アプリケーション リンクを使用して他のアプリケーションにリンクする

このページでは、アトラシアン製品間のアプリケーション リンクについてのみ説明しています。サードパーティ製アプリへのリンクの詳細については、「Jira Rest API OAuth 認証」を参照してください。

アプリケーション リンク ("アプリ リンク"とも呼ばれます) は、複数のアトラシアン製品間でのリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。

Jira を他のアトラシアン製品にリンクすることで、それらの製品の情報を直接 Jira プロジェクトや課題に含めることができます。たとえば、Confluence に Jira をリンクしている場合、Jira で課題を作成または編集するときに、Confluence ページのリンクへのショートカットを含めることができます。Bitbucket Server と Jira をリンクすることにより、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。

Jira を Salesforce や Zendesk などの製品にリンクするには、アプリを使用することをおすすめします。Jira 連携がサポートされていない製品については、カスタム アプリケーション リンクを作成できます。

  1. Jira 管理者権限を持つユーザーとして Jira にログインします。
  2. > [製品] を選択します。左側のメニューで [アプリケーション リンク] を選択します。
  3. リンク先のアプリケーションの URL を入力し、[新しいリンクを作成] をクリックします。

    Cloud から Cloud の連携

    Cloud URL を追加する際は、https://instance.atlassian.net を使用してください。"https://" を使用しない場合、リンクは完了しません。


    • [サーバーには、同じセットのユーザーとユーザー名があります。] を選択すると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。
    • 両方のサーバーの管理者ではない場合、 2 方向 (相互) のアプリケーション リンクをセットアップすることはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスの選択を解除します。
  4. ウィザードを使用してリンクの設定を完了します。リンク先のアプリケーションに Application Links プラグインがない場合、OAuth 認証でリンクをセットアップするには追加情報が必要です。

ウィザードを完了すると、Application Links プラグインが、2 つのアプリケーション間でサポートされる最も安全な認証方式を使用して、アプリケーション間にリンクを作成します。詳細は、「アプリケーション リンク ユーザーガイド」を参照してください。

新しいリンクは [アプリケーション リンクの設定] ページに表示されます。このページでは次のことが可能です。

OAuth 認証

アトラシアンのアプリケーション リンクでは、 OAuth 認証と偽装を伴う OAuth 認証の両方のタイプが用意されています。

OAuth 認証

OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。

一般的なシナリオには以下が含まれます。

  • 一連の同じユーザーを共有しない 2 つのアプリケーション間にアプリケーション リンクをセットアップする場合。
  • パブリック サインオンが許可されるようになったアプリケーションへのリンクや、共有ユーザーベースで以前に構成されたリンクを引き続き使用したい場合。アプリケーション リンクを編集する際に、[OAuth (偽装)] を [OAuth] に変更して、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

偽装を伴う OAuth

偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。

  • ユーザーは他のアプリケーションで自動的に認証され、リクエストの認可を求められません。
  • ユーザーには、自身が表示権限を持つ情報のみが表示されます。 

偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。

アトラシアンの偽装を伴う OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。

一般的なシナリオは以下のとおりです。

  • アプリケーション リンクをセットアップしましたが、ユーザーは引き続き定期的に認証を受ける必要があります。これはアプリケーション リンクが同じユーザーベースを共有しないように設定された場合に発生することがあります。アプリケーションが同じユーザーベースを共有しない場合、アプリケーション リンクを編集する際に、OAuth (偽装) を選択することで、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

開発者ツールへのリンク 


Jira と Stash、FishEye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。2LO は、リンク後に開発パネルの要約に含まれる、これらのアプリケーションからの情報に必要です。3LO は、ユーザーが詳細ダイアログの情報を表示する前に、他のアプリケーションでユーザー認証が済んでいることを確認するために使用されます。

トラブルシューティング

アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?

アプリケーション リンクに関するトラブルシューティング ガイド」をご用意しました。アプリケーション リンクをセットアップするうえでエラーや問題が発生している場合、こちらをご覧ください。


最終更新日 2018 年 11 月 1 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.