ユーザー管理のために Crowd または Jira に接続

You can connect your Confluence application to Atlassian Crowd or to JIRA (version 4.3 or later) for management of users and groups, and for authentication (verification of a user's login).

On this page:

The information on this page does not apply to Confluence Cloud.

ユーザー管理のために Confluence を Crowd に接続する

Atlassian Crowd is an application security framework that handles authentication and authorization for your web-based applications. With Crowd you can integrate multiple web applications and user directories, with support for single sign-on (SSO) and centralized identity management. The Crowd Administration Console provides a web interface for managing directories, users and their permissions. See the Administration Guide.

このオプションを使用する場面: Crowd への接続は、ディレクトリ、ユーザー、およびグループの管理に Crowd の完全な機能をすべて使用したいときに行います。Crowd サーバーは、カスタムディレクトリコネクタを含む、 Crowd がサポートする多数のタイプのディレクトリに接続できます。

Confluence を Crowd に接続する方法

Go to your Crowd Administration Console and define the Confluence application to Crowd. See the Crowd documentation: Adding an Application.
Choose the cog icon , then choose General Configuration under Confluence Administration
Click 'User Directories' in the left-hand panel.
Add a directory and select type 'Atlassian Crowd'. Enter the settings as described below.
Save the directory settings.
Define the directory order by clicking the blue up- and down-arrows next to each directory on the 'User Directories' screen.
ディレクトリの順序がどういった影響をもたらすかを説明します。
- ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
- ディレクトリの順序は、ユーザーとグループが検索される順序です (既定では、Confluence ではグループメンバーシップがすべてのディレクトリから集約されるため、順序がメンバーシップ自体に影響することはありません)。
For details see Managing Multiple Directories.
必要があれば、シングルサインオン（SSO）にも Crowd を使用するよう Confluence を設定します。 Crowd ドキュメント：Crowd をアトラシアン Confluence と統合するを参照してください。

Confluence での Crowd 設定

設定	説明
名前	ディレクトリサーバーの一覧でこの Crowd サーバーを識別するのに役立つよう、わかりやすい名前にします。例: `Crowd Data Center` `Example Company Crowd`
サーバー URL	Crowd コンソールサーバーのWeb アドレス。例: `http://www.example.com:8095/crowd/` `http://crowd.example.com`
アプリケーション名	The name of your application, as recognized by your Crowd server. Note that you will need to define the application in Crowd too, using the Crowd administration Console. See the Crowd documentation on adding an application.
アプリケーションパスワード	The password which the application will use when it authenticates against the Crowd framework as a client. This must be the same as the password you have registered in Crowd for this application. See the Crowd documentation on adding an application.

Crowd の権限

設定

説明

読み取り専用

このディレクトリのユーザー、グループおよびメンバーシップは、Crowd から取得され、Crowd を介してのみ変更することができます。アプリケーション管理画面から Crowd ユーザー、グループ、またはメンバーシップを変更することはできません。

読み取り/書き込み

このディレクトリ内のユーザー、グループ、メンバーシップは Crowd から取得されます。アプリケーション管理画面を通してユーザー、グループ、メンバーシップを変更すると、Crowd に直接変更が適用されます。Crowd 内の関連するディレクトリを変更する権限がアプリケーションにあることを確認してください。Crowd ドキュメント：アプリケーションのディレクトリ権限を指定するを参照してください。

高度な Crowd 設定

設定	説明
Enable Nested Groups	Enable or disable support for nested groups. Before enabling nested groups, check to see if the user directory or directories in Crowd support nested groups. When nested groups are enabled, you can define a group as a member of another group. If you are using groups to manage permissions, you can create nested groups to allow inheritance of permissions from one group to its sub-groups.
Enable Incremental Synchronization	インクリメンタル同期を有効または無効にします。ディレクトリの同期時には、前回の同期時以降の変更のみが取得されます。完全な同期はアプリケーションの再起動時に常に実行されます。
Synchronization Interval (minutes)	同期とは、アプリケーションがユーザーデータの内部ストアをディレクトリサーバ上のデータで更新するプロセスです。アプリケーションは x 分ごとにディレクトリサーバーにリクエストを送信します。x はここで指定する数値です。既定値は60分です。

Connecting Confluence to JIRA for User Management

Note that the license tiers for JIRA and Confluence do not need to match to use this feature. For example, you can manage a Confluence 50 user license with JIRA, even if JIRA only has a 25 user license.

一定の制限はありますが、単一の Jira アプリケーションに複数のアトラシアンアプリケーションを接続して、一元的なユーザー管理を行うことができます。

このオプションを使用すべきタイミング: Jira 4.3 以降、Jira Software 7.0 以降、Jira Core 7.0 以降、または Jira Service Management (旧 Jira Service Desk) 3.0 以降を実行中のサーバーに接続できます。ユーザーの数が限られているシンプルな構成では、Atlassian Crowd の代替として、このオプションを選択します。

If you are running JIRA 4.2 or earlier, please see Connecting to JIRA 4.2 or Earlier for User Management.

To connect Confluence to JIRA 4.3 or later:

Go to your JIRA administration screen and define the Confluence application to JIRA:
- For JIRA 4.3.x, select 'Other Applications' from the 'Users, Groups & Roles' section of the 'Administration' menu.
- For JIRA 4.4 or later, select 'Users' > 'JIRA User Server' in Administration mode.
- Click 'Add Application'.
- Confluence が JIRA にアクセスする際に使用するアプリケーション名とパスワードを入力します。
- IPアドレスまたは Confluence サーバーのアドレスを入力します。有効な値は以下のとおりです。
  - 完全な IP アドレス、例:192.168.10.12。
  - A wildcard IP range, using CIDR notation, e.g. 192.168.10.1/16. For more information, see the introduction to CIDR notation on Wikipedia and RFC 4632.
- Save the new application.
Confluence で JIRA ユーザーディレクトリをセットアップします。
- Choose the cog icon , then choose General Configuration under Confluence Administration
- Click 'User Directories' in the left-hand panel.
- Add a directory and select type 'Atlassian JIRA'.
- 以下に説明するように設定を入力します。アプリケーション名とパスワードを求められた場合、JIRA の設定で Confluence アプリケーション用に定義した値を入力します。
- Save the directory settings.
- Define the directory order by clicking the blue up- and down-arrows next to each directory on the 'User Directories' screen.
  ディレクトリの順序がどういった影響をもたらすかを説明します。
  - ディレクトリの順序は、ユーザーおよびグループの検索順序です。
  - ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
  For details see Managing Multiple Directories.
Confluence を使用するには、ユーザは confluence-users グループのメンバーであるか、Confluence の "使用可能" 権限を持っている必要があります。以下の手順に従い、Jira アプリケーションで Confluence グループを設定します。
1. Jira アプリケーションに confluence-users および confluence-administrators グループを追加します。
2. 上に記載した両方のグループのメンバーとして、自分のユーザー名を追加します。
3. 以下のいずれかの方法を選択し、既存の Jira ユーザーに Confluence へのアクセス権を付与します。
  - オプション1 : Jira アプリケーションで、関連するユーザーが属するグループを見つけます。上記の Confluence グループの 1 つまたは両方のメンバーとしてグループを追加します。
  - オプション 2: Jira アカウントを使用して Confluence にログインし、Confluence の管理コンソールに移動します。[グローバル権限] をクリックし、[使用可能] 権限を関連する Jira グループに割り当てます。

Ensure that you have added Confluence URL into JIRA Whitelist in JIRA Administration >> System >> Security >> Whitelist. For example: https://confluence.atlassian.com/ or refer to this guide: Configuring the Whitelist

Confluence での JIRA の設定

設定	説明
名前	ディレクトリサーバーの一覧でこの Jira サーバーを識別するのに役立つ、わかりやすい名前にします。例: `Jira Software` `My Company Jira`
サーバー URL	Jira サーバーの Web アドレス。例: `http://www.example.com:8080` `http://jira.example.com`
アプリケーション名	ユーザーマネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用する名前。アプリケーションはこの Jira サーバーで定義されている必要があります。これは、[管理] メニューの [ユーザー、グループおよび役割] セクションにある [その他のアプリケーション] オプションから行います。
アプリケーションパスワード	ユーザーマネージャーとして機能する Jira サーバーにアクセスするときに、アプリケーションが使用するパスワード。

JIRA 権限

設定	説明
読み取り専用	このディレクトリ内のユーザー、グループ、メンバーシップは、ユーザーマネージャーとして機能する Jira サーバーから取得されます。これらはその Jira サーバーからのみ変更できます。

高度な JIRA 設定

設定	説明
Enable Nested Groups	入れ子グループのサポートを有効/無効にします。入れ子グループの有効化前に、ユーザーマネージャーとして機能している Jira Server で入れ子グループが有効になっているかどうかをご確認ください。入れ子グループが有効になっている場合は、グループを別のグループのメンバーとして定義できます。グループによって権限を管理している場合は、入れ子グループを作成して 1 つのグループからそのサブグループに権限を継承できます。
グループメンバーシップをログイン時に更新する	この設定によって、グループメンバーシップを認証中に更新できるようになります。次のようなオプションを設定できます。ユーザーがログインするたび: 認証中、ユーザーの直接のグループメンバーシップは、リモートディレクトリの内容と一致するように更新されます。リモートディレクトリで、ユーザーがもう属していないすべてのグループからそのユーザーを削除します。リモートディレクトリのユーザーが属するすべてのグループにユーザーを追加します。名前と説明が一致する新しいグループは、必要に応じてローカルに作成されます。グループには現在のユーザーのみが含まれて、同じグループに属するユーザーがログインするか同期が行われると、他のメンバーシップが入力されます。新しく追加されたユーザーのみ: 新しいユーザーが初めてログインすると、そのユーザーの直接のグループメンバーシップは、リモートディレクトリの内容と一致するように更新されます。ユーザーのグループメンバーシップは、ユーザーが認証中に作成された場合にのみ更新されることを考慮してください。しない: 認証中、ローカルとリモートの状態が一致しなくても、ユーザーのグループメンバーシップは変更されません。
Synchronization Interval (minutes)	同期とは、アプリケーションがユーザーデータの内部ストアをディレクトリサーバ上のデータで更新するプロセスです。アプリケーションは x 分ごとにディレクトリサーバーにリクエストを送信します。x はここで指定する数値です。既定値は60分です。

設定の例

図: Confluence、Jira、その他のアプリがユーザー管理のために Crowd に接続されている。

上の図: ユーザー管理のために Confluence を Jira に接続

上の図: ユーザー管理のために Confluence を Jira (LDAP に接続) に接続

トラブルシューティング

以下は、発生する可能性があるエラーメッセージです。問題が発生した場合は、関連するクラスの警告ログを有効にしてください。ログを設定するを参照してください。

エラー

メッセージ

原因

error.jirabaseurl.connection.refused

Connection refused. Check if an instance of JIRA 4.3 or later is running on the given url

この原因として、以下のことが考えられます。

JIRA の URL が正しくない
JIRA インスタンスが指定された URL で実行されていない。
指定された URL で実行されている JIRA インスタンスが 4.3 以降でない。

error.applicationlink.connection.refused

JIRA サーバーと Confluence サーバー間のアプリケーションリンクの確立に失敗しました。

JIRA と Confluence 間のアプリケーションリンクが作成できません。この原因として、以下のことが考えられます。

Confluence または JIRA の URL が正しくない
インスタンスが指定された URL で実行されていない。
資格情報が正しくない。

詳細なトラブルシューティング情報については、Confluence のログファイルを参照してください。

error.jirabaseurl.not.valid

This is not a valid url for JIRA 4.3 or later.

ランタイム例外が発生しました。詳細なトラブルシューティング情報については、Confluence のログファイルを参照してください。

ページツリー