ジャストインタイム ユーザー プロビジョニング (JIT プロビジョニング) では、SAML SSO または OpenID Connect (OIDC) SSO を使用して Jira、Confluence、Bitbucket などの Atlassian Data Center アプリケーションにログインする際に、ユーザーを自動的に作成および更新することができます。

JIT プロビジョニングは、SSO for Atlassian Data Center アプリの一部です。このアプリは、Atlassian Marketplace からダウンロードできます。

インストール 

ご利用のアトラシアンの Data Center 製品に JAR ファイルをアップロードして、アプリをインストールします。 

1. Atlassian Marketplace から SSO for Atlassian Data Center の JAR ファイルをダウンロードします。 

2. お使いのアトラシアン製品で、[管理] > [アプリの管理] > [アプリの管理] に移動します。

3. [アプリをアップロード] を選択します。

4. お使いのコンピューターで、JIT プロビジョニング アプリの JAR ファイルを選択します。

5. [アップロード] を選択します。

   これでこのアプリは、ユーザーがインストールしたアプリの一覧で "有効" と表示されているはずです。

設定

1. お使いのアトラシアンの Data Center 製品で、SSO 2.0 の設定に移動します。

   • Jira アプリケーションの場合、[管理]() > [システム] > [SSO 2.0 認証] の順に選択します。
   • Confluence の場合、[管理] () > [一般設定] > [SSO 2.0] の順に選択します。
   • Bitbucket の場合、[管理] () > [アカウント] > [SSO 2.0 認証] の順に選択します。

2. 認証メソッドを [SAML] または [OpenID Connect] に設定します。

3. [ユーザー名のマッピング] フィールドが正しく記入されていることを確認します。
   このフィールドは、JIT プロビジョニングの機能に影響を与えます。詳細については、「[ユーザー名のマッピング] フィールドの構成」をご覧ください。

4. [アプリケーションへのログイン時にユーザーを作成] を選択します。

5. ユーザー データのマッピングを構成します。

   これらのフィールドの設定方法の詳細については、「JIT ユーザー プロビジョニング」をご確認ください。

6. [設定を保存] を選択します。

   これで JIT アプリが設定されました。設定をテストするには、「JIT プロビジョニング - 属性マッピングのテスト方法」を参照してください。

アップグレード

アップグレードするには、上述のアプリのインストールと同じ手順を実行します。

無効化

1. [アプリケーションへのログイン時にユーザーを作成] を選択解除します。

2. [設定を保存] を選択します。

JIT プロビジョニングされたユーザーを見つける

ジャストインタイムでプロビジョニングされたユーザーの一覧が必要な場合、次の 2 つの方法で探すことができます。

• HTTP リクエスト

システム管理者としてログインし、次の宛先に GET リクエストを送信します。 

https://<product-base-url>/rest/authconfig/latest/jit-users

• SQL クエリ

次のクエリをダウンロードして、ご利用の製品に実行します。
list_jit_provisioned_users.sql