AppLinks を使用して Atlassian 製品にリンク

アプリケーション リンク (アプリ リンクとも呼ばれます) は、複数の Atlassian 製品全体のリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。

Linking Jira to other Atlassian products allows you to include information from those products directly in Jira projects and work items. For example, if you link Jira to Confluence, you can include shortcuts to Confluence page links when creating or editing a Jira work item. Linking Bitbucket Data Center and Jira allows you to view branches, commits and pull requests that correspond to your stories in Jira.

Jira を Salesforce や Zendesk などの製品にリンクするには、アプリを使用することをおすすめします。Jira 連携がサポートされていない製品については、カスタム アプリケーション リンクを作成できます。

はじめる前に

Cloud から Data Center インスタンスへのリンク

ネットワークで稼働している Atlassian Cloud 製品と Data Center 製品の統合をご検討の場合は、アプリケーション トンネルを使用することで、着信接続と IP 範囲 (クラウド製品からリンクする場合に必要) を許可リストに登録しないで済みます。アプリケーション トンネルの詳細を確認する

複製されたサイトへのリンク

Creating an application link between a site and its clone (a Jira site exported from the source site and then imported onto a second site) isn’t supported. To work around this:

• いずれかのサイトが Jira Data Center の場合は Data Center ID を変更する

• 代わりにクラウド間移行を実行する

アプリケーション リンクを作成

1. Jira 管理者権限を持つユーザーとして Jira にログインします。

2. [設定] () > [製品] の順に選択します。左側のメニューで [アプリケーション リンク] を選択します。

3. [リンクを作成] を選択します。

4. 次からリンクの種類を選択します。

   • トンネリングされたアプリケーション リンク: 既存のアプリケーション トンネルを再利用して、トラフィックをネットワークに転送します。Atlassian Data Center 製品に対するリンクにのみアプリケーション トンネルを使用できます。

   • アプリへの直接リンク: このリンクでは、アトラシアン製品または外部アプリに直接接続します。それらに到達する必要があるため、着信接続用にネットワークをオープンにする必要がある場合があります。Cloud URL の追加時は、https://instance.atlassian.net を使用します。https:// を使用しない場合、リンクは完了しません。

5. [続行] を選択して、接続の詳細を確認します。この画面に表示されるオプションをいくつか紹介します。

• [The data center have the same set of users... (データ センターに同じユーザーのセットがある...)] をオンにすると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。

• どちらのデータ センターの管理者でもない場合、2 方向 (相互) アプリケーション リンクを設定することはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスをオフにします。

6. ウィザードによってリンクの設定を完了します。リンク先のアプリに Application Links プラグインがない場合は、OAuth 認証によってリンクをセットアップする追加情報が必要です。

ウィザードを完了すると、アプリケーションリンクプラグインが２つのアプリケーション間でサポートされている最も安全な認証方式を使用して、ご使用のアプリケーション間にリンクを作成します。詳細は、「アプリケーションリンク ユーザーガイド」を参照してください。

新しいリンクは [アプリケーション リンクの設定] ページに表示されます。このページでは次を実行できます。

• 編集 () アイコンを使用したアプリ リンク設定の編集 (リンクの認証タイプを変更するなど)。

• 同じタイプのアプリ (たとえば、複数の Jira データ センター) へのリンクが複数ある場合における既定のインスタンスは

• [プライマリーにする] リンクを使用して指定します。詳細については、「同じアプリ タイプへのリンクをプライマリ リンクにする」をご確認ください。

OAuth 認証

アトラシアンのアプリケーション リンクでは、 OAuth 認証と偽装を伴う OAuth 認証の両方のタイプが用意されています。

OAuth 認証

OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。

一般的なシナリオには以下が含まれます。

• 一連の同じユーザーを共有しない 2 つのアプリケーション間にアプリケーション リンクをセットアップする場合。

• パブリック サインオンが許可されるようになったアプリへのリンクを引き続き使用するが、そのリンクが共有ユーザーベースですでに設定されている場合。アプリ リンクを編集する際に [OAuth (偽装)] を [OAuth] に変更すると、アプリ リンクを更新できます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

偽装を伴う OAuth

偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。

• ユーザーは他のアプリケーションで自動的に認証され、リクエストの認可を求められません。

• ユーザーには、自身が表示権限を持つ情報のみが表示されます。 

偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。

アトラシアンの偽装を伴う OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。

一般的なシナリオは以下のとおりです。

• アプリ リンクをセットアップしたが、ユーザーが引き続き定期的に認証を受ける必要がある場合。これは、アプリ リンクが同じユーザーベースを共有しないように設定されている際に発生する可能性があります。こうしたアプリが同じユーザーベースを共有する場合は、アプリ リンクを編集する際に [OAuth (偽装)] を選択することで、アプリ リンクを更新できます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

開発者ツールへのリンク

Jira と Bitbucket Data Center、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。2LO は、開発パネルの要約に含まれる、これらのアプリからの情報に必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリでユーザー認証が済んでいることを確認するために使用されます。

トラブルシューティング