Integrating with OAuth 2.0 to receive incoming mail

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問


アプリケーションを OAuth 2.0 認証と連携して、メール サーバーなどのサードパーティ アプリに接続できます。アトラシアンでは 3-legged 認証のみをサポートしています。

OAuth 2.0 is only available for Jira server  8.5.9 (and further versions of 8.5.x), 8.10 and later that use HTTPS or TLS. This is to ensure that the creation of tokens is secure.



基本認証を無効化する 

Google や Microsoft などの一部のプロバイダーは、基本認証の無効化を予定しています。無効化されると、メールから課題やコメントを作成することができなくなり、Gmail や Microsoft Exchange Online サーバーへの接続操作ができなくなります。カスタム メール サーバーまたはその他のサービス プロバイダーで IMAP または POP3 が使用されている場合、それらの設定を更新する必要はありません。これらは引き続き動作します。

Currently, Jira does not support OAuth 2.0 for Microsoft Exchange Online via POP3. You can either continue using Basic Authentication until the support is provided or connect to the mail server using IMAP and then integrate with OAuth 2.0.


メール サーバーのための、OAuth 2.0 プロセスとの連携

Google および Microsoft メール サーバー用に OAuth 2.0 を構成し、メール サーバーの構成を更新する必要があります。これを行うには、システム管理者である必要があります。

最初に OAuth 2.0 設定を行う必要があります。これを行うには、サービス プロバイダーからクライアント ID などの特定の情報が必要となります。このデータは、サービス プロバイダー側で生成できます。次に、そのデータをアプリケーションの OAuth プラグインにコピーしてリダイレクト URL を生成する必要があります。アプリケーションがサービス プロバイダーのサイトで生成したリダイレクト URL を提供する必要があります。設定を保存したら、認証方法として OAuth 2.0 を使用するようメール サーバーを設定する必要があります。

前提条件

以下を確認する必要があります。

Google、Microsoft、または独自のカスタム サーバー用に OAuth 2.0 を構成する

最初に、メール サーバーが使用する OAuth 2.0 連携を追加する必要があります。次に、この連携を使用するメール サーバーを構成する必要があります。

  1. Go to Jira administration > System > OAuth 2.0.
    Jira 管理コンソールの OAuth 2.0 の連携に関するページ。
  2. [新しい統合を追加] をクリックします。
  3. ご利用のサービス プロバイダーを選択します。
  4. 連携の名前を入力します。
  5. Google および Microsoft の場合は、認証およびトークンのエンドポイント データが自動入力されます。ただし、カスタム サービス プロバイダーを使用している場合、サービス プロバイダーからこのデータを取得し、自身で入力する必要があります。
  6. 生成されたリダイレクト URL をコピーします。クライアント ID とクライアント シークレットを取得するために、この URL をサービス プロバイダーのサイトで提供する必要があります。 

    If you are configuring a custom service provider, click Generate to receive the redirect URL.


    Your redirect URL is endpoint-dependent. If you change the authorization of the token endpoint, the redirect URL needs to change as well. Click Generate to get a new URL. 

プロバイダーが異なると、リダイレクト URL に関する要件も異なる場合があります。例えば、Google ではプライベート IP アドレスにすることはできません。外部 URL (例: Data Center のロード バランサ) を提供するようにしてください。

7. サービス プロバイダーに移動し、データを生成して、それをプラグインのサイトで入力して連携を完了します。

Google: https://developers.google.com/identity/protocols/oauth2/web-server に移動し、必要なデータの生成方法を確認します。

Microsoft: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow に移動し、必要なデータの生成方法を確認します。

連携には、次のデータが必要となります。

スコープの詳細については、Microsoft および Google のサイトで詳細を確認してください。

プロバイダーでのアプリケーション登録プロセスが完了したら、次の一意の資格情報を取得して、OAuth Server (Google など) で OAuth クライアント (Jira など) を認証します。これらをコピーし、OAuth 2.0 サイトの Jira に貼り付けます。

  • クライアント ID

  • クライアント シークレット

カスタム サービス プロバイダーを使用する場合は、クライアント ID とクライアント シークレットを自分で生成する必要があることがあります。この値は、アプリケーションとサービス プロバイダー側で必ず同一にしてください。


8. 設定を保存します。

9. On the OAuth 2.0 integrations page, click Test connection to make sure the connection works. 

If you're configuring OAuth 2.0 to connect to a mail server, you can select your integration as the Authentication method for this incoming mail server. Go to Jira configuration > System > Incoming mail to configure your server. 

Jira Service Desk のメール チャネルを再構成して OAuth 2.0 連携を使用する方法の詳細については、「メールでリクエストを受け取る」を参照してください。

OAuth 2.0 の設定の詳細

設定

注意

Resource provider

Select Google or Microsoft if it’s applicable, or use Custom for other integrations

名前

この連携の一意の名前。

説明

(オプショナル)

クライアント ID

プロバイダーによって生成されたクライアント ID。プロバイダー側のアプリケーションの公開 ID です。

クライアント シークレット

プロバイダーによって生成されたクライアント シークレット。これは、アプリケーション (Jira など) とプロバイダーとの間で共有されるシークレットで、認証が安全であることを保証するものです。これは保存後に表示できるようになります。

スコープ

The required OAuth 2.0 scopes for interacting with the provider. Learn more about scopes.

認証エンドポイント

OAuth 2.0 を使用するための認証が開始する HTTPS URL。

トークン エンドポイント

トークンの更新リクエストが送信される HTTPS URL。OAuth 2.0 トークンには有効期限があるため、Jira は定期的にトークンを更新します。

リダイレクト URL

プロバイダー側に保存する必要があるリダイレクト URL。これにより、認証フローを Jira に戻して最初のプロセスを完了します。

トラブルシューティング

Last modified on Mar 17, 2021

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.