Connecting to Crowd or another Jira application for user management

You can connect your Jira application to Atlassian Crowd or to another Jira server application (version 4.3 or later) for management of users and groups, and for authentication (verification of a user's login). You will need to log in as a user with the 'Jira System Administrators' global permission to access the Settings menu below.

このページの内容:

Connecting a Jira application to Crowd

アトラシアン Crowd は、Web ベースのアプリケーションの認証と承認を処理するアプリケーション セキュリティ フレームワークです。Crowd を使用することによって、シングル サインオン (SSO) と集中 ID 管理がサポートされ、複数の Web アプリケーションとユーザー ディレクトリを統合できます。Crowd 管理コンソールは、ディレクトリ、ユーザー、権限を管理する Web インターフェイスを提供します。管理ガイドを参照してください。

このオプションを使用する場面: Crowd の機能をすべて使用して、ディレクトリ、ユーザー、グループを管理したい場合に Crowd に接続します。カスタム ディレクトリ コネクタを含め、 Crowd がサポートするあらゆるタイプのディレクトリに Crowd サーバーを接続できます。

To connect a Jira application to Crowd:

  1. Go to your Crowd Administration Console and define the Jira application to Crowd. See the Crowd documentation: Adding an Application.
  2. > ユーザー管理を選択します。 
  3. ユーザー ディレクトリ」を選択します
  4. ディレクトリを追加し、タイプ「Atlassian Crowd」を選択します。以下に説明するように設定を入力します。
  5. ディレクトリ設定を保存します。
  6. ユーザーディレクトリ」画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。ディレクトリの順序がどういった影響をもたらすかを説明します。
    • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
    • ユーザーおよびグループへの変更は、アプリケーションが変更権限のある最初のディレクトリに対してのみ行われます。
    詳細については、「複数のディレクトリの管理」を参照してください。
  7. If required, configure Jira to use Crowd for single sign-on (SSO) too. See the Crowd documentation: Integrating Crowd with Atlassian JIRA.

メモ:

  • If you have Jira-Crowd-LDAP, every time user logs in (i.e. first and subsequent times), the user's data in Jira/Crowd will be updated from the user's data in LDAP. This includes username, display name, email and group memberships. However for group memberships, only the following applies:
    • 直接のグループ(すなわち、入れ子グループでないもの)のみ、LDAP から同期されます。
    • only groups that are already present in the Jira application are synchronized, i.e. groups are not added/removed, and group hierarchies are not synchronized.

Settings in Jira applications for the Crowd directory type

設定

説明

名前

ディレクトリ サーバーのリストでこの Crowd サーバーを識別するのに役立つわかりやすい名前にします。例:

  • Crowd Server
  • サンプル企業 Crowd

サーバー URL

Crowd コンソール サーバーのWeb アドレス。例:

  • http://www.example.com:8095/crowd/
  • http://crowd.example.com

アプリケーション名

アプリケーションの名前。ご使用の Crowd サーバーによって認識されます。Crowd 管理コンソールを使用して、Crowd でアプリケーションを定義する必要もあります。アプリケーションの追加については、Crowd ドキュメントを参照してください。

アプリケーション パスワード

Crowd フレームワークをクライアントとして認証する場合に、アプリケーションが使用するパスワード。このパスワードは、Crowd でこのアプリケーションに対して登録したパスワードと同じでなければなりません。アプリケーションの追加については、Crowd ドキュメントを参照してください。

Crowd 権限

設定

説明

読み取り専用

このディレクトリのユーザー、グループおよびメンバーシップは、Crowd から取得され、Crowd を介してのみ変更することができます。アプリケーション管理画面から Crowd ユーザー、グループ、またはメンバーシップを変更することはできません。

読み取り/書き込み

このディレクトリ内のユーザー、グループ、メンバーシップは Crowd から取得されます。アプリケーション管理画面を通してユーザー、グループ、メンバーシップを変更すると、Crowd に直接変更が適用されます。Crowd 内の関連するディレクトリを変更する権限がアプリケーションにあることを確認してください。Crowd ドキュメント: アプリケーションのディレクトリ権限を指定する を参照してください。

高度な Crowd 設定

設定

説明

入れ子グループを有効にする

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、Crowd のユーザー ディレクトリで入れ子グループがサポートされているかどうか確認してください。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

インクリメンタル同期を有効にする インクリメンタル同期を有効または無効にします。ディレクトリの同期時に前回の同期が取得された後の変更のみ。完全な同期は FishEye の再起動時に常に実行されます。

同期間隔(分)

同期とは、アプリケーションがユーザー データの内部ストアを更新し、ディレクトリ サーバ上のデータと一致させるプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。デフォルト値は60分です。

Connecting Jira applications to another server

一定の制限を条件として、単一の JIRA アプリケーションに複数のアトラシアン アプリケーションを接続して、集中的なユーザー管理を行うことができます。

このオプションを使用する場合: JIRA 4.3 以降、JIRA ソフトウェア 7.0 以降、JIRA Core 7.0 以降またはJIRA Service Desk 3.0 以降を実行中のサーバーに接続できます。ユーザーの数が限られているシンプルな構成では、アトラシアン Crowd の代替として、このオプションを選択します。

Let's assume that you have two Jira application servers, called for example 'Jira instance 1' and 'Jira instance  2'. You want Jira instance 2 to manage your users and groups. Jira instance 1 will delegate user management to Jira instance 2.

To connect Jira instance 1 to use Jira instance 2 for user management:

  1. Configure Jira instance 2 to recognize Jira instance 1:
    • > ユーザー管理を選択します。 
    • ユーザー ディレクトリ」を選択します
    • アプリケーションを追加します。
    • Enter the application name and password that Jira instance 1 will use when accessing Jira instance 2.
    • Enter the IP address or addresses of Jira instance 1. Valid values are:
      • 完全な IP アドレス、例:192.168.10.12
      • ワイルドカード IP 範囲 (CIDR 表記を使用) 例:192.168.10.1/16詳細については、Wikipedia の CIDR 通知およびRFC 4632の紹介を参照してください。
    • 新しいアプリケーションを保存します。
  2. Configure Jira instance 1 to delegate user management:
    • > ユーザー管理を選択します。 
    • ユーザー ディレクトリ」を選択します
    • Add a directory and select type 'Atlassian Jira'.
    • Enter the settings as described below. When asked for the application name and password, enter the values that you defined in the settings on Jira instance 2.
    • ディレクトリ設定を保存します。
    • ユーザーディレクトリ」画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。ディレクトリの順序がどういった影響をもたらすかを説明します。
      • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
      • ユーザーおよびグループへの変更は、アプリケーションが変更権限のある最初のディレクトリに対してのみ行われます。
      詳細については、「複数のディレクトリの管理」を参照してください。

Settings for the Jira application directory type

設定

説明

名前

ディレクトリ サーバーのリストでこの JIRA サーバーを識別するのに役立つわかりやすい名前にします。例:

  • Jira Service Desk サーバー
  • 自社の Jira

サーバー URL

Jira サーバーの Web アドレス。例:

  • http://www.example.com:8080
  • http://jira.example.com

アプリケーション名

ユーザー マネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用する名前。また、その Jira サーバーに対してアプリケーションを定義する必要があります。これは、「管理」メニューの「ユーザー、グループおよび役割」セクションにある「その他のアプリケーション」オプションから行います。

アプリケーション パスワード

ユーザーマネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用するパスワード。

Permissions for the Jira application directory type

設定

説明

読み取り専用

このディレクトリ内のユーザー、グループ、メンバーシップは、ユーザーマネージャーとして機能する JIRA サーバーから取得されます。その JIRA サーバーを介する場合しか、これらの変更はできません。

Advanced Settings for the Jira application directory type

設定

説明

入れ子グループを有効にする

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、ユーザーマネージャーとして機能している JIRA サーバーで入れ子グループが有効になっているかどうか確認してください。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

同期間隔(分)

同期とは、アプリケーションがユーザー データの内部ストアを更新し、ディレクトリ サーバ上のデータと一致させるプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。デフォルト値は60分です。

可能な設定の図

Gliffy 図 - Confluence - JIRA - Crowd 接続

上の図:ユーザー管理のために Crowd に接続している Confluence、JIRA および他のアプリケーション。

Gliffy-JIRA-To-JIRA

上記の図: ユーザー管理を行うため、1 つの JIRA サイトを別のサイトに接続する。JIRA サイト 2 はユーザー管理を行い、ユーザーデータを内部ディレクトリ内に保存する。

Gliffy-Apps-To-JIRA-LDAP

上の図:ユーザー管理のために多数のアプリケーションを JIRA (サイト 2) に接続し、次いで JIRA を LDAP サーバーに接続する 。

関連トピック

ユーザー ディレクトリの設定

最終更新日 2018 年 4 月 19 日

この翻訳に満足しましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.