複数の ID プロバイダーを使用する

SSO for Atlassian Data Center

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Jira や Bitbucket などの Atlassian Data Center 製品の SAML および OpenID Connect 設定で、複数の ID プロバイダー (IdP) を設定できます。

アトラシアン製品では、標準のユーザー名/パスワード ログイン フォームが既定で使用されます。また、Jira と Bitbucket では、ユーザーにシングル サインオン (SSO) 認証を提供できます。ユーザーに対してどちらの認証方法を提供するか、決めることができます。既定のログイン フォームを複数の SSO 方法と組み合わせられます。
SSO 認証方法を 1 つ設定した場合、ユーザーはその認証方法にリダイレクトされます。複数の認証方法を有効化すると、さまざまなログイン オプションのあるログイン ページが表示されます。

認証方法は、Jira Service Management ログイン カスタマー ポータルで、ログインごとに個別に有効または無効にすることもできます。

はじめる前に

  • 複数の ID プロバイダーの使用は、次のネイティブ機能です。

    • Jira 8.16 以降

    • Bitbucket 7.12 以降

    • Bamboo 8.1 以降
    • Confluence 7.16 以降

  • これらの製品の以前のバージョンを使用している場合でも、SSO for Atlassian Data Center アプリを Atlassian Marketplace からインストールするか、バンドル済みのバージョンをアップグレードすることで、この機能を取得できます。ご利用の製品とバージョンがサポート対象としてリストされているかをご確認ください。

  • IdP の新規追加や既存の IdP の変更を行うには、管理者である必要があります。

  • 複数の IdP を使用すると、複数の IdP に同じユーザー名 (同一人物のものとは限らない) が存在し、ユーザー名の競合が起こる場合があります。これを回避するには、使用する IdP 間でユーザー名が一意になるようにします。

  • セキュリティ上の理由から、特に公開インスタンスについては、IdP ログイン オプションを 5 つ以下にすることをお勧めします。 

新しいログイン方法を追加する

  1. 製品の管理オプションに移動します。

    • Jira で、[管理 ] > [システム] > [認証方法] (以前のバージョンでは [SSO 2.0]) の順に選択します。

    • Bitbucket で、[管理] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。

  2. [設定を追加] を選択します。

  3. 設定にわかりやすい名前をつけて、メニューから認証方法を選択します。

  4. 設定フォームに入力します。
    各フィールドの詳細な説明については、次を参照してください。

  5. [設定を保存] を選択します。
    ご利用の環境内のユーザーが新しい認証方法を使用できるようになります。

  6. (任意) 設定をテストします。

    1. 追加したログイン オプションの横から [アクション] > [Test sign-in (サインインをテスト)] をクリックし、プライベート ブラウザー ウィンドウで開きます。この際、テストするログイン方法を必ず有効にしておいてください。

    2. テストしている認証方法を使い、自分のアカウントでログインします。

製品に問題なくログインできました。

シングル サインオン設定方法をお使いの環境に追加したら、安全性の低い基本認証オプションは無効にすることをお勧めします。「基本認証を無効化する」を参照してください。

ログイン方法を無効にする

  1. 製品の管理オプションに移動します。

    • Jira で、[管理] > [システム] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
    • Bitbucket で、[管理] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。

  2. 無効化するログイン オプションの横に表示される [有効] オプションをオフに切り替えます。

    選択したログイン方法が無効になります。このログイン方法は、ユーザーのログイン ページに表示されなくなります。また、IdP のログイン ページへのダイレクト URL を使用したとしても、この方法では認証できなくなります。

ログイン方法を削除する

  1. 製品の管理オプションに移動します。

    • Jira で、[管理] > [システム] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
    • Bitbucket で、[管理] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。

  2. 削除するログイン オプションの横から [アクション] > [削除] を選択します。

    選択したログイン方法が無効になり、利用可能な認証方法の一覧から削除されます。




最終更新日: 2024 年 2 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.