こんにちは。アトラシアンの櫻井です。
今回はAtlassian Accessを利用してIdPからユーザーをプロビジョニングした際に自動で製品アクセスを付与する方法をご紹介します。AtlassianのCloud製品ではグループを通して製品アクセスを付与する設計となっております。そのためIdPから同期されたグループへ予め製品アクセスを付与しておき、そのグループのユーザーとしてプロビジョニングすることで自動で製品アクセスを付与することが可能となります。
それでは実際にやってみましょう。今回は例として開発部とカスタマーサポートの2つのグループをIdPからプロビジョニングすることにします。
1. まずIdP側にて上記のグループを作成しAtlassian組織に同期します。グループの同期についてはユーザー プロビジョニングについてをご参照ください。
2. 次に製品アクセス設定の更新に従ってAtlassian側へ同期されたそれぞれのグループに製品アクセスを付与します。
今回は例として開発部とカスタマーサポートの2つのグループに対してそれぞれ次のような製品アクセスを付与することにします。
|
開発部
|
Jira Software, Confluence
|
|
カスタマーサポート
|
Jira Service Management, Confluence
|
これにて作業は完了です。以降はIdPにて上記のグループにユーザーを追加するとAtlassian側へプロビジョニングが行われ、それぞれのグループに応じた製品アクセスが自動で付与されます。
もし開発部とカスタマーサポートの両方に所属するユーザーがいた場合、 Jira Software、 Jira Service Management、Confluenceの製品アクセスが付与されます。
本件に関連してよろしければ次のドキュメントもご覧ください。
ご不明な点や気になる点ございましたら是非コメントください。
0 comments