Atlassian Home でプラットフォーム エクスペリエンスを管理する
Atlassian Home に関連するコンプライアンス、管理者、その他の情報を検索します
このページは、以下でこのガイドをお読みになったことを前提としています。マネージャー属性を Atlassian Home と同期する . このステップは、マネージャー属性をOktaと同期するための前提条件です。
アトラシアン は、マネージャー フィールド (manager) で受け取った値を取得し、メール アドレス (値がメールの場合) またはユーザー ID (値が ID の場合) のいずれかで一致するものを検索することで、ユーザーのマネージャーを判断します。managerは、他の人への参照だと考えてください。
ネイティブの manager フィールドを使用して Azure AD にマネージャー情報を保存した場合 、Azure AD は値をマネージャー ID として送信します。このことについて心配する必要はありません。マネージャー値をカスタム フィールドに保存する場合は、値がメールかマネージャーの ID のいずれかであることを確認する必要があります。
たとえば、3 人で構成される単純な指揮命令系統では、トップ マネージャー (右端の人物) にはmanagerが設定されていません。 これは通常、会社の創設者、CEOなどに当てはまります。
この場合、メール アドレスによって参照が行われます (青いボックスの [manager] フィールドの値と、それらがユーザーの上司を参照していることに注目してください)。
そして、これは同じ例ですが、ユーザー ID を介して参照されています (青いボックスの manager フィールドの値と、それらがそのユーザーのマネージャーを参照する方法に注目してください)。
Okta で、アトラシアン アプリケーション用の新しいフィールドを作成します。
このステップは、新しいユーザーが作成/更新されたときに アトラシアン で受け取るフィールドの構造を定義するため、正しいスキーマ定義に従うことが重要です。
名前 空間 | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
外部名 | manager.value |
外部名 と 名前空間 が、上記のとおりに正確に定義されていることを確認する ことが重要です ( RFC 7643 セクション 4.3 の SCIM 仕様 で指定されています)。それ以外のものは アトラシアン Cloud API に認識されず、破棄されます。
開始するには、アトラシアン アプリケーションに移動して [プロビジョニング] タブの [プロファイル エディターに移動] をクリックします。
プロファイル エディターで、[add attribute (属性を追加)] を選択し、次の定義に従って設定します。
[属性を追加] モーダル (上の画像) の入力内容は以下のとおりです。
データ型: 文字列
表示名: マネージャー
変数名: managerValue
外部名: manager.value
外部名前空間: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
説明: マネージャー ID またはメール
列挙型: チェックなし
属性の長さ: 最小から最大まで
必要な属性: チェックなし
スコープ: オフ
新しく作成したフィールドを、マネージャーの値を含むOktaの内部フィールドにマッピングします。 受け取ることが期待される値は、ユーザーのマネージャーのemailまたは内部user-idのいずれかを含む文字列です。
Atlassian Cloud アプリケーションの [Provisioning (プロビジョニング)] タブに戻ります
ページの一番下までスクロールして、[Show Unmapped Attributes (マッピングされていない属性を表示)] を選択します
前のステップで作成した新しい「マネージャー」属性を見つけて、編集ボタンを選択します。
[Attribute value (属性値)] で [Map From Okta Profile (Okta プロファイルからのマッピング)] を選択し、マネージャーのメールまたは ID を含む Okta の正しいフィールドを選択します。
同期を維持するには、ユーザーが作成または更新されたときに アトラシアンに更新が送信されるように [作成と更新] が選択されていることを確認します
マッピングが完了し、新しい情報をアトラシアンに送信する準備ができたら、ユーザー ベースを再同期します。
admin.atlassian.com にアクセスして [セキュリティ → ID プロバイダー → Okta Directory] に移動し、[ユーザー プロビジョニング] 情報を確認することで、同期の進行状況を確認できます。
同期が完了したら、Atlas、Jira、または Confluence のユーザー プロファイルにアクセスして、ユーザーのマネージャーと直属の部下または同僚が表示される [Reporting lines (レポート ライン)] の新しいセクションを表示します。
現在、メールを追加する前に、そのメール アドレスにおいて大文字と小文字が区別される必要があるという挙動を調査しています。マネージャー属性で問題が発生している場合は、メール アドレスをすべて小文字に変更することで解決できる場合があります。ご不便をおかけしており、申し訳ありません。
ステップ 1 で作成した manager フィールドに誤字がないことを確認します 。 名前空間はurn:ietf:params:scim:schemas:extension:enterprise:2.0:Userで、外部名がmanager.valueである必要があります。
また、Okta ユーザーにマネージャー属性があり、それがマネージャーのメールまたはユーザー ID であり、 ステップ 2 の説明に従って、この属性が新しく作成したフィールドにマッピングされていることを確認します。
また、すべてのユーザーを再同期し、Okta のログを参照して、ユーザーが実際にアトラシアンに再同期されていることを確認する必要がある場合もあります。
通常、組織にはマネージャー (CEO など) がいません。 missing profileエラー(以下参照)を防ぐには、このユーザーのマネージャーフィールドが空で、Oktaで値が設定されていないことを確認することが重要です
Atlassian Home のナビゲーション バーにある [フィードバックを送信] ボタンからお問い合わせください。担当者がお手伝いいたします。
この内容はお役に立ちましたか?