ジャスト イン タイム プロビジョニングとその設定方法

プラットフォームの注記: Cloud のみ - This article only applies to Atlassian apps on the クラウド プラットフォーム上のアトラシアン製品にのみ適用されます。

要約

ジャスト IN-タイム (JIT) プロビジョニングは、ユーザーが SAML SSO を介して初めてログインしたときに、アトラシアンのアプリでユーザー アカウントの作成を自動化するメカニズムです。

ユーザーのプロビジョニングに必要なデータは ID プロバイダー (IdP) から取得されるので、 手動でユーザー プロビジョニングを行う必要がなくなり、時間と労力を節約できます。

JIT プロビジョニングの重要な側面は次のとおりです。

  • 効率性: ユーザー アカウントは必要なときにのみ作成されます。

  • 管理性: 検証済みドメインのアカウントがプロビジョニングされ、管理対象アカウントになります。

  • 自動化: 名、姓、メール アドレスなどのユーザー属性は、ログイン プロセス中に自動的に更新されます。

ソリューション

前提条件

構成

管理対象アカウントの JIT プロビジョニングを有効にするには、次のすべてを構成する必要があります。

  1. Make sure the claim setting is Automatic. Additionally, ensure the 'Application username format' and 'Primary email attribute' in your IdP configuration are consistent with the email addresses in Atlassian accounts to avoid mismatches and potential duplicate account creation.

    (自動移行された画像: 説明は一時的に利用できません)

    ⚠️ If the domain is claimed in multiple Atlassian organisations, make sure which organisation should have the automatic claim setting before making any changes.

  2. ドメインをアイデンティティ プロバイダー ディレクトリにリンクする

    Associate your verified domain with the IdP config where SAML SSO is configured for JIT Provisioning.

  3. SAML シングル サインオンを既定の認証ポリシーで強制する

    The default authentication policy associated with the IdP must have Single Sign-On (SSO) enforcement enabled.

    (自動移行された画像: 説明は一時的に利用できません)

  4. Make sure the your IdP doesn't have a setting that prevents SSO.

    For example, Enterprise applications on Entra ID have an option to filter unassigned users

The content of this article has been generated by AI.

更新日時: December 18, 2025
プラットフォーム
Cloud のみ
アプリ
Atlassian Cloud
このページの内容要約ソリューション

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問