他のアプリケーションとの連携にアプリケーションリンクを利用する

このページでは、アトラシアン製品間のアプリケーション リンクについてのみ説明しています。サードパーティ製アプリへのリンクの詳細については、「Jira Rest API OAuth 認証」を参照してください。

アプリケーション リンク (「アプリ リンク」とも呼ばれます) は、複数のアトラシアン製品間でのリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。

Jira を他のアトラシアン製品にリンクすることで、それらの製品の情報を直接 Jira プロジェクトや課題に含めることができます。たとえば、Confluence に Jira をリンクしている場合、Jira で課題を作成または編集するときに、Confluence ページのリンクへのショートカットを含めることができます。Bitbucket Server と Jira をリンクすることにより、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。

Jira を Salesforce や Zendesk などの製品にリンクするには、アプリを使用することをおすすめします。Jira 連携がサポートされていない製品については、カスタム アプリケーション リンクを作成できます。

  1. Jira 管理者権限を持つユーザーとして Jira にログインします。
  2. Jira アイコン (、または ) > [Jira 設定] > [製品] を選択します。 左側のメニューで [アプリケーション リンク] を選択します。
  3. リンク先のアプリケーションの URL を入力し、[新しいリンクを作成] をクリックします。
    • サーバーが同じユーザーのセットを持つをオンにすると、このリンクは OAuth (偽装あり)認証を使用して設定されます。
    • 両方のサーバーの管理者でない場合は、 2 ウェイ (相互の) アプリケーションリンクを設定できません。先に進み、とりあえず 1 ウェイリンクを作成する場合、 両方のインスタンスの管理者ですチェックボックスの選択を解除します。
  4. ウィザードを使用してリンクの設定を完了します。リンク先のアプリケーションに、アプリケーションリンクプラグインがない場合、OAuth 認証を使用するリンクを設定するには、追加情報が必要です。

ウィザードを完了すると、Application Links プラグインが、2 つのアプリケーション間でサポートされる最も安全な認証方式を使用して、アプリケーション間にリンクを作成します。詳細は、「アプリケーション リンク ユーザーガイド」を参照してください。

新しいリンクは「アプリケーションリンクの設定」ページに表示されます。このページでは次のことが可能です。

OAuth 認証

アトラシアン アプリケーションリンクでは、 OAuth 認証および偽装を伴う OAuth 認証の両方のタイプが用意されています。

OAuth 認証

OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。

通常のシナリオには以下が含まれます。

  • 同じユーザーのセットを共有しない2つのアプリケーション間のアプリケーション リンクをセットアップします。
  • パブリック サインオンが可能になったアプリケーションへのリンクや、以前共有ユーザーベースで設定されたリンクを使用し続ける場合、アプリケーション リンクを編集する際に、OAuth (偽装OAuth に変更することで、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

偽装を伴う OAuth

偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。

  • 他のアプリケーションで自動的に認証され、リクエストの認可を求められません。
  • 表示する権限のある情報が表示されます。 

偽装認証は現在ログイン中のユーザーに代わりリクエストを行います。

偽装機能を持つアトラシアンの OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。

一般的なシナリオは以下のとおりです。

  • アプリケーション リンクをセットアップしましたが、ユーザーは引き続き定期的に認証を受ける必要があります。これはアプリケーション リンクが同じユーザーベースを共有しないように設定された場合に発生することがあります。アプリケーションが同じユーザーベースを共有しない場合、アプリケーション リンクを編集する際に、OAuth (偽装を選択することで、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

開発者ツールへのリンク 


Jira と Stash、FishEye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。2LO を必要とするのは、リンク後に開発パネルのサマリに含まれる、これらのアプリケーションからの情報です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリケーションでユーザー認証が済んでいることを確認するために使用されます。

トラブルシューティング

アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?

アプリケーション リンクに関するトラブルシューティング ガイド」をご用意しました。アプリケーション リンクをセットアップするうえでエラーや問題が発生している場合、こちらをご覧ください。


最終更新日 2018 年 11 月 1 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.