ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
現在、ユーザー プロビジョニングは、ID プロバイダーを管理している場所と同じ場所にあります。[セキュリティ] > [ID プロバイダー] を選択します。ID プロバイダーの詳細をご確認ください。
ユーザー プロビジョニングでは、ご利用のアトラシアン組織に外部ユーザーのディレクトリを統合できます。このページでは、ID プロバイダー (IdP) に対してユーザー プロビジョニングを構成する方法について紹介します。ユーザー プロビジョニングがサポートする操作の詳細をご確認ください。
ユーザー プロビジョニングの構成を完了したら、すべてのユーザー属性やグループ メンバーシップの管理をアイデンティティ プロバイダーから行います。
誰がこれを実行できますか? |
プロビジョニングはすべての Atlassian アカウントでご利用になれます。つまり、ID プロバイダーからアカウントを作成、更新、無効化できます。グループ同期は Jira 製品インスタンスと Confluence でのみ利用でき、Bitbucket と Trello では利用できません。
ご利用のサイトおよび製品に外部ユーザーをプロビジョニングする前に行う必要があることは次のとおりです。
組織から Atlassian Guard Standard に登録します。Atlassian Guard について
ご自身が Atlassian 組織の管理者であることを確認します。
組織内で 1 つ以上のドメインを検証します。ドメイン検証についてご確認ください。
組織に ID プロバイダー ディレクトリを追加します。ID プロバイダーを追加する方法をご確認ください。
認証済みドメインを ID プロバイダー ディレクトリにリンクします。ドメインをリンクする方法をご確認ください。
同期済みのユーザーのアクセスを許可する Jira または Confluence サイトのうちの 1 つ以上で管理者であることを確認します。
このページでは、Atlassian 組織でユーザー プロビジョニングを設定する手順のみを提供しています。ID プロバイダー側から行う設定について、ID プロバイダーがセットアップ手順を提供している可能性があります。アトラシアンのサポートされている ID プロバイダーの手順に移動する
アトラシアンでは、System for Cross-domain Identity Management (SCIM) を使用してユーザー プロビジョニングをサポートしています。この機能では、プロトコルの SCIM 2.0 バージョンが使用されます。
SCIM 経由でユーザー プロビジョニングをセットアップする前に、次を実行することをお勧めします。
ID プロバイダーにテスト用のアカウントとグループを作成して、既存のユーザーが製品にアクセスできなくなることを防ぎます。
ID プロバイダーを接続して初めて同期する際は、これらのテスト用のアカウントとグループを使用して、すべてが機能することを確認できます。
セットアップが完了したら、次を実行できます。
ID プロバイダーからユーザーの詳細とグループを管理する
同期済みのグループとユーザーを更新して、アトラシアン製品に自動でアクセスする
任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。アトラシアンがサポートする ID プロバイダーをご確認ください。
ID プロバイダーに接続してユーザー プロビジョニングをセットアップする方法は次のとおりです。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
[ユーザー プロビジョニングをセットアップする] を選択します。
[SCIM ベース URL] と [API キー] の値をコピーします。
SCIM 設定を保存します。
これらの値は再表示されないため、必ず安全な場所に保存してください。
ユーザーは組織内のサイトや製品に同期されます。ユーザーを組織にプロビジョニングする際には、ユーザーに製品へのアクセス権を付与する必要があります。これは、製品のサイトを追加した後に行うことができます。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[製品] を選択します。
[Add product (製品の追加)] を選択します。
追加する製品を選択します。
[サイト名] (例: example.atlassian.net) を入力します。
プロビジョニングされたユーザーに製品アクセスを付与するには、既存のグループの製品アクセスをセットアップする必要があります。
追加したサイト (example.atlassian.net) から [製品アクセス] に移動して、グループを追加する製品を見つけます。
[グループを追加] を選択して、同期されたグループの名前を選択または入力します。
[グループを追加] を選択して、グループへの製品アクセスの付与を完了します。
グループに対する製品アクセスの設定が完了したことを示すフラグが表示されます。製品アクセスの設定に関する詳細をご確認ください。
この内容はお役に立ちましたか?