ID プロバイダーでユーザー プロビジョニングを設定する

現在、ユーザー プロビジョニングは、ID プロバイダーを管理している場所と同じ場所にあります。これを見つけるには、[セキュリティ] > [ID プロバイダー] の順に移動します。ID プロバイダーの詳細についてご確認ください

ユーザー プロビジョニングを構成することで、ご利用の Atlassian 組織に外部のユーザー ディレクトリを連携できます。このページでは、アイデンティティ プロバイダー (IdP) に対してユーザー プロビジョニングを構成する方法について紹介します。ユーザー プロビジョニングで実現できる処理の詳細については、「ユーザー プロビジョニングの機能」をご参照ください。

ユーザー プロビジョニングの構成を完了したら、すべてのユーザー属性やグループ メンバーシップの管理をアイデンティティ プロバイダーから行います。

プロビジョニングはすべての Atlassian アカウントで利用できます。つまり、ID プロバイダーからアカウントを作成、更新、および無効化できます。グループ同期は Jira 製品と Confluence でのみ利用でき、Bitbucket と Trello では利用できません。 

はじめる前に

ご利用のサイトおよび製品に外部ユーザーをプロビジョニングする前に行う必要があることは次のとおりです。

組織から Atlassian Access をサブスクライブします。詳細については、「Atlassian Access のセキュリティ ポリシーと機能」をご参照ください。

自身が Atlassian 組織の管理者であることを確認します。「組織の管理」の詳細についてご確認ください

組織内で 1 つ以上のドメインを検証します。「ドメイン検証」の詳細についてご確認ください

組織に ID プロバイダー ディレクトリを追加します。ID プロバイダーを追加する方法の詳細についてご確認ください

認証済みドメインを ID プロバイダー ディレクトリにリンクします。ドメインをリンクする方法の詳細についてご確認ください

同期済みのユーザーのアクセスを許可する Jira または Confluence サイトのうちの 1 つ以上で管理者であることを確認します。

このページでは、Atlassian 組織でユーザー プロビジョニングを設定する手順のみを提供しています。ID プロバイダー側から行う設定について、ID プロバイダーがセットアップ手順を提供している可能性があります。アトラシアンのサポートされている ID プロバイダーの手順に移動する

SCIM によるユーザー プロビジョニングとは何ですか?

アトラシアンでは、System for Cross-domain Identity Management (SCIM) を使用してユーザー プロビジョニングをサポートしています。この機能では、プロトコルの SCIM 2.0 バージョンが使用されます。

SCIM 経由でユーザー プロビジョニングをセットアップする前に、次を実行することをお勧めします。

  1. ID プロバイダーにテスト用のアカウントとグループを作成して、既存のユーザーが製品にアクセスできなくなることを防ぎます。

  2. ID プロバイダーを接続して初めて同期する際は、これらのテスト用のアカウントとグループを使用して、すべてが機能することを確認できます。

セットアップが完了したら、次を実行できます。

  • ID プロバイダーからユーザーの詳細とグループを管理する

  • 同期済みのグループとユーザーを更新して、アトラシアン製品に自動でアクセスする

SCIM プロビジョニングによって ID プロバイダーを接続する

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [ID プロバイダー] の順に選択します。

  3. ID プロバイダー ディレクトリを選択します。

  4. [ユーザー プロビジョニングをセットアップする] を選択します。

  5. [SCIM ベース URL] と [API キー] の値をコピーします。

  6. SCIM 設定を保存します。

これらの値は再表示されないため、必ず安全な場所に保存してください。 

組織にサイトを追加したことを確認する

ユーザーは組織内のサイトや製品に同期されます。ユーザーを組織にプロビジョニングする際には、ユーザーに製品へのアクセス権を付与する必要があります。これは、製品のサイトを追加した後に行うことができます。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [製品] > [製品] の順に選択します。

  3. [Add product (製品の追加)] を選択します。

  4. 追加する製品を選択します

  5. サイト名 (例: example.atlassian.net) を入力します

プロビジョニングされたグループおよびユーザーの製品アクセスを構成する

プロビジョニングされたユーザーに製品アクセスを付与するには、既存のグループの製品アクセスをセットアップする必要があります。

  1. 前のステップで追加したサイト (example.atlassian.net) で [製品アクセス] に移動して、グループを追加する製品を見つけます。

  2. [グループを追加] を選択して、同期されたグループの名前を選択または入力します。

[グループを追加] を選択して、グループへの製品アクセスの付与を完了します。
グループに対する製品アクセスの設定が完了したことを示すフラグが表示されます。製品アクセスの設定に関する詳細については「製品アクセス設定の更新」をご参照ください。

その他のヘルプ