Okta を使用してマネージャー属性を Atlassian Home に同期する方法

This page assumes you have read this guide on syncing the manager attribute with Atlassian Home . This step is a prerequisite for syncing the manager attribute with Okta.

アトラシアンは、マネージャーフィールド (manager) で受け取った値を取得し、メールアドレス (値がメールの場合) またはユーザー ID (値が ID の場合) のいずれかで一致するものを検索することで、ユーザーのマネージャーを判断します。managerは、他の人への参照だと考えてください。

If you have stored the manager information in Azure AD using its native manager field, Azure AD will send us the value as the manager ID, so you don’t need to worry about this. If you’re storing the manager value in a custom field, you need to ensure that the value is either the email or the ID of the manager.

たとえば、3 人で構成される単純な指揮命令系統では、トップマネージャー (右端の人物) にはmanagerが設定されていません。これは通常、会社の創設者、CEOなどに当てはまります。

この場合、メールアドレスによって参照が行われます (青いボックスの [manager] フィールドの値と、それらがユーザーの上司を参照していることに注目してください)。

そして、これは同じ例ですが、ユーザー ID を介して参照されています (青いボックスの manager フィールドの値と、それらがそのユーザーのマネージャーを参照する方法に注目してください)。

ステップ 1: 新しいフィールドを作成する

Okta で、アトラシアンアプリケーション用の新しいフィールドを作成します。

このステップは、新しいユーザーが作成/更新されたときにアトラシアンで受け取るフィールドの構造を定義するため、正しいスキーマ定義に従うことが重要です。

名前空間	urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
外部名	manager.value

IT IS IMPORTANT to ensure that the external name and namespace are defined exactly as described above (as specified by the SCIM specification in RFC 7643 section 4.3). Everything else won't be recognized by Atlassian’s Cloud API and will be discarded.

開始するには、アトラシアンアプリケーションに移動して [プロビジョニング] タブの [プロファイルエディターに移動] をクリックします。

Okta の Atlassian Cloud で [Provisioning (プロビジョニング)] タブが表示されている。

プロファイルエディターで、[add attribute (属性を追加)] を選択し、次の定義に従って設定します。

Okta の [属性を追加] モーダル。この画像の下に入力がリストされています。

Add Attribute modal inputs from image above:

Data type: string
Display name: Manager
Variable name: managerValue
External name: manager.value
External namespace: urn:ietf:params:scim:schemas:extension:enterprise:2.0:User
Description: Manager ID or Email
Enum: unchecked
Attribute length: Between min and max
Attribute required: unchecked
Scope: unchecked

ステップ 2: Okta の属性を新規作成したフィールドにマッピングする

新しく作成したフィールドを、マネージャーの値を含むOktaの内部フィールドにマッピングします。受け取ることが期待される値は、ユーザーのマネージャーのemailまたは内部user-idのいずれかを含む文字列です。

Atlassian Cloud アプリケーションの [Provisioning (プロビジョニング)] タブに戻ります
ページの一番下までスクロールして、[Show Unmapped Attributes (マッピングされていない属性を表示)] を選択します
前のステップで作成した新しい「マネージャー」属性を見つけて、編集ボタンを選択します。
[Attribute value (属性値)] で [Map From Okta Profile (Okta プロファイルからのマッピング)] を選択し、マネージャーのメールまたは ID を含む Okta の正しいフィールドを選択します。
同期を維持するには、ユーザーが作成または更新されたときにアトラシアンに更新が送信されるように [作成と更新] が選択されていることを確認します

ステップ 3: ユーザーの再同期

マッピングが完了し、新しい情報をアトラシアンに送信する準備ができたら、ユーザーベースを再同期します。

ステップ 4:同期を確認する

You can check the progress of the sync by visiting admin.atlassian.com and navigating to “Security → Identity Providers → Your Okta Directory”, and checking the “User provisioning” info.

同期が完了したら、Atlas、Jira、または Confluence のユーザープロファイルにアクセスして、ユーザーのマネージャーと直属の部下または同僚が表示される [Reporting lines (レポートライン)] の新しいセクションを表示します。

トラブルシューティング

すべての手順を実行してもレポート行が表示されません

現在、メールを追加する前に、そのメールアドレスにおいて大文字と小文字が区別される必要があるという挙動を調査しています。マネージャー属性で問題が発生している場合は、メールアドレスをすべて小文字に変更することで解決できる場合があります。ご不便をおかけしており、申し訳ありません。

Ensure that there are no typos in the manager field created in Step 1. The namespace should be urn:ietf:params:scim:schemas:extension:enterprise:2.0:User and the external name manager.value.

Also, confirm that your Okta users have a manager attribute that it’s either the email or the user id of their manager and that you have mapped this attribute to the newly created field as described in Step 2.

また、すべてのユーザーを再同期し、Okta のログを参照して、ユーザーが実際にアトラシアンに再同期されていることを確認する必要がある場合もあります。

レポート行に「欠落しているプロファイル」がある

通常、組織にはマネージャー (CEO など) がいません。 missing profileエラー(以下参照)を防ぐには、このユーザーのマネージャーフィールドが空で、Oktaで値が設定されていないことを確認することが重要です

上記の手順を実行してもまだ問題が解決しませんか?

Atlassian Home のナビゲーションバーにある [フィードバックを送信] ボタンからお問い合わせください。担当者がお手伝いいたします。

この内容はお役に立ちましたか?

正確ではなかった明確ではなかった関係なかった

さらにヘルプが必要ですか?

アトラシアンコミュニティをご利用ください。

コミュニティに質問