ID プロバイダーでユーザー プロビジョニングを設定する
ユーザー プロビジョニングでは、ご利用のアトラシアン組織に外部ユーザーのディレクトリを統合できます。このページでは、ID プロバイダー (IdP) に対してユーザー プロビジョニングを構成する方法について紹介します。ユーザー プロビジョニングがサポートする操作の詳細をご確認ください。
ユーザー プロビジョニングの構成を完了したら、すべてのユーザー属性やグループ メンバーシップの管理をアイデンティティ プロバイダーから行います。
この操作を実行できるユーザー |
Provisioning is available for all Atlassian accounts, which means that you can create, update, and deactivate accounts from your identity provider. Syncing groups is only available for Jira app instances and Confluence and not yet available for Bitbucket and Trello.
はじめる前に
Here’s what you must do before you can provision external users to your sites and apps:
組織から Atlassian Guard Standard に登録します。Atlassian Guard について
ご自身が Atlassian 組織の管理者であることを確認します。
組織内で 1 つ以上のドメインを検証します。ドメイン検証についてご確認ください。
組織に ID プロバイダー ディレクトリを追加します。ID プロバイダーを追加する方法をご確認ください。
認証済みドメインを ID プロバイダー ディレクトリにリンクします。ドメインをリンクする方法をご確認ください。
同期済みのユーザーのアクセスを許可する Jira または Confluence サイトのうちの 1 つ以上で管理者であることを確認します。
このページでは、アトラシアン組織でユーザー プロビジョニングを設定する手順のみを提供しています。ID プロバイダー側から行う設定について、ID プロバイダーがセットアップ手順を提供している可能性があります。アトラシアンのサポートされている ID プロバイダーの手順に移動する
SCIM によるユーザー プロビジョニングとは何ですか?
アトラシアンでは、System for Cross-domain Identity Management (SCIM) を使用してユーザー プロビジョニングをサポートしています。この機能では、プロトコルの SCIM 2.0 バージョンが使用されます。
SCIM 経由でユーザー プロビジョニングをセットアップする前に、次を実行することをお勧めします。
Create test accounts and groups in your identity provider to prevent existing users from losing app access.
ID プロバイダーを接続して初めて同期する際は、これらのテスト用のアカウントとグループを使用して、すべてが機能することを確認できます。
セットアップが完了したら、次を実行できます。
ID プロバイダーからユーザーの詳細とグループを管理する
Update synced groups and users to automatically access Atlassian apps
SCIM プロビジョニングによって ID プロバイダーを接続する
任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。ユーザー プロビジョニングをセットアップしたら、[SCIM ベース URL] と [API キー] の値を必ず保存してください。これらは今後表示されなくなります。アトラシアンがサポートする ID プロバイダーをご確認ください。
ID プロバイダーに接続してユーザー プロビジョニングをセットアップする方法は次のとおりです。
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
[ユーザー プロビジョニングをセットアップする] を選択します。
[SCIM ベース URL] と [API キー] の値をコピーします。
API キーの有効期限を表示します。
SCIM 設定を保存します。
2025 年 1 月上旬に、SCIM API キーは次の場合に 1 年で有効期限が切れるように自動的に設定されるようになります。
これは既存の API キーには影響しません。
組織にサイトを追加したことを確認する
Users are synced to sites andapps in your organization. When you provision users to an organization, you need to grant them access to apps. You can do this after you add a site for a product.
移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。
Select Apps.
Select Add app.
Select a app you’d like to add.
[サイト名] (例:
example.atlassian.net
) を入力します。
Configure app access for the provisioned groups and users
To grant app access to provisioned users, you need to set up appt access for existing groups.
From the site (
example.atlassian.net
) you added, go to App access and find the app you’d like to add the group to.[グループを追加] を選択して、同期されたグループの名前を選択または入力します。
Select Add groups to finish giving the group app access.
You'll see a success flag that confirms the group is configured for app access. Give users access to apps
この内容はお役に立ちましたか?