SSO for Atlassian Data Center リリース ノート
SSO for Atlassia Data Center アプリの改善
2021 年 2 月
SSO for Atlassian Server and Data Center アプリの新しい機能強化を発表いたします。アプリをダウンロードして最新のサポート対象製品とバージョン情報を確認するには、Atlassian Marketplace にアクセスしてください。
複数の IdP を使用する
SAML および OpenID Connect の構成で、複数のアイデンティティ プロバイダー (IdP) を構成できるようになりました。この機能は、以下の Atlassian Data Center 製品で利用できます。
Jira 8.16 以降
Bitbucket 7.12 7.12 以降
基本認証をブロックする
ユーザー名とパスワードを使用した認証は、シングル サインオン (SSO) を使用した認証よりも安全性が低いとみなされます。お使いの環境で SSO 認証方法をすでに設定している場合は、ログイン ポータルと API 呼び出しでユーザー名とパスワードによる認証をブロックするオプションが用意されています。
ジャストインタイム ユーザー プロビジョニング
2020 年 6 月 21 日
ジャスト イン タイム ユーザー プロビジョニング (JIT プロビジョニング) では、SAML SSO または OpenID Connect (OIDC) SSO で Atlassian Data Center アプリにログインする際に、ユーザーを自動的に作成および更新することができます。
このプラグインは Atlassian Marketplace で提供され、次の Data Center 製品で利用できます。
- Jira
- Bitbucket
- Confluence
詳細は、「JIT プロビジョニングの利用」をご覧ください。
SSO 2.0 - Crowd および SAML for Data Center
2020 年 1 月 21 日
多くの企業は依然として、アトラシアン製品への認証に業界標準のユーザー管理ツールを使用することに苦労しています。数か月前、アトラシアンでは Data Center 製品に SAML サポートを追加しました。今回のリリースでは、サードパーティの ID プロバイダーとのシームレスな統合の実現のため、OpenID Connect 統合を通じた新しい認証オプションを導入します。
プラグインは Atlassian Marketplace で提供され、次の Data Center 製品で利用できます。
- Jira
- Bitbucket
- Confluence
詳細については、「アトラシアンの Data Center アプリケーションで OpenID Connect を使用する」を参照してください。
2019 年 5 月 14 日
アトラシアンではプラグインのスコープを拡大し、Atlassian Data Center 製品向けの SAML と、Server および Data Center 製品向けの Crowd シングル サインオンを対象にしました。これにより、Crowd を ID プロバイダーとして使用して、他のドメインにある製品であっても、アトラシアン製品全体でシングル サインオン機能を利用できるようになります。また、SAML 2.0 仕様を実装する主要な ID プロバイダーにアプリを接続することもできます。
Crowd SSO は Crowd バージョン 3.4.0 以降で機能します。
SAML for Atlassian Data Center 2.0.1
2016 年 11 月 22 日
SAML for Atlassian Data Center 2.0.1 アドオンのリリースを発表いたします。これは、新機能やバグ修正を含むメジャー バージョン リリースです。このため、以前の製品リリースとの互換性はありません。互換性のあるバージョンの一覧については、Marketplace の製品ページを参照してください。
ログイン時にユーザー情報を LDAP ディレクトリから更新
LDAP ディレクトリのユーザーが SAML を使用してログインするたびに、ユーザーの詳細が "ユーザー ディレクトリ" ページの構成に従って LDAP ディレクトリから更新されます。これには、ユーザーの作成や名前の変更、ユーザーの詳細およびグループ メンバーシップの更新などが含まれます。
これにより、SAML 認証は "LDAP 認証付きの内部" として構成されたディレクトリと連携することができます。この変更により、次回の同期が発生するのを待つのではなく、ユーザーがログインしたときに、同期されたディレクトリのユーザーの変更がすぐに表示されるようになります。
ユーザーのログイン情報を記録する
ユーザー ログインをブラウザで記憶できるようになりました。この設定を使用すると、SAML プロバイダで再認証を行わなくても、ユーザーは自動的に再度ログインされます。この機能は、SSO 2.0 画面で設定可能なグローバル設定です。
SAML for Atlassian Data Center 1.3.1
2016 年 10 月 11 日
SAML for Atlassian Data Center アドオンのリリースを発表いたします。
SAML アイデンティティ プロバイダーを使用したシームレスなシングルサインオン
アドオンを使用することで、既存の Jira Software Data Center、Jira Service Desk Data Center および Bitbucket Data Center インスタンスを SAML 2.0 アイデンティティ プロバイダーと連携し、ユーザーにシームレスなシングル サインオンを提供できます。
インストールと構成が容易
アドオンは、サポートされる製品バージョンを実行中の既存のインスタンスにインストールできます。インストール後、「SAML 認証」管理画面で SAML 認証を構成できます。
サポートされるプラットフォームの完全なリストや、インスタンス上での SAML シングルサインオンの構成、ベストプラクティスやトラブルシューティング情報に関する詳細な情報は、ユーザー ドキュメントを参照してください。