2
1
0
1 回答
- 210
Crowd のDelegated Authenticationディレクトリの場合、 ユーザーがログインを試すと自動的にユーザーが追加されてしまいます。
また、CrowdのDirectory設定で、PermissionsのAdd Usersを無効にしても自動的にユーザーが追加されてしまう不具合があります。
以下は、その不具合レポートです。
CWD-1221 Delegated directory with "Add Users" permission disabled still automatically adds users upon authentication]上記のWorkaroundに記載の通り、cwd_directory_attributeテーブルで「crowd.delegated.directory.auto.create.user」をfalseに変更すればユーザーの自動追加を抑止できます。
半年ほど前にAtlassianへこの方法しかないのか確認したところ、このDB操作でしか抑止はできないとの回答でした・・・- Kengo Ohsaki
ありがとうございます!試してみます。
コメントを追加...
Atlassian CrowdをActiveDirectoryと接続して使用することを考えています。
単純にActiveDirectoryと同期してしまうと大量のユーザーが同期されてしまうため(ActiveDirectoryが整理されておらずLDAPフィルターで利用ユーザーを限定するのも難しいため)
Delegated Authentication Directoryを使ってJira/Confluenceのアプリケーション利用が許可されているユーザーだけを申請ベースで作成する運用を考えております。
設定してテストしたところ基本的な動作は問題ありませんでしたが
Crowdを接続しているJiraでActiveDirectoryのユーザーでログインを試みたところ、そのユーザー情報が自動的にDelegated Authentication Directoryへ作成されてしまいました。
そのユーザーにはアプリケーションを使用する権限を付与していないため、アプリケーションにログインができないので結果として問題はないのですが勝手に作成されるのはとても気持ち悪いです。
自動的に作成されないようにすることはできないのでしょうか?