外部ディレクトリからのデータの同期
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
影響を受けるディレクトリ タイプ
データのキャッシングと同期は以下のユーザー ディレクトリ タイプに適用されます。
- 権限が読み取り専用に設定されているLDAP (Microsoft Active Directory と LDAP ディレクトリをサポートするすべて)
- 権限がローカル グループでの読み取り専用に設定されているLDAP (Microsoft Active Directory と LDAP ディレクトリをサポートするすべて)
- 権限が読み取り/書き込みに設定されているLDAP (Microsoft Active Directory と LDAP ディレクトリをサポートするすべて)
- Atlassian Crowd
- Atlassian Jira
データのキャッシングと同期は以下のユーザー ディレクトリ タイプに対しては発生しません。
- LDAP 認証を使用した内部ディレクトリ。
- 内部ディレクトリ。
動作の仕組
以下はキャッシュ機能のサマリーです。
- キャッシュはアプリケーション データベースに保持されます。
- 新しい外部ユーザー ディレクトリをアプリケーションに接続する場合、同期タスクはバックグラウンドで実行され、すべての目的のユーザー、グループ、およびメンバーシップ情報を、外部ディレクトリからアプリケーション データベースにコピーします。ユーザー ベースのサイズと複雑さに応じて、このタスクは完了までに時間がかかる場合があります。
- 同期タスクがユーザーの詳細情報をキャッシュにコピーしている間、ユーザーはログインすることができないので注意してください。
- 定期的な同期タスクは、外部ディレクトリで実施された変更でデータベースを更新します。デフォルトの同期間隔、またはポーリング間隔は1時間(60分)です。ディレクトリ設定画面で同期間隔を変更できます。
- Confluence Data Center についての注意: 同期はクラスタの 1 つのノードで発生し、データベースを更新します。これにより、自動同期が発生しないように見えることがありますが、タスクはいずれかのノードに割り当てられています。
- 必要に応じて、手動でキャッシュを同期することができます。
- 外部ディレクトリの権限が読み取り/書き込みに設定されている場合、アプリケーションを介してユーザー、グループ、メンバーシップ情報が更新される度、キャッシュと外部ディレクトリにも更新が即座に適用されます。
- すべての認証は、外部ディレクトリへのコールを介して発生します。外部ディレクトリからの情報をキャッシュする場合、ユーザー パスワードはアプリケーション データベースに格納されません。
- 内部キャッシュに対して他のすべてのクエリを実行します。
同期にかかる時間を調べる
「ユーザー ディレクトリ」画面には、かかった時間を含む前回の同期操作の情報が表示されます。
キャッシュを手動で同期する
ユーザー ディレクトリ画面で同期をクリックして、キャッシュを手動で同期することができます。同期操作がすでに進行中の場合、最初の同期が終了するまで、別の同期を開始することはできません。
スクリーン スニペット:同期の情報が表示されるユーザー ディレクトリ
同期間隔の設定
ディレクトリ設定画面では「同期間隔」を設定できます。同期間隔とは、ディレクトリサーバーからの更新のリクエストを待機する時間です。
同期間隔に設定した長さは、以下に応じて異なります。
- 古いデータを許容できる時間の長さ。
- アプリケーションとディレクトリ サーバーに配置する負荷の量。
- ユーザー ベースのサイズ。
同期を頻繁に行う場合、データはより最新になります。頻繁に同期を行うことの欠点は、リクエストによってサーバーの負荷が増加する可能性があるということです。
どうすればいいかよくわからない場合、間隔を60分(デフォルト設定)から初めて、徐々に値を減らしていくことをお勧めします。ご利用のセットアップで実験する必要があります。
最終更新日: 2022 年 10 月 7 日
Powered by Confluence and Scroll Viewport.