AppLinks を使用して Atlassian 製品にリンク
このページでは、アトラシアン製品間のアプリ リンクについてのみ説明しています。サードパーティ アプリのリンクに関する詳細は「Jira Rest API OAuth 認証」をご参照ください。
アプリケーション リンク (アプリ リンクとも呼ばれます) は、複数の Atlassian 製品全体のリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。
Jira を他のアトラシアン製品にリンクすることで、それらの製品の情報を Jira プロジェクトや作業項目に直接含められます。たとえば、Jira を Confluence にリンクする場合、Jira 作業項目の作成または編集時にConfluence ページリンクへのショートカットを含めることができます。Bitbucket Data Center と Jira をリンクすることにより、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。
Jira を Salesforce や Zendesk などの製品にリンクするには、アプリを使用することをおすすめします。Jira 連携がサポートされていない製品については、カスタム アプリケーション リンクを作成できます。
はじめる前に
Cloud から Data Center インスタンスへのリンク
ネットワークで稼働している Atlassian Cloud 製品と Data Center 製品の統合をご検討の場合は、アプリケーション トンネルを使用することで、着信接続と IP 範囲 (クラウド製品からリンクする場合に必要) を許可リストに登録しないで済みます。アプリケーション トンネルの詳細を確認する
複製されたサイトへのリンク
サイトとその複製 (ソース サイトからエクスポートされ、別のサイトにインポートされた Jira サイト) 間のアプリケーション リンクの作成はサポートされていません。この問題を回避する作業は以下のとおりです。
いずれかのサイトが Jira Data Center の場合は Data Center ID を変更する
代わりにクラウド間移行を実行する
Atlassian Government 環境では、アプリ リンクの機能が異なります。OAuth 2.0 を使用して Jira を他の製品にリンクする方法についてご確認ください。
アプリケーション リンクを作成
Jira 管理者権限を持つユーザーとして Jira にログインします。
[設定] () > [製品] の順に選択します。左側のメニューで [アプリケーション リンク] を選択します。
[リンクを作成] を選択します。
次からリンクの種類を選択します。
トンネリングされたアプリケーション リンク: 既存のアプリケーション トンネルを再利用して、トラフィックをネットワークに転送します。Atlassian Data Center 製品に対するリンクにのみアプリケーション トンネルを使用できます。
アプリへの直接リンク: このリンクでは、アトラシアン製品または外部アプリに直接接続します。それらに到達する必要があるため、着信接続用にネットワークをオープンにする必要がある場合があります。Cloud URL の追加時は、https://instance.atlassian.net を使用します。https:// を使用しない場合、リンクは完了しません。
[続行] を選択して、接続の詳細を確認します。この画面に表示されるオプションをいくつか紹介します。
[The data center have the same set of users... (データ センターに同じユーザーのセットがある...)] をオンにすると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。
どちらのデータ センターの管理者でもない場合、2 方向 (相互) アプリケーション リンクを設定することはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスをオフにします。
6. ウィザードによってリンクの設定を完了します。リンク先のアプリに Application Links プラグインがない場合は、OAuth 認証によってリンクをセットアップする追加情報が必要です。
ウィザードを完了すると、アプリケーションリンクプラグインが2つのアプリケーション間でサポートされている最も安全な認証方式を使用して、ご使用のアプリケーション間にリンクを作成します。詳細は、「アプリケーションリンク ユーザーガイド」を参照してください。
新しいリンクは [アプリケーション リンクの設定] ページに表示されます。このページでは次を実行できます。
編集 () アイコンを使用したアプリ リンク設定の編集 (リンクの認証タイプを変更するなど)。
同じタイプのアプリ (たとえば、複数の Jira データ センター) へのリンクが複数ある場合における既定のインスタンスは
[プライマリーにする] リンクを使用して指定します。詳細については、「同じアプリ タイプへのリンクをプライマリ リンクにする」をご確認ください。
OAuth 認証
アトラシアンのアプリケーション リンクでは、 OAuth 認証と偽装を伴う OAuth 認証の両方のタイプが用意されています。
OAuth 認証
OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。
一般的なシナリオには以下が含まれます。
一連の同じユーザーを共有しない 2 つのアプリケーション間にアプリケーション リンクをセットアップする場合。
パブリック サインオンが許可されるようになったアプリへのリンクを引き続き使用するが、そのリンクが共有ユーザーベースですでに設定されている場合。アプリ リンクを編集する際に [OAuth (偽装)] を [OAuth] に変更すると、アプリ リンクを更新できます。
詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。
偽装を伴う OAuth
偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。
ユーザーは他のアプリケーションで自動的に認証され、リクエストの認可を求められません。
ユーザーには、自身が表示権限を持つ情報のみが表示されます。
偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。
アトラシアンの偽装を伴う OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。
一般的なシナリオは以下のとおりです。
アプリ リンクをセットアップしたが、ユーザーが引き続き定期的に認証を受ける必要がある場合。これは、アプリ リンクが同じユーザーベースを共有しないように設定されている際に発生する可能性があります。こうしたアプリが同じユーザーベースを共有する場合は、アプリ リンクを編集する際に [OAuth (偽装)] を選択することで、アプリ リンクを更新できます。
詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。
開発者ツールへのリンク
Jira と Bitbucket Data Center、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。2LO は、開発パネルの要約に含まれる、これらのアプリからの情報に必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリでユーザー認証が済んでいることを確認するために使用されます。
トラブルシューティング
アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?
当社はあなたをお助けするために「アプリケーション リンクに関するトラブルシューティング ガイド」を開発しました。アプリケーション リンクをセットアップする上でエラーや障害を回避する手助けが必要となった場合は、こちらをご覧ください。
この内容はお役に立ちましたか?