クラウド製品と Data Center 製品間でユーザーを管理
チームが Atlassian Cloud および Data Center 製品をまたいで作業する場合、ユーザーを一元管理できることが重要です。デプロイ タイプに関係なく、アトラシアン製品間で同じユーザー ベースを管理および共有できます。それを可能にするいくつかのシナリオを紹介します。
このページは次の場合に使用します。
クラウド製品と Data Center 製品の間でユーザーを一元管理する場所が必要である
クラウドに移行するが、チームは引き続き Data Center 製品にアクセスする必要がある
必要になる追加の製品
クラウドと Data Center は異なるため、環境には次の製品が必要です。
クラウド IdP: アトラシアンのクラウド製品はクラウド IdP と統合され、クラウド IdP を介して外部ディレクトリ (存在する場合) と同期されます。外部ディレクトリと同期したり、ユーザーを管理したりするには、クラウド IdP が必要です。
Atlassian Guard: Guard を使用すると、すべてのクラウド ユーザーを同じ場所で管理できます。クラウド製品をクラウド IdP に接続するには Guard が必要です。Atlassian Guard の詳細をご確認ください。
ユーザーの共有を許可するユーザー管理設定
ここでは、主要構成として次の 2 つを識別しています。
シナリオ 1: クラウド IdP と同期した外部ディレクトリでユーザーを管理する推奨
この設定には、以下が含まれます。
LDAP やアクティブ ディレクトリなどの外部ユーザー ディレクトリ
Okta や Azure AD などのクラウド IdP
Data Center 製品 (Crowd を追加で使用できますが必須ではありません)
Atlassian Guard のサブスクリプションを利用しているクラウド製品
設定の例とユーザーの同期方法は次のとおりです。
この構成では、外部ディレクトリのユーザーを管理します。さらに、次の機能を利用できます。
| 機能 | ステータス | 詳細 |
|---|---|---|
| 共有ユーザー ベース |
|
|
| Nested groups |
|
|
| シングル サインオン |
| SAML 経由でサポートされます。 |
| 複数の IdP |
| Atlassian Guard では、Enterprise プランを利用している場合、複数の ID プロバイダーの追加がサポートされています。IdP の追加の詳細をご確認ください。 |
| 2 要素認証 |
| クラウド IdP で有効にできます。 |
| ユーザー プロビジョニング |
| このシナリオでサポートされているメカニズムをご確認ください。 |
シナリオ 2:クラウド IdP のユーザーのみを管理する
この設定には、以下が含まれます。
Okta や AzureAD などのクラウド IdP
Data Center 製品
Atlassian Guard のサブスクリプションを利用しているクラウド製品
設定の例とユーザーの同期方法は次のとおりです。
この設定では、IdP でユーザーを管理します。さらに、次の機能を利用できます。
| 機能 | ステータス | 詳細 |
|---|---|---|
| 共有ユーザー ベース |
|
|
| Nested groups |
|
|
| シングル サインオン |
| SAML 経由でサポートされます。 |
| 複数の IdP |
| Atlassian Guard では、Enterprise プランを利用している場合、複数の ID プロバイダーの追加がサポートされています。IdP の追加の詳細をご確認ください。 |
| 2 要素認証 |
| クラウド IdP で有効にできます。 |
| ユーザー プロビジョニング |
| このシナリオでサポートされているメカニズムをご確認ください。 |