Atlassian に対するプロビジョニングの構成

オンラインで編集

ユーザーをから Atlassian Verify アプリケーションにプロビジョニングします。

始める前に

Atlassian から生成される API キーが必要です。 Verify. でユーザーのプロビジョニングを設定するには、以下のパラメータが必要です。

アクセス・トークン
ディレクトリー ID

このタスクについて

プロビジョニングには、以下の機能があります。

ユーザーの新規作成

経由 Verify で作成された新規ユーザーは、Atlassianアプリケーションにも作成されます。

ユーザーの削除

ユーザーを無効化するか、[削除] を通じて Verify アプリケーションへのアクセスを無効にすると、Atlassian アプリケーションからそのユーザーが削除されます。

ユーザー・プロファイルの変更

を通じて Verify ユーザーのプロフィールに加えた更新内容は、Atlassianアプリケーションに反映されます。

ユーザーのサスペンドおよび復元

で Verify ユーザーを一時停止すると、そのユーザーは無効化され、で Verify ユーザーを復元すると、Atlassian アプリケーション内でそのユーザーが有効化されます。

ユーザーの同期と修復

Atlassian アプリケーションは、ユーザー同期機能、修復機能、およびグループ同期機能をサポートしています。

ユーザー同期では、Verify のすべてのターゲット・アプリケーション・ユーザーがフェッチされ、フェッチされたユーザーが Verify 内のユーザーと突き合わせされます。アプリケーションに定義されている採用ポリシーには、調整されたユーザーの採用に対応する属性が指定されています。

修復ポリシーを設定することで、本システムと対象アプリケーションの間 Verify で属性値が異なるユーザーアカウントを修復することができます。 Verify 以下の3つの是正措置ポリシーをサポートしています。

NONE - 非準拠アカウントを自動的に修復しません。
ON _SV - アカウント属性の値を、対象アプリケーション Verify の値で更新します。
ON_TARGET - Verify の値を使用してターゲット・アプリケーション・アカウントの属性値を更新します。

グループ同期は、Verify 内のすべてのターゲット・アプリケーション・グループを取り出します。

詳細な資格

ユーザーへのグループの割り当てがサポートされています。

手順

次の URL を使用して、管理ユーザーとして Atlassian アカウント・ライフサイクル構成アカウントにログインします。
https://admin.atlassian.com/
組織をまだ作成していない場合は作成します。
1. 「組織を作成」をクリックします。
2. 組織名を入力し、「作成」をクリックしてください。
3. Atlassian でドメインを検証します。
  1. 「ユーザー」リストと「グループ」リストが「ディレクトリ」タブにある場合は、「設定」＞「ドメイン」に移動してください。それ以外の場合は、「ディレクトリ」＞「ドメイン」に移動してください。
  2. DNS レコードまたは HTTPS ファイルをドメイン・サーバーに追加します。
  3. 「ドメインを確認」をクリックしてください。
  4. ポップアップで、次の設定を指定します。
    1. 「 TXTレコード」または「 HTTPS 」方式を選択してください。
    2. 「ドメイン」テキスト・フィールドに、組織のドメインを指定します。
    3. 「ドメインを確認」をクリックしてください。
「ディレクトリ」をクリックし、所属組織に移動してください。
「ユーザー」リストと「グループ」リストが「ディレクトリ」タブにある場合は、「設定」＞「ユーザープロビジョニング」に移動してください。それ以外の場合は、「ディレクトリ」＞「ユーザーのプロビジョニング」に移動してください。
「ディレクトリを作成」をクリックします。
[ ディレクトリの作成] タブで、ユーザーディレクトリの名前を入力します。
「作成」をクリックします。
[APIキー] タブから、ディレクトリのベース URL（ URL ）をコピーします。
https://api.atlassian.com/scim/directory/<directoryID>/users APIキーの値をアクセストークンとして使用してください。
「完了」をクリックします。