ID プロバイダーからのユーザーのプロビジョニングと同期
ID プロバイダーでユーザーとグループに変更を加え、その情報を Atlassian 組織に同期させます。
ID プロバイダーに関連する用語
ID プロバイダーとディレクトリ | 定義 |
|---|---|
アイデンティティ プロバイダー | デジタル ユーザー ID を保管して管理します。 |
ID プロバイダー ディレクトリ | アトラシアン組織内に作成するディレクトリ。ID プロバイダーからユーザー ID と認証サービスを管理します。 |
ローカル ディレクトリ | 手動で招待されたユーザー、またはアトラシアン製品にサインアップしたユーザーを含むディレクトリ。 |
Atlassian 組織 | アトラシアン組織によって企業のユーザーと製品をひとまとめにできます。組織に属する従業員の Atlassian アカウントと製品を管理します。 |
ユーザーをプロビジョニングする | 定義 |
|---|---|
ユーザー プロビジョニング | ユーザー プロビジョニングを構成することで、ご利用の Atlassian 組織に外部のユーザー ディレクトリを連携できます。この連携では、アイデンティティ プロバイダーで更新を行ったときに、Atlassian 組織のユーザーとグループを自動的に更新できます。 |
クロスドメイン ID 管理システム (SCIM) | SCIM (クロスドメイン ID 管理システム) は、ユーザー プロビジョニングの自動化を可能にするオープン スタンダードです。 |
グループ同期 | グループ同期によって、ID プロバイダーからアトラシアン組織にユーザー グループを同期できます。 |
ユーザー ライフサイクル管理 | アトラシアン製品から自動でプロビジョニング、製品アクセスを付与、プロビジョニング解除します。 |
管理対象アカウント | 認証済みドメインのメール アドレスを持つすべての Atlassian アカウントが、管理対象アカウントになります。管理対象アカウントによって、企業で使用するアトラシアン製品に対するセキュリティとアクセス制御を実現します。 |
管理対象外のアカウント | アトラシアン組織の一部として認証して要求していないメール ドメインのメール アドレスを持つユーザー。 |
ユーザー | 管理対象と管理対象外の各アカウントが含まれます。 |
リンクされたドメイン | リンクされたドメインは、ID プロバイダー ディレクトリに関連付けるドメインです。リンクされたドメインによって、ユーザーの ID を管理するディレクトリを指定します。 |
ユーザー認証、ポータル限定のカスタマー | 定義 |
|---|---|
セキュリティ アサーション マークアップ言語 (SAML) | SAML は、セキュリティ アサーション マークアップ言語を表す頭字語です。SAML プロトコルによって、ID プロバイダーとサービス プロバイダー (Atlassian Cloud) 間のセキュアな認証が可能となります。 |
SAML シングル サインオン (SSO) | SAML シングル サインオン (SSO) では、企業の既存の ID プロバイダーを使ってアトラシアンのクラウド製品の認証ができます。つまり、ユーザーは同じ認証情報で複数のツールにアクセスできます。 |
ジャストインタイム プロビジョニング | ジャストインタイム ユーザー プロビジョニング (JIT プロビジョニング) では、Atlassian アカウントが SAML SSO 経由でログインすると、自動で作成されて更新されます。 |
初期設定の認証ポリシー | アトラシアン組織に初期設定の認証ポリシーを作成します。初期設定のポリシーには、メンバーのログイン設定が含まれます。新しいアカウントを同期すると、初期設定の認証ポリシーにメンバーとして追加されます。 |
ポータル限定のカスタマー (Jira Service Management) | ポータル専用アカウントを持つカスタマーは、Jira Service Management ヘルプ センターのポータルにアクセスします。ポータル限定のカスタマーは、リクエストの登録、ナレッジベースの記事の閲覧、メールによるリクエストの送信が可能です。ポータル限定のカスタマーはアトラシアンのクラウド製品にアクセスできないため、製品ライセンス数にはカウントされません。 |
認証 (Jira Service Management) | 認証設定には、ポータル限定のカスタマー向けのログイン オプションのほか、シングル サインオンやパスワード認証の方法が含まれます。 |
この内容はお役に立ちましたか?