※ Atlassian にて事前の設定が必要です。
※ Atlassian Access の契約が必要です。
※ Atlassian にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
※ 最新の設定手順は、Atlassian からご提供されているマニュアルをご確認くださいますようお願いいたします。
Atlassianに連携している複数サービスをご利用の場合、本マニュアルのSAML設定後、以下のマニュアルもご参照ください。
1つのSAML認証の設定を複数アプリで利用する方法
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Atlassian Cloud (SAML)」を選択します。
- 「IDプロバイダーの情報」 の「IDプロバイダーURL」、「発行者・エンティティID」、「証明書を取得」を押しダウンロードした証明書の中身を控えておきます。
(後ほどAtlassian側の設定の際に必要になります。)
ここで、Atlassian側の設定に移ります。
「登録」ボタンは押さず、別タブでAtlassianの管理ページを開いてください。
Atlassian の設定
-
「セキュリティ」タブの「SAMLシングルサインオン」を選択し、「SAML構成を追加」を開きます。
- 上の「トラスト・ログインの管理ページの設定」の 3 で控えた情報を以下の通り登録します。
Atlassian トラスト・ログイン IdPのEntitiy ID 発行者・エンティティID IdPの SSO URL IDプロバイダーURL 公開 x509 証明書 証明書 - 「構成を保存」を押します。
-
「IdPから求められる情報」の「SPエンティティID」「SP アサーションコンシューマーサービス URL」を控えておきます。
-
「セキュリティ」タブの「認証ポリシー」を開き、SAML認証を割り当てるポリシーの「編集」を選択する。ポリシーが未作成の場合は追加します。
-
「シングルサインオンを適用」にチェックを入れ更新を押して保存します。
-
「メンバー」タブを開きSAML認証を適用したいユーザーを追加します。
トラスト・ログインの管理ページの設定(続き)
再び、トラスト・ログインの管理ページに戻ります。
- 「サービスプロバイダーの設定」を以下の通り設定します。
「ログインURL」には利用するAtlassianサービスのログインURLを入力または空欄にしてください。「エンティティID」には上の「Atlassianの設定」の4で控えた「SPエンティティID」、「サービスへのACS URL」には「SP アサーションコンシューマーサービス URL」の該当部分を入力します。
5. 「登録」ボタンを押します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Atlassian Cloud (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Atlassian Cloud (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。