Okta を使用してマネージャー属性を Atlassian Home に同期する方法

このページは、以下でこのガイドをお読みになったことを前提としています。マネージャー属性を Atlassian Home と同期する . このステップは、マネージャー属性をOktaと同期するための前提条件です。

アトラシアン は、マネージャー フィールド (manager) で受け取った値を取得し、メール アドレス (値がメールの場合) またはユーザー ID (値が ID の場合) のいずれかで一致するものを検索することで、ユーザーのマネージャーを判断します。managerは、他の人への参照だと考えてください。

ネイティブの manager フィールドを使用して Azure AD にマネージャー情報を保存した場合 、Azure AD は値をマネージャー ID として送信します。このことについて心配する必要はありません。マネージャー値をカスタム フィールドに保存する場合は、値がメールかマネージャーの ID のいずれかであることを確認する必要があります。

たとえば、3 人で構成される単純な指揮命令系統では、トップ マネージャー (右端の人物) にはmanagerが設定されていません。 これは通常、会社の創設者、CEOなどに当てはまります。

この場合、メール アドレスによって参照が行われます (青いボックスの [manager] フィールドの値と、それらがユーザーの上司を参照していることに注目してください)。

メールによって属性付けられたユーザーを示す図。

そして、これは同じ例ですが、ユーザー ID を介して参照されています (青いボックスの manager フィールドの値と、それらがそのユーザーのマネージャーを参照する方法に注目してください)。

マネージャーを ID 別に属性付けした図

ステップ 1: 新しいフィールドを作成する

Okta で、アトラシアン アプリケーション用の新しいフィールドを作成します。

このステップは、新しいユーザーが作成/更新されたときに アトラシアン で受け取るフィールドの構造を定義するため、正しいスキーマ定義に従うことが重要です。

名前 空間

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

外部名

manager.value

外部名 名前空間 が、上記のとおりに正確に定義されていることを確認する ことが重要です ( RFC 7643 セクション 4.3 の SCIM 仕様 で指定されています)。それ以外のものは アトラシアン Cloud API に認識されず、破棄されます。

開始するには、アトラシアン アプリケーションに移動して [プロビジョニング] タブの [プロファイル エディターに移動] をクリックします。

Okta の Atlassian Cloud で [Provisioning (プロビジョニング)] タブが表示されている。

プロファイル エディターで、[add attribute (属性を追加)] を選択し、次の定義に従って設定します。

Okta の [属性を追加] モーダル。この画像の下に入力がリストされています。

[属性を追加] モーダル (上の画像) の入力内容は以下のとおりです。

  1. データ型: 文字列

  2. 表示名: マネージャー

  3. 変数名: managerValue

  4. 外部名: manager.value

  5. 外部名前空間: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

  6. 説明: マネージャー ID またはメール

  7. 列挙型: チェックなし

  8. 属性の長さ: 最小から最大まで

  9. 必要な属性: チェックなし

  10. スコープ: オフ


ステップ 2: Okta の属性を新規作成したフィールドにマッピングする

新しく作成したフィールドを、マネージャーの値を含むOktaの内部フィールドにマッピングします。 受け取ることが期待される値は、ユーザーのマネージャーのemailまたは内部user-idのいずれかを含む文字列です。

  1. Atlassian Cloud アプリケーションの [Provisioning (プロビジョニング)] タブに戻ります

  2. ページの一番下までスクロールして、[Show Unmapped Attributes (マッピングされていない属性を表示)] を選択します

  3. 前のステップで作成した新しい「マネージャー」属性を見つけて、編集ボタンを選択します。

  4. [Attribute value (属性値)] で [Map From Okta Profile (Okta プロファイルからのマッピング)] を選択し、マネージャーのメールまたは ID を含む Okta の正しいフィールドを選択します。

  5. 同期を維持するには、ユーザーが作成または更新されたときに アトラシアンに更新が送信されるように [作成と更新] が選択されていることを確認します

Okta のマネージャー属性の編集モーダル

ステップ 3: ユーザーの再同期

マッピングが完了し、新しい情報をアトラシアンに送信する準備ができたら、ユーザー ベースを再同期します。


ステップ 4:同期を確認する

admin.atlassian.com にアクセスして [セキュリティ → ID プロバイダー → Okta Directory] に移動し、[ユーザー プロビジョニング] 情報を確認することで、同期の進行状況を確認できます。

[コラボレーション] セクションを表示中のアトラシアン ユーザーのプロファイル

同期が完了したら、Atlas、Jira、または Confluence のユーザー プロファイルにアクセスして、ユーザーのマネージャーと直属の部下または同僚が表示される [Reporting lines (レポート ライン)] の新しいセクションを表示します。

 


トラブルシューティング

すべての手順を実行してもレポート行が表示されません

現在、メールを追加する前に、そのメール アドレスにおいて大文字と小文字が区別される必要があるという挙動を調査しています。マネージャー属性で問題が発生している場合は、メール アドレスをすべて小文字に変更することで解決できる場合があります。ご不便をおかけしており、申し訳ありません。

ステップ 1 で作成した manager フィールドに誤字がないことを確認します 名前空間はurn:ietf:params:scim:schemas:extension:enterprise:2.0:Userで、外部名がmanager.valueである必要があります。

また、Okta ユーザーにマネージャー属性があり、それがマネージャーのメールまたはユーザー ID であり、 ステップ 2 の説明に従って、この属性が新しく作成したフィールドにマッピングされていることを確認します。

また、すべてのユーザーを再同期し、Okta のログを参照して、ユーザーが実際にアトラシアンに再同期されていることを確認する必要がある場合もあります。

レポート行に「欠落しているプロファイル」がある

通常、組織にはマネージャー (CEO など) がいません。 missing profileエラー(以下参照)を防ぐには、このユーザーのマネージャーフィールドが空で、Oktaで値が設定されていないことを確認することが重要です

「Missing Profile (不足しているプロファイル)」を示すレポート折れ線グラフ

上記の手順を実行してもまだ問題が解決しませんか?

Atlassian Home のナビゲーション バーにある [フィードバックを送信] ボタンからお問い合わせください。担当者がお手伝いいたします。



さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。