ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
サポートされるアイデンティティ プロバイダー
Atlassian Access に登録すると、ID プロバイダーを接続して、ポータルのみの顧客のシングル サインオン (Jira Service Management) を設定できます。顧客への ID プロバイダーの接続に関する詳細をご確認ください。
ユーザー プロビジョニングやシングル サインオンといった一部の Atlassian Access 機能には、サードパーティの ID プロバイダーが必要です。任意の ID プロバイダーを使用できますが、一部の機能は選択された ID プロバイダーでのみ使用できます。ID プロバイダーを接続する方法をご確認ください
SCIM ユーザー プロビジョニング
SCIM ユーザー プロビジョニングには次の ID プロバイダーがサポートされています。
Auth0
CyberArk Idaptive (旧称: Centrify)
Google Workspace
JumpCloud
Microsoft Azure Active Directory (AD)
Okta
OneLogin
PingIdentity
サポートされている ID プロバイダーを使用しない場合は、ユーザー プロビジョニング API を使用して、ユーザーとグループを管理する独自の統合を作成することもできます。ユーザー プロビジョニング REST API の詳細をご確認ください。
ユーザー プロビジョニングはほとんどの製品で利用できますが、グループ メンバーシップの同期を使用できるのは Jira と Confluence のみです。
シングル サインオン
SAML シングル サインオンでは、次の ID プロバイダーがサポートされています。
Active Directory フェデレーション サービス (AD FS)
Auth0
CyberArk Idaptive (旧称: Centrify)
Google Workspace
JumpCloud
Microsoft Azure Active Directory (AD)
Okta
OneLogin
PingIdentity
サポートされている ID プロバイダーを使用しない場合、他の ID プロバイダーでも SAML 2.0 を実装していれば使用できます。アトラシアンがガイダンスを提供するのは、サポートされている ID プロバイダーのみです。
OpenID Connect をシングル サインオンに使用できません。
複数の ID プロバイダーを接続する
Atlassian Access サブスクリプションでは、1 つの ID プロバイダーを接続できます。
Enterprise プランでは、複数の ID プロバイダーを接続できます。Atlassian Access は、追加料金なしで Enterprise プランに含まれます。
入れ子グループに関する考慮事項
Server または Data Center から移行している場合、ネストされたグループの処理が必要になる場合があります。これは ID プロバイダーの選択に影響する可能性があります。クラウド移行に向けたネストされたグループの準備についてご確認ください
この内容はお役に立ちましたか?