アトラシアン SAML SSO SP セットアップ

IDP セットアップを最初からカスタマイズする予定がある場合は、次の場所にメタデータがあります。 SPメタデータ。 ここに SP のメタデータがあります。 このメタデータを IDP に提供する必要があります。 このメタデータを IDP に追加するには、複数の方法があります。

 メタデータをインポートする

IDP がメタデータを受け入れる方法に応じて、メタデータ URL を指定するか、 メタデータをダウンロード ボタンをクリックして XML ファイルをダウンロードします。

  メタデータを手動で追加する

メタデータを手動で追加する場合は、このセクションに次の情報が記載されています。 これらの詳細を IDP に提供する必要があります。

• SPエンティティID
• ACSのURL
• SP証明書

カスタム セットアップ フローを使用すると、SAML ID プロバイダーを追加するために提供される構成の完全なセットを詳しく知ることができます。 カスタム セットアップ オプションを使用して IDP を構成する手順は次のとおりです。

 IDPメタデータの追加

IDP チームから提供された情報を使用して、次の 3 つの方法で IDP 設定を構成できます。

• メタデータ URL 別
• メタデータ XML ファイルをアップロードすることにより
• 手動設定

メタデータ URL 別

• セットアップボタンをクリックすると、セットアップが開始されます メタデータからインポート タブには何も表示されないことに注意してください。
• IDPの選択: メタデータ URL からインポートします。
• IDP メタデータ URL を入力してください: メタデータの URL を入力します。
• IDP が定期的に証明書を変更する場合 (例: Azure AD)、それに応じて IDP メタデータを更新できます。
• に移動します 高度な SSO オプション ページ左側のメニューから。
• メタデータの URL を入力します。 証明書のロールオーバー フィールド。
• 現在地に最も近い 証明書を定期的に更新する オプションを選択します。
• 提供されるドロップダウンを使用して、定期的な更新の間隔を設定します。 5 minutes 最良の結果を得るために。
• クリック インポート.

メタデータ XML ファイルのアップロードによる

• セットアップボタンをクリックすると、セットアップが開始されます メタデータからインポート タブには何も表示されないことに注意してください。
• 「IDP: メタデータ ファイルからインポート」を選択します。
• メタデータ ファイルをアップロードします。
• クリック インポート.

手動設定

に行く 手動設定 タブをクリックして、次の詳細を入力します。

• IDP エンティティ ID
• シングルサインオンURL
• シングル ログアウト URL
• X.509証明書

次に、Jira のユーザー プロファイル属性を設定します。 この設定は次の場所にあります。 ユーザープロファイル のセクションから無料でダウンロードできます。

ａ． 正しい属性を見つける

• に行く IDP構成 セクション。 下にスクロールしてクリックします テスト構成.
• IDP から Jira に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、IDP でこの情報を返すために必要な設定を行ってください。
• 「テスト構成」にすべての値が表示されたら、ウィンドウを開いたままにして、「テスト構成」に戻ります。ユーザープロファイル のセクションから無料でダウンロードできます。

b. プロファイル属性の設定

• このタブでは、属性の名前と一致する値を入力します。 たとえば、 テスト構成 ウィンドウは 名前ID、 入る 名前ID に対して
• 両方をセットアップする ユーザー名とメールアドレス ユーザーに登録を許可する場合は必須です。 既存のユーザーにログインのみを許可したい場合は、Jira でユーザーと一致させるために使用する属性を構成します。

c. ユーザーのマッチング

ユーザーが Jira にログインすると、IDP から受信するユーザーのデータ/属性の XNUMX つが、Jira でのユーザーの検索に使用されます。 これは、Jira でユーザーを検出し、そのユーザーを同じアカウントにログインするために使用されます。
以下の手順を使用して設定できます。

• ユーザー名または電子メールを選択してください ユーザーアカウントにログインする方法
• ユーザー名または電子メールに対応する IDP の属性名を入力します。 正しい属性の検索

次に、Jira のユーザー グループ属性を設定します。 IDP に存在するユーザーのグループを SP に複製できます。 これを行うには複数の方法があります。

ａ． デフォルトグループの設定

• ユーザーの デフォルトグループ タブ内 ユーザーグループ。 グループがマッピングされていない場合、ユーザーはデフォルトでこのグループに追加されます。
• デフォルトのグループを有効にできます。 すべてのユーザー or 新規ユーザー オプションを使用して選択します。 なし SSO ユーザーにデフォルトのグループを割り当てたくない場合。 オプションの使用 デフォルトグループを有効にする.

b. グループ属性の検索

• ユーザー プロファイル属性の属性名を見つけたのと同じように、グループ属性も見つけます。
• に行く IDP構成 セクション。 下にスクロールしてクリックします テスト構成.
• IDP から Jira に返されたすべての値が表に表示されます。 グループの値が表示されない場合は、IDP でグループ名を返すために必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザーグループ タブには何も表示されないことに注意してください。
• グループに対する属性名を入力してください グループ属性.
• チェック グループマッピングを無効にする 既存のユーザーのグループを更新したくない場合は、このオプションを使用します。

c. グループマッピング

グループ マッピングは次の XNUMX つの方法で実行できます。


• 手動グループマッピング: Jira のグループの名前が IDP の対応するグループと異なる場合は、次を使用する必要があります。 手動グループマッピング.
• オンザフライグループマッピング： Jira と IDP のグループ名が同じ場合は、次を使用する必要があります。 オンザフライグループマッピング.

I. 手動グループマッピング

• チェック グループ マッピングに基づいてユーザーの作成を制限する ユーザーの IDP グループの少なくとも XNUMX つがアプリケーション内のグループにマップされている場合にのみ、新しいユーザーを作成する場合は、このオプションを使用します。
• マッピングするには、まず Jira に存在するすべてのグループをリストするドロップダウンから Jira グループを選択し、横のテキスト ボックスにマッピングする IDP グループの名前を入力します。
• たとえば、IDP の「dev」グループのすべてのユーザーを jira-software-users に追加したい場合は、ドロップダウンから jira-software-users を選択し、jira-software-users に対して「dev」と入力する必要があります。
• 　 「+1」 & 「+10」 追加のマッピング フィールドを追加するボタン。
• 　 「-」 各マッピングの横にある ボタンをクリックして、そのマッピングを削除します。

II. オンザフライグループマッピング

• チェック 新しいグループの作成 Jira で見つからない場合に IDP から新しいグループを作成する場合のオプション。
• ユーザーが Jira のグループに属しており、そのグループが IDP から返された SAML 応答に存在しない場合、ユーザーは Jira のそのグループから削除されます。
• あなたがしたくない場合 オンザフライグループマッピング ローカルで管理されている Jira グループに影響を与え、それらのグループを グループの除外 フィールド。