ジャスト イン タイム プロビジョニングとその設定方法

プラットフォームの注記: Cloud のみ - This article only applies to Atlassian apps on the クラウド プラットフォーム上のアトラシアン製品にのみ適用されます。

要約

ジャスト IN-タイム (JIT) プロビジョニングは、ユーザーが SAML SSO を介して初めてログインしたときに、アトラシアンのアプリでユーザー アカウントの作成を自動化するメカニズムです。

ユーザーのプロビジョニングに必要なデータは ID プロバイダー (IdP) から取得されるので、 手動でユーザー プロビジョニングを行う必要がなくなり、時間と労力を節約できます。

JIT プロビジョニングの重要な側面は次のとおりです。

  • 効率性: ユーザー アカウントは必要なときにのみ作成されます。

  • 管理性: 検証済みドメインのアカウントがプロビジョニングされ、管理対象アカウントになります。

  • 自動化: 名、姓、メール アドレスなどのユーザー属性は、ログイン プロセス中に自動的に更新されます。

ソリューション

前提条件

構成

管理対象アカウントの JIT プロビジョニングを有効にするには、次のすべてを構成する必要があります。

  1. 申請設定が自動であることを確認する

    (自動移行された画像: 説明は一時的に利用できません)

    ⚠️ドメインが複数のアトラシアン組織で申請されている場合は、変更を加える前にどの組織が自動申請設定を行うべきかを確認してください。

  2. ドメインをアイデンティティ プロバイダー ディレクトリにリンクする

    認証済みドメインを IdP 設定に関連付けてください ( 場所 SAMLSSOJIT プロビジョニング用に設定されている場合)。

  3. SAML シングル サインオンを既定の認証ポリシーで強制する

    IdP に関連付けられた既定の認証ポリシーで シングル サインオン (SSO) の強制が有効になっている必要があります。

    (自動移行された画像: 説明は一時的に利用できません)

  4. IdP に SSO を禁止する設定がないことを確認してください。

    たとえば、Entra ID のエンタープライズ アプリケーションには、割り当てられていないユーザーをフィルタリングするオプションがあります

更新日時: 2025 年 4 月 2 日
プラットフォーム
Cloud のみ
アプリ
Atlassian Cloud
このページの内容要約ソリューション

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問