※ Atlassian にて事前の設定が必要です。
※ Atlassian にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
※ 最新の設定手順は、Atlassian からご提供されているマニュアルをご確認くださいますようお願いいたします。
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Atlassian Cloud (SAML)」を選択します。
- 「IDプロバイダーの情報」 の「IDプロバイダーURL」、「発行者・エンティティID」、「証明書を取得」を押しダウンロードした証明書の中身を控えておきます。
(後ほどAtlassian側の設定の際に必要になります。)
ここで、Atlassian側の設定に移ります。
「登録」ボタンは押さず、別タブでAtlassianの管理ページを開いてください。
Atlassian の設定
- メニューから「セキュリティ」を選択します。
- 「SAML single sign-on」を選択します。
「IdPから求められる情報」の「SP Entity ID」「SP Assertion Consumer Service URL」を控えておきます。
「構成を編集」を押します。 - 上の「トラスト・ログインの管理ページの設定」の 3 で控えた情報を以下の通り登録します。
Atlassian トラスト・ログイン IdPのEntitiy ID 発行者・エンティティID IdPの SSO URL IDプロバイダーURL 公開 x509 証明書 証明書 - 「構成を保存」を押して完了です。
トラスト・ログインの管理ページの設定(続き)
再び、トラスト・ログインの管理ページに戻ります。
4. 「サービスプロバイダーの設定」を以下の通り設定します。
「SP認証成功後の移行URL」に [admin.atlassian.com]、
「エンティティID」に上の「Atlassianの設定」の2で控えた「SP Entity ID」、
「サービスへのACS URL」に「SP Assertion Consumer Service URL」の
該当部分を入力します。
5. 「登録」ボタンを押します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Atlassian Cloud (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Atlassian Cloud (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。