クラウド製品と Data Center 製品間でユーザーを管理
チームが Atlassian Cloud および Data Center 製品をまたいで作業する場合、ユーザーを一元管理できることが重要です。デプロイ タイプに関係なく、アトラシアン製品間で同じユーザー ベースを管理および共有できます。それを可能にするいくつかのシナリオを紹介します。
このページは次の場合に使用します。
クラウド製品と Data Center 製品の間でユーザーを一元管理する場所が必要である
クラウドに移行するが、チームは引き続き Data Center 製品にアクセスする必要がある
必要になる追加の製品
クラウドと Data Center は異なるため、環境には次の製品が必要です。
Cloud IdP: アトラシアンのクラウド製品はクラウド IdP と統合され、クラウド IdP は外部ディレクトリ (存在時) と同期します。外部ディレクトリと同期する、またはユーザーを管理するためには、クラウド IdP が必要です。
Atlassian Access: Access を使用すると、すべてのクラウド ユーザーを同じ場所で管理できます。クラウド製品をクラウド IdP に接続するには Access が必要です。Access に関する詳細をご確認ください
ユーザーの共有を許可するユーザー管理設定
ここでは、主要構成として次の 2 つを識別しています。
シナリオ 1: クラウド IdP と同期した外部ディレクトリでユーザーを管理する推奨
この設定には、以下が含まれます。
LDAP やアクティブ ディレクトリなどの外部ユーザー ディレクトリ
Okta や AzureAD などのクラウド IdP
Data Center 製品 (Crowd を追加で使用できますが必須ではありません)
Atlassian Access のサブスクリプションを持つクラウド製品
設定の例とユーザーの同期方法は次のとおりです。
この構成では、外部ディレクトリのユーザーを管理します。さらに、次の機能を利用できます。
| 機能 | ステータス | 詳細 |
|---|---|---|
| 共有ユーザー ベース |
|
|
| Nested groups |
|
|
| シングル サインオン |
| SAML 経由でサポートされます。 |
| 複数の IdP |
| Atlassian Access は複数の IdP をまだサポートしていません (公開ロードマップをご確認ください)。複数の IdP は Data Center ではサポートされますが、製品間で共通の IdP が必要なため、1 つだけ選択する必要があります。 |
| 2 要素認証 |
| クラウド IdP で有効にできます。 |
| ユーザー プロビジョニング |
| このシナリオでサポートされているメカニズムをご確認ください。 |
シナリオ 2:クラウド IdP のユーザーのみを管理する
この設定には、以下が含まれます。
Okta や AzureAD などのクラウド IdP
Data Center 製品
Atlassian Access のサブスクリプションを持つクラウド製品
設定の例とユーザーの同期方法は次のとおりです。
この設定では、IdP でユーザーを管理します。さらに、次の機能を利用できます。
| 機能 | ステータス | 詳細 |
|---|---|---|
| 共有ユーザー ベース |
|
|
| Nested groups |
|
|
| シングル サインオン |
| SAML 経由でサポートされます。 |
| 複数の IdP |
| Atlassian Access は複数の IdP をまだサポートしていません (公開ロードマップをご確認ください)。複数の IdP は Data Center ではサポートされますが、製品間で共通の IdP が必要なため、1 つだけ選択する必要があります。 |
| 2 要素認証 |
| クラウド IdP で有効にできます。 |
| ユーザー プロビジョニング |
| このシナリオでサポートされているメカニズムをご確認ください。 |