SAML を使用した Atlassian CROWD サーバー シングル サインオン (SSO) のステップ バイ ステップ ガイド

ステップ 1: ダウンロードとインストール

• クラウドサーバーを停止します。
• プラグインのjarファイルを置きます プラグイン ディレクトリ、共有 Crowd ホーム ディレクトリ (または Crowd 3.0 より前のバージョンのメイン Crowd ディレクトリ) のサブディレクトリ。
• Crowd サーバーを再起動します。
• Crowd 管理コンソールにログインします。
• [管理者] ドロップダウンをクリックし、[miniOrange SAML SSO] をクリックします。

ステップ 2: アドオンを使用して miniOrange に登録/ログインする

• 管理者ドロップダウンで [miniOrange SAML SSO] をクリックします。
• アドオンの簡単なフォームを使用して miniOrange に登録します。

• すでに miniOrange に登録している場合は、プラグインに直接ログインできます。

ステップ 3: ライセンス キーを確認する

• ライセンス キーを入力し、[確認] をクリックします。

ステップ 4: プラグインの構成

• IdP 情報を使用して、ユーザーは SP の設定に詳細を追加できます。
• プラグインで必要な設定 (IdP エンティティ ID、IdP シングル サインオン サービス URL、X.509 証明書など) を指定し、 保存 または、URL または XML ファイルを指定して、IdP から指定されたメタデータをアップロードします。

例えば

IdPエンティティID	https://auth.miniorange.com/moas
シングルサインオンURL	https://auth.miniorange.com/moas/idp/samlsso
シングル ログアウト URL	https://auth.miniorange.com/moas/idp/samllogout
ID プロバイダー証明書	miniOrange 管理コンソールからダウンロードした証明書をアップロードします

ステップ 5: 構成のテスト

• [設定のテスト] ボタンをクリックして SSO を実行し、IdP からユーザー属性を取得します。
• 以下のスクリーンショットは、成功したテスト結果を示しています。
• このスクリーンショットは、受信され、属性マッピングによってマップされた属性を示しています。

ステップ 6: 属性マッピング

• 属性マッピングは、IdP からユーザー属性を取得し、それを Crowd ユーザー属性にマッピングするのに役立ちます。
• 成功したテスト構成で受け取った属性を参照し、属性マッピングに使用してください。
• 属性マッピングでは、次のような詳細が表示されます。 ユーザ名 & 名前ID に示すように ステップ１ of テスト成功 にマッピングされています & メール 。
• また、Crowd ユーザー属性に応じて、フルネームまたは別の名前 (つまり、姓と名) 属性がオプションとして提供されます。
• ユーザーを自動登録する際、これらの属性は Crowd ユーザーの詳細に自動的にマッピングされます。
• クリック 既存のユーザー属性を保持する チェックボックスをオンにすると、既存のユーザーの属性マッピングが無効になります。 新しいユーザーは、属性マッピングが定義されて作成されます。

ステップ 7: SSO サインイン設定

Atlassian Crowd Server にログインするには、さまざまな方法があります。

• ログイン ボタンのテキストにより、Crowd ユーザーが組織の SSO を認識しやすくなります。
• 作成セッションプロセスで リレー状態 URL SSO ログイン後にすべてのユーザーを特定の URL にリダイレクトします。
• をクリックして、Crowd ログインを無効にするオプションもあります。 クラウドログインを無効にする チェックボックス。 Crowd Login が無効になっている場合、すべてのユーザーはログインのために IdP にリダイレクトされます。 管理者機能のリダイレクト ルールは、Secure Admin Login Options によって定義されます。
• バックドアを有効にする チェックボックスをオンにすると、管理者は外部認証をバイパスし、ユーザー名とパスワードを使用して Crowd 管理者としてログインできます。 注： ログインしたユーザーはこのページにアクセスできません。アクセスするにはログアウトする必要があります。