アプリケーション リンクを使用して他のアプリケーションにリンクする

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

アプリケーション リンク ("アプリ リンク"とも呼ばれます) は、複数のアトラシアン製品間でのリンクのセットアップ、情報の共有、特定のリソースまたは機能へのアクセス権の提供を実現する組み込みのアプリです。プロトコルの高度なセキュリティを活用するため、アプリケーション リンクでは OAuth 認証を使用することをお勧めします。アプリケーションの信頼による認証や BASIC 認証タイプは、現在では推奨していません。

Jira を他のアプリケーションにリンクすることで、これらのシステムの情報を Jira プロジェクトや課題に含めることができます。たとえば、Confluence に Jira をリンクしている場合、課題を作成または編集するときに、wiki ページへのポインタを含めることができます。別の一般的なユース ケースは、Bitbucket Server と Jira をリンクさせることです。これにより、Jira のストーリーに対応するブランチやコミット、プル リクエストを表示できます。アトラシアンのアプリケーションに加えて、外部のアプリケーションにもリンクできます。たとえば、アプリケーション リンクを介して ZenDesk や Salesforce のデータを共有可能にするアプリを使用できます。

  1. Jira 管理者権限を持つユーザーとして Jira にログインします。
  2. > [アプリケーション] を選択し、左側のメニューで [アプリケーション リンク] を選択します。
  3. リンク先のアプリケーションの URL を入力し、[新しいリンクを作成] をクリックします。

    Cloud から Cloud の連携

    Cloud URL を追加する際は、https://instance.atlassian.net を使用してください。"https://" を使用しない場合、リンクは完了しません。


    • [サーバーには、同じセットのユーザーとユーザー名があります。] を選択すると、このリンクは OAuth (偽装あり) 認証を使用して構成されます。
    • 両方のサーバーの管理者ではない場合、 2 方向 (相互) のアプリケーション リンクをセットアップすることはできません。1 方向リンクを作成することで問題ない場合、[両方のインスタンスの管理者です] チェックボックスの選択を解除します。

  4. ウィザードを使用してリンクの設定を完了します。リンク先のアプリケーションに Application Links プラグインがない場合、OAuth 認証でリンクをセットアップするには追加情報が必要です。

ウィザードを完了すると、Application Links プラグインが、2 つのアプリケーション間でサポートされる最も安全な認証方式を使用して、アプリケーション間にリンクを作成します。詳細は、「アプリケーション リンク ユーザーガイド」を参照してください。

新しいリンクは [アプリケーション リンクの設定] ページに表示されます。このページでは次のことが可能です。

偽装および非偽装の認証タイプ

OAuth 認証

OAuth 認証はユーザーがリモート アプリケーションにログインするようにリダイレクトします。その後、ユーザー用に生成されたトークンが、ローカル アプリケーションから生成されたリクエストの認可に使用されます。リクエストを処理するリモート アプリケーションは、そのリモート アプリケーションにログインしたユーザーのアカウントのアクセス権限を使用します。

一般的なシナリオには以下が含まれます。

  • 一連の同じユーザーを共有しない 2 つのアプリケーション間にアプリケーション リンクをセットアップする場合。
  • パブリック サインオンが許可されるようになったアプリケーションへのリンクや、共有ユーザーベースで以前に構成されたリンクを引き続き使用したい場合。アプリケーション リンクを編集する際に、[OAuth (偽装)] を [OAuth] に変更して、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

偽装を伴う OAuth

偽装機能を持つアトラシアンの OAuth を使用することで、ユーザーはアトラシアン アプリケーション間の緊密な連携を簡単に活用することができます。

  • ユーザーは他のアプリケーションで自動的に認証され、リクエストの認可を求められません。
  • ユーザーには、自身が表示権限を持つ情報のみが表示されます。 

偽装認証は、現在ログイン中のユーザーに代わりリクエストを行います。

アトラシアンの偽装を伴う OAuth は、アトラシアンのアプリケーション間のアプリケーション リンクにのみ使用できることにご注意ください。また、2 つのアプリケーションが同じユーザーベース (通常は LDAP を使用した外部ディレクトリで管理) を共有する場合にのみ使用します。

一般的なシナリオは以下のとおりです。

  • アプリケーション リンクをセットアップしましたが、ユーザーは引き続き定期的に認証を受ける必要があります。これはアプリケーション リンクが同じユーザーベースを共有しないように設定された場合に発生することがあります。アプリケーションが同じユーザーベースを共有しない場合、アプリケーション リンクを編集する際に、OAuth (偽装) を選択することで、アプリケーション リンクを更新することができます。

詳細は、「アプリケーションリンク用の OAuth セキュリティ」を参照してください。

開発者ツールへのリンク 

Jira と Bitbucket、Fisheye、Crucible、または Bamboo のインスタンス間に新しいアプリケーション リンクを作成すると、2-legged (2LO) および 3-legged OAuth (3LO) が既定で有効になります。開発パネルのサマリにアプリケーションの情報を含めるには、2LO が必要です。3LO は、ユーザーが詳細ダイアログの情報にアクセスする前に、他のアプリケーションでユーザー認証が完了していることを確認するために使用されます。

Jira と Bitbucket Server、Fisheye、Crucible、Bamboo 間の既存のアプリケーション リンク (信頼されたアプリ認証を使用を使用していた場合を含む) では、アプリケーションからの情報を開発パネルのサマリーに含めるために、認証の送受信両方で 2-legged authentication (2LO) が有効化されている必要があります。

Click here to see how to enable 2-legged OAuth...

OAuth を使用する古いアプリケーション リンクを更新したときは、3 -legged authentication がデフォルトで適用されますが、送受信両方の認証で明示的に 2LO を有効化する必要があります。次のように、Jira 内からアプリケーション リンクの 2-legged authentication を有効にできます。

  1. Jira 管理エリアへ移動し、アプリケーション をクリックします。 
  2. 他のアプリケーションのアプリ リンクの編集をクリックします。
  3. For both Outgoing Authentication and Incoming Authentication:
    1. Click OAuth
    2. Check Allow 2-legged OAuth.
    3. Click Update.

アプリケーション リンクの更新プロセスでは、短時間他のアプリケーションにログインし、リンクのもう片方を設定してから Jira に戻ります。

トラブルシューティング

アプリケーション リンクを使用したアトラシアン製品の連携で問題がありましたか?

アプリケーション リンクに関するトラブルシューティング ガイド」をご用意しました。アプリケーション リンクをセットアップするうえでエラーや問題が発生している場合、こちらをご覧ください。

Last modified on Mar 12, 2020

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.