クラウド製品の認証をSAMLのみに限定する運用方法

クラウド製品にてIdPによるSAML認証のみを許可する方法を紹介します。

(1) 対象製品

• Jira Cloud
• Confluence Cloud

(2) 運用方法

前提として Atlassian Access のSAML連携を有効化しておきます（サイトとは別に契約が必要です）。その状態で、下記の方針で運用することでIdPの認証のみに限定することが可能です。

• Atlassian Access の管理下のユーザーのみをサイトに招待する
• サイトアクセスの設定で下記の項目は選ばないようにする
  • 招待設定 > ユーザーは他の人を招待できます
  • サイトに参加できるユーザー > 誰でも参加できます

詳しくはドキュメント サイト アクセスを構成する もご参照下さい。
なお、サイトへアクセスの設定はサイト管理者 (site-admins) のみが行えます。

アトラシアンのログインページは http://id.atlassian.com を利用しますが、先述の方針であればメールアドレス入力後「続ける」を選択した時点でIdPへ転送されます。

(3) 関連記事

• Atlassian Cloud にて IP アドレスによるアクセス制限を行いたい
• SAML シングル サインオン - アトラシアン製品ドキュメント