アプリケーション リンクを使用して他のアプリケーションにリンクする
アプリケーション リンク ("アプリ リンク"とも呼ばれます) は、複数のアトラシアン製品間でのリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。
Jira を他のアプリケーションにリンクすることで、これらのシステムの情報を Jira プロジェクトや課題に含めることができます。たとえば、Confluence に Jira をリンクしている場合、課題を作成または編集するときに、wiki ページへのポインタを含めることができます。別の一般的なユース ケースは、Bitbucket Server と Jira をリンクさせることです。これにより、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。アトラシアンのアプリケーションに加えて、外部のアプリケーションにもリンクできます。たとえば、アプリケーション リンクを介して ZenDesk や Salesforce のデータを共有可能にするアプリを使用できます。
アプリケーション リンクを作成
- Jira 管理者権限を持つユーザーとして Jira にログインします。
- Choose Administration (
) > Applications Select Application Links in the left menu. リンク先のアプリケーションの URL を入力し、[新しいリンクを作成] をクリックします。
Cloud から Cloud の連携
Cloud URL を追加する際は、https://instance.atlassian.net を使用してください。"https://" を使用しない場合、リンクは完了しません。
- [サーバーには、同じセットのユーザーとユーザー名があります。] を選択すると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。
- 両方のサーバーの管理者ではない場合、 2 方向 (相互) のアプリケーション リンクをセットアップすることはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスの選択を解除します。
ウィザードを使用してリンクの設定を完了します。リンク先のアプリケーションに Application Links プラグインがない場合、OAuth 認証でリンクをセットアップするには追加情報が必要です。
ウィザードを完了すると、Application Links プラグインが、2 つのアプリケーション間でサポートされる最も安全な認証方式を使用して、アプリケーション間にリンクを作成します。詳細は、「アプリケーション リンク ユーザーガイド」を参照してください。
新しいリンクは [アプリケーション リンクの設定] ページに表示されます。このページでは次のことが可能です。
- 編集アイコンを使用したアプリケーション リンク設定の編集 (リンクの認証タイプの変更など)。
- 同じタイプのアプリケーション (例: 複数の Jira サーバー) に対して複数のリンクがある場合、[プライマリにする] リンクを使用して既定のインスタンスを指定します。詳細は、「同じアプリケーション タイプへの複数のリンクに対してプライマリ リンクを決定する」を参照してください。
偽装および非偽装の認証タイプ
OAuth 認証
OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。
一般的なシナリオには以下が含まれます。
- 一連の同じユーザーを共有しない 2 つのアプリケーション間にアプリケーション リンクをセットアップする場合。
- パブリック サインオンが許可されるようになったアプリケーションへのリンクや、共有ユーザーベースで以前に構成されたリンクを引き続き使用したい場合。アプリケーション リンクを編集する際に、[OAuth (偽装)] を [OAuth] に変更して、アプリケーション リンクを更新することができます。
詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。
偽装を伴う OAuth
偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。
- ユーザーは他のアプリケーションで自動的に認証され、リクエストの認可を求められません。
- ユーザーには、自身が表示権限を持つ情報のみが表示されます。
偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。
アトラシアンの偽装を伴う OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。
一般的なシナリオは以下のとおりです。
- アプリケーション リンクをセットアップしましたが、ユーザーは引き続き定期的に認証を受ける必要があります。これはアプリケーション リンクが同じユーザーベースを共有しないように設定された場合に発生することがあります。アプリケーションが同じユーザーベースを共有しない場合、アプリケーション リンクを編集する際に、OAuth (偽装) を選択することで、アプリケーション リンクを更新することができます。
詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。
開発者ツールへのリンク
Jira と Bitbucket、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。開発パネルのサマリにアプリケーションの情報を含めるには、2LO が必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリケーションでユーザー認証が完了していることを確認するために使用されます。
Jira と Bitbucket Server、Fisheye、Crucible、Bamboo 間の既存のアプリケーション リンク (信頼されたアプリ認証を使用を使用していた場合を含む) では、アプリケーションからの情報を開発パネルのサマリーに含めるために、認証の送受信両方で 2-legged authentication (2LO) が有効化されている必要があります。
トラブルシューティング
アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?
「アプリケーション リンクに関するトラブルシューティング ガイド」をご用意しました。アプリケーション リンクをセットアップするうえでエラーや問題が発生している場合、こちらをご覧ください。