複数の ID プロバイダーを使用する

Jira や Bitbucket などの Atlassian Data Center 製品の SAML および OpenID Connect 設定で、複数の ID プロバイダー (IdP) を設定できます。

By default, your Atlassian product offers a standard username/password login form. In Jira and Bitbucket you can also provide your users with a single sign-on (SSO) authentication. You can decide which authentication methods will be available to your users. You can mix the default login form with multiple SSO methods.
If one SSO authentication method is configured, your users will be redirected to that method for authentication. Once you enable more than one authentication method, users will see a login page with different login options.

認証方法は、Jira Service Management ログイン カスタマー ポータルで、ログインごとに個別に有効または無効にすることもできます。

はじめる前に

  • 複数の ID プロバイダーの使用は、次のネイティブ機能です。

    • Jira 8.16 以降

    • Bitbucket 7.12 以降

  • If you use earlier versions of these products, you can still get this feature by installing the SSO for Atlassian Server and Data Center app from Atlassian Marketplace, or upgrading the bundled version. Make sure your product and version is listed as supported.

  • IdP の新規追加や既存の Idp の変更を行うには、管理者である必要があります。 

  • 複数の IdP を使用すると、複数の IdP に同じユーザー名 (同一人物のものとは限らない) が存在し、ユーザー名の競合が起こる場合があります。これを回避するには、使用する IdP 間でユーザー名が一意になるようにします。

  • セキュリティ上の理由から、特に公開インスタンスについては、IdP ログイン オプションを 5 つほどにすることをお勧めします。 

新しいログイン方法を追加する

  1. 製品の管理オプションに移動します。

    • Jira で、[管理 ] > [システム] > [認証方法] (以前のバージョンでは [SSO 2.0]) の順に選択します。

    • Bitbucket で、[管理] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
  2. [設定の追加] をクリックします。

  3. 設定にわかりやすい名前をつけて、ドロップダウン リストから認証方法を選択します。

  4. 設定フォームに入力します。
    各フィールドの詳細な説明については、次を参照してください。

  5. 構成の保存をクリックします。

    この新しい認証方法を、お使いの環境内のユーザーが使用できるようになりました。

  6. (任意) 設定をテストします。

    1. 追加したログイン オプションの横から [アクション] > [Test sign-in (サインインをテスト)] をクリックし、プライベート ブラウザー ウィンドウで開きます。この際、テストするログイン方法を必ず有効にしておいてください。

    2. テストしている認証方法を使い、自分のアカウントでログインします。

製品に問題なくログインできました。

シングル サインオン設定方法をお使いの環境に追加したら、安全性の低い基本認証オプションは無効にすることをお勧めします。「基本認証を無効化する」を参照してください。

ログイン方法を無効にする

  1. 製品の管理オプションに移動します。

    • Jira で、[管理] > [システム] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
    • Bitbucket で、[管理] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
  2. 無効化するログイン オプションの横に表示されている [有効] オプションをオフに切り替えます。

    選択したログイン方法が無効になります。ログイン方法は、ユーザーのログイン ページに表示されなくなり、IdP のログイン ページへのダイレクト URL を使用したとしても、この方法では認証できなくなります。

ログイン方法を削除する

  1. 製品の管理オプションに移動します。

    • Jira で、[管理] > [システム] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
    • Bitbucket で、[管理] > [アカウント] > [認証方法] (以前のバージョンでは SSO 2.0) の順に選択します。
  2. 削除するログイン オプションの横から [アクション] > [削除] を選択します。

    選択したログイン方法が無効になり、利用可能な認証方法の一覧から削除されます。




最終更新日 2021 年 8 月 26 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.