不明なサインインをメールで通知

GitLab 13.0から導入されました。

注意:この機能は、セルフマネージドインスタンスではデフォルトで有効になっています。管理者は、UI のサインイン制限セクションからこの機能を無効にすることができます。 GitLab.com では、この機能は常に有効になっています。

ユーザーが未知のIPアドレスやデバイスからのサインインに成功すると、GitLabはユーザーにメールで通知します。このようにして、GitLabは悪意のあるサインインや不正なサインインの可能性があることをユーザーに積極的に警告します。

既知のサインインを識別するには、いくつかの方法があります。通知メールを送信するには、すべての方法が失敗する必要があります。

最終サインインIP：現在のサインインIPアドレスと最終サインインIPアドレスが照合されます。
現在のアクティブなセッション：ユーザーが同じIPアドレスから既存のアクティブなセッションを持っている場合。アクティブなセッション」を参照してください。
クッキー：サインインに成功すると、暗号化されたクッキーがブラウザに保存されます。このクッキーは、最後にサインインに成功してから14日後に失効するように設定されています。

電子メールの例

クリエーションラインについて

私たちクリエーションラインは、日本で最も古く2017年にGitLabサービスの提供を開始し、2022年には「Asia-Pacific Partner of the Year」も獲得。GitLabのサブスクリプション販売やテクニカルサポートだけでなく、GitLab Enterpriseの導入支援やGitLabトレーニングなど多様なサービスを提供し、エンタープライズを中心に豊富な実績を誇ります。GitLabに関するお悩みがありましたら、ぜひお気軽にお問い合わせください。日本で唯一、3度にわたるMVPを獲得したGitLabエバンジェリストをはじめとしたエキスパートチームが、あなたの課題解決をご支援します。