質問

Jira のパスワードを強化したいです。下記のような設定はできますでしょうか。

セッションタイムアウト　　e.g. 無操作で30分経ったらタイムアウト
パスワード有効期限　　e.g. 30日経ったらパスワード変更
パスワード履歴管理　　e.g. 過去6個と同じパスワードは設定できない
パスワード試行回数　　e.g. ３回以上間違えたらパスワードリセット

回答

セッションタイムアウトにつきましては、設定の変更が可能です。詳細は下記 FAQ をご参照ください。

しかし、Jira の標準機能内ではパスワード有効期限を設けるなど、パスワードポリシーを細かく設定することはできません。

Atlassian Jira に改善要望が挙がっておりますが、バージョン 8.7.1 では対応は行われておりません。

回避策といたしましては、以下の有償アドオンを使用することで「パスワード有効期限」、「パスワード履歴管理」は実現可能かと思われます。

しかし、「パスワード試行回数」に関しましては、パスワードリセットではなく、パスワード入力ミス一定回数でユーザーロックという形でログインできないようにすることは可能なようです。

また、アドオン以外ですと、 Crowd を利用することで、すべての要望が実現可能です。

ただし、Crowd のパスワード有効期限が切れますと、ログインエラーが発生してしまいますので、ご注意ください。