ユーザー管理のために Crowd または別の JIRA アプリケーションに接続する

ユーザーおよびグループ管理、または認証 (ユーザーのログインの検証) のために JIRA アプリケーションを Atlassian Crowd または別の JIRA サーバー アプリケーション (バージョン 4.3 以降) に接続できます。下の設定メニューにアクセスするには、「JIRA システム管理者」グローバル権限を持つユーザーとしてログインする必要があります。

このページの内容

JIRA アプリケーションの Crowd への接続

アトラシアン Crowd は、Web ベースのアプリケーションの認証と承認を処理するアプリケーション セキュリティ フレームワークです。Crowd を使用することによって、シングル サインオン (SSO) と集中 ID 管理がサポートされ、複数の Web アプリケーションとユーザー ディレクトリを統合できます。Crowd 管理コンソールは、ディレクトリ、ユーザー、権限を管理する Web インターフェイスを提供します。管理ガイドを参照してください。

このオプションを使用する場面: Crowd の機能をすべて使用して、ディレクトリ、ユーザー、グループを管理したい場合に Crowd に接続します。カスタム ディレクトリ コネクタを含め、 Crowd がサポートするあらゆるタイプのディレクトリに Crowd サーバーを接続できます。

JIRA アプリケーションを Crowd に接続するには

  1. Crowd 管理コンソールに移動し、JIRA アプリケーションを「Crowd」に定義します。Crowd ドキュメント「アプリケーションの追加」を参照してください。
  2. > [ユーザー管理] を選択します。 
  3. ユーザー ディレクトリ」を選択します
  4. ディレクトリを追加し、タイプ「Atlassian Crowd」を選択します。以下に説明するように設定を入力します。
  5. ディレクトリ設定を保存します。
  6. ユーザーディレクトリ」画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。ディレクトリの順序がどういった影響をもたらすかを説明します。
    • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
    • ユーザーおよびグループへの変更は、アプリケーションが変更権限のある最初のディレクトリに対してのみ行われます。
    詳細については、「複数のディレクトリの管理」を参照してください。
  7. If required, configure JIRA to use Crowd for single sign-on (SSO) too. See the Crowd documentation: Integrating Crowd with Atlassian Jira.

メモ:

  • JIRA-Crowd-LDAP を持っている場合、ログインするたびに (例: 初回およびそれ以降)、JIRA/Crowd 内のユーザー データは LDAP 内のユーザー データから更新されます。これには、ユーザー名、表示名、電子メールおよびグループ メンバーシップが含まれます。ただし、グループ メンバーシップについては、以下のみが適用されます。
    • 直接のグループ(すなわち、入れ子グループでないもの)のみ、LDAP から同期されます。
    • JIRA アプリケーション内に既に存在するグループのみが同期化されます。例: グループは追加/削除されず、グループ階層は同期されません。

Crowd ディレクトリタイプ用に JIRA アプリケーションを設定する

設定

説明

名前

ディレクトリ サーバーのリストでこの Crowd サーバーを識別するのに役立つわかりやすい名前にします。例:

  • Crowd Server
  • Example Company Crowd

サーバー URL

Crowd コンソール サーバーのWeb アドレス。例:

  • http://www.example.com:8095/crowd/
  • http://crowd.example.com

アプリケーション名

アプリケーションの名前。ご使用の Crowd サーバーによって認識されます。Crowd 管理コンソールを使用して、Crowd でアプリケーションを定義する必要もあります。アプリケーションの追加については、Crowd ドキュメントを参照してください。

アプリケーション パスワード

Crowd フレームワークをクライアントとして認証する場合に、アプリケーションが使用するパスワード。このパスワードは、Crowd でこのアプリケーションに対して登録したパスワードと同じでなければなりません。アプリケーションの追加については、Crowd ドキュメントを参照してください。

Crowd 権限

設定

説明

読み取り専用

このディレクトリのユーザー、グループおよびメンバーシップは、Crowd から取得され、Crowd を介してのみ変更することができます。アプリケーション管理画面から Crowd ユーザー、グループ、またはメンバーシップを変更することはできません。

読み取り/書き込み

このディレクトリ内のユーザー、グループ、メンバーシップは Crowd から取得されます。アプリケーション管理画面を通してユーザー、グループ、メンバーシップを変更すると、Crowd に直接変更が適用されます。Crowd 内の関連するディレクトリを変更する権限がアプリケーションにあることを確認してください。Crowd ドキュメント: アプリケーションのディレクトリ権限を指定する を参照してください。

高度な Crowd 設定

設定

説明

入れ子グループを有効にする

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、Crowd のユーザー ディレクトリで入れ子グループがサポートされているかどうか確認してください。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

インクリメンタル同期を有効にするインクリメンタル同期を有効または無効にします。ディレクトリの同期時に前回の同期が取得された後の変更のみ。完全な同期は FishEye の再起動時に常に実行されます。

同期間隔(分)

同期とは、アプリケーションがユーザー データの内部ストアを更新し、ディレクトリ サーバ上のデータと一致させるプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。デフォルト値は60分です。

アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
ユーザーの一元管理」を参照してください。

Jira アプリケーションを別のサーバーに接続する

一定の制限を条件として、単一の JIRA アプリケーションに複数のアトラシアン アプリケーションを接続して、集中的なユーザー管理を行うことができます。

このオプションを使用する場合: JIRA 4.3 以降、JIRA ソフトウェア 7.0 以降、JIRA Core 7.0 以降またはJIRA Service Desk 3.0 以降を実行中のサーバーに接続できます。ユーザーの数が限られているシンプルな構成では、アトラシアン Crowd の代替として、このオプションを選択します。

例として、「JIRA インスタンス 1」と「JIRA インスタンス  2」の 2 つの JIRA アプリケーションがあるとします。JIRA インスタンス 2 ではユーザーとグループを管理し、JIRA インスタンス 1 はユーザー管理を JIRA インスタンス 2 に委任します。

JIRA インスタンス 1 に接続して JIRA インスタンス 2 をユーザー管理に使用するには:

  1. JIRA インスタンス 2 が JIRA インスタンス 1 を認識するよう設定する:
    • > [ユーザー管理] を選択します。 
    • ユーザー ディレクトリ」を選択します
    • アプリケーションを追加します。
    • JIRA インスタンス 1 が JIRA インスタンス 2 にアクセスする際に使用するアプリケーション名パスワードを入力します。
    • IP アドレス または JIRA インスタンス 1 のアドレスを入力します。 有効な値は以下のとおりです。
      • 完全な IP アドレス、例:192.168.10.12
      • ワイルドカードでの IP 範囲 (CIDR 表記を使用) 例: 192.168.10.1/16。詳細については、Wikipedia の CIDR 通知および RFC 4632 の概要を参照してください。
    • 新しいアプリケーションを保存します。
  2. ユーザー管理を委任するよう JIRA インスタンス 1 を設定する:
    • > [ユーザー管理] を選択します。 
    • ユーザー ディレクトリ」を選択します
    • ディレクトリを追加し、タイプ「Atlassian JIRA」を選択します。
    • 以下に説明するように設定を入力します。アプリケーション名パスワードを求められた場合、 JIRA インスタンス 2 設定で定義した値を入力します。
    • ディレクトリ設定を保存します。
    • ユーザーディレクトリ」画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。ディレクトリの順序がどういった影響をもたらすかを説明します。
      • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
      • ユーザーおよびグループへの変更は、アプリケーションが変更権限のある最初のディレクトリに対してのみ行われます。
      詳細については、「複数のディレクトリの管理」を参照してください。

JIRA アプリケーション ディレクトリタイプの設定

設定

説明

名前

ディレクトリ サーバーのリストでこの JIRA サーバーを識別するのに役立つわかりやすい名前にします。例:

  • Jira Service Desk Server
  • My Company Jira

サーバー URL

Jira サーバーの Web アドレス。例:

  • http://www.example.com:8080
  • http://jira.example.com

アプリケーション名

ユーザー マネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用する名前。また、その Jira サーバーに対してアプリケーションを定義する必要があります。これは、「管理」メニューの「ユーザー、グループおよび役割」セクションにある「その他のアプリケーション」オプションから行います。

アプリケーション パスワード

ユーザーマネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用するパスワード。

JIRA アプリケーションディレクトリ タイプの権限

設定

説明

読み取り専用

このディレクトリ内のユーザー、グループ、メンバーシップは、ユーザーマネージャーとして機能する Jira サーバーから取得されます。その Jira サーバーを介する場合しか、これらの変更はできません。

読み取り/書き込みこのディレクトリ内のユーザー、グループ、メンバーシップは、ユーザー マネージャーとして機能する Jira サーバーから取得されます。アプリケーションの管理画面からユーザー、グループ、メンバーシップを変更すると、Jira に直接変更が適用されます。

JIRA アプリケーション ディレクトリタイプの高度な設定

設定

説明

入れ子グループを有効にする

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、ユーザーマネージャーとして機能している JIRA サーバーで入れ子グループが有効になっているかどうか確認してください。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

同期間隔(分)

同期とは、アプリケーションがユーザー データの内部ストアを更新し、ディレクトリ サーバ上のデータと一致させるプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。デフォルト値は60分です。

可能な設定の図

Gliffy 図 - Confluence - JIRA - Crowd 接続

上の図:ユーザー管理のために Crowd に接続している Confluence、JIRA および他のアプリケーション。

Gliffy-JIRA-To-JIRA

上記の図: ユーザー管理を行うため、1 つの JIRA サイトを別のサイトに接続する。JIRA サイト 2 はユーザー管理を行い、ユーザーデータを内部ディレクトリ内に保存する。

Gliffy-Apps-To-JIRA-LDAP

上の図:ユーザー管理のために多数のアプリケーションを JIRA (サイト 2) に接続し、次いで JIRA を LDAP サーバーに接続する 。

関連トピック

ユーザー ディレクトリの設定

最終更新日 2019 年 1 月 14 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.