Confluence 6 配置管理员会话安全的备注

• 禁用密码确定。 Confluence 安装使用自定义授权机制有可能会在密码校验的时候遇到问题。如果必要的话，你可以设置 password.confirmation.disabled 系统属性来禁用密码校验功能。请参考 Recognized System Properties 页面中的更多信息。同时请参考问题  CONF-20958 问题中国的描述。
• WebSudo。这个特性将会提供管理和会话的安全性，同时被称为 'WebSudo'。
• 手动结束安全会话。 管理员可以通过单击 取消访问（drop access）链接来终止管理员现在使用的安全会话。例如：
  
• 针对开发人员。 管理员的安全会话可能在 Confluence 进行开发的时候或者安装插件的时候遇到问题。请阅读下面的问题解答： How do I develop against Confluence with Secure Administrator Sessions? 请注意：Confluence XML-RPC 和 REST APIs 不会受到管理员安全会话的影响。

https://www.cwiki.us/display/CONF6ZH/Configuring+Secure+Administrator+Sessions