Okta を使用してマネージャー属性を Atlassian Home に同期する方法
このページは、以下でこのガイドをお読みになったことを前提としています。マネージャー属性を Atlassian Home と同期する . このステップは、マネージャー属性をOktaと同期するための前提条件です。
アトラシアン は、マネージャー フィールド (manager
) で受け取った値を取得し、メール アドレス (値がメールの場合) またはユーザー ID (値が ID の場合) のいずれかで一致するものを検索することで、ユーザーのマネージャーを判断します。manager
は、他の人への参照だと考えてください。
ネイティブの manager
フィールドを使用して Azure AD にマネージャー情報を保存した場合、Azure AD は値をマネージャー ID として送信します。このことについて心配する必要はありません。マネージャー値をカスタム フィールドに保存する場合は、値がメールかマネージャーの ID のいずれかであることを確認する必要があります。
たとえば、3 人で構成される単純な指揮命令系統では、トップ マネージャー (右端の人物) にはmanager
が設定されていません。 これは通常、会社の創設者、CEOなどに当てはまります。
この場合、メール アドレスによって参照が行われます (青いボックスの [manager
] フィールドの値と、それらがユーザーの上司を参照していることに注目してください)。
そして、これは同じ例ですが、ユーザー ID を介して参照されています (青いボックスの manager
フィールドの値と、それらがそのユーザーのマネージャーを参照する方法に注目してください)。
ステップ 1: 新しいフィールドを作成する
Okta で、アトラシアン アプリケーション用の新しいフィールドを作成します。
このステップは、新しいユーザーが作成/更新されたときに アトラシアン で受け取るフィールドの構造を定義するため、正しいスキーマ定義に従うことが重要です。
名前 空間 | urn:ietf:params:scim:schemas:extension:enterprise:2.0:User |
外部名 | manager.value |
外部名と名前空間が、上記のとおりに正確に定義されていることを確認することが重要です (RFC 7643 セクション 4.3 の SCIM 仕様で指定されています)。それ以外のものはアトラシアンの Cloud API に認識されず、破棄されます。
開始するには、アトラシアン アプリケーションに移動して [プロビジョニング] タブの [プロファイル エディターに移動] をクリックします。
プロファイル エディターで、[add attribute (属性を追加)] を選択し、次の定義に従って設定します。
[属性を追加] モーダル (上の画像) の入力内容は以下のとおりです。
データ型: 文字列
表示名: マネージャー
変数名: managerValue
外部名: manager.value
外部名前空間: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
説明: マネージャー ID またはメール
列挙型: チェックなし
属性の長さ: 最小から最大まで
必要な属性: チェックなし
スコープ: オフ
ステップ 2: Okta の属性を新規作成したフィールドにマッピングする
新しく作成したフィールドを、マネージャーの値を含むOktaの内部フィールドにマッピングします。 受け取ることが期待される値は、ユーザーのマネージャーのemail
または内部user-id
のいずれかを含む文字列です。
Atlassian Cloud アプリケーションの [Provisioning (プロビジョニング)] タブに戻ります
ページの一番下までスクロールして、[Show Unmapped Attributes (マッピングされていない属性を表示)] を選択します
前のステップで作成した新しい「マネージャー」属性を見つけて、編集ボタンを選択します。
[Attribute value (属性値)] で [Map From Okta Profile (Okta プロファイルからのマッピング)] を選択し、マネージャーのメールまたは ID を含む Okta の正しいフィールドを選択します。
同期を維持するには、ユーザーが作成または更新されたときに アトラシアンに更新が送信されるように [作成と更新] が選択されていることを確認します
ステップ 3: ユーザーの再同期
マッピングが完了し、新しい情報をアトラシアンに送信する準備ができたら、ユーザー ベースを再同期します。
ステップ 4:同期を確認する
admin.atlassian.com にアクセスして [セキュリティ] → [ID プロバイダー] → 「Okta ディレクトリ」 に移動し、「ユーザー プロビジョニング」情報を確認することで、同期の進行状況を確認できます。
同期が完了したら、Atlas、Jira、または Confluence のユーザー プロファイルにアクセスして、ユーザーのマネージャーと直属の部下または同僚が表示される [Reporting lines (レポート ライン)] の新しいセクションを表示します。
トラブルシューティング
すべての手順を実行してもレポート行が表示されません
現在、メールを追加する前に、そのメール アドレスにおいて大文字と小文字が区別される必要があるという挙動を調査しています。マネージャー属性で問題が発生している場合は、メール アドレスをすべて小文字に変更することで解決できる場合があります。ご不便をおかけしており、申し訳ありません。
ステップ 1. で作成した manager
フィールドに誤字がないことを確認します。名前空間は urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
で、外部名が manager.value
である必要があります。
また、Okta ユーザーにマネージャー属性があり、それがマネージャーのメールまたはユーザー ID であり、 ステップ 2 の説明に従って、この属性が新しく作成したフィールドにマッピングされていることを確認します。
また、すべてのユーザーを再同期し、Okta のログを参照して、ユーザーが実際にアトラシアンに再同期されていることを確認する必要がある場合もあります。
レポート行に「欠落しているプロファイル」がある
通常、組織にはマネージャー (CEO など) がいません。 missing profile
エラー(以下参照)を防ぐには、このユーザーのマネージャーフィールドが空で、Oktaで値が設定されていないことを確認することが重要です
上記の手順を実行してもまだ問題が解決しませんか?
Atlassian Home のナビゲーション バーにある [フィードバックを送信] ボタンからお問い合わせください。担当者がお手伝いいたします。
この内容はお役に立ちましたか?