目次

ID プロバイダーとの統合で利用できる機能

Atlassian Guard とご利用中の ID プロバイダーを統合して、 SAML シングル サインオンとユーザー プロビジョニングがご利用いただけます。
また、現在 ID プロバイダーをご利用中でない場合も、組織の Okta アカウントを作成 することができます。
Okta を利用した ID プロバイダー連携 (Atlassian Cloud) をご参照ください。

Atlassian サポート対象 ID プロバイダー

ID プロバイダー	SAML シングル サインオン	ユーザー プロビジョニング
Active Directory Federation Services ( AD FS )
Microsoft Azure AD
Auth0
Google Workspace
CyberArk Idaptive (旧称: Centrify )
Okta
OneLogin
PingIdentity
JumpCloud

上記以外の ID プロバイダーとも連携を構成することができます。

最新情報につきましては、サポートされる ID プロバイダーをご参照ください。

SAML シングル サインオンでできること

ユーザーが Atlassian 製品にログインする際、ID プロバイダーでログイン認証できます。
また、一度認証すれば ID プロバイダーと統合された製品に対しては追加のログイン認証なしでアクセスできます。

• セルフサインアップが有効になっている場合、ユーザーが ID プロバイダー経由で初めてログインしたタイミングで Atlassian アカウントが自動で作成されます
• ID プロバイダーで設定したセキュリティ ポリシーを Atlassian 製品のログインに適用できます

ユーザープロビジョニングでできること

外部ユーザーディレクトリを連携し、ID プロバイダーで更新したユーザー情報を Atlassian 組織のユーザーとグループに自動で反映できます。
また、Confluence、Jiraは製品のライセンスとグループが紐づいているため、グループ同期を使用してグループ内のユーザーに製品へのアクセス権を自動で付与できます。
※グループ同期は2024年11月現在 Jira、Confluence、Trello で利用可能です。それ以外の製品については製品ごとに手動でのアクセス権の設定が必要です。
本ドキュメントではグループ同期を前提として Jira, Confluence の設定について説明します。

同期されるユーザー アカウントまたはグループ操作

• 　新規アカウントの作成
• 　既存アカウントを ID プロバイダー側のユーザーとリンク
• 　アカウントのユーザー属性更新
• 　アカウントの有効・無効化
• 　アカウントの削除
• 　グループの作成
• 　グループの削除
• 　既存グループの追加
• 　製品アクセスや管理権限などグループメンバーシップ更新

SAML シングル サインオンを構成する

SAML シングル サインオン 設定を構成中、ユーザーは Atlassian Cloud 製品に一時的にログインできなくなります。
切り替えを行う際は、事前にスケジュールをユーザーに周知することをおすすめします。

ID プロバイダー連携につきましては、以下のドキュメントをご参照ください。

• Okta を利用した ID プロバイダー連携 (Atlassian Cloud)
• Azure Active Directory を利用した ID プロバイダー連携 (Atlassian Cloud)