アトラシアン ガバメント環境にアクセスする
アトラシアンは、カスタマーと協力して Atlassian Government Cloud アプリを準備します。すべてが正しく設定されていることを確認するため、いくつかのタスクを完了し、詳細を提供していただく必要があります。
組織の詳細を共有する
ご希望の名前と連絡先で組織を整えます。組織名とサイト URL に加えて、最初の管理者と請求管理者のメール アドレスが必要です。
サイト URL に関する考慮事項
サイト URL は unique name + atlassian-us-gov-mod.net です。サイトに追加されたアプリには、同じサイト URL の後にアプリを示すパスを加えたものが割り当てられます。たとえば、acme という名前のサイトに Confluence と Jira が含まれている場合、アプリの URL は次のようになります。
Confluence:
acme.atlassian-us-gov-mod.net/wikiJira:
acme.atlassian-us-gov-mod.net/jira
サイト URL は、オブジェクトにリンクしているすべての URL に含まれており、公開されています。URL が漏えいすると、組織に関連付けられた名前から、Atlassian アプリの存在を誰かに知られる可能性があります。これを避けるため、サイト URL にわかりにくい文字列やランダムな文字列を使用することをお勧めします。
必要な組織の情報
組織の
organization name各サイト URL の
unique name最初にアクセスしたユーザーの
email address(次のパートで認証されるドメインにある必要があります)請求管理者の
email address
ドメインを認証するための DNS レコードを追加する
セットアップの一環として、組織のドメインを認証して、そのドメインのユーザー アカウントを完全に管理できるようにします。
アトラシアンから提供するもの
認証プロセスの一環として、DNS ホストの更新に使用する値を含むテキスト レコードを提供します。
必要な作業
DNS ホストに移動し、新しいレコードを追加するための設定ページを見つけます。
アトラシアンから送信されたテキスト レコードを、新しい値を入力するフィールドに貼り付けます (フィールド名は [値]、[回答]、[説明] などです)。
DNS レコードに以下の詳細を入力できる追加のフィールドが含まれている場合もあります。
Record type に「
TXT」と入力しますName/Host/Alias に「
@」と入力しますTime to live (TTL) に「
86400」と入力します
レコードを保存したら、作業を完了したことをお知らせください。アトラシアンの側で認証プロセスを完了します。ドメイン認証の仕組みをご確認ください
ID プロバイダーの詳細を共有する
ドメインの認証後、ID プロバイダーを介してログインできるようにシングル サインオンを設定します。SAML シングル サインオンの仕組みをご確認ください
ID プロバイダーが Okta である場合は、Okta にアトラシアン向けのアプリが組み込まれている可能性があります。このアプリは、Atlassian Government Cloud 環境の正しい URL を使用していないため、お勧めしません。代わりにこちらの手順に従ってください。
必要な組織の情報
設定を開始するには、設定ページに含まれる ID プロバイダーの名前と以下の値を共有します。
ID プロバイダー エンティティ ID - アプリが認証リクエストを許可する ID プロバイダーの URL。
ID プロバイダー SSO URL - ログイン時にユーザーがリダイレクトされる URL。
公開 x509 証明書 - 受信したすべての SAML 認証リクエストが ID プロバイダーから発行されたことを検証するために使用する公開鍵。この値は
'-----BEGIN CERTIFICATE-----'で始まります。
アトラシアンから提供するもの
接続を完了するために 2 つの URL を共有します。URL を受け取ったら、ID プロバイダーの次のフィールドに入力してください。
サービス プロバイダーのエンティティ URL
サービス プロバイダーのアサーション コンシューマー サービス URL
この内容はお役に立ちましたか?