Bitbucket Server を Jira に接続してユーザーを管理する
このページは Jira Software Cloud には適用されません。Jira Software Cloud を使用して Bitbucket Server ユーザーを管理することはできません。
Bitbucket Server を既存の Atlassian Jira Software インスタンスに接続して Bitbucket Server のユーザーおよびグループの管理や認証を委任できます。Bitbucket Server はユーザー管理のために、Jira Software への "読み取り専用" 接続を提供します。つまり、Jira Software から取得されたユーザーおよびグループは、Bitbucket Server ではなくその Jira Software サーバーでのみ変更または更新できます。
ユーザーの数が限られているシンプルな構成では、Atlassian Crowd の代替としてこのオプションを選択します。Bitbucket Server は、Jira Software 4.3 以降を実行しているインスタンスにのみ接続できる点にご注意ください。
Bitbucket Server と Jira Software は 3 ステップのプロセスで接続できます。
1. Bitbucket Server からの接続を許可するよう Jira Software をセットアップする
2. Bitbucket Server を Jira Software に接続するようセットアップする
3. Jira Software で Bitbucket Server ユーザーおよびグループをセットアップする
このページで解説するその他の項目:
次のタスクを実行するには、Jira Software の管理者および Bitbucket Server のシステム管理者である必要があります。
Managing 500+ users across Atlassian products?
Find out how easy, scalable and effective it can be with Crowd!
See centralized user management.
1. Bitbucket Server からの接続を許可するよう Jira Software をセットアップする
- "Jira Software 管理者" グローバル権限を持つユーザーとしてログインします。
- Jira 4.3.x の場合は [管理] メニューの [ユーザー、グループ および ロール] セクションで [その他のアプリケーション] をクリックします。
それ以降のバージョンの場合は、[管理] > [ユーザー] > [Jira ユーザー サーバー] を選択します。 - [アプリケーションの追加] をクリックします。
- Bitbucket Server が Jira Software にアクセスする際に使用するアプリケーション名 (大文字と小文字が区別されます) とパスワードを入力します。
- Bitbucket Server インスタンスの IP アドレスを入力します。有効な値は以下のとおりです。
- 完全な IP アドレス、例:
192.168.10.12。 - ワイルドカードでの IP 範囲 (CIDR 表記を使用) 例:
192.168.10.1/16。詳細については、Wikipedia の CIDR 通知および RFC 4632 の概要を参照してください。
- 完全な IP アドレス、例:
- 保存 をクリックします。
- [ユーザー ディレクトリ] 画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。ディレクトリ順は次のように影響します。
- ディレクトリの順序は、ユーザーおよびグループの検索順序です。
- ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
2. Bitbucket Server を Jira Software に接続するようセットアップする
- "管理者" 権限を持つユーザーとして Bitbucket Server にログインします。
- Bitbucket Server の管理領域で、[アカウント] 配下の [ユーザー ディレクトリ] をクリックします。
- [ディレクトリを追加] をクリックし、[Atlassian Jira] を選択します。
- 以下のように、設定を入力します。
- ディレクトリ設定をテストおよび保存します。
- [ユーザー ディレクトリ] 画面で各ディレクトリの横にある矢印をクリックして、ディレクトリの順序を定義します。ディレクトリ順は次のように影響します。
- ディレクトリの順序は、ユーザーおよびグループの検索順序です。
- ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
3. Jira Software で Bitbucket Server ユーザーおよびグループをセットアップする
In order to use Bitbucket Server, users must be a member of the Bitbucket Server-users group or have Bitbucket Server global permissions. Follow these steps to configure your Bitbucket Server groups in Jira Software:
- Add the
bitbucket-usersandbitbucket-administratorsgroups in Jira Software. - 上に記載した両方のグループのメンバーとして、自分のユーザー名を追加します。
- 以下の方法のいずれかを選択し、既存の Jira Software ユーザーに Bitbucket Server へのアクセス権を付与します。
- オプション1 : Jira Software で、該当するユーザーが属するグループを見つけます。上記の Bitbucket Server グループの 1 つまたは両方のメンバーとしてグループを追加します。
- オプション 2: Jira Software アカウントを使用してBitbucket Server にログインし、管理領域に移動します。[グローバル権限] ("アカウント" の下) をクリックします。関連する Jira Software グループに適切な権限を割り当てます。「グローバル権限」を参照してください。
ユーザーに対して Bitbucket Server へのログインを許可する場合、ユーザー管理のために Atlassian Bitbucket Server を Jira Software に接続するだけでは不十分です。上記の 2 つのオプションのいずれかを使用して、Bitbucket Server へのアクセス権も付与する必要があります。
権限を付与する際は、個々のアカウントではなくグループを使用することをおすすめします。ただし、Bitbucket Server ライセンスで許可されているよりも多くのユーザーをこれらのグループに追加しないよう注意してください。ライセンスの上限を超えると、開発者はコミットをリポジトリにプッシュできなくなり、Bitbucket Server には警告メッセージが表示されます。この FAQ を参照してください。
Bitbucket Server でのユーザーおよびグループの削除に関する情報も参照してください。
サーバー設定
設定 | 説明 |
|---|---|
名前 | ディレクトリ サーバーの一覧でこの Jira サーバーを識別するのに役立つ、わかりやすい名前にします。例:
|
サーバー URL | Jira サーバーの Web アドレス。例:
|
アプリケーション名 | ユーザー マネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用する名前。アプリケーションはこの Jira サーバーで定義されている必要があります。これは、[管理] メニューの [ユーザー、グループおよび役割] セクションにある [その他のアプリケーション] オプションから行います。 |
アプリケーション パスワード | ユーザーマネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用するパスワード。 |
Jira Software サーバー権限
設定 | 説明 |
|---|---|
読み取り専用 | このディレクトリ内のユーザー、グループ、メンバーシップは、ユーザーマネージャーとして機能する Jira サーバーから取得されます。これらはその Jira サーバーからのみ変更できます。 |
高度な設定
設定 | 説明 |
|---|---|
Enable Nested Groups | 入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、ユーザー マネージャーとして機能している Jira サーバーで入れ子グループが有効になっているかどうかを確認してください。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。 |
| Enable Incremental Synchronization | インクリメンタル同期を有効または無効にします。ディレクトリの同期時には、前回の同期時以降の変更のみが取得されます。 |
Synchronization Interval (minutes) | 同期とは、アプリケーションがユーザー データの内部ストアをディレクトリ サーバ上のデータで更新するプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。既定値は60分です。 |