Connecting to external user directories

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

You can connect Bamboo to external user directories. This allows you to use existing users and groups stored in an enterprise directory, and to manage those users and groups in one place.

ユーザー管理機能には以下が含まれます。

  • Authentication: determining which user identity is sending a request to Bamboo.
  • 認可: 認証されたユーザーのアクセス権限を決定します。
  • ユーザー管理: ユーザーのアカウントのプロファイル情報を保持します。
  • グループ メンバーシップ: グループおよびグループ メンバーシップを格納および取得します。

これらはユーザー管理システムの個別のコンポーネントであることを理解することが重要です。上記のタスクのいずれかまたはすべてのために外部ディレクトリを使用できます。

There are several approaches to consider when using external user directories wth Bamboo, described briefly below:

  • Bamboo provides a "read-only" connection to external directories for user management. This means that users and groups, fetched from any external directory, can only be modified or updated in the external directory itself, rather than in Bamboo.
  • Bamboo comes with an internal user directory, already built-in, that is enabled by default at installation.

LDAP

You should consider connecting to an LDAP directory server if your users and groups are stored in an enterprise directory. See Integrating Bamboo with LDAP for instructions. 

Bamboo is able to connect to the following LDAP directory servers:

  • Microsoft Active Directory
  • Apache Directory Server (ApacheDS) 1.0.x および 1.5.x
  • Apple Open Directory (読み取り専用)
  • Fedora Directory Server (読み取り専用 Posix Schema)
  • Novell eDirectory サーバ
  • OpenDS
  • OpenLDAP
  • Open LDAP (読み取り専用 Posix Schema)
  • Generic Posix/RFC2307 ディレクトリ (読み取り専用)
  • Sun Directory Server Enterprise Edition (DSEE)
  • 任意の汎用 LDAP ディレクトリ サーバー

Crowd

You can connect Bamboo to Atlassian Crowd for user and group management, as well as for user authentication.

Crowd は、Web ベースのアプリケーションの認証と認可を処理するアプリケーション セキュリティ フレームワークです。Crowd を使用することによって、シングル サインオン (SSO) と中央での ID 管理がサポートされ、複数の Web アプリケーションを複数のユーザー ディレクトリと統合できます。Crowd 管理ガイドを参照してください。

Crowd を使用して複数のディレクトリ タイプで既存のユーザーおよびグループを管理する場合や、他の Web ベースのアプリケーションのユーザーが存在する場合は、Crowd に接続することを検討することをおすすめします。

See Integrating Bamboo with Crowd for configuration instructions.

複数のディレクトリ

When Bamboo is connected directly to multiple user directories, where duplicate user names and group names are used across those directories, the effective group memberships that Bamboo uses for authorization can be determined using either of these two schemes: 

  • 'aggregating membership'
  • 'non-aggregating membership'. 

See Effective memberships with multiple directories for more information about these two schemes.

注意:

  • Aggregating membership is used by default for new installations of Bamboo.
  • Authentication, for when Bamboo is connected to multiple directories, only depends on the mapped groups in those directories – the aggregation scheme is not involved at all.
  • The directory order is significant during the authentication of the user, in cases where the same user exists in multiple directories. When a user attempts to log in, the application will search the directories in the order specified, and will use the credentials (password) of the first occurrence of the user to validate the login attempt.
  • For inactive users, Bamboo only checks if the user is active in the first (highest priority) directory in which they are found for the purpose of determining authentication. Whether a user is active or inactive does not affect how their memberships are determined.
  • ユーザーがグループに追加されると、ユーザーは利用可能な最初の書き込み可能なディレクトリ (優先度順) にのみ追加されます。
  • ユーザーがグループから削除されると、non-aggregating が使用されている場合、ユーザーは検出された最初のディレクトリのグループからのみ削除されます。aggregating membership が使用されている場合、ユーザーが存在するすべてのディレクトリのグループから削除されます。
  • When using Single Sign-On with Crowd and multiple Crowd directories:
    • signed-in users will be validated against the first Crowd directory the user is in
    • users that haven't signed in yet, but have a valid Crowd SSO cookie will be validated against all configured Crowd directories in order


A Bamboo admin can change the membership scheme used by Bamboo using the following commands:

  • aggregating membership に変更するには、次のコマンドで、<username><password>、および <base-url> を自身の値で置き換えます。

    curl -H 'Content-type: application/json' -X PUT -d '{"membershipAggregationEnabled":true}' -u <username>:<password> <base-url>/rest/crowd/latest/application 
  • aggregating membership に変更するには、次のコマンドで <username><password>、および <base-url> を自身の値で置き換えます。

    curl -H 'Content-type: application/json' -X PUT -d '{"membershipAggregationEnabled":false}' -u <username>:<password> <base-url>/rest/crowd/latest/application 

Note that these operations are different from how you make these changes in Crowd. Note also that changing the aggregation scheme can affect the authorization permissions for your users, and how directory update operations are performed. 

最終更新日 2019 年 11 月 27 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.