AppLinks を使用して Atlassian 製品にリンク
このページでは、アトラシアン製品間のアプリ リンクについてのみ説明しています。サードパーティ アプリのリンクに関する詳細は「Jira Rest API OAuth 認証」をご参照ください。
アプリケーション リンク (アプリ リンクとも呼ばれます) は、複数の Atlassian 製品全体のリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。
Jira を他のアトラシアン製品にリンクすることで、それらの製品の情報を直接 Jira のプロジェクトや課題に含めることができます。たとえば、Confluence に Jira をリンクしている場合、Jira 課題を作成または編集するときに Confluence ページのリンクへのショートカットを含めることができます。Bitbucket Data Center と Jira をリンクすることで、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。
Jira を Salesforce や Zendesk などの製品にリンクするには、アプリを使用することをおすすめします。Jira 連携がサポートされていない製品については、カスタム アプリケーション リンクを作成できます。
はじめる前に
Cloud から Data Center インスタンスへのリンク
ネットワークで稼働している Atlassian Cloud 製品と Data Center 製品の統合をご検討の場合は、アプリケーション トンネルを使用することで、着信接続と IP 範囲 (クラウド製品からリンクする場合に必要) を許可リストに登録しないで済みます。アプリケーション トンネルの詳細についてはこちらをご確認ください。
複製されたサイトへのリンク
サイトとそのクローン (ソース サイトからエクスポートされ、別のサイトにインポートされた Jira サイト) 間のアプリケーション リンクの作成はサポートされていません。この問題を回避する方法は次の通りです。
いずれかのサイトが Jira Data Center の場合は Data Center ID を変更する
代わりにクラウド間移行を実行する
アプリケーション リンクを作成
Jira 管理者権限を持つユーザーとして Jira にログインします。
[] > [製品] の順に選択します。左側のメニューで [アプリケーション リンク] を選択します。
[リンクを作成] を選択します。
次からリンクの種類を選択します。
トンネリングされたアプリケーション リンク: 既存のアプリケーション トンネルを再利用して、トラフィックをネットワークに転送します。Atlassian Data Center 製品に対するリンクにのみアプリケーション トンネルを使用できます。
アプリへの直接リンク: このリンクでは、アトラシアン製品または外部アプリに直接接続します。それらに到達する必要があるため、着信接続用にネットワークをオープンにする必要がある場合があります。Cloud URL の追加時は、https://instance.atlassian.net を使用します。https:// を使用しない場合、リンクは完了しません。
[続行] を選択して、接続の詳細を確認します。この画面に表示されるオプションをいくつか紹介します。
[The data center have the same set of users... (データ センターに同じユーザーのセットがある...)] をオンにすると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。
どちらのデータ センターの管理者でもない場合、2 方向 (相互) アプリケーション リンクを設定することはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスをオフにします。
6. ウィザードによってリンクの設定を完了します。リンク先のアプリに Application Links プラグインがない場合は、OAuth 認証によってリンクをセットアップする追加情報が必要です。
ウィザードを完了すると、Application Links プラグインが、2 つのアプリケーション間でサポートされる最も安全な認証方式を使用して、アプリケーション間にリンクを作成します。詳細は、「アプリケーション リンク ユーザーガイド」を参照してください。
新しいリンクは [アプリケーション リンクの設定] ページに表示されます。このページでは次を実行できます。
編集 () アイコンを使用したアプリ リンク設定の編集 (リンクの認証タイプを変更など)。
同じタイプのアプリ (たとえば、複数の Jira データ センター) へのリンクが複数ある場合における既定のインスタンスは
[プライマリーにする] リンクを使用して指定します。詳細については、「同じアプリ タイプへのリンクをプライマリ リンクにする」をご確認ください。
OAuth 認証
アトラシアンのアプリケーション リンクでは、 OAuth 認証と偽装を伴う OAuth 認証の両方のタイプが用意されています。
OAuth 認証
OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。
一般的なシナリオには以下が含まれます。
一連の同じユーザーを共有しない 2 つのアプリケーション間にアプリケーション リンクをセットアップする場合。
パブリック サインオンが許可されるようになったアプリへのリンクを引き続き使用するが、そのリンクが共有ユーザーベースですでに設定されている場合。アプリ リンクを編集する際に [OAuth (偽装)] を [OAuth] に変更すると、アプリ リンクを更新できます。
詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。
偽装を伴う OAuth
偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。
ユーザーは他のアプリケーションで自動的に認証され、リクエストの認可を求められません。
ユーザーには、自身が表示権限を持つ情報のみが表示されます。
偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。
アトラシアンの偽装を伴う OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。
一般的なシナリオは以下のとおりです。
アプリ リンクをセットアップしたが、ユーザーが引き続き定期的に認証を受ける必要がある場合。これは、アプリ リンクが同じユーザーベースを共有しないように設定されている際に発生する可能性があります。こうしたアプリが同じユーザーベースを共有する場合は、アプリ リンクを編集する際に [OAuth (偽装)] を選択することで、アプリ リンクを更新できます。
詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。
開発者ツールへのリンク
Jira と Bitbucket Data Center、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。2LO は、開発パネルの要約に含まれる、これらのアプリからの情報に必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリでユーザー認証が済んでいることを確認するために使用されます。
トラブルシューティング
アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?
「アプリケーション リンクに関するトラブルシューティング ガイド」をご用意しました。アプリケーション リンクをセットアップするうえでエラーや問題が発生している場合、こちらをご覧ください。
この内容はお役に立ちましたか?