アトラシアン ガバメント環境にアクセスする

アトラシアンは、カスタマーと協力して Atlassian Government Cloud 製品を準備します。すべてが正しく設定されていることを確認するため、いくつかのタスクを完了し、詳細を提供していただく必要があります。

組織の詳細を共有する

ご希望の名前と連絡先で組織を整えます。組織名とサイト URL に加えて、最初の管理者と請求管理者のメール アドレスが必要です。

サイト URL に関する考慮事項

サイト URL は unique name + atlassian-us-gov-mod.net です。サイトに追加された製品には、同じサイト URL の後に製品を示すパスを加えたものが割り当てられます。たとえば、acme という名前のサイトに Confluence と Jira が含まれている場合、製品の URL は次のようになります。

• Confluence: acme.atlassian-us-gov-mod.net/wiki

• Jira: acme.atlassian-us-gov-mod.net/jira

サイト URL は、オブジェクトにリンクしているすべての URL に含まれており、公開されています。URL が漏えいすると、組織に関連付けられた名前から、アトラシアン製品の存在を誰かに知られる可能性があります。これを避けるため、サイト URL にわかりにくい文字列やランダムな文字列を使用することをお勧めします。

必要な組織の情報

• 組織の organization name

• 各サイト URL の unique name

• 最初にアクセスしたユーザーの email address (次のパートで認証されるドメインにある必要があります)

• 請求管理者の email address

ドメインを認証するための DNS レコードを追加する

セットアップの一環として、組織のドメインを認証して、そのドメインのユーザー アカウントを完全に管理できるようにします。

アトラシアンから提供するもの

認証プロセスの一環として、DNS ホストの更新に使用する値を含むテキスト レコードを提供します。

必要な作業

DNS ホストに移動し、新しいレコードを追加するための設定ページを見つけます。

1. アトラシアンから送信されたテキスト レコードを、新しい値を入力するフィールドに貼り付けます (フィールド名は [値]、[回答]、[説明] などです)。

2. DNS レコードに以下の詳細を入力できる追加のフィールドが含まれている場合もあります。

   • Record type: 「TXT」と入力します。

   • Name/Host/Alias: 既定のままにします (@ または空白)。

   • Time to live (TTL): 「86400」と入力します。

レコードを保存したら、作業を完了したことをお知らせください。アトラシアンの側で認証プロセスを完了します。ドメイン認証の仕組みをご確認ください

ID プロバイダーの詳細を共有する

ドメインの認証後、ID プロバイダーを介してログインできるようにシングル サインオンを設定します。SAML シングル サインオンの仕組みをご確認ください

必要な組織の情報

設定を開始するには、設定ページに含まれる ID プロバイダーの名前と以下の値を共有します。

• ID プロバイダー エンティティ ID - 製品が認証リクエストを許可する ID プロバイダーの URL。

• ID プロバイダー SSO URL - ログイン時にユーザーがリダイレクトされる URL。

• 公開 x509 証明書 - 受信したすべての SAML 認証リクエストが ID プロバイダーから発行されたことを検証するために使用する公開鍵。この値は '-----BEGIN CERTIFICATE-----' で始まります。

アトラシアンから提供するもの

接続を完了するために 2 つの URL を共有します。URL を受け取ったら、ID プロバイダーの次のフィールドに入力してください。

• サービス プロバイダーのエンティティ URL

• サービス プロバイダーのアサーション コンシューマー サービス URL