AppLinks を使用して Atlassian アプリにリンクする

AppLinks は、同じ組織内の複数の Atlassian アプリ間でリンクを設定し、情報を共有し、特定のリソースや機能へのアクセスを提供できるバンドル アプリです。アプリ リンクでは、プロトコルの高度なセキュリティを活用する OAuth 認証を使用することをお勧めします。アプリの信頼による認証や BASIC 認証タイプは、現在では推奨していません。

Jira を他の Atlassian アプリにリンクすることで、それらのアプリの情報を Jira スペースや作業項目に直接含められます。たとえば、Jira を Confluence にリンクする場合、Jira 作業項目の作成または編集時に Confluence ページ リンクへのショートカットを含めることができます。Bitbucket Data Center と Jira をリンクすることにより、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。

Jira を Salesforce や Zendesk などのアプリにリンクするには、Marketplace アプリを使用することをお勧めします。Jira 統合に対応していないアプリについては、他の統合方法を検討してください。

はじめる前に

Cloud から Data Center インスタンスへのリンク

Atlassian Cloud アプリをネットワーク内にある Data Center アプリと統合するには、Data Center インスタンスが公開 URL 経由でアクセス可能である必要があります。また、Data Center と Cloud の両方のアプリ リンク設定でコンシューマー キーが同一である必要があります。そうでない場合、「consumer_key unknown」エラーが表示されます。

Data Center に公開リンクからアクセスできない場合は、アプリ トンネルを作成するか、受信接続と IP 範囲を許可リストに追加する必要があります。アプリ トンネルの使用方法については、こちらをご確認ください。

複製されたサイトへのリンク

サイトとその複製 (ソース サイトからエクスポートされ、別のサイトにインポートされた Jira サイト) 間のアプリ リンクの作成はサポートされていません。回避策は次のとおりです。

• いずれかのサイトが Jira Data Center の場合は Data Center ID を変更する

• 代わりにクラウド間移行を実行する

新しいアプリ リンクを作成する

1. Jira 管理者権限を持つユーザーとして Jira にログインします。

2. [設定] ()、[Jira アプリ] の順に選択します。左側のメニューで [アプリ リンク] を選択します。

3. [リンクを作成] を選択します。

4. 次からリンクの種類を選択します。

   • トンネリングされたアプリ リンク: 既存のアプリ トンネルを再利用して、トラフィックをネットワークに転送します。Atlassian Data Center アプリに対するリンクにのみアプリ トンネルを使用できます。

   • ダイレクト アプリ リンク: Atlassian アプリまたは外部アプリに直接接続します。それらに到達する必要があるため、着信接続用にネットワークをオープンにする必要がある場合があります。Cloud URL の追加時は、https://instance.atlassian.net を使用します。https:// を使用しない場合、リンクは完了しません。

5. [続行] を選択して、接続の詳細を確認します。この画面に表示されるオプションをいくつか紹介します。

• [The data center have the same set of users... (データ センターに同じユーザーのセットがある...)] をオンにすると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。

• どちらのデータ センターの管理者でもない場合、2 方向 (相互) アプリ リンクを設定することはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスをオフにします。

6. ウィザードによってリンクの設定を完了します。リンク先のアプリに AppLinks プラグインがない場合は、OAuth 認証を使用するリンクを設定するのに追加情報を指定する必要があります。

ウィザードを完了すると、AppLinks プラグインにより、２ つのアプリ間でサポートされている最も安全な認証方式を使用して、対象のアプリ間にリンクが作成されます。詳細については、「AppLinks ユーザー ガイド」を参照してください。

新しいリンクは [AppLinks の設定] ページに表示されます。このページでは次の操作を実行できます。

• [編集] () アイコンを使用してアプリ リンクの設定を編集します (リンクの認証タイプを変更するなど)。

• 同じタイプのアプリへのリンクが複数存在する場合は、既定のインスタンスを指定します。

• [プライマリにする] リンクを使用して指定します。詳細については、「同じアプリ タイプへのリンクをプライマリ リンクにする」を参照してください。

OAuth 認証

アトラシアンのアプリ リンクでは、 OAuth 認証と偽装を伴う OAuth 認証の両方のタイプが用意されています。

OAuth 認証

OAuth 認証では、ユーザーに対してリモート アプリにログインするようリダイレクト処理が行われます。その後、ユーザー用に生成されたトークンを使用して、ローカル アプリからのリクエストが認可されます。リクエストを処理するリモート アプリでは、そのリモート アプリにログインしたユーザーのアカウントのアクセス権限が使用されます。

一般的なシナリオには以下が含まれます。

• 同一ユーザー セットを共有しない 2 つのアプリ間にアプリ リンクを設定する場合。

• パブリック サインオンが許可されるようになったアプリへのリンクを引き続き使用するが、そのリンクが共有ユーザーベースですでに設定されている場合。アプリ リンクを編集する際に [OAuth (偽装)] を [OAuth] に変更すると、アプリ リンクを更新できます。

詳細については、「アプリ リンク用の OAuth セキュリティ」を参照してください。

偽装を伴う OAuth

偽装を伴う Atlassian OAuth を利用すると、Atlasssian アプリ間での緊密な統合のメリットをユーザーに簡単に提供できます。

• ユーザーは他のアプリで自動的に認証され、リクエストの認可を求められません。

• ユーザーには、自身が表示権限を持つ情報のみが表示されます。 

偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。

偽装を伴う Atlassian OAuth は、Atlassian アプリ間のアプリ リンクにのみ使用できることに注意してください。また、2 つのアプリが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。

一般的なシナリオは以下のとおりです。

• アプリ リンクを設定したものの、ユーザーが引き続き定期的に認証を受ける必要がある場合。これは、アプリ リンクが同じユーザーベースを共有しないように設定されている際に発生する可能性があります。こうしたアプリが同じユーザーベースを共有する場合は、アプリ リンクを編集する際に [OAuth (偽装)] を選択することで、アプリ リンクを更新できます。

詳細については、「アプリ リンク用の OAuth セキュリティ」を参照してください。

開発者ツールへのリンク

Jira と Bitbucket Data Center、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリ リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。2LO は、これらのアプリからの情報を開発パネルの要約に含めるうえで必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリでユーザー認証が済んでいることを確認するために使用されます。

ライセンスとデータ転送に関する考慮事項

ライセンスは関連付けられたサイトに固有のものであり、複数のサイト間で共有することはできません。異なるサイト間でデータを転送する必要がある場合 (Jira から Confluence など)、データのコピーまたはクラウド間移行の実行には、アトラシアンがサポートするツールの使用を検討してください。Jira データを移行する方法については、こちらをご確認ください。

トラブルシューティング