ID プロバイダーでユーザー プロビジョニングを設定する
ユーザー プロビジョニングでは、ご利用のアトラシアン組織に外部ユーザーのディレクトリを統合できます。このページでは、ID プロバイダー (IdP) に対してユーザー プロビジョニングを構成する方法について紹介します。ユーザー プロビジョニングがサポートする操作の詳細をご確認ください。
ユーザー プロビジョニングの構成を完了したら、すべてのユーザー属性やグループ メンバーシップの管理をアイデンティティ プロバイダーから行います。
誰がこれを実行できますか? |
プロビジョニングはすべての Atlassian アカウントでご利用になれます。つまり、ID プロバイダーからアカウントを作成、更新、無効化できます。グループ同期は Jira 製品インスタンスと Confluence でのみ利用でき、Bitbucket と Trello では利用できません。
はじめる前に
ご利用のサイトおよび製品に外部ユーザーをプロビジョニングする前に行う必要があることは次のとおりです。
組織から Atlassian Guard Standard に登録します。Atlassian Guard について
ご自身が Atlassian 組織の管理者であることを確認します。
組織内で 1 つ以上のドメインを検証します。ドメイン検証についてご確認ください。
組織に ID プロバイダー ディレクトリを追加します。ID プロバイダーを追加する方法をご確認ください。
認証済みドメインを ID プロバイダー ディレクトリにリンクします。ドメインをリンクする方法をご確認ください。
同期済みのユーザーのアクセスを許可する Jira または Confluence サイトのうちの 1 つ以上で管理者であることを確認します。
このページでは、Atlassian 組織でユーザー プロビジョニングを設定する手順のみを提供しています。ID プロバイダー側から行う設定について、ID プロバイダーがセットアップ手順を提供している可能性があります。アトラシアンのサポートされている ID プロバイダーの手順に移動する
SCIM によるユーザー プロビジョニングとは何ですか?
アトラシアンでは、System for Cross-domain Identity Management (SCIM) を使用してユーザー プロビジョニングをサポートしています。この機能では、プロトコルの SCIM 2.0 バージョンが使用されます。
SCIM 経由でユーザー プロビジョニングをセットアップする前に、次を実行することをお勧めします。
ID プロバイダーにテスト用のアカウントとグループを作成して、既存のユーザーが製品にアクセスできなくなることを防ぎます。
ID プロバイダーを接続して初めて同期する際は、これらのテスト用のアカウントとグループを使用して、すべてが機能することを確認できます。
セットアップが完了したら、次を実行できます。
ID プロバイダーからユーザーの詳細とグループを管理する
同期済みのグループとユーザーを更新して、アトラシアン製品に自動でアクセスする
SCIM プロビジョニングによって ID プロバイダーを接続する
You can use the identity provider of your choice, but some capabilities are only available with selected identity providers. After you set up user provisioning, make sure you store the SCIM based URL and API key values, as we won't show them to you again. Learn which identity providers we support
ID プロバイダーに接続してユーザー プロビジョニングをセットアップする方法は次のとおりです。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [ID プロバイダー] の順に選択します。
ID プロバイダー ディレクトリを選択します。
[ユーザー プロビジョニングをセットアップする] を選択します。
[SCIM ベース URL] と [API キー] の値をコピーします。
View API key expiration date.
SCIM 設定を保存します。
In early January of 2025, we automatically set SCIM API keys to expire in one year when you:
This does not affect your existing API keys.
組織にサイトを追加したことを確認する
ユーザーは組織内のサイトや製品に同期されます。ユーザーを組織にプロビジョニングする際には、ユーザーに製品へのアクセス権を付与する必要があります。これは、製品のサイトを追加した後に行うことができます。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[製品] を選択します。
[Add product (製品の追加)] を選択します。
追加する製品を選択します。
[サイト名] (例: example.atlassian.net) を入力します。
プロビジョニングされたグループおよびユーザーの製品アクセスを構成する
プロビジョニングされたユーザーに製品アクセスを付与するには、既存のグループの製品アクセスをセットアップする必要があります。
追加したサイト (example.atlassian.net) から [製品アクセス] に移動して、グループを追加する製品を見つけます。
[グループを追加] を選択して、同期されたグループの名前を選択または入力します。
[グループを追加] を選択して、グループへの製品アクセスの付与を完了します。
グループに対する製品アクセスの設定が完了したことを示すフラグが表示されます。製品アクセスの設定に関する詳細をご確認ください。
この内容はお役に立ちましたか?