※本FAQは「StartIn」にてAtlassianとシングルサインオンを行うための設定方法となります。
本設定以外のAtlassianに関するお問い合わせは受け付けできかねますのでご了承ください。
※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。 |
Atlassian と StartIn のシングルサインオン設定手順は以下のとおりです。
1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「エンティティID」「ACS」「証明書」を確認します。
2. [Atlassian] シングルサインオン設定
2-1. Atlassian管理ページにログインし、画面上部のメニューから「セキュリティ」を開きます。
2-2. 「IDプロバイダー」を開きます。
2-3. 「Other provider」を開きます。
2-4. 「ディレクトリ名」に任意の名称を設定し、「追加」します。
2-5. 「SAMLシングルサインオンをセットアップ...」を選択します。
2-6. 「次へ」をクリックします。
2-7. 手順1-1で確認した情報を入力し、「次へ」をクリックします。
|
IdPのEntity ID |
1-1で確認した「エンティティID」 |
|
IdPのSSO URL |
1-1で確認した「ACS」 |
|
公開x509証明書 |
1-1で確認した「証明書」 |
2-8. 「サービスプロバイダーのエンティティURL」「サービスプロバイダーのアサーションコンシューマーサービスURL」を確認し、「次へ」をクリックします。
2-9. 「ドメインを選択」から、シングルサインオンの対象とするユーザーのドメインを選択し、「次へ」をクリックします。
2-10. 「SAMLを停止して保存」をクリックします。
2-11. メニューから「認証ポリシー」を選択し、手順2-4で入力したディレクトリ名のポリシーの「編集」をクリックします。
2-12. 「シングルサインオンを適用」にチェックを入れ、「適用」をクリックします。
2-13. 「メンバー」タブに切り替え、「メンバーを追加」から、シングルサインオンの対象とするユーザーを追加します。
3. [StartIn] シングルサインオン設定
3-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、Atlassian用のサービスプロバイダー設定を行い、「適用」します。
|
サービスプロバイダー名 |
<任意の名称> |
|
有効 |
ON |
|
エンティティID |
2-8で確認した「サービスプロバイダーのエンティティURL」 |
|
ACS URI |
2-8で確認した「サービスプロバイダーのアサーションコンシューマーサービスURL」 |
|
ログインURL |
AtrassianのログインURL |
|
IdP署名設定 |
レスポンスに署名する:ON
アサーションに署名する:OFF
署名アルゴリズム:RSA_SHA256 |
|
POST Bindingを強制する |
ON |
|
デフォルトのNameID |
ユーザーID |
|
NameIDマッピング |
(オプション)
OFFの場合、StartInユーザーのユーザーIDがAtlassianへ連携されます。
ONの場合、ここで選択したStartInユーザーの属性値がAtlassianへ連携されます。 |
3-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
詳細は「DigitalArts@Cloud」マニュアル を確認してください。
