製品
    リソース
    アトラシアン サポート
    /
    自動化
    /
    「指定された URL が Jira 許可リストにないか、匿名ユーザーからのリクエストが有効になっていません」というエラーが原因で、自動化ルールが実行されないか、有効化/編集できない

    「指定された URL が Jira 許可リストにないか、匿名ユーザーからのリクエストが有効になっていません」というエラーが原因で、自動化ルールが実行されないか、有効化/編集できない

    プラットフォームについて: Data Center のみ。 - この記事は、 Data Center プラットフォーム

    この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。

    *Fisheye および Crucible は除く

    要約

    Automation for Jira (A4J) を 9.x にアップグレードした後 (またはこの A4J バージョンに同梱されている Jira を 9.11.x にアップグレードした後)、「指定された URL が Jira 許可リストにないか、匿名ユーザーからのリクエストが有効になっていません」というエラーが原因で、一部の自動化ルールを編集または有効にできなくなる可能性があります。

    自動化ルールで Slack メッセージを送信すると、エラー「指定された URL が Jira 許可リストにありません」が表示される

    影響を受けるルールも、監査ログに同じエラーが記録され、通知が送信されません。これには、次のアクションのいずれかを使用するルールが含まれます。

    • Hipchat メッセージを送信する

    • Microsoft Teams のメッセージを送信する

    • Slack のメッセージを送信する

    • Stride メッセージを送信する

    • Twilio メッセージを送信する

    • Web リクエストを送信

    これは、Automation for Jira を v9 以降にアップグレードした後に発生する可能性が最も高いものです。ただし、この動作は、v7.3 以降のいずれのバージョンの自動化でも見られる可能性があります。

    診断

    1. ルールの監査ログを確認すると、「指定された URL が Jira 許可リストにないか、匿名ユーザーからのリクエストが有効になっていません」というエラー メッセージが表示されています。

      自動化エラー、指定された URL が Jira 許可リストにない

    2. 自動化のグローバル設定を確認すると、[すべての URL を Jira 許可リストと照合します] オプションがオンになっています。

      自動化グローバル設定 URL 許可リスト

    3. エンドポイントが Jira の許可リスト ([設定] > [システム] > [許可リスト]) で設定されていません。

    原因

    Automation for Jira のリリースノートによると、v9 以降、[すべての URL を Jira 許可リストと照合します] オプションが既定で有効になっているため、自動化を v9 以降にアップデートした後にこの問題に直面することがよくあります。その結果、アップグレード前に、「Slack 通知を送信」アクションなど、Webhook URL を必要とするアクションを使用するようにルールが設定されていた場合、Webhook URL が Jira のグローバル許可リストに追加されない限り、これらのルールの公開と有効化ができなくなります。

    ソリューション

    解決策 1 - Webhook URL を Jira の許可リストに追加する

    解決手順

    1. Jira 管理者としてログインします。

    2. [⚙] > [システム] > [許可リスト] の順に移動します

    3. 自動化ルールで使用されるアクションの種類に基づいて、ホワイトリストに登録する必要のある URL を追加します (詳細は後述)

    ホワイトリストに登録する URL のリストを特定する

    「Slack メッセージを送信」アクションを使用するルールは、次のとおりです。

    許可リストページでは、次の設定を使用できます。

    1. タイプ: ワイルドカード表現

    2. : https://hooks.slack.com/*

    「Twilio メッセージを送信」アクションを使用するルールは、次のとおりです。

    許可リストページでは、次の設定を使用できます。

    1. タイプ: ワイルドカード表現

    2. : https://api.twilio.com/*

    「Microsoft Teams メッセージの送信時」、「HipChat メッセージの送信時」、「Stride メッセージの送信時」アクションを使用するルールは、次のとおりです。

    ホワイトリストに登録する必要がある URL は、自動化ルールでこれらのアクションがどのように設定されているかによって異なります。このアクションでどの URL が使用されているかを識別する最も効率的な方法は、Jira データベースで AO_589059_RULE_SECRET テーブルをクエリすることです。このテーブルには、ドキュメンテーション「自動化ルールで使うマスクされたシークレット キーを作成して編集する」に記載されている MS Teams アクション / Stride アクション / HipChat アクションなど、「メッセージ タイプ」アクションで使用されるすべての Webhook URL が含まれます。

    以下の SQL クエリを実行すると、Jira 許可リストに追加する必要のある URL の完全なリストを取得できます。

    1 select * from "AO_589059_RULE_SECRET" where "VALUE" like 'http%';

    「Web リクエストを送信」アクションを使用するルールは、次のとおりです。

    このアクションで使用され、Jira 許可リストに追加する必要がある URL のリストを取得するには、以下の SQL クエリを実行し、クエリによって返される各行の「url」パラメーターの値を取得する必要があります。

    1 select "VALUE" from "AO_589059_RULE_CFG_COMPONENT" where "TYPE" = 'jira.issue.outgoing.webhook';

    この解決策に関する注意事項

    A4J がバージョン 9.0.1 の場合は、A4J 8.x で設定されたルールからの Webhook URL は一般的な名前として表示されます。例: Slack Webhook URL の場合は「slack_notification_XXXXXXXXXX_XXXXXXXXX」。この動作は、A4J 9.0.2 で修正されたこのバグによるものです。

    自動化エラー、指定された URL が Jira 許可リストにない

    Slack Webhook の URL が URL ではなく一般的なキー名として表示されても、この解決策で従うべき手順は変わりません。実際の Webhook URL は Jira の DB テーブル AO_589059_RULE_SECRET に保存されており、Jira の許可リストに「https://hooks.slack.com/*」を追加することでエラーを修正できます。

    解決策 2 - A4J の許可リスト設定を無効にする

    解決手順は次のとおりです。

    • Jira 管理者としてログインします。

    • [⚙] > [システム] > [自動化ルール] の順に移動します

    • [...] > [グローバル設定] の順に移動します

    • [すべての URL を Jira 許可リストと照合します] オプションのチェックを外して、変更を保存します

    URL 許可リストがオフになっている自動化許可リスト設定

    更新日時: 2024 年 6 月 13 日
    プラットフォーム
    Data Center のみ
    製品
    Jira Software Data Center および Server (9.0 以降)
    アプリ
    Automation for Jira (7.3.0 以降)
    このページの内容要約診断原因ソリューション

    さらにヘルプが必要ですか?

    アトラシアン コミュニティをご利用ください。
    コミュニティに質問