Resolve Security Alert for Admin Login Without Two-Step Verification in Jira DC 10.x
プラットフォームについて: Data Center のみ。 - This article only applies to Atlassian apps on the Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
A security alert
"Jira Platform Security alert for: admin user logged in without two-step verification"
is seen under Administration (⚙) > System > Security Alerts, even when two-step verification is not enabled.
環境
Jira Data Center Version 10.x and higher
ソリューション
The security alert notification was introduced in Jira v10.0. It is created based on the user login and other alert types, but it does not verify whether the instance itself is two-step verification enabled.
To resolve this, switch back to the legacy login experience by setting the JVM system property -Datlassian.authentication.legacy.mode=true and restart Jira.
This will prevent you from receiving these security alerts and also disable any two-step verification option.
See Manage two-step verification for your Atlassian account for more details on the two-step verification login.
手順
Jira を停止します。
Edit the
setenv.shorsetenv.batfile in the$JIRA_INSTALL/bindirectory, depending on whether Jira is installed on Linux or Windows.In that file, look for
JVM_SUPPORT_RECOMMENDED_ARGSand modify it as follows:JVM_SUPPORT_RECOMMENDED_ARGS="-Datlassian.authentication.legacy.mode=true"Jira を起動します。
Repeat this on all nodes.
Related Information
We have a suggestion request to have a Jira configuration menu that allows users to enable/disable alerts via UI: JRASERVER-78723 - Atlassian Security Monitoring and Alerts plugin Enabling/Disabling Alerts
この内容はお役に立ちましたか?