まずはじめに
Atlassian Guard で Trello の SSO を設定する
SSO for Trello is configured through an Atlassian organization using Atlassian Guard Standard (formerly known as Atlassian Access), which enables visibility and security across all Atlassian accounts and products at your company. It gives admins a way to manage users and enforce security policies, such as single sign-on (SSO) and multi-factor authentication. This guide will walk through each step required to enforce SSO for Trello using Atlassian Guard Standard.
このガイドにあるすべてのステップを完了するには、Atlassian 組織の管理者である必要があります。SSO を設定して適用する際に Trello Enterprise は不要です。ただし、Trello Enterprise に登録している場合にこのガイドを完了するには、管理者である必要があります。
Atlassian 組織の管理者が誰なのかわからない場合は、IT チームに確認するか Trello サポートにお問い合わせください。
ステップ 1: Atlassian 組織を作成する
すでにアトラシアンの組織がある場合は、このステップをスキップして「ステップ 2: ドメインを検証する」に進んでください。
To subscribe to Atlassian Guard Standard, you’ll first need an Atlassian organization. You can create one for free at https://admin.atlassian.com/o/create. If your company already has an Atlassian organization, it will be best to use the same one, as a domain can only be verified by a single Atlassian organization.
ステップ 2: ドメインを検証する
Atlassian 組織で必要なすべてのドメインを検証済みの場合は、このステップをスキップして「ステップ 3: アカウントを申請する」に進んでください。
TXT レコードを DNS 設定に追加または HTML ファイルをドメインの Web サイトのルート フォルダーにアップロードして、ドメインの所有権を検証します。所有権が実証されると、そのドメインのすべてのユーザー アカウントを管理できます。ドメインの所有権を検証する方法について詳しくは、こちらをご覧ください
ステップ 3: アカウントを申請する
ドメインの所有権を検証すると、そのドメインからのメールで登録されたすべての Atlassian アカウントを申請できます。
すでに Access のサブスクリプションをお持ちの場合は、ユーザーのアカウントを申請するとそのアカウントが既定の認証ポリシーに自動で追加されます。そのポリシーのログイン要件は、次回ログイン時に適用されます。ユーザーは申請された時点ではログアウトされません。
ドメインを申請すると、すべての Atlassian アカウントが申請されます
ドメインを申請すると、Trello をご利用でなくても、アトラシアンのクラウド製品を使用しているすべてのアカウントが申請されます。Trello Enterprise に登録している場合、それらのユーザーが Trello Enterprise の請求に影響することはなく、ユーザーに Enterprise ライセンスが自動的に付与されることはありません。
Step 4: Start a trial
If you already have an Atlassian Guard Standard subscription, skip this step and continue to Step 5: Set up SSO.
Go to https://www.atlassian.com/ja/software/access and click on the “Get started” button to begin a 30-day free trial of Atlassian Guard Standard. You won’t need to enter any credit card information to start the trial, but a credit card is required to continue after the 30-day trial period.
ステップ 5: SSO をセットアップする
SSO for Trello Enterprise is configured through an Atlassian Organization using Atlassian Guard Standard. How to configure SAML single sign-on
Trello プロファイルの自動的なプロビジョニング
Trello's SCIM API is in the process of being retired. The best way to provision access to Trello is to provision an Atlassian Account for a user using the Atlassian SCIM API or integration with your identity provider, then invite them to the appropriate Trello Workspace from the Workspace's members tab, or through the Trello REST API.
Users provisioned to an Atlassian Org will not be granted a Trello Enterprise license automatically. A license can be granted by inviting that user to an Enterprise workspace within Trello.
IDP-initiated login with Atlassian Guard Standard
The legacy Trello SSO apps do not work with Atlassian Guard Standard. Instead, the Atlassian Cloud App is used for all SAML SSO with Atlassian Guard Standard.
IdP (ID プロバイダー) 用の Atlassian Cloud アプリが IdP-initiated ログインのオプションを提供していない場合は、Atlassian Cloud アプリに加えてブックマーク アプリを割り当てると、ユーザーが IdP ダッシュボードから Trello に直接移動できるようになります。ブックマークする URL は https://trello.com/ensureSession です。これによって、ユーザーは Atlassian アカウントにリンクされている Trello プロファイルに自動でログインします。
Okta では https://trello.com/ensureSession です。URL は Trello のベース URL として Atlassian Cloud アプリ構成で使用されていますが、この URL は SAML を直接受け付けないことにご注意ください。
ステップ 6: Enterprise を組織にリンクする
Trello Enterprise サブスクリプションをお持ちの場合は、Trello Enterprise をアトラシアン組織にリンクできます。リンクすることで、Trello Enterprise がアトラシアン組織の管理対象ユーザーのリストを共有できます。これによって、次の機能が利用できるようになります。
管理されるユーザーを必要とする Enterprise セキュリティ機能。
Trello のエンタープライズ管理者向けダッシュボードで [無料の管理対象アカウント] を表示する機能。
非 Enterprise ワークスペースを申請 する機能。
組織に公開されたボードの使用。
最も安全な Enterprise データ制限。
Each Trello Enterprise license includes the cost of Atlassian Guard Standard for that user. Trello users without a Trello Enterprise license will be billable in Atlassian Guard.
FAQ
How do I verify single sign-on is working?
Your SAML configuration applies to users as soon as you claim users from that domain.
If you want to test SAML SSO with Atlassian Guard Standard first, the best option is to create a default Authentication policy that does not enforce SSO, claim users, then put a single test user in a second Authentication policy, and enable SSO in that policy.
Access SAML ログインのトラブルシューティングに関する詳細は「ID プロバイダーによって SAML シングル サインオンを設定する」をご参照ください。
Enterprise 管理者向けダッシュボードに SSO セットアップが見つからないのはなぜですか?
Once the enterprise license changes to the new version of Enterprise, the original SSO Setup tab under enterprise admin console will be removed. We won’t remove your actual SSO configuration within Trello until after the 30 day grace period described above, but it will be superseded during the linking process with Atlassian Guard Standard SSO. You can view your Atlassian organization's SSO configuration in admin.atlassian.com.
Enterprise をアトラシアンの組織にリンクすると、エンド ユーザー側で何が起こりますか?
Enterprise とアトラシアン組織がリンクされている際は、組織が要求しているドメインに基づいて、一連の同じ管理対象メンバーが共有されます。要求されたドメインのメール アドレスを持つ Trello ユーザーは、Enterprise と組織の両方の管理対象メンバーになります。管理対象メンバーは、Enterprise ライセンスが付与されるか Enterprise ワークスペースに追加された場合を除いて、Enterprise のライセンス数に計上されません。
ユーザーはログアウトされませんが、次回ログイン時に認証ポリシーの認証要件に従う必要があります。
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。