• Entra ID ポータルにログインします。
• [Enterprise applications (Enterprise アプリケーション)] に移動します。
• [New Application (新しいアプリケーション)] をクリックし、[Create your own application (独自のアプリケーションを作成する)] を選択します。
• [Integrate any other application you don't find in the gallery (Non-gallery) (ギャラリーにないその他のアプリケーションを統合する (ギャラリー以外))] オプションを選択します。
• 「アトラシアン JSM ポータル SSO」またはその他の適切な名前を指定して、アプリケーションを作成します。

• 「アトラシアン JSM ポータル SSO」などのセットアップされたエンタープライズ アプリケーションにアクセスします。

• シングル サインオン タブを開きます。

• 基本的な SAML 構成を設定し、ダミーのプレースホルダー値を入力します。

• 変更を保存します。

セクション 2: [Attributes and Claims (属性とクレーム)] を修正する

• givenname >> user.givenname
• upn >> user.objectid
• surname >> user.surname
• Unique User Identifier (Name ID) (一意のユーザー識別子 (名前 ID)) >> user.mail
• Entra ID 属性を必要な SAML 属性 (下記) に合わせ、その他の属性があれば削除します。

セクション 3 および 4 から以下の詳細をコピーします: 「Set up Atlassian JSM Portal SSO (アトラシアン JSM ポータル SSO を設定する)」および「SAML Certificate (SAML 証明書)」

• Microsoft Entra 識別子

• ログイン URL

• 証明書をダウンロード (Base64)

一元化されたユーザー管理組織の場合:

• admin.atlassian.com > [製品] > [サイトと製品] > [サイト] の順に移動します。

• [Jira Service Management] で [ポータル限定のカスタマー] を選択します。

オリジナルのユーザー管理組織の場合:

• admin.atlassian.com > [製品] > [サイトと製品] の順に移動します。

• [ユーザー管理] で [Jira Service Management] を選択します。

• 3 点アイコンをクリックして [ID プロバイダー] を選択します:
  
• [Microsoft Azure AD] オプションを選択します。

適切なディレクトリ名を入力して、[追加] をクリックします。次の画面で、[SAML シングル サインオンをセットアップする] を選択します。

• Microsoft Entra ID の ID をアイデンティティ プロバイダー エンティティ ID に貼り付けます。
• Microsoft ログイン URL を [アイデンティティ プロバイダー SSO URL] に貼り付けます。
• ダウンロードした証明書を開き、値を [公開 x509 証明書] フィールドに貼り付けます。
• [次へ] をクリックします。

• サービス プロバイダーのエンティティ URL をコピーします。
• サービス プロバイダーのアサーション コンシューマ サービス URL をコピーします。
• [次へ] をクリックします。

• サービス プロバイダーのエンティティ URL を識別子 (エンティティ ID) に貼り付けます。
• サービス プロバイダーのアサーション コンシューマ サービス URL を、返信 URL (アサーション コンシューマー サービス URL) に貼り付けます。
• RelayState を自身の JSM ポータルの URL に設定します。たとえば、https://<tenantname>.atlassian.net/servicedesk/customer/portals のように設定します。

• Entra ID で [ユーザーとグループ] にアクセスします。
• 新しく作成されたエンタープライズ アプリケーションにテスト ユーザーを割り当てます。
• 同じテスト アカウントが JSM サイトでもポータル専用アカウントとして構成されていることを確認します。