他のアプリケーションとの連携にアプリケーションリンクを利用する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

アプリケーション リンク (「アプリ リンク」とも呼ばれます) は、複数のアトラシアン製品間でのリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。

Linking Jira to other applications allows you to include information from these systems in Jira projects and issues. For example, if you link Jira to Confluence, you can include pointers to wiki pages when creating or editing issues. Another common use case is to link Bitbucket Server with Jira; this allows you to view branches, commits and pull requests that correspond to your stories in Jira. In addition to Atlassian applications, you can also link to external applications; for example, you might use a app that allows you to share ZenDesk or Salesforce data via an application link.

  1. Jira 管理者権限を持つユーザーとして Jira にログインします。
  2. > [アプリケーション] を選択します。左側のメニューで [アプリケーション リンク] を選択します。
  3. リンク先のアプリケーションの URL を入力し、[新しいリンクを作成] をクリックします。

    • サーバーが同じユーザーのセットを持つをオンにすると、このリンクは OAuth (偽装あり)認証を使用して設定されます。
    • 両方のサーバーの管理者でない場合は、 2 ウェイ (相互の) アプリケーションリンクを設定できません。先に進み、とりあえず 1 ウェイリンクを作成する場合、 両方のインスタンスの管理者ですチェックボックスの選択を解除します。

  4. ウィザードを使用してリンクの設定を完了します。リンク先のアプリケーションに、アプリケーションリンクプラグインがない場合、OAuth 認証を使用するリンクを設定するには、追加情報が必要です。

ウィザードを完了すると、Application Links プラグインが、2 つのアプリケーション間でサポートされる最も安全な認証方式を使用して、アプリケーション間にリンクを作成します。詳細は、「アプリケーション リンク ユーザーガイド」を参照してください。

新しいリンクは「アプリケーションリンクの設定」ページに表示されます。このページでは次のことが可能です。

偽装および非偽装の認証タイプ

OAuth 認証

OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。

通常のシナリオには以下が含まれます。

  • 同じユーザーのセットを共有しない2つのアプリケーション間のアプリケーション リンクをセットアップします。
  • パブリック サインオンが可能になったアプリケーションへのリンクや、以前共有ユーザーベースで設定されたリンクを使用し続ける場合、アプリケーション リンクを編集する際に、OAuth (偽装OAuth に変更することで、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

偽装を伴う OAuth

偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。

  • 他のアプリケーションで自動的に認証され、リクエストの認可を求められません。
  • 表示する権限のある情報が表示されます。 

偽装認証は現在ログイン中のユーザーに代わりリクエストを行います。

偽装機能を持つアトラシアンの OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。

一般的なシナリオは以下のとおりです。

  • アプリケーション リンクをセットアップしましたが、ユーザーは引き続き定期的に認証を受ける必要があります。これはアプリケーション リンクが同じユーザーベースを共有しないように設定された場合に発生することがあります。アプリケーションが同じユーザーベースを共有しない場合、アプリケーション リンクを編集する際に、OAuth (偽装を選択することで、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

開発者ツールへのリンク 

Jira と Bitbucket、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。開発パネルのサマリにアプリケーションの情報を含めるには、2LO が必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリケーションでユーザー認証が完了していることを確認するために使用されます。

Jira と Bitbucket Server、Fisheye、Crucible、Bamboo 間の既存のアプリケーション リンク (信頼されたアプリ認証を使用を使用していた場合を含む) では、アプリケーションからの情報を開発パネルのサマリーに含めるために、認証の送受信両方で 2-legged authentication (2LO) が有効化されている必要があります。

2-legged OAuth を有効にする方法についてはここをクリックします...

OAuth を使用する古いアプリケーション リンクを更新したときは、3 -legged authentication がデフォルトで適用されますが、送受信両方の認証で明示的に 2LO を有効化する必要があります。次のように、Jira 内からアプリケーション リンクの 2-legged authentication を有効にできます。

  1. Jira 管理エリアへ移動し、アプリケーション をクリックします。 
  2. 他のアプリケーションのアプリ リンクの編集をクリックします。
  3. 送信認証受信認証の両方について:
    1. OAuth をクリックします。
    2. 2-legged OAuth を許可するにチェックマークを付けます。
    3. 更新をクリックします。

アプリケーション リンクの更新プロセスでは、短時間他のアプリケーションにログインし、リンクのもう片方を設定してから Jira に戻ります。

トラブルシューティング

アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?

アプリケーション リンクに関するトラブルシューティング ガイド」をご用意しました。アプリケーション リンクをセットアップするうえでエラーや問題が発生している場合、こちらをご覧ください。

最終更新日: 2019 年 2 月 22 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.