認証ポリシーについて理解する

認証ポリシーによって、組織内のユーザーと設定のセットごとに認証設定を指定できます。Atlassian 組織にアクセスするユーザーの本人確認を行います。

Each authentication policy lists key settings that define how users in that policy authenticate when signing in to Atlassian apps.

• Default policy – Every organization has at least one default authentication policy that applies to all users unless they’re moved to another policy. What is a default authentication policy?

• Billable and non-billable - Create a non-billable policy when you don’t want to pay for certain users. You can only set a non-billable policy as the default policy in the local directory. What is a non-billable policy?

• Members – Shows the number of members in a policy. You can add or move members from one policy to another policy. Edit authentication settings and members

• Directory - Lists the user directory (for example, Local or Identity provider directory) that the policy applies to. What are directories?

• Two-step verification – Shows whether two-step verification is optional, enforced, or managed by your identity provider.

• Single sign-on (SSO) – Indicates whether SSO is enforced through an identity provider. Configure single sign-on for your organization

• Third-party login – Indicates whether users can sign in using third-party accounts such as Google or Microsoft. Edit third-party login settings

• Password requirements – Shows the required password complexity (for example, Strong) and expiration setting. Manage your password policy

• Idle session duration – How long a user session can remain active before the user must sign in again. Update idle session duration

• Session expiration - The fixed time limit for user sessions. When the limit is reached, users are automatically signed out, even if they’re still active. Set session expiration

• Mobile session expiration - How long mobile app sessions stay active for users in the policy. Set mobile app session expiration

• API tokens - Specifies whether members can create new API tokens or use existing ones to authenticate. Configure user API token settings

• API token expiration - How long user API tokens remain valid before expiring. Set API token expiration

アトラシアン ガバメント クラウドの認証ポリシー

An authentication policy allows you set SAML single sign-on for managed accounts, which is a customer responsibility requirement. There is no local directory in Atlassian Government environments because you are required to manage all members from your identity provider.

From an authentication policy, you see settings for two-step verification, third-party login, and password requirements. However, you are unable to set these options from an authentication policy when you enforce SAML single sign-on.

アトラシアン ガバメント環境では、請求対象外のポリシーを利用できません。これは、アトラシアン ガバメントでは Atlassian Guard のサブスクリプションを利用できないためです。

複数の認証ポリシー

組織は、1 つのポリシーで運営できます。ユーザーのサブセットに対して複数のポリシーを適用し、組織全体にロール アウトする前に設定をテストできるため、柔軟性があります。

Your organization needs an Atlassian Guard Standard subscription, or be in the Atlassian Government environment, to create more than one authentication policy.

認証ポリシーのユース ケース

組織を管理するため、複数のポリシーを作成して、複数のユーザー セットのセキュリティに対応します。また、ユーザーのサブセットの設定をテストします。小さいユーザーのセットで設定をテストする場合、組織全体には機能しない可能性があるポリシーのロール アウトは避けます。

組織に対して最大 20 のポリシーを作成できます。

次に示すのは、組織に対する認証ポリシーの使用方法の例です。

複数のユーザーのサブセットに対する複数のポリシー

ユーザーによって、認証のニーズは異なります。そのニーズに対応するため、組織内のユーザーのサブセットそれぞれに対してポリシーを作成います。これは、複数のポリシーを作成することを意味します。

たとえば、以下の手順が可能です。

• Create different policies for specific sets of users such as full-time employees, contractors, the C-Suite or partners

• ボット アカウント用の認証設定をカスタマイズします

• 請求対象外ポリシーを作成して Atlassian Guard Standard サブスクリプションのコストを管理する

認証設定のテスト

リスクを軽減して、公開前にユーザーのサブセットの設定をテストできる必要があります。

たとえば、以下の手順が可能です。

• ユーザーのより小さいサブセットで 2 段階認証をテストして、組織間でロールアウトする前に正しく設定されていることを確認します。

• 管理テスト アカウントごとに異なるポリシーを設定することで、SSO をテストします。それによって、ログインしてポリシーのトラブルシューティングを実施できます。