サポートされるアイデンティティ プロバイダー
Atlassian Guard またはアトラシアン ガバメント クラウドのサブスクリプションを利用している場合は、ID プロバイダーを接続してポータル限定カスタマー (Jira Service Management) に対してシングル サインオンを設定できます。カスタマーへの ID プロバイダーの接続の詳細については、こちらをご確認ください。
ユーザー プロビジョニングとシングル サインオンには、サードパーティの ID プロバイダーが必要です。任意の ID プロバイダーを使用できますが、一部の機能は特定の ID プロバイダーでのみ使用できます。ID プロバイダーを接続する方法については、こちらをご確認ください。
SCIM ユーザー プロビジョニング
SCIM ユーザー プロビジョニングには次の ID プロバイダーがサポートされています。
Auth0
CyberArk Idaptive (旧称: Centrify)
Google Workspace
JumpCloud
Microsoft Azure Active Directory (AD)
Okta
OneLogin
PingIdentity
サポートされている ID プロバイダーを使用しない場合は、ユーザー プロビジョニング API を使用して、ユーザーとグループを管理する独自の統合を作成することもできます。ユーザー プロビジョニング REST API の詳細をご確認ください。
ユーザー プロビジョニングはほとんどの製品で利用できますが、グループ メンバーシップの同期を使用できるのは Jira 製品インスタンスと Confluence のみです。
SCIM を通じて、ID プロバイダーの管理対象アカウントと外部ユーザーをプロビジョニングできます。
シングル サインオン
SAML シングル サインオンでは、次の ID プロバイダーがサポートされています。
Active Directory フェデレーション サービス (AD FS)
Auth0
CyberArk Idaptive (旧称: Centrify)
Google Workspace
JumpCloud
Microsoft Azure Active Directory (AD)
Okta
OneLogin
PingIdentity
ID プロバイダーの管理アカウントと外部ユーザーに、SAML シングル サインオンを適用できます。
シングル サインオンを承認する方法
サポートされている ID プロバイダーを使用しない場合、他の ID プロバイダーでも SAML 2.0 を実装していれば使用できます。アトラシアンがガイダンスを提供するのは、サポートされている ID プロバイダーのみです。
OpenID Connect をシングル サインオンに使用できません。
複数の ID プロバイダーを接続する
Atlassian Guard Standard サブスクリプションでは、1 つの ID プロバイダーを接続できます。
Enterprise プランでは、複数の ID プロバイダーを接続できます。 Atlassian Guard Standard は、追加料金なしで Enterprise プランに含まれます。
入れ子グループに関する考慮事項
Data Center から移行している場合、ネストされたグループの処理が必要になる場合があります。これは ID プロバイダーの選択に影響する可能性があります。クラウド移行に向けたネストされたグループの準備についてご確認ください
この内容はお役に立ちましたか?