AppLinks を使用して Atlassian 製品にリンク

このページでは、アトラシアン製品間のアプリ リンクについてのみ説明しています。サードパーティ アプリのリンクに関する詳細は「Jira Rest API OAuth 認証」をご参照ください。

アプリケーション リンク (アプリ リンクとも呼ばれます) は、複数の Atlassian 製品全体のリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。

Jira を他のアトラシアン製品にリンクすることで、それらの製品の情報を直接 Jira プロジェクトや課題に含めることができます。たとえば、Confluence に Jira をリンクしている場合、Jira で課題を作成または編集するときに、Confluence ページのリンクへのショートカットを含めることができます。Bitbucket Server と Jira をリンクすることにより、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。

Jira を Salesforce や Zendesk などの製品にリンクするには、アプリを使用することをおすすめします。Jira 連携がサポートされていない製品については、カスタム アプリケーション リンクを作成できます。

はじめる前に

ネットワークで稼働している Atlassian Cloud 製品と Data Center または Server の各製品の統合をご検討の場合は、アプリケーション トンネルによって着信接続と IP 範囲 (クラウド製品からリンクする場合に必要) を許可リストに登録することを避けられます。アプリケーション トンネルの詳細についてご確認ください。

  1. Jira 管理者権限を持つユーザーとして Jira にログインします。

  2. [] > [製品] の順に選択します。左側のメニューで [アプリケーション リンク] を選択します。

  3. [リンクを作成] を選択します。

  4. 次からリンクの種類を選択します。

    • トンネリングされたアプリケーション リンク: このリンクでは既存のアプリケーション トンネルを再利用して、トラフィックをネットワークに転送します。アプリケーション トンネルは、Atlassian Data Center または Server の各製品に対するリンクにのみ使用できます。

    • アプリへの直接リンク: このリンクでは、アトラシアン製品または外部アプリに直接接続します。それらに到達する必要があるため、着信接続用にネットワークをオープンにする必要がある場合があります。Cloud URL の追加時は、https://instance.atlassian.net を使用します。https:// を使用しない場合、リンクは完了しません。

  5. [続行] を選択して、接続の詳細を確認します。この画面に表示されるオプションをいくつか紹介します。

  • [サーバーが同じユーザーのセットを持つ] をオンにすると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。

  • 両方のサーバーの管理者ではない場合、2 方向 (相互) のアプリケーション リンクをセットアップすることはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスの選択を解除します。

6. ウィザードによってリンクの設定を完了します。リンク先のアプリに Application Links プラグインがない場合は、OAuth 認証によってリンクをセットアップする追加情報が必要です。

ウィザードを完了すると、Application Links プラグインが、2 つのアプリケーション間でサポートされる最も安全な認証方式を使用して、アプリケーション間にリンクを作成します。詳細は、「アプリケーション リンク ユーザーガイド」を参照してください。

新しいリンクは [アプリケーション リンクの設定] ページに表示されます。このページでは次を実行できます。

OAuth 認証

アトラシアンのアプリケーション リンクでは、 OAuth 認証と偽装を伴う OAuth 認証の両方のタイプが用意されています。

OAuth 認証

OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。

一般的なシナリオには以下が含まれます。

  • 一連の同じユーザーを共有しない 2 つのアプリケーション間にアプリケーション リンクをセットアップする場合。

  • パブリック サインオンが許可されるようになったアプリへのリンクを引き続き使用するが、そのリンクが共有ユーザーベースですでに設定されている場合。アプリ リンクを編集する際に [OAuth (偽装)] を [OAuth] に変更すると、アプリ リンクを更新できます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

偽装を伴う OAuth

偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。

  • ユーザーは他のアプリケーションで自動的に認証され、リクエストの認可を求められません。

  • ユーザーには、自身が表示権限を持つ情報のみが表示されます。 

偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。

アトラシアンの偽装を伴う OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。

一般的なシナリオは以下のとおりです。

  • アプリ リンクをセットアップしたが、ユーザーが引き続き定期的に認証を受ける必要がある場合。これは、アプリ リンクが同じユーザーベースを共有しないように設定されている際に発生する可能性があります。こうしたアプリが同じユーザーベースを共有する場合は、アプリ リンクを編集する際に [OAuth (偽装)] を選択することで、アプリ リンクを更新できます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

開発者ツールへのリンク

Jira と Bitbucket Server、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。2LO は、リンク後に開発パネルの要約に含まれる、これらのアプリケーションからの情報に必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリケーションでユーザー認証が済んでいることを確認するために使用されます。

トラブルシューティング

アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?

アプリケーション リンクに関するトラブルシューティング ガイド」をご用意しました。アプリケーション リンクをセットアップするうえでエラーや問題が発生している場合、こちらをご覧ください。

 

 

その他のヘルプ