クラウド製品を採用するにあたって、ホワイトリスト方式での IP アドレスによるアクセス制限を行いたい。設定方法はあるか?
対象製品
- Jira Cloud
- Confluence Cloud
回避策のご案内
恐縮ながら Atlassian Cloud 標準では IP アドレスによるアクセス制限機能は提供されておりません。しかしながら Atlassian Access を契約いただき SAML 連携を利用することで IdP 側の IP アドレス制限機能を有効化することは可能ですのでご検討ください。
例えば Azure AD では「条件付きアクセス」として CIDR 形式で IP アドレスによるアクセス元の制限を行うことが可能です。
留意点
一度ログインに成功してセッションが作成されると cookie の期限が切れるまでは IP アドレス外からもアクセスが可能になる点には留意が必要です。現時点 (2018-10-26) の cookie の有効期間は 30日間 です。また、そもそもログインが求められない公開状態のページなど場合はネットワーク制限の対象とならない点についてもあらかじめご了承ください。
機能リクエスト
先述の通り、現時点では Atlassian Cloud にてIPアドレスによるアクセス制限機能は提供されておりません。
当該機能については、多くの要望があり CLOUD-2636 にて実装予定としてトラッキングされています。なお、機能開発の優先順位は、投票数のほかに製品戦略やフィードバックなども考慮して決定しております。詳しくは 新機能の実装ポリシー をご覧ください。
2 comments