概述
当用户登录 JIRA 时,他们可以通过在单击“Log In”按钮之前选中“Remember my login”复选框,让 JIRA 记住他们的登录信息。这样做之后,“Remember my login”令牌将由 JIRA 服务器存储,并且系统会在用户的浏览器中设置包含该令牌的 cookie。
从同一计算机和浏览器重新访问 JIRA 的用户将在以下情况下自动登录:JIRA 检测到用户的一个“Remember my login”令牌在其中浏览器的一个 cookie 中有匹配令牌。如果用户退出 JIRA,则“Remember my login”令牌也会从 JIRA 服务器中清除。
为了最大限度提高和保持 JIRA 实例的安全性,JIRA 提供了各种功能,用于:
- 为 JIRA 实例禁用“Remember my login”功能。
- 清除单个用户账户的“Remember my login”令牌。
- 清除由 JIRA 实例存储的所有“Remember my login”令牌。
管理自动登录:
- 通过要求用户每次登录时输入其所有凭证,最大限度提高安全性。
- 确认用户是否一直在公共环境中访问您的 JIRA 应用程序。
- 确认用户是否不习惯正式退出 JIRA。
开始之前
您必须以具有 JIRA Administrators 全局权限的用户身份登录,以完成以下所有步骤。
清除特定用户的“remember my login”令牌
JIRA 管理员可以通过 JIRA 管理控制台清除与用户账户关联的所有“Remember my login”令牌。
清除用户的登录令牌:
- 选择
> User Management。
- 在列表中找到所需用户,然后单击您想删除其令牌的用户的 Username 或 Email Address。系统将显示有关这些用户及其登录信息的详情。
- 单击“Remember My Login”链接,以显示用户的 Remember My Login 页面。
- 单击“Clear All”按钮,将与此用户账户关联的所有“Remember my login”令牌从 JIRA 服务器上删除。
清除整个 JIRA 实例的所有“Remember my login”令牌
JIRA 管理员还可以通过几次简单的单击来清除其 JIRA 实例中的所有“Remember my login”令牌。
清除实例的登录令牌:
- 选择
> System。 - 在左侧面板中,选择 Security > Remember My Login,打开“Remember My Login for All Users”页面。
- 单击“Clear All”按钮,将所有“Remember my login”令牌从 JIRA 服务器上删除。
为 JIRA 实例禁用“remember my login on this computer”选项
如果不希望 JIRA 记住登录令牌,您可以选择为整个 JIRA 实例禁用“remember my login”令牌。
禁用此功能:
选项 1(推荐)
在 jira-config.properties 文件中将 jira.option.allowcookies 属性设置为 false 即可禁用此选项的复选框。要使此更改生效,需要重新启动 JIRA。
