の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

Oracle CloudをIDPとして使用したConfluenceへのSAMLシングル・サインオン(SSO)

Oracle Identity Cloud Services (IDCS)をIDPとして使用したConfluenceへのSAMLシングル・サインオン(SSO)

ダウンロード
バージョン (1.0.0 ~ 2.2.35)    
Version 3.0.0                    

Confluence SAML アプリは、Confluence ソフトウェアの SAML シングル サインオンを有効にする機能を提供します。 Confluence ソフトウェアは、すべての SAML ID プロバイダーと互換性があります。 ここでは、Confluence とアイデンティティ プロバイダーの間で SSO を構成するためのガイドを説明します。 このガイドが終了するまでに、アイデンティティ プロバイダーのユーザーが Confluence ソフトウェアにログインして登録できるようになります。

前提条件

アイデンティティ プロバイダー (IDP) を Confluence と統合するには、次のものが必要です。

  • Confluence をインストールして構成する必要があります。
  • 管理者の認証情報は Confluence で設定されます。
  • Confluence サーバーは https が有効になっています (オプション)。
  • 有効な Confluence サーバーおよびデータ センターのライセンス。

ダウンロードとインストール

  • Confluence インスタンスに管理者としてログインします。
  • 設定メニューに移動し、クリックします Appsの管理.
  • クリック 新しいアプリを探す or 新しいアドオンを探す ページの左側から。
  • 検索で Confluence SSO/シングル サインオン、SAML SSO を見つけます。
  • クリック 無料で試す 新しいトライアルを開始するか、 今すぐ購入 ~のライセンスを購入するには Confluence SSO/シングル サインオン、SAML SSO.
  • 情報を入力し、リダイレクトされたら「ライセンスの生成」をクリックします。 MyAtlassian.
  • 「ライセンスを適用」をクリックします。
    • ID プロバイダーを使用した Confluence へのシングル サインオン (SSO)、インストール手順

ステップ1: Oracle Identity Cloud Service (IDCS)をアイデンティティ・プロバイダとして設定する

Oracle Identity Cloud Service (IDCS)をアイデンティティ・プロバイダ(IDP)として構成するには、次の手順に従います。

Oracle Identity Cloud Service、Oracle Cloud SSOログインを使用したSAMLシングル・サインオン(SSO)  Oracle Identity Cloud Service (IDCS)をIdPとして構成

  • Oracle Identity Cloud Service (IDCS)管理コンソールにアクセスし、選択します アプリケーション、[OK]をクリックします Add.
  • ソフトウェアの制限をクリック SAML アプリケーション.
    • Oracle Identity Cloud Serviceを使用したSAMLシングル・サインオン(SSO)、アプリケーションの追加
  • あなたの名前を入力してください 申し込み をクリックして マイアプリに表示 [表示設定]セクションのオプション。 そして、 Next
    • Oracle Identity Cloud Serviceを使用したSAMLシングル・サインオン(SSO)、アプリの構成
  • [SSO 構成] に次のように入力します。
    • エンティティID 入力します SPエンティティID / 発行者 モジュールのサービス プロバイダー メタデータ タブから。
    アサーションコンシューマーURL 入力します ACSのURL モジュールのサービス プロバイダー メタデータ タブから。
    名前 ID 形式 選択 メールアドレス ドロップダウン リストからの NameID 形式として。
    名前ID 値 選択 プライマリメール ドロップダウン リストからの NameID 値として。
    署名証明書 ダウンロード 証明書 モジュールの [サービス プロバイダーのメタデータ] タブから。
    Oracle Identity Cloud Serviceを使用したSAMLシングル・サインオン(SSO)、SSO構成
  • セットアップボタンをクリックすると、セットアップが開始されます 終了 ボタンをクリックして構成を保存します。
  • 構成 属性の設定 [SSO 設定] タブの下 (オプション)。
  • たとえば、属性の名前を「firstName」と入力し、「firstName」を選択します。 Basic [形式]ドロップダウンから選択します。 ユーザー属性 [タイプ]ドロップダウンから選択します ユーザー名 [値] ドロップダウンから値を選択し、 Save
    • Oracle Identity Cloud Service、属性マッピングを使用したSAMLシングル・サインオン(SSO)

Oracle Identity Cloud Serviceを使用したSAMLシングル・サインオン(SSO)、Oracle Cloud SSOログイン  グループ/人の割り当て

  • アプリを作成して構成した後、次の場所に移動します。 ユーザー/グループ タブには何も表示されないことに注意してください。
  • ここで、このアプリを介してログインするためのアクセスを許可するユーザーとグループを追加できます。 これを、アクセスを許可したい人/グループに割り当てます。
    • Oracle Identity Cloud Serviceを使用したSAMLシングル・サインオン(SSO)、ユーザーの割り当て

Oracle Identity Cloud Serviceを使用したSAMLシングル・サインオン(SSO)、Oracle Cloud SSOログイン  IDPメタデータのインポート

  • に行きます SSO構成.
  • セットアップボタンをクリックすると、セットアップが開始されます ID プロバイダーのメタデータをダウンロードする ボタンをクリックしてメタデータをダウンロードします。
    • Oracle Identity Cloud Serviceを使用したSAMLシングル・サインオン(SSO)、メタデータのインポート

ステップ 2: Confluence をサービス プロバイダーとしてセットアップする

次に、miniOrange アドオンを使用して Confluence をサービス プロバイダーとしてセットアップする手順を説明します。

単一の ID プロバイダー (IdP) を構成する

アイデンティティプロバイダーの構成

ステップ 1. アドオンに IDP 設定を追加する


    Confluence への SAML シングル サインオン (SSO) メタデータ URL 別:

    • ソフトウェアの制限をクリック メタデータからインポート in IDPの構成 タブには何も表示されないことに注意してください。
    • IDPの選択: メタデータ URL からインポートします。
    • メタデータの URL を入力します。
    • IDP が定期的に証明書を変更する場合 (例: Azure AD)、次のオプションを選択できます。 メタデータを更新する 定期的に。 選択する 5 minutes 最良の結果を得るために。
    • クリック インポート.
      • Confluence への SAML シングル サインオン (SSO)、メタデータ URL を使用した IDP の構成

    ミニオレンジ画像 メタデータ XML ファイルをアップロードすることにより、次のようになります。

    • ソフトウェアの制限をクリック メタデータからインポート in IDPの構成 タブには何も表示されないことに注意してください。
    • IDPの選択: メタデータ ファイルからインポートします。
    • メタデータ ファイルをアップロードします。
    • クリック インポート.
      • Confluence への SAML シングル サインオン (SSO)、メタデータ IDP のアップロードによる IDP の構成

    Confluence への SAML シングル サインオン (SSO) 手動構成:

    • に行く IDPの構成 タブをクリックして、次の詳細を入力します。

        • 1.IDP名

        2. IDPエンティティID

        3. シングルサインオン URL

        4. 単一のログアウト URL

        5.X.509証明書

      Confluence への SAML シングル サインオン (SSO)、手動 IDP 構成

複数の ID プロバイダー (IdP) を構成する

複数のアイデンティティプロバイダーの構成

ステップ 1: 新しい IdP を追加する

  • ソフトウェアの制限をクリック 新しい IdP を追加 ボタンは右上隅にあります。 これら 3 つの方法のいずれかを使用して IdP を構成できます。
    • Confluence への SAML シングル サインオン (SSO)、新しい IDP の追加

ステップ 2: IdP のリスト

  • IdP エンドポイントが正常に構成されたら、すべての IdP のリストが表示されます。
  • 次を使用してメタデータ エンドポイントを編集できます。 編集 オプションを選択します。
  • ソフトウェアの制限をクリック ホイール試乗 IdP 応答を確認します。 IdP で構成した一連の属性でテストが成功したことが示されています。 テストが成功したら、シングル サインオンを実行できます。
  • 次を使用してリストから IdP を削除できます。 削除 オプションを選択します。
    • Confluence への SAML シングル サインオン (SSO)、複数の IDP リスト

ステップ 3: シングルサインオン

  • リストから IdP を選択します。 選択した IdP ログイン ページにリダイレクトされます。
    • Confluence への SAML シングル サイン オン (SSO)、複数の IDP が構成されたログイン フォーム

ステップ 4 : ドメインのマッピング

  • を使用してドメイン マッピングを有効にします ドメインマッピングを使用する オプションを選択します。
  • IdP ドメイン名を入力します。
    • 注: この機能を使用するには、リストにあるすべての IDP のドメイン名を構成する必要があります。

    Confluence への SAML シングル サインオン (SSO)、ドメイン マッピング

ステップ 5: ドメイン マッピングを使用したシングル サインオン

  • ユーザーのメールアドレスを入力します。 ドメイン名と構成されたドメインが一致するかどうかを確認し、一致する場合は、それぞれの ID プロバイダーのログイン ページにリダイレクトします。
    • Confluence への SAML シングル サインオン (SSO)、ドメイン マッピングがオンになっている間のログイン フォーム

ステップ 3: Confluence ユーザー プロファイル属性を設定する

    Confluence のユーザー プロファイル属性を設定します。 ユーザーが読み取り専用のディレクトリに保存されている場合は、チェックしてください。 ユーザープロファイルマッピングを無効にする [ユーザー プロファイル] タブで、次の手順に従います。 ユーザーのマッチング。

    Confluence への SAML シングル サインオン (SSO)、ユーザー プロファイル属性マッピング
    a. 正しい属性を見つける
    • に行く IDPの構成 タブ。 下にスクロールしてクリックします テスト構成.
    • IDP から Confluence に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、IDP でこの情報を返すために必要な設定を行ってください。
    • テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザープロファイル タブには何も表示されないことに注意してください。
    b. プロファイル属性の設定
    • このタブでは、属性の名前と一致する値を入力します。 たとえば、[テスト構成] ウィンドウの属性名が NameID の場合、ユーザー名に対して NameID を入力します。
    • ユーザーに登録を許可する場合は、ユーザー名と電子メールの両方を設定する必要があります。 既存のユーザーにログインのみを許可したい場合は、Confluence でユーザーを照合するために使用する属性を構成します。
    c. ユーザーのマッチング

    ユーザーが Confluence にログインすると、IDP から受信したユーザーのデータ/属性の XNUMX つが、Confluence でのユーザーの検索に使用されます。 これは、Confluence でユーザーを検出し、そのユーザーを同じアカウントにログインするために使用されます。

    • に行く ユーザープロファイル タブ
    • ログイン用のユーザー名または電子メールを選択/Confluence ユーザー アカウントを検索します
    • ユーザー名または電子メールに対応する IDP の属性名を入力します。 正しい属性の検索。

ステップ 4: ユーザーにグループを割り当てる

    Confluence のユーザー グループ属性を設定します。 ユーザーが次のディレクトリに保存されている場合、 読み取り専用、 チェックしてください グループマッピングを無効にする [ユーザー グループ] タブで、デフォルト グループの設定に進みます。

    a. デフォルトグループの設定
    • ユーザーの デフォルトグループ タブ内 ユーザーグループ。 グループがマッピングされていない場合、ユーザーはデフォルトでこのグループに追加されます。
    • デフォルトのグループを有効にできます。 すべてのユーザー or 新規ユーザー オプションを使用して選択します。 なし SSO ユーザーにデフォルトのグループを割り当てたくない場合。 オプションの使用 デフォルトグループを有効にする.
      • Confluence への SAML シングル サインオン (SSO)、デフォルト グループ構成

    b. グループ属性の検索
    • ユーザー プロファイル属性の属性名を見つけたのと同じように、グループ属性も見つけます。
    • に行く IDPの構成 タブ。 下にスクロールしてクリックします テスト構成.
    • IDP から Confluence に返されたすべての値が表に表示されます。 グループの値が表示されない場合は、IDP でグループ名を返すために必要な設定を行ってください。
    • テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザーグループ タブには何も表示されないことに注意してください。
    • グループに対する属性名を入力してください グループ属性.
    • チェック グループマッピングを無効にする 既存のユーザーのグループを更新したくない場合は、このオプションを使用します。

    c. グループマッピング
       グループ マッピングは次の XNUMX つの方法で実行できます。
    • 手動グループマッピング: Confluence のグループの名前が IDP の対応するグループと異なる場合は、手動グループ マッピングを使用する必要があります。
    • オンザフライグループマッピング: Confluence と IDP のグループ名が同じ場合は、On-The-Fly グループ マッピングを使用する必要があります。

  • I. 手動グループマッピング
    • チェック グループ マッピングに基づいてユーザーの作成を制限する ユーザーの IDP グループの少なくとも XNUMX つがアプリケーション内のグループにマップされている場合にのみ、新しいユーザーを作成する場合は、このオプションを使用します。
    • マッピングするには、まず Confluence に存在するすべてのグループをリストするドロップダウンから Confluence グループを選択し、横のテキスト ボックスにマッピングする IDP グループの名前を入力します。
    • たとえば、IDP の「dev」グループ内のすべてのユーザーを confluence-users に追加する場合は、ドロップダウンから confluence-users を選択し、confluence-users に対して「dev」と入力する必要があります。
    •   「+1」 および 「+10」 追加のマッピング フィールドを追加するボタン。
    •   「-」 各マッピングの横にある ボタンをクリックして、そのマッピングを削除します。
      • Confluence への SAML シングル サインオン (SSO)、手動グループ マッピング
  • II. オンザフライグループマッピング
    • チェック 新しいグループの作成 Confluence で見つからない場合に IDP から新しいグループを作成する場合のオプション。
    • ユーザーが Confluence のグループに属しており、そのグループが IDP から返された SAML 応答に存在しない場合、ユーザーは Confluence のそのグループから削除されます。
    • On-The-Fly グループ マッピングがローカルで管理されている Confluence グループに影響を与えたくない場合は、それらのグループを グループの除外 フィールド。
    Confluence への SAML シングル サインオン (SSO)、オンザフライ グループ マッピング

ステップ 5: SSO 設定

    の設定 サインイン設定 シングル サインオンのユーザー エクスペリエンスを定義するタブ
    a. サインイン設定
      Confluence への SAML シングル サインオン (SSO)、サインイン設定
    • を使用してログインページのボタンのボタンテキストを設定します ログインボタンのテキスト
    • ログイン後のリダイレクト URL を設定する リレー状態。 ユーザーが開始したページと同じページに戻るには、これを空のままにしておきます
    • 有効にします IDP への自動リダイレクト ユーザーが IDP を使用してのみログインできるようにする場合。 緊急時にバックドアを有効にする
      • Confluence への SAML シングル サインオン (SSO)、IDP への自動リダイレクト
    b. カスタムログインテンプレート
    • ユーザーを Confluence のデフォルトのログイン ページではなくカスタム ログイン ページにリダイレクトするようにカスタム ログイン テンプレートを設定します。 IDP への自動リダイレクトが有効になっている場合、これは機能しません。
    • 緊急の場合に備えて、デフォルトのログイン ページの URL をコピーすることを忘れないでください。
      • Confluence への SAML シングル サインオン (SSO)、カスタム ログイン テンプレート設定
    c. サインアウト設定
    • カスタム ログアウト URL を入力して、ユーザーを事前定義されたログアウト ページにリダイレクトします。
    • カスタム ログアウト テンプレートを設定して、ログアウト時にユーザーにカスタム ログアウト ページを表示する
      • Confluence への SAML シングル サインオン (SSO)、サインアウト設定
    d. SSOエラー設定
    • ユーザーをログイン ページではなくカスタム エラー ページにリダイレクトするようにエラー テンプレートを設定します。 IDP への自動リダイレクトが有効になっている場合は、これを使用します。
      • Confluence への SAML シングル サインオン (SSO)、カスタム エラー テンプレート設定
    e. 高度な設定
    • ユーザー名を保存する: 有効にすると、ユーザーは明示的にログアウトするまでログインしたままになります。
    • 次の手順を使用して、Confluence のデフォルトのセッション タイムアウトを延長できます。 デフォルトでは 60 分に設定されています。
    • IDP の SAML 応答を検証する: Confluence サーバーの時間が IDP の時間と同期していない場合は、ここで時差 (分単位) を設定します。
      • Confluence への SAML シングル サインオン (SSO)、高度な SSO 設定

ステップ 2: Jira/Confluence をサービス プロバイダーとしてセットアップする

クイックセットアップ

クイック セットアップ方法を使用すると、IDP を追加する最初のステップから SP メタデータを取得できます。 クイック セットアップを開始する手順は次のとおりです。


  • セットアップボタンをクリックすると、セットアップが開始されます 新しい IDP を追加 ボタンの 構成された IDP
    • Jira への SAML シングル サインオン (SSO)、IDP の追加
  • 現在地に最も近い クイックセットアップ 開いたポップアップのオプション
    • Jira への SAML シングル サインオン (SSO)、IDP ポップアップの追加
  • 表示された IDP のリストから IDP を選択します

上記の手順を完了すると、クイック セットアップ プロセスの最初のステップが表示されます。 このステップでは、IDP のセットアップを扱います。


ステップ 2.1: サービスプロバイダーのメタデータ

    ここに SP のメタデータがあります。 このメタデータを IDP に提供する必要があります。 このメタデータを IDP に追加するには XNUMX つの方法があります。


     メタデータをインポートする

    • IDP がメタデータのインポートをサポートしている場合は、次のいずれかを選択できます。 メタデータ URL を IDP に提供することによって.
    • IDP がメタデータを受け入れる方法に応じて、メタデータ URL を指定するか、 メタデータをダウンロード ボタンをクリックして XML ファイルをダウンロードします。
      • Jira への SAML シングル サインオン (SSO)、クイック セットアップ sp メタデータ URL

    メタデータを手動で追加する

      メタデータを手動で追加する場合は、次のオプションを選択できます。 IDP でメタデータを手動で構成する 以下の情報が表示されます。 これらの詳細を IDP に提供する必要があります


    • SPエンティティID
    • ACSのURL
    • SP証明書
      • Jira への SAML シングル サインオン (SSO)、クイック セットアップ sp メタデータ マニュアル

クイック セットアップ フローの次のステップでは、SP での IDP メタデータのセットアップを扱います。 これについては、セットアップ ガイドの次のセクションで説明します。

クイック セットアップ フローを使用して IDP を追加することを選択した場合は、SP メタデータを IDP に追加する最初のステップがすでに完了しています。 これで、クイック セットアップ方法の XNUMX 番目のステップに進むことができます。

ステップ 2.2: ID プロバイダーの構成

    このステップでは、IDP メタデータを追加します。


     カスタム IDP 名

    • IDP の名前を入力できます。 カスタム IDP 名 分野。 ユースケースで複数の IDP が必要な場合、ログイン ページのこの IDP の SSO ボタンにはカスタム名が表示されます。 カスタム名を追加したくない場合は、対応するドロップダウンをクリックして選択します。 いいえ.
      • Jira への SAML シングル サインオン (SSO)、IDP のクイック セットアップ カスタム名

     IDPメタデータの追加

    IDP メタデータを追加するには 3 つの方法があります。 ドロップダウンを使用して、次のいずれかの方法を選択します。

    •   IDP のメタデータ URL を持っています

      メタデータ URL を メタデータ URL を入力してください フィールド。

      Jira への SAML シングル サインオン (SSO)、クイック セットアップ メタデータ URL
    •   メタデータを含むファイルがあります

      ファイルを選択してください ボタンをクリックしてメタデータ ファイルを参照します。

      Jira への SAML シングル サインオン (SSO)、クイック セットアップ メタデータ ファイル
    •   IDPを手動で設定したい

      IDP を手動で構成するには、IDP のメタデータから次の詳細を取得する必要があります。

      • シングルサインオンURL
      • IDP エンティティ ID
      • IDP署名証明書
        • Jira への SAML シングル サインオン (SSO)、クイック セットアップ メタデータ マニュアル
    •   構成のテスト

        IDP メタデータを追加したら、「保存」をクリックします。 IDP が正常に追加された場合は、 属性をテストして取得する ボタン。 このボタンをクリックして、IDP が正常に追加されたかどうかをテストします。

ステップ 2.3: ユーザープロファイル

このステップでは、SP の基本的なユーザー プロファイル属性を設定します。

     ユーザーとのマッチング

    • ユーザーが Jira にログインすると、IDP から受信するユーザーのデータ/属性の XNUMX つが、Jira でのユーザーの検索に使用されます。 これは、Jira でユーザーを検出し、そのユーザーを同じアカウントにログインするために使用されます。 提供されるドロップダウンを使用して、この目的にどの属性を使用するかを選択できます。
      • Jira への SAML シングル サインオン (SSO)、クイック セットアップ ログイン属性

     プロファイル属性の設定

    • 両方をセットアップする ユーザー名とメールアドレス ユーザーに登録を許可する場合は必須です。 前のステップで実行されたテスト構成が成功した場合、ユーザー名と電子メール属性の入力はドロップダウンになります。 これらのドロップダウンには、IDP から送信されたユーザーの属性名がすべて含まれます。 ユーザーのユーザー名と電子メールを含む適切なオプションを選択する必要があります。
      • Jira への SAML シングル サインオン (SSO)、クイック セットアップ ログイン属性

ステップ 2.4: ユーザー グループ - デフォルト グループ

  • このステップでは、ユーザーのデフォルトのグループを選択します。 使用できます デフォルトのグループ これをする。 複数のグループをデフォルトのグループとして設定できます。 ユーザーは、SSO 経由でログインに成功すると、デフォルトでこれらのグループに割り当てられます。
    • Jira への SAML シングル サインオン (SSO)、クイック セットアップのデフォルト グループ
  • デフォルトのグループを有効にできます。 すべてのユーザー or 新規ユーザー デフォルトグループを有効にする 落ちる。 選択する なし SSO ユーザーにデフォルトのグループを割り当てたくない場合。
    • Jira への SAML シングル サインオン (SSO)、クイック セットアップによるデフォルト グループの有効化

ステップ 2.5: トラブルシューティングとサポート

  • このステップにより、クイック セットアップ フローが終了します。 IDP の設定中に問題が発生した場合、またはエラーが発生した場合は、「 トラブルシューティング セクションに連絡してください。
  • このページでは、成功したテスト構成の結果を確認することもできます。 これには、IDP から受信した属性、送信された SAML リクエスト、受信した SAML 応答が含まれます。
  • この方法で IDP を追加すると、エンドユーザーに対して基本的な SSO がセットアップされます。 当社が提供する完全な機能セットを使用して、いつでもセットアップをさらにカスタマイズできます。 これを行うには、 編集 IDP のドロップダウン 構成された IDPページ。 ここから SP メタデータにアクセスし、 ユーザープロフィール および ユーザーグループ 設定。 これらの設定の詳細については、 カスタムセットアップ このガイドのセクション。

カスタムセットアップ

ステップ 2.1: サービスプロバイダーのメタデータ

    IDP セットアップを最初からカスタマイズする予定がある場合は、次の場所にメタデータがあります。 SPメタデータ。 ここに SP のメタデータがあります。 このメタデータを IDP に提供する必要があります。 このメタデータを IDP に追加するには、複数の方法があります。


    ミニオレンジのロゴ  メタデータをインポートする

      IDP がメタデータを受け入れる方法に応じて、メタデータ URL を指定するか、 メタデータをダウンロード ボタンをクリックして XML ファイルをダウンロードします。


    ミニオレンジのロゴ  メタデータを手動で追加する

      メタデータを手動で追加する場合は、このセクションに次の情報が記載されています。 これらの詳細を IDP に提供する必要があります。

      • SPエンティティID
      • ACSのURL
      • SP証明書
      Jira への SAML シングル サインオン (SSO)、カスタム セットアップ sp メタデータ URL

ステップ 2.2: ID プロバイダーの構成

    カスタム セットアップ フローを使用すると、SAML ID プロバイダーを追加するために提供される構成の完全なセットを詳しく知ることができます。 カスタム セットアップ オプションを使用して IDP を構成する手順は次のとおりです。


     IDPメタデータの追加

    IDP チームから提供された情報を使用して、次の 3 つの方法で IDP 設定を構成できます。


    ミニオレンジのロゴ メタデータ URL 別

    • セットアップボタンをクリックすると、セットアップが開始されます メタデータからインポート タブには何も表示されないことに注意してください。
    • IDPの選択: メタデータ URL からインポートします。
    • IDP メタデータ URL を入力してください: メタデータの URL を入力します。
    • IDP が定期的に証明書を変更する場合 (例: Azure AD)、それに応じて IDP メタデータを更新できます。
      • に移動します 高度な SSO オプション ページ左側のメニューから。
      • メタデータの URL を入力します。 証明書のロールオーバー フィールド。
      • 現在地に最も近い 証明書を定期的に更新する オプションを選択します。
      • 提供されるドロップダウンを使用して、定期的な更新の間隔を設定します。 5 minutes 最良の結果を得るために。
    • クリック インポート.
      • Jira への SAML シングル サインオン (SSO)、メタデータ URL 経由で IDP をインポート

    ミニオレンジのロゴ メタデータ XML ファイルのアップロードによる

    • セットアップボタンをクリックすると、セットアップが開始されます メタデータからインポート タブには何も表示されないことに注意してください。
    • 「IDP: メタデータ ファイルからインポート」を選択します。
    • メタデータ ファイルをアップロードします。
    • クリック インポート.
      • Jira への SAML シングル サインオン (SSO)、メタデータ ファイル経由で IDP をインポート

    ミニオレンジのロゴ 手動設定

    に行く 手動設定 タブをクリックして、次の詳細を入力します。

    • IDP エンティティ ID
    • シングルサインオンURL
    • シングル ログアウト URL
    • X.509証明書
      • Jira への SAML シングル サインオン (SSO)、IDP の手動構成

ステップ 2.3: ユーザープロファイル

    次に、Jira のユーザー プロファイル属性を設定します。 この設定は次の場所にあります。 ユーザープロファイル のセクションから無料でダウンロードできます。

    Jira への SAML シングル サインオン (SSO)、ユーザー プロファイル設定

    a. 正しい属性を見つける
    • に行く IDP構成 セクション。 下にスクロールしてクリックします テスト構成.
    • IDP から Jira に返されたすべての値が表に表示されます。 名、姓、電子メール、またはユーザー名の値が表示されない場合は、IDP でこの情報を返すために必要な設定を行ってください。
    • 「テスト構成」にすべての値が表示されたら、ウィンドウを開いたままにして、「テスト構成」に戻ります。ユーザープロファイル のセクションから無料でダウンロードできます。
    b. プロファイル属性の設定
    • このタブでは、属性の名前と一致する値を入力します。 たとえば、 テスト構成 ウィンドウは 名前ID、 入る 名前ID に対して
    • 両方をセットアップする ユーザー名とメールアドレス ユーザーに登録を許可する場合は必須です。 既存のユーザーにログインのみを許可したい場合は、Jira でユーザーと一致させるために使用する属性を構成します。
    c. ユーザーのマッチング

      ユーザーが Jira にログインすると、IDP から受信するユーザーのデータ/属性の XNUMX つが、Jira でのユーザーの検索に使用されます。 これは、Jira でユーザーを検出し、そのユーザーを同じアカウントにログインするために使用されます。
      以下の手順を使用して設定できます。

    • ユーザー名または電子メールを選択してください ユーザーアカウントにログインする方法
    • ユーザー名または電子メールに対応する IDP の属性名を入力します。 正しい属性の検索

ステップ2.4:ユーザーグループ

    次に、Jira のユーザー グループ属性を設定します。 IDP に存在するユーザーのグループを SP に複製できます。 これを行うには複数の方法があります。

    a. デフォルトグループの設定
    • ユーザーの デフォルトグループ タブ内 ユーザーグループ。 グループがマッピングされていない場合、ユーザーはデフォルトでこのグループに追加されます。
    • デフォルトのグループを有効にできます。 すべてのユーザー or 新規ユーザー オプションを使用して選択します。 なし SSO ユーザーにデフォルトのグループを割り当てたくない場合。 オプションの使用 デフォルトグループを有効にする.
      • Jira への SAML シングル サインオン (SSO)、グループ マッピングのデフォルト グループ
    b. グループ属性の検索
    • ユーザー プロファイル属性の属性名を見つけたのと同じように、グループ属性も見つけます。
    • に行く IDP構成 セクション。 下にスクロールしてクリックします テスト構成.
    • IDP から Jira に返されたすべての値が表に表示されます。 グループの値が表示されない場合は、IDP でグループ名を返すために必要な設定を行ってください。
    • テスト構成にすべての値が表示されたら、ウィンドウを開いたままにして、次のページに移動します。 ユーザーグループ タブには何も表示されないことに注意してください。
    • グループに対する属性名を入力してください グループ属性.
    • チェック グループマッピングを無効にする 既存のユーザーのグループを更新したくない場合は、このオプションを使用します。
    c. グループマッピング
      グループ マッピングは次の XNUMX つの方法で実行できます。

    • 手動グループマッピング: Jira のグループの名前が IDP の対応するグループと異なる場合は、次を使用する必要があります。 手動グループマッピング.
    • オンザフライグループマッピング: Jira と IDP のグループ名が同じ場合は、次を使用する必要があります。 オンザフライグループマッピング.

    I. 手動グループマッピング
    • チェック グループ マッピングに基づいてユーザーの作成を制限する ユーザーの IDP グループの少なくとも XNUMX つがアプリケーション内のグループにマップされている場合にのみ、新しいユーザーを作成する場合は、このオプションを使用します。
    • マッピングするには、まず Jira に存在するすべてのグループをリストするドロップダウンから Jira グループを選択し、横のテキスト ボックスにマッピングする IDP グループの名前を入力します。
    • たとえば、IDP の「dev」グループのすべてのユーザーを jira-software-users に追加したい場合は、ドロップダウンから jira-software-users を選択し、jira-software-users に対して「dev」と入力する必要があります。
    •   「+1」 および 「+10」 追加のマッピング フィールドを追加するボタン。
    •   「-」 各マッピングの横にある ボタンをクリックして、そのマッピングを削除します。
      • Jira への SAML シングル サインオン (SSO)、手動グループ マッピング
    II. オンザフライグループマッピング
    • チェック 新しいグループの作成 Jira で見つからない場合に IDP から新しいグループを作成する場合のオプション。
    • ユーザーが Jira のグループに属しており、そのグループが IDP から返された SAML 応答に存在しない場合、ユーザーは Jira のそのグループから削除されます。
    • あなたがしたくない場合 オンザフライグループマッピング ローカルで管理されている Jira グループに影響を与え、それらのグループを グループの除外 フィールド。
      • Jira への SAML シングル サインオン (SSO)、オンザフライ グループ マッピング

ステップ 2.5: トラブルシューティングとサポート

  • SAML SSO 設定が正しいかどうかを確認するには、 テスト構成 上のボタン IDP構成 プラグインのタブ。
  • テスト構成が成功すると、結果を トラブルシューティングとサポート ページ。 これには、IDP から受信した属性、送信された SAML リクエスト、受信した SAML 応答が含まれます。
  • IDP の設定中に問題が発生した場合、またはエラーが発生した場合は、「トラブルシューティング」セクションに記載されている手順を使用して、弊社までご連絡ください。

ステップ 3: ログインページでのリダイレクト

  • IDP が XNUMX つだけ構成されている場合は、プラグインの [SSO 設定] タブと [リダイレクト] タブで提供される機能を使用して、ログイン ページでのリダイレクトを管理できます。
  • 有効にします 自動リダイレクト の IDP オプション SSO 設定 ユーザーが IDP を使用してのみログインできるようにする場合は、タブをクリックします。
  • 緊急/バックドアログインURL すべての管理者が Jira または Confluence のデフォルトのログイン ページにアクセスし、Jira ローカル認証情報を使用してログインできるようにします。 この URL へのアクセスを特定のユーザー セット (つまり、特定のグループのユーザー) に制限することもできます。
  • に指定された設定を使用します リダイレクトルール タブを使用して、電子メール ドメイン、グループ、ディレクトリに基づいてログイン ページでユーザーをリダイレクトします。 この機能は、複数の IDP が構成されている場合にさらに便利です。 次のセクションを参照してください。

ステップ 4: 複数の IDP

    ステップ 4.1: 複数の IDP の構成

    • ユースケースで SP 上に複数の IDP を構成する必要がある場合、プラグインはそれもサポートします。 別の IDP を追加するには、 構成された IDP セクションを使用し、 新しい IDP を追加
      • Jira への SAML シングル サインオン (SSO)、新しい IDP の追加

    ステップ 4.2: 複数の IDP による SSO の管理

    • 複数の IDP が構成されている場合は、エンド ユーザーがこれらの IDP を使用して SSO を実行する方法を選択できます。 SSO を実行する IDP。
    • たとえば、ログイン ページに設定されたさまざまな IDP のボタンを表示して、SSO にどの IDP を使用するかをユーザーが決定できるようにすることができます。
    • あるいは、特定のユーザーにユーザー名/電子メールのドメインに基づいて特定の IDP を使用するよう強制することもできます。
    • これらのルールは、 リダイレクトルール [リダイレクト ルール] タブの下にあるセクション。
    • デフォルトでは、ユーザー ドメインに関係なく、すべてのユーザーに適用される XNUMX つのルールが常に構成されます。
    • たとえば、各 IDP の SSO ボタンを含むログイン ページを表示する場合は、 デフォルトのルール は次のようになります:
      • Jira への SAML シングル サインオン (SSO)、デフォルトのリダイレクト ルール
    • 前述のデフォルト ルールに基づいて、ログイン フォームには各 IDP のボタンが含まれます。 ユーザーは、SSO の開始に使用する IDP を自由に選択できます。
      • Jira への SAML シングル サインオン (SSO)、デフォルトのリダイレクト ルールのログイン ページ
    • ユーザーが電子メール ドメインに基づいて IDP に自動的にリダイレクトされるようにルールを構成することもできます。
    • たとえば、ユーザーに次の機能を提供したい場合は、 example.com リダイレクト先のドメインとして IDP1 次の方法でルールを追加できます。

      1. セットアップボタンをクリックすると、セットアップが開始されます ルールを追加する ボタンの リダイレクトルール タブ
      2. ルールの名前を入力します ルール名
      3. IF ステートメント選択 メールドメイン 最初のドロップダウンで
      4. 同じステートメントに対して、次を選択します 等しい XNUMX 番目のドロップダウンで。
      5. の最後のフィールドで、 IF ステートメントに、電子メール ドメイン (この例では example.com) を入力します。
      6. 次にリダイレクトします ドロップダウンで、example.com のユーザーをリダイレクトする IDP (この場合は IDP 1) を選択します。
      7. ソフトウェアの制限をクリック Save
        8. Jira への SAML シングル サインオン (SSO)、ルールの例
    • 上記の例のようなルールが設定されている場合、ユーザーにはログイン フォームが表示され、電子メール アドレスを入力する必要があります。
      • Jira への SAML シングル サインオン (SSO)、ドメイン マッピング フォーム
    • このセクションでは、管理者ユーザーの SSO、匿名ページへのアクセス、および SSO をバイパスするための緊急 URL も構成します。 これらの設定は、 設定 このセクションのタブ。
      • Jira への SAML シングル サインオン (SSO)、SSO 設定



見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com