Confluence 6 配置管理员会话的安全

Confluence 通过使用 Confluence administration console 来显示管理员访问后台管理的功能或者管理一个空间。当一个 Confluence 管理员（以管理员身份登录 Confluence）尝试访问管理员的功能，这些用户将会提示输入用户名和密码进行再次登录。这次登录将会赋予 Confluence 一个临时的会话来让这些用户能够使用 Confluence 和空间的管理功能。

这个临时的安全会话将会过期（通常是 10 分钟）。如果 Confluence 管理员在 10 分钟内没有进行任何操作的话，这个用户的会话将会被服务器注销掉，用户将会被被服务器提示需要重新登录（请注意，这种情况的时候，用户的界面还是会显示已经登录的管理员界面）。当管理单击任何管理操作，用户的超时时间将会被重置。

希望配置管理员安全会话：

1. 在屏幕的右上角单击 控制台按钮 ，然后选择 General Configuration 链接。
2. 在左侧的面板中选择 安全配置（Security Configuration）。
3. 选择 编辑（Edit）。
4. 配置下面的设置：
   • 希望禁用管理员安全会话，单击取消选择 安全管理会话（Secure administrator sessions）前面的 启用（Enable ）。当你设置这个配置为禁用的话，那么系统的管理将不会在访问管理员功能的时候创建安全会话来访问系统管理员的功能。
   • 针对管理员安全的会话，希望修改超时时间，请修改有效分钟（minutes before invalidation）边上的参数。默认的管理员会话超时时间是 10 分钟。
5. 选择 保存（Save）。

https://www.cwiki.us/display/CONF6ZH/Configuring+Secure+Administrator+Sessions