ユーザー管理のための Crowd またはJIRA への接続

ユーザーとグループの管理および認証を目的として、Confluence アプリケーションをアトラシアン Crowd または JIRA アプリケーション(バージョン4.3 以降)に接続することができます。

ユーザー管理のために Confluence を Crowd に接続する

アトラシアン Crowd は、Web ベースのアプリケーションの認証と承認を処理するアプリケーション セキュリティ フレームワークです。Crowd を使用することによって、シングル サインオン (SSO) と集中 ID 管理がサポートされ、複数の Web アプリケーションとユーザー ディレクトリを統合できます。Crowd 管理コンソールは、ディレクトリ、ユーザー、権限を管理する Web インターフェイスを提供します。管理ガイドを参照してください。

このオプションを使用する場面: Crowd の機能をすべて使用して、ディレクトリ、ユーザー、グループを管理したい場合に Crowd に接続します。カスタム ディレクトリ コネクタを含め、 Crowd がサポートするあらゆるタイプのディレクトリに Crowd サーバーを接続できます。


このページの内容:

関連ページ:

Confluence を Crowd に接続する方法

  1. Crowd 管理コンソールに移動し、Confluence アプリケーションを「Crowd」に定義します。Crowd ドキュメント「アプリケーションの追加」を参照してください。
  2. Choose the cog icon , then choose General Configuration under Confluence Administration
  3. 左側パネルの「ユーザーディレクトリ」をクリックします。
  4. ディレクトリを追加し、タイプ「Atlassian Crowd」を選択します。以下に説明するように設定を入力します。
  5. ディレクトリ設定を保存します。
  6. ユーザーディレクトリ」画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。ディレクトリの順序がどういった影響をもたらすかを説明します。
    • ユーザーおよびグループへの変更は、アプリケーションが変更権限のある最初のディレクトリに対してのみ行われます。
    • ディレクトリの順序は、ユーザーとグループが検索される順序です(既定では、Confluence ではグループのメンバーシップがすべてのディレクトリから集約されるため、順序がメンバーシップ自体に影響することはありません)。
    詳細については、「複数のディレクトリの管理」を参照してください。
  7. 必要があれば、シングル サインオン(SSO)にも Crowd を使用するよう Confluence を設定します。 Crowd ドキュメント:Crowd をアトラシアン Confluence と統合する を参照してください。

Confluence での Crowd 設定

設定

説明

名前

ディレクトリ サーバーのリストでこの Crowd サーバーを識別するのに役立つわかりやすい名前にします。例:

  • Crowd Server
  • Example Company Crowd

サーバー URL

Crowd コンソール サーバーのWeb アドレス。例:

  • http://www.example.com:8095/crowd/
  • http://crowd.example.com

アプリケーション名

アプリケーションの名前。ご使用の Crowd サーバーによって認識されます。Crowd 管理コンソールを使用して、Crowd でアプリケーションを定義する必要もあります。アプリケーションの追加については、Crowd ドキュメントを参照してください。

アプリケーション パスワード

Crowd フレームワークをクライアントとして認証する場合に、アプリケーションが使用するパスワード。このパスワードは、Crowd でこのアプリケーションに対して登録したパスワードと同じでなければなりません。アプリケーションの追加については、Crowd ドキュメントを参照してください。

 

Note: There is a known issue where the password is not saved in some instances CONF-33979 - Getting issue details... STATUS when configuring Confluence to use JIRA/Crowd as a external user directory.

 

Crowd 権限

設定

説明

読み取り専用

このディレクトリのユーザー、グループおよびメンバーシップは、Crowd から取得され、Crowd を介してのみ変更することができます。アプリケーション管理画面から Crowd ユーザー、グループ、またはメンバーシップを変更することはできません。

読み取り/書き込み

このディレクトリ内のユーザー、グループ、メンバーシップは Crowd から取得されます。アプリケーション管理画面を通してユーザー、グループ、メンバーシップを変更すると、Crowd に直接変更が適用されます。Crowd 内の関連するディレクトリを変更する権限がアプリケーションにあることを確認してください。Crowd ドキュメント: アプリケーションのディレクトリ権限を指定する を参照してください。

高度な Crowd 設定

設定

説明

入れ子グループを有効にする

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、Crowd のユーザー ディレクトリで入れ子グループがサポートされているかどうか確認してください。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

インクリメンタル同期を有効にする インクリメンタル同期を有効または無効にします。ディレクトリの同期時に前回の同期が取得された後の変更のみ。完全な同期は FishEye の再起動時に常に実行されます。

同期間隔(分)

同期とは、アプリケーションがユーザー データの内部ストアを更新し、ディレクトリ サーバ上のデータと一致させるプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。デフォルト値は60分です。

ユーザー管理のために Confluence を JIRA アプリケーションに接続する

この機能の使用にあたって、JIRA アプリケーションと Confluence のライセンス ティアが一致する必要はないことにご注意ください。たとえば、JIRA ソフトウェアのユーザーライセンスが 25 ライセンスしかない場合でも、JIRAソフトウェアで Confluence のユーザーライセンスを 50 ライセンス管理できます。

 

一定の制限を条件として、単一の JIRA アプリケーションに複数のアトラシアン アプリケーションを接続して、集中的なユーザー管理を行うことができます。

このオプションを使用する場合: JIRA 4.3 以降、JIRA ソフトウェア 7.0 以降、JIRA Core 7.0 以降またはJIRA Service Desk 3.0 以降を実行中のサーバーに接続できます。ユーザーの数が限られているシンプルな構成では、アトラシアン Crowd の代替として、このオプションを選択します。


Confluence を JIRA アプリケーションに接続するには:


  1. In your JIRA application go to  > User Management > JIRA User Server.
    (For JIRA 6.4 and earlier go to your JIRA administration screen then Users > JIRA User Server
    • アプリケーションの追加をクリックします。
    • Confluence が JIRA にアクセスする際に使用するアプリケーション名パスワードを入力します。
    • IPアドレスまたは Confluence サーバーのアドレスを入力します。有効な値は以下のとおりです。
      • 完全な IP アドレス、例:192.168.10.12
      • ワイルドカードでの IP 範囲 (CIDR 表記を使用) 例: 192.168.10.1/16。詳細については、Wikipedia の CIDR 通知および RFC 4632 の概要を参照してください。
    • 新しいアプリケーションを保存します。
  2. Confluence で JIRA ユーザー ディレクトリをセットアップします。
    • Choose the cog icon , then choose General Configuration under Confluence Administration
    • 左側パネルの「ユーザーディレクトリ」をクリックします。
    • ディレクトリを追加し、タイプ「Atlassian JIRA」を選択します。
    • 以下に説明するように設定を入力します。アプリケーション名パスワードを求められた場合、JIRA の設定で Confluence アプリケーション用に定義した値を入力します。
    • ディレクトリ設定を保存します。
    • (warning) 次のステップが完了するまでディレクトリの順序を変更しないでください。変更すると、Confluence 管理コンソールに入ることができなくなる恐れがあります。 

  3. Confluence を使用するには、ユーザは confluence-users グループのメンバーであるか、Confluence の "使用可能" 権限を持っている必要があります。以下の手順に従い、Jira アプリケーションで Confluence グループを設定します。
    1. Jira アプリケーションに confluence-users および confluence-administrators グループを追加します。
    2. 上に記載した両方のグループのメンバーとして、自分のユーザー名を追加します。
    3. 以下の方法のいずれかを選択し、Confluence にアクセスする既存の JIRA ユーザーを指定します。
      • オプション1 :JIRA アプリケーションで、該当するユーザーが属するグループを見つけます。上記の Confluence グループの 1 つまたは両方のメンバーとしてグループを追加します。
      • オプション2 :JIRA アカウントを使用して Confluence にログインし、Confluence 管理コンソールに移動します。「グローバル権限」をクリックし、「使用許可」権限を関連する JIRA グループに割り当てます。
  4. Confluence では、「ユーザー ディレクトリ」画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義することができるようになりました。以下は、ディレクトリの順序が処理に与える影響の要約です。
    • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
    • ユーザーおよびグループへの変更は、アプリケーションが変更権限のある最初のディレクトリに対してのみ行われます。
     詳細については、「複数のディレクトリの管理」を参照してください。

Ensure that you have added Confluence URL into JIRA Whitelist in JIRA Administration >> System >> Security >> Whitelist. For example: https://confluence.atlassian.com/ or refer to this guide: Configuring the whitelist.

Confluence での JIRA の設定

設定

説明

名前

ディレクトリ サーバーのリストでこの JIRA サーバーを識別するのに役立つわかりやすい名前にします。例:

  • Jira Service Desk Server
  • My Company Jira

サーバー URL

Jira サーバーの Web アドレス。例:

  • http://www.example.com:8080
  • http://jira.example.com

アプリケーション名

ユーザー マネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用する名前。また、その Jira サーバーに対してアプリケーションを定義する必要があります。これは、「管理」メニューの「ユーザー、グループおよび役割」セクションにある「その他のアプリケーション」オプションから行います。

アプリケーション パスワード

ユーザーマネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用するパスワード。

JIRA 権限

設定

説明

読み取り専用

このディレクトリ内のユーザー、グループ、メンバーシップは、ユーザーマネージャーとして機能する Jira サーバーから取得されます。その Jira サーバーを介する場合しか、これらの変更はできません。

読み取り/書き込み このディレクトリ内のユーザー、グループ、メンバーシップは、ユーザー マネージャーとして機能する Jira サーバーから取得されます。アプリケーションの管理画面からユーザー、グループ、メンバーシップを変更すると、Jira に直接変更が適用されます。

高度な JIRA 設定

設定

説明

入れ子グループを有効にする

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、ユーザーマネージャーとして機能している JIRA サーバーで入れ子グループが有効になっているかどうか確認してください。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

同期間隔(分)

同期とは、アプリケーションがユーザー データの内部ストアを更新し、ディレクトリ サーバ上のデータと一致させるプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。デフォルト値は60分です。

可能な設定の図

Gliffy 図 - Confluence - JIRA - Crowd 接続

上の図:ユーザー管理のために Crowd に接続している Confluence、JIRA および他のアプリケーション。

Gliffy 図 - Confluence から JIRA への接続

上記の図: ユーザー管理を行うため、Confluence を JIRA に接続する。

Gliffy 図 - Confluence - JIRA - LDAP 接続

上の図:ユーザー管理のために JIRA に接続する Confluence、次いで LDAP に接続する JIRA 。

トラブルシューティング

以下は、発生する可能性があるエラーメッセージです。問題が発生した場合は、関連するクラスの警告ログを有効にしてください。ログを設定する を参照してください。

エラー Message 原因

error.jirabaseurl.connection.refused

接続が拒否されました。JIRA インスタンスが指定された URL で実行されているかどうかを確認してください
 

この原因として、以下のことが考えられます。

  • JIRA の URL が正しくない 
  • JIRA インスタンスが指定された URL で実行されていない。
  • 指定された URL で実行されている JIRA インスタンスが 4.3 以降でない。
error.applicationlink.connection.refused JIRA サーバーと Confluence サーバー間のアプリケーション リンクの確立に失敗しました。

 JIRA と Confluence 間のアプリケーション リンクが作成できません。 この原因として、以下のことが考えられます。

  • Confluence または JIRA の URL が正しくない
  • インスタンスが指定された URL で実行されていない。
  • 認証情報が正しくない。

詳細なトラブルシューティング情報については、Confluence ログファイルを参照してください。

error.jirabaseurl.not.valid これは JIRA アプリケーションの有効な URL ではありません。 実行時例外が発生しました。詳細なトラブルシューティング情報については、Confluence ログファイルを参照してください。
最終更新日 2017 年 11 月 1 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.