OAuth を使用するようにアプリケーション リンクを更新する

アプリケーション リンクの OAuth セキュリティ

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

バージョン 5.2 以降、Application Links プラグインでは OAuth 認証のみがサポートされます。信頼済みのアプリケーションおよびベーシック アクセス認証タイプは現時点で廃止予定で、サポートを終了しています。 

Application Links プラグインのバージョン 5.2 以降をバンドルするアトラシアン サーバー製品に最初にアップグレードしたときに、アプリケーション リンクを更新する必要がある場合があります。「アプリケーション リンクのバージョン マトリクス」をご参照ください。このページではアプリケーション リンクの更新方法を詳細に説明します。

更新が必要なリンクは、アプリケーションの管理領域の [アプリケーション リンクの設定] ページの 非推奨 バッジで確認できます。ほとんどの場合、リンクは自動的に更新できます。

アプリケーション リンクが意図したように動作しない場合、「アプリケーション リンクのトラブルシューティング」ページを参照して問題を解決してから先に進みます。

最適な更新パスの選択

以降で説明する自動更新パスを推奨しますが、次の表で条件を確認して、ご利用のアプリケーション リンクに最適な更新パスを選択することもできます。

更新パス
(クリックして手順を確認) 
リンクのステータス

リンクでの信頼済みアプリまたはベーシック アクセス認証の使用有無

リンクでの OAuth 認証の使用有無リモート アプリケーションにシステム管理権限でログインしているかどうか
1. 自動更新 (推奨) 非推奨(tick)(error)(tick)
2. 手動更新 非推奨(tick)(error)(error)
3. 非推奨の自動削除 非推奨(tick)(tick)(tick)
4. 非推奨の手動削除 - 新しいプラグイン バージョン非推奨(tick)(tick)(error)
5. 非推奨の手動削除 - 古いプラグイン バージョン非推奨(tick)(tick)(error)

パス 1: OAuth 認証への自動更新 (推奨)

自動更新を行うことを強く推奨します。自動更新パスは、アプリケーション リンクの両端に OAuth 認証を追加し、新しい接続が適切に動作していることを確認して、リンクの任意の信頼済みアプリケーションまたはベーシック アクセス認証タイプを無効化します。

アプリケーション リンクの自動更新は、リモート アプリケーションのシステム管理権限を持つアカウントを使用してローカル アプリケーションにログインしている場合にのみ行える点にご注意ください。このようなアカウントがない場合、次のいずれかを行えます。

  • 自動更新を行えるよう、システム管理権限を一時的に取得する
  • 条件を満たすアカウントを保持しているユーザーを社内で見つけ、自動更新を依頼する
  • このページの手動の更新パスに従う
自動更新の手順を確認...

 

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

これで完了です。おつかれさまでした。

パス 2: 非推奨から OAuth 認証に手動で更新

自身のアカウントでリモート アプリケーションでのシステム管理権限を一時的に取得し、自動更新パスを利用することを強くおすすめします。これが不可能な場合、このセクションで説明している手動の更新パスをご利用ください。

手動の更新パスでは、アプリケーション リンクの両端に手動で OAuth 認証を追加し、リンクの任意の信頼済みアプリケーションまたはベーシック アクセス認証を無効化します。

このパスは、リモート アプリケーションでのシステム管理権限を持たないアカウントでローカル アプリケーションにログインしていて、そのようなシステム権限を得られない場合に利用できます。

クリックして手動更新の手順を確認...

ローカル アプリケーションから開始

まず、リンクのこちら側の終端に OAuth 認証を追加します。

ローカル アプリケーションの管理領域の [アプリケーション リンクを設定] ページに移動します。

更新が必要なリンクの横に 廃止予定 マークが表示されます。

更新するリンクの構成を編集するには、右側の鉛筆アイコンをクリックします。

[編集] ダイアログの [接続] 配下でリンクのローカル認証を設定します。

次のいずれかを選択します。

  • OAuth can be used where the applications have different userbases.
  • OAuth (impersonation) if both applications share the same userbase (typically managed with an external directory using LDAP).

See OAuth security for application links for more information.

入力および出力方向の両方で、ローカルおよびリモート エンドの認証が一致していることを確認します。

[変更を保存] をクリックします。

リンクに対して 構成エラー バッジが表示されます。次はこれを修正します。

リモート アプリケーションでの操作

リンクの "remote" 終端に OAuth 認証を追加します。表示されている UI に一致する手順の列を選択します (いずれも同じ結果になります)。

Application Links バージョン 5.2 以降を使用しているアプリケーションの場合

リモート アプリケーションの管理領域の [アプリケーション リンクを設定] ページに移動します。 

更新するリンクの構成を編集するには、右側の鉛筆アイコンをクリックします。

[編集] ダイアログの [接続] 配下でリンクのローカル認証を設定します。

次のいずれかを選択します。

  • OAuth can be used where the applications have different userbases.
  • OAuth (impersonation) if both applications share the same userbase (typically managed with an external directory using LDAP).

See OAuth security for application links for more information.

入力および出力方向の両方で、ローカルおよびリモート エンドの認証が一致していることを確認します。

[変更を保存] をクリックします。

Application Links プラグインの 5.2 よりも前のバージョンを使用しているアプリケーションの場合

アプリケーションの管理領域の [アプリケーション リンクを設定] ページに移動します。

更新するアプリケーション リンクの [編集] をクリックします。

[設定] ダイアログで、[送信認証] をクリックして [OAuth] タブをクリックします。

[2-Legged OAuth の有効化] を選択します。ここでは、アプリケーションは異なるユーザーベースを持っていると想定しています。

Optionally, select Enable 2-Legged OAuth with impersonation, if both applications share the same userbase (typically managed with an external directory using LDAP).

[更新] をクリックします。

Now, click Incoming Authentication and then the OAuth tab:

[2-Legged OAuth の有効化] を選択します。ここでは、アプリケーションは異なるユーザーベースを持っていると想定しています。

Optionally, select Enable 2-Legged OAuth with impersonation, if both applications share the same userbase.

[更新] をクリックします。

Close the dialog.

Once you've done that you'll see a DEPRECATED lozenge for the link. Believe it or not, that's actually progress!

Next, we're going to disable any Trusted Apps or Basic Access authentication while we're at the 'remote' end of the link. You're still on the 'Configure Application Links' page, right? Again, choose the instructions column here that matches the UI you see (they both achieve the same result):

Application Links プラグインのバージョン 5.2 以降を使用しているアプリケーションの場合 

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

Application Links プラグインの 5.2 よりも前のバージョンを使用しているアプリケーションの場合 

更新するアプリケーション リンクの [編集] をクリックします。

[設定] ダイアログで [送信認証] > [信頼済みアプリケーション] タブの順にクリックします。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

[受信認証] についても、手順を実行します。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

ダイアログを閉じます

Once you've done that you'll see a CONNECTED lozenge for the link. Great!

ローカル アプリケーションに戻る

You'll still see a DEPRECATED lozenge beside the link you're updating.

リンクの "local" 終端で任意の信頼済みアプリまたはベーシック アクセス認証を削除する必要があります。

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

リンクに対して 接続済み バッジが表示されます。これで完了です。


パス 3: OAuth のみが使用されるよう、廃止予定の認証を自動的に削除する

アプリケーション リンクで OAuth がすでに動作している場合、リンクを更新すると、リンクに存在する任意の信頼済みアプリケーションまたはベーシック アクセス認証が対象に含まれます。

リモート アプリケーションのシステム管理権限を持つアカウントを使用してローカル アプリケーションにログインしている場合、リンクは自動的に更新できます。このようなアカウントがない場合、次のいずれかを行えます。

  • 自動更新を行えるよう、システム管理権限を一時的に取得する
  • 条件を満たすアカウントを保持しているユーザーを社内で見つけ、自動更新を依頼する
  • このページの手動の更新パスに従う
クリックして自動削除の手順を確認...

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

これで完了です。おつかれさまでした。

パス 4: 新しいバージョンを使用するときに、廃止予定の認証を手動で削除

Application Links プラグインのバージョン 5.2 以降を使用しているアプリケーションの場合

アプリケーション リンクで OAuth がすでに動作している場合、リンクを更新すると、リンクの両端に存在する任意の信頼済みアプリケーションまたはベーシック アクセス認証が対象に含まれます。

自身のアカウントでリモート アプリケーションでのシステム管理権限を一時的に取得し、自動更新パスを利用することを強くおすすめします。これが不可能な場合、このセクションで説明している手動の更新パスをご利用ください。

クリックして手動での削除手順を確認...

ローカル アプリケーションから開始

Go to the 'Configure Application Links' page in the admin area of the local application.

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

次の警告が表示されます。

以降の説明を参考に、廃止予定のすべての認証タイプをリモート アプリケーションから削除します。

リモート アプリケーションでの操作

Again, go to the 'Configure Application Links' page in the admin area of the remote application.

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

パス 5: 古いバージョンを使用するときに、廃止予定の認証を手動で削除

Application Links プラグインの 5.2 よりも前のバージョンを使用しているアプリケーションの場合

アプリケーション リンクで OAuth がすでに動作している場合、リンクを更新すると、リンクのリモート側の終端に存在する任意の信頼済みアプリケーションまたはベーシック アクセス認証が対象に含まれます。

自身のアカウントでリモート アプリケーションでのシステム管理権限を一時的に取得し、自動更新パスを利用することを強くおすすめします。これが不可能な場合、このセクションで説明している手動の更新パスをご利用ください。

クリックして手動での削除手順を確認...

ローカル アプリケーションから開始

Go to the 'Configure Application Links' page in the admin area of the local application.

更新するアプリケーション リンクの [編集] をクリックします。

[設定] ダイアログで [送信認証] > [信頼済みアプリケーション] タブの順にクリックします。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

[受信認証] についても、手順を実行します。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

ダイアログを閉じます

リモート アプリケーションでの操作

再び、ローカル アプリケーションの管理領域の [アプリケーション リンクの設定] ページに移動します。

更新するアプリケーション リンクの [編集] をクリックします。

[設定] ダイアログで [送信認証] > [信頼済みアプリケーション] タブの順にクリックします。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

[受信認証] についても、手順を実行します。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

ダイアログを閉じます。これで完了です。

最終更新日 2016 年 7 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.