クラウド製品とサーバー製品におけるユーザー管理の違い

descriptionアトラシアン クラウドでのユーザー管理の仕組みと、Crowd の代替手段についてご紹介します。

デプロイ間にはいくつかの基本的な違いがあります。

  • サーバー製品の場合、Crowd Server がリモート ディレクトリ (AD と同様) として機能し、それを使用して複数のアトラシアン サーバー製品間で SSO を提供できます。

  • Data Center 製品の場合、Crowd Data Center もリモート ディレクトリ (AD と同様) として機能します。Crowd の SSO を使用したり、Data Center 製品を外部のアイデンティティ プロバイダーに直接接続したりすることができます。

  • クラウド製品の場合、ユーザーは単一の Atlassian アカウントを使用してすべてのクラウド アプリにログインできます。管理者は Atlassian Access へのサブスクリプションを介し、外部 IdP に Atlassian アカウントを接続して SAML SSO およびユーザー プロビジョニング (SCIM) を使用できます。

tip/resting Created with Sketch.

クラウド製品での Crowd

アトラシアンのクラウド製品の ID およびユーザー管理は、ネイティブなクラウド標準を念頭に設計されています。Crowd はオンプレミス ソフトウェア用に設計されていたため、弊社のクラウド製品では利用できません。

Atlassian Access は、すべてのアトラシアン クラウド製品にわたる、エンタープライズ グレードのセキュリティおよび一元管理を提供しています。

サーバー製品のユーザー管理

ユーザーは社内のそれぞれのアトラシアン サーバー製品に異なるアカウントを持っています (ユーザー名とパスワードは製品間で同じであることも多くあります)。Atlassian Crowd を使用して、複数のサーバー製品間でシングル サインオンを提供できます。

各サーバー製品で、製品の内部ディレクトリ、Active Directory、または LDAP サーバーからユーザーおよびグループを管理できます。アトラシアンの Data Center 製品を使用すると、SSO を介して認証をサードパーティ プロバイダーに委任できます。 

クラウド製品のユーザー管理

アトラシアンのクラウド製品では組織を作成してドメインを認証し、すべての製品にわたり、社内のすべてのユーザーを 1 か所で確認できます。ここから Atlassian Access にサブスクライブして、Okta、Azure AD、Active Directory フェデレーション サービス、Google Cloud などのアイデンティティ プロバイダーで SAML SSO を構成できます。

ユーザー プロビジョニングを使用すると、アイデンティティ プロバイダーからアトラシアンのクラウド製品にユーザーとグループを同期できます。オンプレミスの LDAP ディレクトリまたは Active Directory を使用している場合、サポート対象のすべてのアイデンティティ プロバイダーがそれらのローカル ディレクトリへのコネクタを提供しています。

クラウド製品のアカウント

クラウド製品では、各ユーザーが、アトラシアンのクラウド製品 (Jira または Confluence のクラウド サイトを含む) へのアクセスに使用できる、メール アドレスに関連付けられる単一の Atlassian アカウントを持っています。Jira または Confluence サイトにユーザーを招待すると、既存の Atlassian アカウントを使用するか、アカウントを作成することで、指定した製品にアクセスできるようになります。

個々のユーザーは既定でアカウントを持ちます。アカウントをより詳細に制御する場合、それらのユーザーのメール アドレスのドメインを所有していることを認証し、アカウントを要求できます。これにより、アカウントの所有権が個々のユーザーからドメインを要求した組織に変更されます。これによって、会社の管理者がアカウントを変更、無効化、および削除できるようになります。

サイト管理者はそのサイトの個々の製品にアクセスできる Atlassian アカウントを制御できますが、アカウント自体を変更することはできません。

ドメインを認証した組織管理者は、すべてのサイトとサービスにわたって社内のユーザーのアカウントを完全に制御できます。これに加えて Atlassian Access をサブスクライブし、アイデンティティ プロバイダーおよび外部ディレクトリ (すでにお持ちの場合) でユーザー プロビジョニングおよび SAML シングル サインオンを構成できます。

Atlassian Access の詳細をご確認ください。追加情報については「Atlassian Access のライセンスと価格の FAQ」を参照してください。

tip/resting Created with Sketch.

クラウド製品とサーバー製品の違いをより詳細に確認したい場合、プラットフォームの比較コストの比較をご確認ください。

詳細情報とサポート

移行をサポートする多数のチャネルをご用意しています。

最終更新日: 2020 年 2 月 6 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.