合、CAPTCHA入力が必要な条件は下記の2つとなります。


  1. 初回サインアップしたとき
  2. パスワード入力を5回失敗したとき


なお、上記2つについて、どちらも無効化が可能となります。
下記にその手順を説明させていただきます。


 1.初回サインアップの時のCAPTCHA入力
   →無効化可能です。

   サインアップの設定を「サインアップ時のCAPTCHA認証」のチェックを外すことでサインアップ時の
   CAPTCHA入力を無効化できます。

    手順:
     「歯車アイコン」→「管理画面」→「認証」


 2.パスワード入力に規定回数失敗時のCAPTCHA入力
 
  ①パスワードの失敗回数はデフォルトで5回で、1~100回の範囲で設定可能です。
   例えば100で設定した場合、100回失敗したらCAPTCHA入力を求められます。

  ②CAPTCHA入力自体の無効化設定
   CAPTCHAの無効化については設定ファイルの変更が必要となります。
   
     設定ファイル:
      「(BITBUCKET_HOME)/shared/bitbucket.properties」
 
   上記ファイルに「feature.auth.captcha=false」を記述いただくとCAPTCHA入力を無効化できます。



  詳細は下記リンク先をご参照ください。
    How to configure CAPTCHA in Bitbucket Server

   ※無効化すると、ブルートフォースアタックなどの脆弱懸念もございますので、
    ご考慮いただきますようお願いいたします。


※ なお、この設定はユーザごとの設定は現状できません。Bitbucket全体への設定となります。


This page has no comments.