※本記事は、Denise Garciaによる英語記事「Deprecating Atlassian account password for Bitbucket API and Git activity」を翻訳したものです。内容に相違が見受けられる場合、英文ページの内容を正とします。
2021年9月13日以降、新しいBitbucketユーザーはBitbucket APIまたはHTTPSでのGitでの基本認証に個人のAtlassianアカウントのパスワードを使うことができなくなります。このようなユーザーはBitbucketのアプリパスワードを使う必要があります。
2021年9月13日よりも前にAtlassianアカウントを作成したBitbucketユーザーは、2022年3月1日までの間は、Bitbucket APIまたはGitでの認証にAtlassianアカウントのパスワードを使用できます。
Bitbucketでは過去に、2022年3月1日以降、ユーザーはBitbucket APIまたはHTTPSでのGitでの認証にAtlassianアカウントのパスワードを使えなくなることをお知らせしました。このようなユーザーはアプリパスワードを使うように移行する必要があります。
さらに、2021年9月13日以降、新しいBitbucketユーザーはBitbucket APIまたはHTTPSでのGitでの基本認証に個人のAtlassianアカウントのパスワードを使うことができなくなります。このようなユーザーはBitbucketのアプリパスワードを使う必要があります。
2021年9月13日よりも前にAtlassianアカウントを作成したBitbucketユーザーは、2022年3月1日までの間は、Bitbucket APIまたはGitでの認証にAtlassianアカウントのパスワードを使用できます。
アプリパスワードの作成方法
アプリパスワードを作成するには、次の手順を実行します。
-
プロフィールと設定のアバターで [Personal settings] を選択します。
-
[アクセス管理] 配下で [アプリ パスワード] を選択します。
-
[アプリ パスワードの作成] を選択します。
-
アプリパスワードに、パスワードを使うアプリケーションに関連する名前を設定します。
-
対象のアプリケーションパスワードに割り当てたいアクセス権や権限を選択します。
-
生成されたパスワードをコピーし、記録するか、アクセスを付与したいアプリケーションにペーストします。このパスワードは一度のみ表示されます。
アプリパスワードの使用方法や取り消し方法を含む詳細情報については、Bitbucketのドキュメントをご確認ください。
影響を受ける他の機能
OAuth 2.0 Resource Owner Password Credentials Grantフロー
OAuth 2 Resource Owner Password Credentials GrantフローはAtlassianアカウントのパスワードが要求されるため、実行できなくなります。アプリ開発者はサポート対象のOAuth 2.0フローのいずれかを使ってアクセストークンを取得する必要があります。
SSH経由での2段階認証のリカバリトークンの取得
Bitbucketでは過去に、2段階認証 (2SV) のリカバリコードを取得するためのSSHキーとパスワードの組み合わせが許可されていました。これはサポートされなくなります。2SVが有効化されたユーザーは、2SVデバイスの紛失や盗難が発生したときの24時間のロックアウトを回避するために、個々の個人設定に移動してリカバリコードを安全な場所に保管するか書き留めておく必要があります。
0 comments