OAuth を使用するようにアプリケーション リンクを更新する

アプリケーション リンクの OAuth セキュリティ

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

バージョン 5.2 以降、Application Links プラグインでは OAuth 認証のみがサポートされます。信頼済みのアプリケーションおよびベーシック アクセス認証タイプは現時点で廃止予定で、サポートを終了しています。 

Application Links プラグインのバージョン 5.2 以降をバンドルするアトラシアン サーバー製品に最初にアップグレードしたときに、アプリケーション リンクを更新する必要がある場合があります。「アプリケーション リンクのバージョン マトリクス」をご参照ください。このページではアプリケーション リンクの更新方法を詳細に説明します。

更新が必要なリンクは、アプリケーションの管理領域の [アプリケーション リンクの設定] ページの 非推奨 バッジで確認できます。ほとんどの場合、リンクは自動的に更新できます。

アプリケーション リンクが意図したように動作しない場合、「アプリケーション リンクのトラブルシューティング」ページを参照して問題を解決してから先に進みます。

最適な更新パスの選択

以降で説明する自動更新パスを推奨しますが、次の表で条件を確認して、ご利用のアプリケーション リンクに最適な更新パスを選択することもできます。

更新パス
(クリックして手順を確認) 
リンクのステータス

リンクでの信頼済みアプリまたはベーシック アクセス認証の使用有無

リンクでの OAuth 認証の使用有無リモート アプリケーションにシステム管理権限でログインしているかどうか
1. 自動更新 (推奨)
非推奨
(tick)(error)(tick)
2. 手動更新
非推奨
(tick)(error)(error)
3. 非推奨の自動削除
非推奨
(tick)(tick)(tick)
4. 非推奨の手動削除 - 新しいプラグイン バージョン
非推奨
(tick)(tick)(error)
5. 非推奨の手動削除 - 古いプラグイン バージョン
非推奨
(tick)(tick)(error)

パス 1: OAuth 認証への自動更新 (推奨)

自動更新を行うことを強く推奨します。自動更新パスは、アプリケーション リンクの両端に OAuth 認証を追加し、新しい接続が適切に動作していることを確認して、リンクの任意の信頼済みアプリケーションまたはベーシック アクセス認証タイプを無効化します。

アプリケーション リンクの自動更新は、リモート アプリケーションのシステム管理権限を持つアカウントを使用してローカル アプリケーションにログインしている場合にのみ行える点にご注意ください。このようなアカウントがない場合、次のいずれかを行えます。

  • 自動更新を行えるよう、システム管理権限を一時的に取得する
  • 条件を満たすアカウントを保持しているユーザーを社内で見つけ、自動更新を依頼する
  • このページの手動の更新パスに従う
自動更新の手順を確認...

 

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

これで完了です。おつかれさまでした。

パス 2: 非推奨から OAuth 認証に手動で更新

自身のアカウントでリモート アプリケーションでのシステム管理権限を一時的に取得し、自動更新パスを利用することを強くおすすめします。これが不可能な場合、このセクションで説明している手動の更新パスをご利用ください。

手動の更新パスでは、アプリケーション リンクの両端に手動で OAuth 認証を追加し、リンクの任意の信頼済みアプリケーションまたはベーシック アクセス認証を無効化します。

このパスは、リモート アプリケーションでのシステム管理権限を持たないアカウントでローカル アプリケーションにログインしていて、そのようなシステム権限を得られない場合に利用できます。

クリックして手動更新の手順を確認...

Begin in the local application

まず、リンクのこちら側の終端に OAuth 認証を追加します。

Go to the 'Configure Application Links' page in the admin area of the local application.

更新が必要なリンクの横に 廃止予定 マークが表示されます。

Click the pencil icon on the right to edit the configuration for the link you are updating.

In the 'Edit' dialog, set the local authentication for the link under 'Connections':

次のいずれかを選択します。

  • OAuth can be used where the applications have different userbases.
  • OAuth (impersonation) if both applications share the same userbase (typically managed with an external directory using LDAP).

See OAuth security for application links for more information.

Make sure that that the authentication matches for the local and remote ends of both the incoming and outgoing directions.

Click Save changes.

リンクに対して 構成エラー バッジが表示されます。次はこれを修正します。

Now, in the remote application

リンクの "remote" 終端に OAuth 認証を追加します。表示されている UI に一致する手順の列を選択します (いずれも同じ結果になります)。

Application Links バージョン 5.2 以降を使用しているアプリケーションの場合

リモート アプリケーションの管理領域の [アプリケーション リンクを設定] ページに移動します。 

Click the pencil icon on the right to edit the configuration for the link you are updating.

In the 'Edit' dialog, set the local authentication for the link under 'Connections':

次のいずれかを選択します。

  • OAuth can be used where the applications have different userbases.
  • OAuth (impersonation) if both applications share the same userbase (typically managed with an external directory using LDAP).

See OAuth security for application links for more information.

Make sure that that the authentication matches for the local and remote ends of both the incoming and outgoing directions.

Click Save changes.

Application Links プラグインの 5.2 よりも前のバージョンを使用しているアプリケーションの場合

アプリケーションの管理領域の [アプリケーション リンクを設定] ページに移動します。

更新するアプリケーション リンクの [編集] をクリックします。

In the 'Configure' dialog, click Outgoing Authentication and then the OAuth tab:

Now, select Enable 2-Legged OAuth, assuming that the applications have different userbases.

Optionally, select Enable 2-Legged OAuth with impersonation, if both applications share the same userbase (typically managed with an external directory using LDAP).

[更新] をクリックします。

Now, click Incoming Authentication and then the OAuth tab:

Now, select Enable 2-Legged OAuth, assuming that the applications have different userbases.

Optionally, select Enable 2-Legged OAuth with impersonation, if both applications share the same userbase.

[更新] をクリックします。

Close the dialog.

Once you've done that you'll see a DEPRECATED lozenge for the link. Believe it or not, that's actually progress!

Next, we're going to disable any Trusted Apps or Basic Access authentication while we're at the 'remote' end of the link. You're still on the 'Configure Application Links' page, right? Again, choose the instructions column here that matches the UI you see (they both achieve the same result):

Application Links プラグインのバージョン 5.2 以降を使用しているアプリケーションの場合 

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

Application Links プラグインの 5.2 よりも前のバージョンを使用しているアプリケーションの場合 

更新するアプリケーション リンクの [編集] をクリックします。

[設定] ダイアログで [送信認証] > [信頼済みアプリケーション] タブの順にクリックします。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

[受信認証] についても、手順を実行します。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

ダイアログを閉じます

Once you've done that you'll see a CONNECTED lozenge for the link. Great!

ローカル アプリケーションに戻る

You'll still see a DEPRECATED lozenge beside the link you're updating.

リンクの "local" 終端で任意の信頼済みアプリまたはベーシック アクセス認証を削除する必要があります。

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

リンクに対して 接続済み バッジが表示されます。これで完了です。


パス 3: OAuth のみが使用されるよう、廃止予定の認証を自動的に削除する

アプリケーション リンクで OAuth がすでに動作している場合、リンクを更新すると、リンクに存在する任意の信頼済みアプリケーションまたはベーシック アクセス認証が対象に含まれます。

リモート アプリケーションのシステム管理権限を持つアカウントを使用してローカル アプリケーションにログインしている場合、リンクは自動的に更新できます。このようなアカウントがない場合、次のいずれかを行えます。

  • 自動更新を行えるよう、システム管理権限を一時的に取得する
  • 条件を満たすアカウントを保持しているユーザーを社内で見つけ、自動更新を依頼する
  • このページの手動の更新パスに従う
クリックして自動削除の手順を確認...

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

これで完了です。おつかれさまでした。

パス 4: 新しいバージョンを使用するときに、廃止予定の認証を手動で削除

Application Links プラグインのバージョン 5.2 以降を使用しているアプリケーションの場合

アプリケーション リンクで OAuth がすでに動作している場合、リンクを更新すると、リンクの両端に存在する任意の信頼済みアプリケーションまたはベーシック アクセス認証が対象に含まれます。

自身のアカウントでリモート アプリケーションでのシステム管理権限を一時的に取得し、自動更新パスを利用することを強くおすすめします。これが不可能な場合、このセクションで説明している手動の更新パスをご利用ください。

クリックして手動での削除手順を確認...

Begin in the local application

Go to the 'Configure Application Links' page in the admin area of the local application.

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

次の警告が表示されます。

以降の説明を参考に、廃止予定のすべての認証タイプをリモート アプリケーションから削除します。

Now, in the remote application

Again, go to the 'Configure Application Links' page in the admin area of the remote application.

更新するリンクの 非推奨 バッジをクリックします。

ダイアログの [更新] をクリックします。

パス 5: 古いバージョンを使用するときに、廃止予定の認証を手動で削除

Application Links プラグインの 5.2 よりも前のバージョンを使用しているアプリケーションの場合

アプリケーション リンクで OAuth がすでに動作している場合、リンクを更新すると、リンクのリモート側の終端に存在する任意の信頼済みアプリケーションまたはベーシック アクセス認証が対象に含まれます。

自身のアカウントでリモート アプリケーションでのシステム管理権限を一時的に取得し、自動更新パスを利用することを強くおすすめします。これが不可能な場合、このセクションで説明している手動の更新パスをご利用ください。

クリックして手動での削除手順を確認...

Begin in the local application

Go to the 'Configure Application Links' page in the admin area of the local application.

更新するアプリケーション リンクの [編集] をクリックします。

[設定] ダイアログで [送信認証] > [信頼済みアプリケーション] タブの順にクリックします。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

[受信認証] についても、手順を実行します。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

ダイアログを閉じます

Now, in the remote application

再び、ローカル アプリケーションの管理領域の [アプリケーション リンクの設定] ページに移動します。

更新するアプリケーション リンクの [編集] をクリックします。

[設定] ダイアログで [送信認証] > [信頼済みアプリケーション] タブの順にクリックします。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

[受信認証] についても、手順を実行します。

[無効化] をクリックします。

[ベーシック アクセス] タブでも [無効化] をクリックします。

ダイアログを閉じます。これで完了です。

最終更新日 2020 年 5 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.