Présentation :
Bien que dans Jira et Confluence, le WebSudo, demandant la confirmation du mot de passe de l'administrateur, sont des fonctionnalités de sécurité intéressantes si vous travaillez dans une entreprise où les chances que quelqu'un bricole avec votre ordinateur soient élevées. MAIS dans une très petite entreprise, où ce risque est quasi nul, cette fonctionnalité s'est avérée très ennuyeuse pour moi. J'ai donc fait des recherches pour désactiver ces fonctionnalités dans Jira et Confluence.
Hypothèses :
Version Jira :7.x
Confluence :6.x
Méthodes :
Dans Jira :
– Modifiez le fichier /opt/atlassian/jira/atlassian-jira/WEB-INF/classes/jpm.xml
– Recherchez la propriété :jira.websudo.is.disabled et définissez toutes les valeurs sur true comme suit : .....
<property>
<key>jira.websudo.is.disabled</key>
<default-value>true</default-value>
<type>boolean</type>
<admin-editable>true</admin-editable>
<sysadmin-editable>true</sysadmin-editable>
</property>
......
À Confluence
– Modifiez le fichier /opt/atlassian/confluence/bin/setenv.sh
– Près de la fin où se trouve une liste de plusieurs composants de la variableCATALINA_OPTS=....
CATALINA_OPTS=....
– Ajoutez la ligne suivante après cette liste mais avant la ligne :export CATALINA_OPTS CATALINA_OPTS="-Dpassword.confirmation.disabled=true ${CATALINA_OPTS}"
———-
Remarque : Après ces modifications, Jira et Confluence doivent être redémarrés comme suit :service jira stop
service confluence stop
service jira start
service confluence start