クラウド製品と Data Center 製品間でユーザーを管理
チームが Atlassian Cloud および Data Center 製品をまたいで作業する場合、ユーザーを一元管理できることが重要です。デプロイ タイプに関係なく、アトラシアン製品間で同じユーザー ベースを管理および共有できます。それを可能にするいくつかのシナリオを紹介します。
このページは次の場合に使用します。
クラウド製品と Data Center 製品の間でユーザーを一元管理する場所が必要である
クラウドに移行するが、チームは引き続き Data Center 製品にアクセスする必要がある
必要になる追加の製品
クラウドと Data Center は異なるため、環境には次の製品が必要です。
Cloud IdP: Atlassian cloud products integrate with a cloud IdP, which then syncs with your external directory (if you have one). You’ll need a cloud IdP to either sync with an external directory or manage your users.
Atlassian Guard: Guard allows you to manage all of your cloud users in the same place, and is required to connect your cloud products to a cloud IdP. Learn more about Atlassian Guard
ユーザーの共有を許可するユーザー管理設定
ここでは、主要構成として次の 2 つを識別しています。
シナリオ 1: クラウド IdP と同期した外部ディレクトリでユーザーを管理する推奨
この設定には、以下が含まれます。
External user directory like LDAP or active directory
Cloud IdP like Okta or Azure AD
Data Center 製品 (Crowd を追加で使用できますが必須ではありません)
Any cloud product with a subscription for Atlassian Guard
設定の例とユーザーの同期方法は次のとおりです。
この構成では、外部ディレクトリのユーザーを管理します。さらに、次の機能を利用できます。
| 機能 | ステータス | 詳細 |
|---|---|---|
| 共有ユーザー ベース |
|
|
| Nested groups |
|
|
| シングル サインオン |
| SAML 経由でサポートされます。 |
| 複数の IdP |
| Atlassian Guard supports adding multiple identity providers if you're on an Enterprise plan. Learn more about adding IdPs |
| 2 要素認証 |
| クラウド IdP で有効にできます。 |
| ユーザー プロビジョニング |
| このシナリオでサポートされているメカニズムをご確認ください。 |
シナリオ 2:クラウド IdP のユーザーのみを管理する
この設定には、以下が含まれます。
Okta や AzureAD などのクラウド IdP
Data Center 製品
Any cloud product with a subscription for Atlassian Guard
設定の例とユーザーの同期方法は次のとおりです。
この設定では、IdP でユーザーを管理します。さらに、次の機能を利用できます。
| 機能 | ステータス | 詳細 |
|---|---|---|
| 共有ユーザー ベース |
|
|
| Nested groups |
|
|
| シングル サインオン |
| SAML 経由でサポートされます。 |
| 複数の IdP |
| Atlassian Guard supports adding multiple identity providers if you're on an Enterprise plan. Learn more about adding IdPs |
| 2 要素認証 |
| クラウド IdP で有効にできます。 |
| ユーザー プロビジョニング |
| このシナリオでサポートされているメカニズムをご確認ください。 |