ユーザー管理のために Crowd または Jira に接続する

ユーザーやグループの管理および認証のために、Confluence アプリケーションを Atlassian Crowd のほか、Jira Server または Data Center アプリケーション (バージョン 4.3 以降) に接続することができます。

Jira Cloud をユーザー管理に使用することはできません。 

ユーザー管理のために Confluence を Crowd に接続する

アトラシアン Crowd は、Web ベースのアプリケーションの認証と承認を処理するアプリケーション セキュリティ フレームワークです。Crowd を使用することによって、シングル サインオン (SSO) と集中 ID 管理がサポートされ、複数の Web アプリケーションとユーザー ディレクトリを統合できます。Crowd 管理コンソールは、ディレクトリ、ユーザー、権限を管理する Web インターフェイスを提供します。管理ガイドを参照してください。

このオプションを使用する場面: Crowd への接続は、ディレクトリ、ユーザー、およびグループの管理に Crowd の完全な機能をすべて使用したいときに行います。Crowd サーバーは、カスタム ディレクトリ コネクタを含む、 Crowd がサポートする多数のタイプのディレクトリに接続できます。


On this page:

関連ページ

tip/resting Created with Sketch.

アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
ユーザーの一元管理」を参照してください。

Confluence を Crowd に接続する方法

  1. Crowd 管理コンソールに移動し、Confluence アプリケーションを "Crowd" に定義します。Crowd ドキュメント「アプリケーションの追加」を参照してください。
  2. > [一般設定] > [ユーザー ディレクトリ] に移動します。
  3. ディレクトリを追加し、タイプとして [Atlassian Crowd] を選択します。次に説明するように設定を入力します。
  4. Save the directory settings.
  5. [ユーザー ディレクトリ] 画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。以下は、ディレクトリの順序が処理に与える影響の概要です。
    • ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
    • ディレクトリの順序は、ユーザーとグループが検索される順序です (既定では、Confluence ではグループ メンバーシップがすべてのディレクトリから集約されるため、順序がメンバーシップ自体に影響することはありません)。
    詳細については、「複数のディレクトリの管理」を参照してください。
  6. 必要に応じ、シングル サインオン (SSO) にも Crowd を使用するように Confluence を構成します。 Crowd ドキュメント「Crowd をアトラシアン Confluence と統合する」を参照してください。

Confluence での Crowd 設定

設定

説明

名前

ディレクトリ サーバーの一覧でこの Crowd サーバーを識別するのに役立つよう、わかりやすい名前にします。例:

  • Crowd Data Center
  • Example Company Crowd

サーバー URL

Crowd コンソール サーバーのWeb アドレス。例:

  • http://www.example.com:8095/crowd/
  • http://crowd.example.com

アプリケーション名

ご利用の Crowd サーバーが認識する、アプリケーションの名前。Crowd 管理コンソールを使用して、Crowd でもアプリケーションを定義する必要があります。アプリケーションの追加については、Crowd ドキュメントを参照してください。

アプリケーション パスワード

クライアントとして Crowd フレームワークとの認証を行う場合に、アプリケーションが使用するパスワード。これは、Crowd でこのアプリケーションに対して登録したパスワードと同じである必要があります。アプリケーションの追加については、Crowd ドキュメントを参照してください。


注: 外部ユーザー ディレクトリとして Jira / Crowd を使用するように Confluence を設定する場合にパスワードが保存されないことがある既知の問題があります。詳細については、CONF-33979 課題詳細の取得中... ステータス を参照してください。


Crowd の権限

設定

説明

読み取り専用

このディレクトリのユーザー、グループおよびメンバーシップは、Crowd から取得され、Crowd を介してのみ変更することができます。アプリケーション管理画面から Crowd ユーザー、グループ、またはメンバーシップを変更することはできません。

読み取り/書き込み

このディレクトリ内のユーザー、グループ、メンバーシップは Crowd から取得されます。アプリケーション管理画面からユーザー、グループ、メンバーシップを変更すると、Crowd に変更が直接適用されます。アプリケーションが、Crowd 内の関連ディレクトリを変更する権限を持っていることを確認してください。Crowd ドキュメント「アプリケーションのディレクトリ権限を指定する」を参照してください。

高度な Crowd 設定

設定

説明

Enable Nested Groups

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、Crowd のユーザー ディレクトリで入れ子グループがサポートされているかどうかを確認します。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

Enable Incremental Synchronizationインクリメンタル同期を有効または無効にします。ディレクトリの同期時には、前回の同期時以降の変更のみが取得されます。完全な同期はアプリケーションの再起動時に常に実行されます。

Synchronization Interval (minutes)

同期とは、アプリケーションがユーザー データの内部ストアをディレクトリ サーバ上のデータで更新するプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。既定値は60分です。

ユーザー管理のために Confluence を Jira アプリケーションに接続する

この機能の使用にあたって、Jira アプリケーションと Confluence のライセンス層が一致する必要はないことにご注意ください。たとえば、Jira Software のユーザーライセンスが 25 ライセンスしかない場合でも、Jira Software で Confluence のユーザー ライセンスを 50 ライセンス管理できます。


一定の制限はありますが、単一の Jira アプリケーションに複数のアトラシアン アプリケーションを接続して、一元的なユーザー管理を行うことができます。

このオプションを使用すべきタイミング: Jira 4.3 以降、Jira Software 7.0 以降、Jira Core 7.0 以降または Jira Service Management (旧 Jira Service Desk) 3.0 以降を実行中のサーバーに接続できます。ユーザーの数が限られているシンプルな構成では、Atlassian Crowd の代替として、このオプションを選択します。

Confluence を Jira Server または Data Center アプリケーションに接続するには、

  1. Jira アプリケーションで、[ユーザー管理] > [Jira ユーザー サーバー] に移動します。
    (Jira 6.4 以前の場合は、Jira 管理画面に移動し、[ユーザー] > [Jira ユーザー サーバー] に移動します) 
    • [アプリケーションの追加] をクリックします。
    • Confluence が Jira にアクセスする際に使用するアプリケーション名パスワードを入力します。
    • IPアドレスまたは Confluence サーバーのアドレスを入力します。有効な値は以下のとおりです。  
      • 完全な IP アドレス、例:192.168.10.12
      • ワイルドカードでの IP 範囲 (CIDR 表記を使用) 例: 192.168.10.1/16。詳細については、Wikipedia の CIDR 通知および RFC 4632 の概要を参照してください。
    • Save the new application.
  2. Confluence で Jira ユーザー ディレクトリをセットアップします。
    • > [一般設定] > [ユーザー ディレクトリ] に移動します。
    • ディレクトリを追加し、タイプ "Atlassian Jira" を選択します。
    • 以下に説明するように設定を入力します。アプリケーション名パスワードを求められた場合、Jira の設定で Confluence アプリケーション用に定義した値を入力します。
    • Save the directory settings.
    • (warning) 次のステップが完了するまでディレクトリの順序を変更しないでください。変更すると、Confluence 管理コンソールにアクセスできなくなる恐れがあります。 

  3. Confluence を使用するには、ユーザは confluence-users グループのメンバーであるか、Confluence の "使用可能" 権限を持っている必要があります。以下の手順に従い、Jira アプリケーションで Confluence グループを設定します。
    1. Jira アプリケーションに confluence-users および confluence-administrators グループを追加します。
    2. 上に記載した両方のグループのメンバーとして、自分のユーザー名を追加します。
    3. 以下のいずれかの方法を選択し、既存の Jira ユーザーに Confluence へのアクセス権を付与します。
      • オプション1 : Jira アプリケーションで、関連するユーザーが属するグループを見つけます。上記の Confluence グループの 1 つまたは両方のメンバーとしてグループを追加します。
      • オプション 2: Jira アカウントを使用して Confluence にログインし、Confluence の管理コンソールに移動します。[グローバル権限] をクリックし、[使用可能] 権限を関連する Jira グループに割り当てます。
  4. Confluence の [ユーザー ディレクトリ] 画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義することができるようになりました。以下は、ディレクトリの順序が処理に与える影響の要約です。
    • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
    • ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
     詳細については、「複数のディレクトリの管理」を参照してください。

Ensure that you have added Confluence URL into Jira Whitelist in Jira Administration >> System >> Security >> Whitelist. For example: https://confluence.atlassian.com/ or refer to this guide: Configuring the whitelist.

Confluence での Jira の設定

設定

説明

名前

ディレクトリ サーバーの一覧でこの Jira サーバーを識別するのに役立つ、わかりやすい名前にします。例:

  • Jira Software
  • My Company Jira

サーバー URL

Jira サーバーの Web アドレス。例:

  • http://www.example.com:8080
  • http://jira.example.com

アプリケーション名

ユーザー マネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用する名前。アプリケーションはこの Jira サーバーで定義されている必要があります。これは、[管理] メニューの [ユーザー、グループおよび役割] セクションにある [その他のアプリケーション] オプションから行います。

アプリケーション パスワード

ユーザーマネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用するパスワード。

Jira 権限

設定

説明

読み取り専用

このディレクトリ内のユーザー、グループ、メンバーシップは、ユーザーマネージャーとして機能する Jira サーバーから取得されます。これらはその Jira サーバーからのみ変更できます。

高度な Jira 設定

設定

説明

Enable Nested Groups

入れ子グループのサポートを有効/無効にします。入れ子グループの有効化前に、ユーザー マネージャーとして機能している Jira Server で入れ子グループが有効になっているかどうかをご確認ください。入れ子グループが有効になっている場合は、グループを別のグループのメンバーとして定義できます。グループによって権限を管理している場合は、入れ子グループを作成して 1 つのグループからそのサブグループに権限を継承できます。

グループ メンバーシップをログイン時に更新する      

この設定によって、グループ メンバーシップを認証中に更新できるようになります。次のようなオプションを設定できます。

  • ユーザーがログインするたび: 認証中、ユーザーの直接のグループ メンバーシップは、リモート ディレクトリの内容と一致するように更新されます。

    • リモート ディレクトリで、ユーザーがもう属していないすべてのグループからそのユーザーを削除します。

    • リモート ディレクトリのユーザーが属するすべてのグループにユーザーを追加します。名前と説明が一致する新しいグループは、必要に応じてローカルに作成されます。グループには現在のユーザーのみが含まれて、同じグループに属するユーザーがログインするか同期が行われると、他のメンバーシップが入力されます。

  • 新しく追加されたユーザーのみ: 新しいユーザーが初めてログインすると、そのユーザーの直接のグループ メンバーシップは、リモート ディレクトリの内容と一致するように更新されます。

    ユーザーのグループ メンバーシップは、ユーザーが認証中に作成された場合にのみ更新されることを考慮してください。

  • しない: 認証中、ローカルとリモートの状態が一致しなくても、ユーザーのグループ メンバーシップは変更されません。

Synchronization Interval (minutes)

同期とは、アプリケーションがユーザー データの内部ストアをディレクトリ サーバ上のデータで更新するプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。既定値は60分です。

設定の例

図: Confluence、Jira、その他のアプリがユーザー管理のために Crowd に接続されている。

 
Gliffy-Confluence-To-JIRA

上の図: ユーザー管理のために Confluence を Jira に接続

 
Gliffy-Confluence-JIRA-LDAP

上の図: ユーザー管理のために Confluence を Jira (LDAP に接続) に接続


トラブルシューティング

次のようなエラー メッセージが表示される場合があります。問題が発生した場合、関連するクラスの WARN ログを有効にしてください。「ログを設定する」を参照してください。

エラーメッセージ原因

error.jirabaseurl.connection.refused

接続が拒否されました。Jira インスタンスが指定された URL で実行されているかどうかを確認してください
 

この原因として、以下のことが考えられます。

  • Jira の URL が正しくない 
  • Jira インスタンスが指定された URL で実行されていない。
  • 指定された URL で実行されている Jira インスタンスが 4.3 以降でない。
error.applicationlink.connection.refusedJira サーバーと Confluence サーバー間のアプリケーション リンクの確立に失敗しました。

Jira と Confluence 間のアプリケーション リンクが作成できません。 この原因として、以下のことが考えられます。

  • Confluence または Jira の URL が正しくない
  • インスタンスが指定された URL で実行されていない。
  • 資格情報が正しくない。

詳細なトラブルシューティング情報については、Confluence のログ ファイルを参照してください。

error.jirabaseurl.not.validこれは Jira アプリケーションの有効な URL ではありません。 ランタイム例外が発生しました。詳細なトラブルシューティング情報については、Confluence のログ ファイルを参照してください。
最終更新日 2021 年 11 月 24 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.