SP としてのジラ

ステップ 3: Jira ユーザー プロファイル属性の設定

Jira のユーザー プロファイル属性を設定します。 ユーザーが次のディレクトリに保存されている場合、 読み取り専用、 チェックしてください 属性マッピングを無効にする in ユーザープロファイル タブをクリックして、に示されている手順に従います ユーザーのマッチング.





ａ． 正しい属性を見つける

• に行く IDPの構成 タブ。 下にスクロールしてクリックします テスト構成.
• IDP から Jira に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、IDP でこの情報を返すために必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザープロファイル タブには何も表示されないことに注意してください。

b. プロファイル属性の設定

• このタブでは、属性の名前と一致する値を入力します。 たとえば、 テスト構成 ウィンドウは 名前ID、 入る 名前ID に対して
• 両方をセットアップする ユーザー名とメールアドレス ユーザーに登録を許可する場合は必須です。 既存のユーザーにログインのみを許可したい場合は、Jira でユーザーと一致させるために使用する属性を構成します。

c. ユーザーのマッチング

ユーザーが Jira にログインすると、IDP から受信するユーザーのデータ/属性の XNUMX つが、Jira でのユーザーの検索に使用されます。 これは、Jira でユーザーを検出し、そのユーザーを同じアカウントにログインするために使用されます。
以下の手順を使用して設定できます。
• に行く ユーザープロファイル タブ
• ユーザー名または電子メールを選択してください Jira ユーザー アカウントにログイン/検索する方法
• ユーザー名または電子メールに対応する IDP の属性名を入力します。 正しい属性の検索

ステップ 4: ユーザーにグループを割り当てる

Jira のユーザー グループ属性を設定します。 ユーザーが次のディレクトリに保存されている場合、 読み取り専用、 チェックしてください グループマッピングを無効にする in ユーザーグループ タブをクリックして、デフォルトグループの設定に進みます。



ａ． デフォルトグループの設定

• ユーザーの デフォルトグループ タブ内 ユーザーグループ。 グループがマッピングされていない場合、ユーザーはデフォルトでこのグループに追加されます。
• デフォルトのグループを有効にできます。 すべてのユーザー or 新規ユーザー オプションを使用して選択します。 なし SSO ユーザーにデフォルトのグループを割り当てたくない場合。 オプションの使用 デフォルトグループを有効にする.



b. グループ属性の検索

• ユーザー プロファイル属性の属性名を見つけたのと同じように、グループ属性も見つけます。
• に行く IDPの構成 タブ。 下にスクロールしてクリックします テスト構成.
• IDP から Jira に返されたすべての値が表に表示されます。 グループの値が表示されない場合は、IDP でグループ名を返すために必要な設定を行ってください。
• テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザーグループ タブには何も表示されないことに注意してください。
• グループに対する属性名を入力してください グループ属性.
• チェック グループマッピングを無効にする 既存のユーザーのグループを更新したくない場合は、このオプションを使用します。



c. グループマッピング

グループ マッピングは次の XNUMX つの方法で実行できます。
• 手動グループマッピング: Jira のグループの名前が IDP の対応するグループと異なる場合は、次を使用する必要があります。 手動グループマッピング.
• オンザフライグループマッピング： Jira と IDP のグループ名が同じ場合は、次を使用する必要があります。 オンザフライグループマッピング.

• I. 手動グループマッピング

  • チェック グループ マッピングに基づいてユーザーの作成を制限する ユーザーの IDP グループの少なくとも XNUMX つがアプリケーション内のグループにマップされている場合にのみ、新しいユーザーを作成する場合は、このオプションを使用します。
  • マッピングするには、まず Jira に存在するすべてのグループをリストするドロップダウンから Jira グループを選択し、横のテキストボックスにマッピングする IDP グループの名前を入力します。
  • たとえば、IDP の「dev」グループのすべてのユーザーを jira-software-users に追加したい場合は、ドロップダウンから jira-software-users を選択し、jira-software-users に対して「dev」と入力する必要があります。
  • 　 「+1」 & 「+10」 追加のマッピング フィールドを追加するボタン。
  • 　 「-」 各マッピングの横にある ボタンをクリックして、そのマッピングを削除します。
  

• II. オンザフライグループマッピング

  • チェック 新しいグループの作成 Jira で見つからない場合に IDP から新しいグループを作成する場合のオプション。
  • ユーザーが Jira のグループに属しており、そのグループが IDP から返された SAML 応答に存在しない場合、ユーザーは Jira のそのグループから削除されます。
  • あなたがしたくない場合 オンザフライグループマッピング ローカルで管理されている Jira グループに影響を与え、それらのグループを グループの除外 フィールド。
  

ステップ 5: SSO 設定

[SSO 設定] タブの設定は、シングル サインオンのユーザー エクスペリエンスを定義します。


ａ． サインイン設定

• 作成セッションプロセスで Jira Software の SSO を有効にする Jira Software ユーザーに SSO を許可します。
• を使用してログインページのボタンのボタンテキストを設定します ログインボタンのテキスト
• ログイン後のリダイレクト URL を設定する リレー状態。 ユーザーが開始したページと同じページに戻るには、これを空のままにしておきます
• 有効にします IDP への自動リダイレクト ユーザーが IDP を使用してのみログインできるようにする場合。 有効にする 裏口 緊急時
• 選択 安全な管理者ログイン オプション 管理者アクセスを制御します。



b. サービスデスクの SSO 設定

• 作成セッションプロセスで ServiceDesk カスタマー ポータルの SSO を有効にする サービスデスクユーザーのSSOを許可します。
• 作成セッションプロセスで エージェントに対してのみ SSO を有効にする: 特定のユーザー セットのみに SSO を許可します。



c. カスタムログインテンプレート

• あなたのデザイン 独自のログインテンプレート これは SSO を開始するために使用されます。



d. サインアウト設定

• 作成セッションプロセスで ログアウトURL or ログアウトテンプレート ログアウト操作後にユーザーをリダイレクトします。



e. SSOエラー設定

• 作成セッションプロセスで エラーテンプレート ユーザーをにリダイレクトするには カスタムエラー ログインページの代わりのページ。 持っている場合はこれを使用してください IDP への自動リダイレクト 有効になりました。



f. 高度な設定

• リメンバーミークッキー: 有効にすると、ユーザーは次の操作を行うまでログインしたままになります。 明示的にログアウトする.
• Jira のデフォルトのセッション タイムアウトを延長できます。 デフォルトでは 300 分に設定されています。
• IDP の SAML 応答を検証する: ここで時差(分単位)を設定します Jira サーバーの時間が入力されていない場合 IDP の時間と同期します.