Integrating with OAuth 2.0 to receive incoming mail
アプリケーションを OAuth 2.0 認証と連携して、メール サーバーなどのサードパーティ アプリに接続できます。アトラシアンでは 3-legged 認証のみをサポートしています。
- 基本認証を無効化する
- メール サーバーのための、OAuth 2.0 プロセスとの連携
- Prerequisites
- Google、Microsoft、または独自のカスタム サーバー用に OAuth 2.0 を構成する
- OAuth 2.0 の設定の詳細
- トラブルシューティング
基本認証を無効化する
Google や Microsoft などの一部のプロバイダーは、基本認証の無効化を予定しています。無効化されると、メールから課題やコメントを作成することができなくなり、Gmail や Microsoft Exchange Online サーバーへの接続操作ができなくなります。カスタム メール サーバーまたはその他のサービス プロバイダーで IMAP または POP3 が使用されている場合、それらの設定を更新する必要はありません。これらは引き続き動作します。
メール サーバーのための、OAuth 2.0 プロセスとの連携
Google および Microsoft メール サーバー用に OAuth 2.0 を構成し、メール サーバーの構成を更新する必要があります。これを行うには、システム管理者である必要があります。
最初に OAuth 2.0 設定を行う必要があります。これを行うには、サービス プロバイダーからクライアント ID などの特定の情報が必要となります。このデータは、サービス プロバイダー側で生成できます。次に、そのデータをアプリケーションの OAuth プラグインにコピーしてリダイレクト URL を生成する必要があります。アプリケーションがサービス プロバイダーのサイトで生成したリダイレクト URL を提供する必要があります。設定を保存したら、認証方法として OAuth 2.0 を使用するようメール サーバーを設定する必要があります。
Prerequisites
以下を確認する必要があります。
サーバーには HTTPS 経由でアクセスできる必要があります。これを行わない場合、OAuth 2.0 を構成できなくなります。
ベース URL は正しく設定する必要があります。提供が必要となるリダイレクト URL は Jira のベース URL に基づくため、これは重要です。
- Note: If you're using Jira Service Desk's email channels, they only support OAuth 2.0 for Google right now. We're planning to add Microsoft soon.
Google、Microsoft、または独自のカスタム サーバー用に OAuth 2.0 を構成する
最初に、メール サーバーが使用する OAuth 2.0 連携を追加する必要があります。次に、この連携を使用するメール サーバーを構成する必要があります。
- Go to Jira administration > System > OAuth 2.0.
- [新しい統合を追加] をクリックします。
- ご利用のサービス プロバイダーを選択します。
- 連携の名前を入力します。
- Google および Microsoft の場合は、認証およびトークンのエンドポイント データが自動入力されます。ただし、カスタム サービス プロバイダーを使用している場合、サービス プロバイダーからこのデータを取得し、自身で入力する必要があります。
生成されたリダイレクト URL をコピーします。クライアント ID とクライアント シークレットを取得するために、この URL をサービス プロバイダーのサイトで提供する必要があります。
If you are configuring a custom service provider, click Generate to receive the redirect URL.
Your redirect URL is endpoint-dependent. If you change the authorization of the token endpoint, the redirect URL needs to change as well. Click Generate to get a new URL.
7. サービス プロバイダーに移動し、データを生成して、それをプラグインのサイトで入力して連携を完了します。
Google: https://developers.google.com/identity/protocols/oauth2/web-server に移動し、必要なデータの生成方法を確認します。
Microsoft: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow に移動し、必要なデータの生成方法を確認します。
連携には、次のデータが必要となります。
Scopes - this is the level of the authenticated user data that you allow your service provider to share with the application. For example, it can be:
For Google, we recommend using thehttps://mail.google.com/scope for IMAP and POP3. For Microsoft, we recommendhttps://outlook.office.com/IMAP.AccessAsUser.All or https://outlook.office.com/POP.AccessAsUser.All,andoffline_access.
スコープの詳細については、Microsoft および Google のサイトで詳細を確認してください。
プロバイダーでのアプリケーション登録プロセスが完了したら、次の一意の資格情報を取得して、OAuth Server (Google など) で OAuth クライアント (Jira など) を認証します。これらをコピーし、OAuth 2.0 サイトの Jira に貼り付けます。
クライアント ID
クライアント シークレット
8. 設定を保存します。
9. On the OAuth 2.0 integrations page, click Test connection to make sure the connection works.
If you're configuring OAuth 2.0 to connect to a mail server, you can select your integration as the Authentication method for this incoming mail server. Go to Jira configuration > System > Incoming mail to configure your server.
Jira Service Desk のメール チャンネルを再構成して OAuth 2.0 連携を使用する方法の詳細については、「メールでリクエストを受け取る」を参照してください。
OAuth 2.0 の設定の詳細
設定 | 注意 |
|---|---|
Resource provider | Select Google or Microsoft if it’s applicable, or use Custom for other integrations |
名前 | この連携の一意の名前。 |
説明 | (オプショナル) |
クライアント ID | プロバイダーによって生成されたクライアント ID。プロバイダー側のアプリケーションの公開 ID です。 |
クライアント シークレット | プロバイダーによって生成されたクライアント シークレット。これは、アプリケーション (Jira など) とプロバイダーとの間で共有されるシークレットで、認証が安全であることを保証するものです。これは保存後に表示できるようになります。 |
スコープ | The required OAuth 2.0 scopes for interacting with the provider. Learn more about scopes. |
認証エンドポイント | OAuth 2.0 を使用するための認証が開始する HTTPS URL。 |
トークン エンドポイント | トークンの更新リクエストが送信される HTTPS URL。OAuth 2.0 トークンには有効期限があるため、Jira は定期的にトークンを更新します。 |
リダイレクト URL | プロバイダー側に保存する必要があるリダイレクト URL。これにより、認証フローを Jira に戻して最初のプロセスを完了します。 |