Atlassian とのシングルサインオン/ID同期の設定を⾏います。
Atlassianの管理画面より事前に設定してから、「シングルサインオン」-「クラウドサービス」 から、”Atlassian”を選択して下さい。
Atlassianサービス側の設定手順
シングルサインオンの設定
- Atlassian管理画面にAtlassian管理アカウントでログインする
- 左メニュー ディレクトリ > ドメイン から「ドメインを追加」をクリックして、SAML認証を行うユーザーのドメインを追加する
- 画面左側メニュー セキュリティ > ユーザーセキュリティ > IDプロバイダー を開き、「IDプロバイダー追加」をクリックして、以下の項目を入力して「追加」をクリックする
アイデンティティ プロバイダー:「その他のIDプロバイダー」を選択
ディレクトリ名:任意の文字列 - 以下の項目を入力してSAML設定を行う
ID プロバイダーのエンティティ ID:
SeciossLink側テナントの シングルサインオン > SAML > 設定タブの「エンティティID」に表示されている値
ID プロバイダーのシングル サインオン URL:
https://slink.secioss.com/saml/saml2/idp/SSOService.php/<テナントID>
公開 x509 証明書:
システム > IdP証明書 の一覧で「使用中」の証明書をダウンロードしたファイルに記載されている文字列 - 以下のURLをコピーする
サービス プロバイダーのエンティティ ID の URL
サービス プロバイダーのアサーション コンシューマー サービス URL - 「ドメインをリンクする」の画面が表示されたら、手順「2.」で追加したドメインを選択する
- 左メニュー セキュリティ > ユーザーセキュリティ > 認証ポリシー を開き、画面右上の「ポリシーを追加」をクリックする。
「ポリシーを追加」の画面が表示されたら以下を入力して「追加」をクリックする。
ディレクトリ:手順「2.」~「6.」で作成したディレクトリ
ポリシー名:任意の文字列 - 「シングルサインオンを適用」にチェックを入れて「適用」をクリックする
ID同期の設定
- 画面左側メニュー セキュリティ > ユーザーセキュリティ > IDプロバイダー から、シングルサインオンの設定で作成したディレクトリをクリックする
- 「プロビジョニングをセットアップする」をクリックして以下のURLをコピーする
SCIM ベース URL
API キー※
※APIキーの有効期限が切れた際には「APIキーを再生成」をクリックして再発行してください。
SeciossLink側での設定
Atlassian シングルサインオン 設定画面
Atlassian シングルサインオン 設定項目
| 項目名 | 説明 |
| シングルサインオンの設定 | 有効にした場合、Atlassianとのシングルサインオンを行います。 |
| エンティティID | 「サービス プロバイダーのエンティティ ID の URL」からコピーしたURL |
| Assertion Consumer Service | 「サービス プロバイダーのアサーション コンシューマー サービス URL」からコピーしたURL |
| ID同期 | 有効にした場合、AtlassianとのID同期を行います。 |
| API URL | 「SCIM ベース URL」からコピーしたURL |
| アクセストークン | 「API キー」からコピーした文字列 |