Atlassian Guard で Trello の SSO を設定する
SSO for Trello is configured through an Atlassian organization using Atlassian Guard Standard (formerly known as Atlassian Access), which enables visibility and security across all Atlassian accounts and apps at your company. It gives admins a way to manage users and enforce security policies, such as single sign-on (SSO) and multi-factor authentication. This guide will walk through each step required to enforce SSO for Trello using Atlassian Guard Standard.
このガイドにあるすべてのステップを完了するには、Atlassian 組織の管理者である必要があります。SSO を設定して適用する際に Trello Enterprise は不要です。ただし、Trello Enterprise に登録している場合にこのガイドを完了するには、管理者である必要があります。
If you’re not sure who the admin of your Atlassian organization is, check with your IT team or contact Trello Support.
ステップ 1: Atlassian 組織を作成する
すでにアトラシアンの組織がある場合は、このステップをスキップして「ステップ 2: ドメインを検証する」に進んでください。
To subscribe to Atlassian Guard Standard, you’ll first need an Atlassian organization. You can create one for free at https://admin.atlassian.com/o/create. If your company already has an Atlassian organization, it will be best to use the same one, as a domain can only be verified by a single Atlassian organization.
ステップ 2: ドメインを検証する
Atlassian 組織で必要なすべてのドメインを検証済みの場合は、このステップをスキップして「ステップ 3: アカウントを申請する」に進んでください。
Verify ownership of your domain by adding a TXT record to its DNS settings, or by uploading an HTML file to the root folder of your domain’s website. Once ownership is proven, you can manage all user accounts from that domain. Learn more about how to verify ownership of your domains here
ステップ 3: アカウントを申請する
ドメインの所有権を検証すると、そのドメインからのメールで登録されたすべての Atlassian アカウントを申請できます。
Claiming a user’s account will automatically add it to the default Authentication policy if you already have a Guard subscription. Login requirements of that policy will be enforced the next time they log in. Users will not be logged out when they are claimed.
ドメインを申請すると、すべての Atlassian アカウントが申請されます
Claiming a domain will claim all accounts using an Atlassian Cloud app, even if they’re not using Trello. If you subscribe to Trello Enterprise, those users will not affect your Trello Enterprise bill and will not be granted an Enterprise license automatically.
ステップ 4: トライアルを開始する
すでに Atlassian Guard Standard サブスクリプションをお持ちの場合は、このステップをスキップして「ステップ 5: SSO をセットアップする」に進んでください。
Go to https://www.atlassian.com/ja/software/access and click on the “Get started” button to begin a 30-day free trial of Atlassian Guard Standard. You won’t need to enter any credit card information to start the trial, but a credit card is required to continue after the 30-day trial period.
ステップ 5: SSO をセットアップする
Trello Enterprise の SSO は、Atlassian Guard Standard を使用して Atlassian 組織を通じて設定されます。SAML シングル サインオンの設定方法
Trello プロファイルの自動的なプロビジョニング
Trello's SCIM API is in the process of being retired. The best way to provision access to Trello is to provision an Atlassian Account for a user using the Atlassian SCIM API or integration with your identity provider, then invite them to the appropriate Trello Workspace from the Workspace's members tab, or through the Trello REST API.
Atlassian 組織にプロビジョニングされたユーザーには、Trello Enterprise ライセンスは自動的に付与されません。ライセンスは、そのユーザーを Trello 内の Enterprise ワークスペースに招待することで付与できます。
Atlassian Guard Standard による IDP-initiated ログイン
The legacy Trello SSO apps do not work with Atlassian Guard Standard. Instead, the Atlassian Cloud App is used for all SAML SSO with Atlassian Guard Standard.
If the Atlassian Cloud app for your Identify Provider (IDP) does not offer an option for IDP-initiated login, you can assign a bookmark app in addition to the Atlassian Cloud app so users can navigate directly to Trello from your IDP dashboard. The URL to bookmark is: https://trello.com/ensureSession. This will automatically log a user into the Trello profile that’s linked with their Atlassian account.
In Okta, the https://trello.com/ensureSession URL is used as the Base URL for Trello in the Atlassian Cloud app configuration, but note that this URL does not accept SAML directly.
ステップ 6: Enterprise を組織にリンクする
それらをリンクするには、Trello Enterprise と Atlassian 組織の両管理者である必要があります。
See the “Enterprise admin privileges and deactivation” section of this article to add a new Trello Enterprise admin.
See the “Make a user an organization admin” section of this article to add a new Atlassian organization admin.
If you have a Trello Enterprise subscription, you can link your Trello Enterprise with your Atlassian organization. This allows your Trello Enterprise to share the list of managed users from your Atlassian Org. This enables the following features:
Enterprise security features that require a user to be managed.
The ability to view Free-managed accounts in your Trello Enterprise admin dashboard.
The ability to claim non-Enterprise Workspaces.
Use of organization-visible boards.
The most secure Enterprise data restrictions.
Each Trello Enterprise license includes the cost of Atlassian Guard Standard for that user. Trello users without a Trello Enterprise license will be billable in Atlassian Guard.
FAQ
シングル サインオンが機能していることを確認するにはどうすればよいですか?
SAML 設定は、そのドメインからユーザーを証明するとすぐにユーザーに適用されます。
最初に Atlassian Guard Standard で SAML SSO をテストする場合は、SSO を強制しない既定の認証ポリシーを作成してユーザーを証明し、次に単一のテスト ユーザーを 2 番目の認証ポリシーに入れて、そのポリシーで SSO を有効にするのが最善の方法です。
Atlassian Guard の SAML ログインに関するトラブルシューティングについて詳しくは、「ID プロバイダーによって SAML シングル サインオンを設定する」をご参照ください。
Enterprise 管理者向けダッシュボードに SSO セットアップが見つからないのはなぜですか?
Enterprise ライセンスが新しいバージョンの Enterprise に変更されると、Enterprise 管理コンソールにある元の [SSO セットアップ] タブは削除されます。 上記の 30 日間の猶予期間が経過するまで、Trello 内にある実際の SSO 設定は削除されませんが、Atlassian Guard の Standard SSO とのリンク プロセス中に置き換えられます。Atlassian 組織の SSO 設定は admin.atlassian.com で確認できます。
Enterprise をアトラシアンの組織にリンクすると、エンド ユーザー側で何が起こりますか?
Enterprise とアトラシアン組織がリンクされている際は、組織が要求しているドメインに基づいて、一連の同じ管理対象メンバーが共有されます。要求されたドメインのメール アドレスを持つ Trello ユーザーは、Enterprise と組織の両方の管理対象メンバーになります。管理対象メンバーは、Enterprise ライセンスが付与されるか Enterprise ワークスペースに追加された場合を除いて、Enterprise のライセンス数に計上されません。
ユーザーはログアウトされませんが、次回ログイン時に認証ポリシーの認証要件に従う必要があります。
この内容はお役に立ちましたか?