不明なサインインをメールで通知
GitLab 13.0から導入されました。
注意:この機能は、セルフマネージドインスタンスではデフォルトで有効になっています。 管理者は、UI のサインイン制限セクションからこの機能を無効にすることができます。 GitLab.com では、この機能は常に有効になっています。
ユーザーが未知のIPアドレスやデバイスからのサインインに成功すると、GitLabはユーザーにメールで通知します。 このようにして、GitLabは悪意のあるサインインや不正なサインインの可能性があることをユーザーに積極的に警告します。
既知のサインインを識別するには、いくつかの方法があります。 通知メールを送信するには、すべての方法が失敗する必要があります。
- 最終サインインIP:現在のサインインIPアドレスと最終サインインIPアドレスが照合されます。
- 現在のアクティブなセッション:ユーザーが同じIPアドレスから既存のアクティブなセッションを持っている場合。アクティブなセッション」を参照してください。
- クッキー:サインインに成功すると、暗号化されたクッキーがブラウザに保存されます。 このクッキーは、最後にサインインに成功してから14日後に失効するように設定されています。