HOW TO: SAML アサーション属性を製品ユーザ名として使用する

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

既定の挙動

SAML アサーションはアイデンティティ プロバイダーによって発行および署名されたドキュメントで、認証の詳細を含みます。SAML が有効化されたアプリケーションが SAML アサーションを処理する際、既定では NameID を使用して、ログインしようとしているユーザーのユーザー名を判断します。

ユーザー名を NameID として使用する SAML アサーションの例
<samlp:Response>
...
    <saml:Assertion>
        <saml:Subject>
            <saml:NameID>jira_user</saml:NameID>
...


SAML アサーションの属性をユーザー名として使用する

一部のアイデンティティ プロバイダー構成では、製品のユーザー名は NameID ではなくアサーションの Attribute エレメントに含まれている場合があります。

ユーザー名を属性として使用した SAML アサーションの例
<samlp:Response>
    <saml:Assertion>
...
		<saml:AttributeStatement>
    		<saml:Attribute Name="username">
        		<saml:AttributeValue>jira_user</saml:AttributeValue>
    		</saml:Attribute>
...
方法
  1. [SSO 2.0] 管理画面を使用してその他のすべての設定を行います。
  2. [構成の保存] をクリックします。
  3. ターミナルで次のコマンドを実行して REST リクエストを送信します。
curl -H "Content-Type: application/json" -X PUT -d '{"user-attribute":"<USERNAME_ATTRIBUTE>"}' \
-u <USERNAME>:<PASSWORD> <BASE_URL>/rest/authconfig/1.0/saml

USERNAME_ATTRIBUTE を SAML アサーションの属性名で置き換え、アプリケーション ユーザー名として使用します。

BASE URL はインスタンスのベース URL、USERNAME と PASSWORD は管理者の認証情報にする必要があります。

成功した場合、構成した値の user-attribute フィールドを含む JSON が返されます。

既定に戻す

構成の変更を元に戻すには、ターミナルで次のコマンドを発行します。

curl -H "Content-Type: application/json" -X PUT -d '{"user-attribute":null}' \
-u <USERNAME>:<PASSWORD> <BASE_URL>/rest/authconfig/1.0/saml
最終更新日 2019 年 6 月 17 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.