協力会社のユーザーと自社のサイト上でコラボレーションを行うことがあります。その際に、他社ユーザーにも Atlassian Access の認証ポリシーや監査ログを適用したいといった要件が発生しえます。
■ 想定読者
■ 利用方針
サービスとしては、自社の所有するドメインを組織に紐付けるよう想定されています。
例えば協力会社の場合は、その会社のドメインに属するAtlassianアカウントは、その会社の情報システム部門などが組織を作成して アカウント クレーム を行い Atlassian Access 利用料金も支払うことになります。認証ポリシーは一部の 管理アカウント のみに適用することが可能なので、契約段階で自社のサイトを利用するアカウントは2段階認証を強制するよう依頼しておきます。
そういった運用を行うのが難しい案件では、次のような回避策があります。
- 協力会社のユーザーに使ってもらうメールアドレスを自社にて作成する
- 自社のユーザーと認証ポリシーを分けることが可能です
- 自社のユーザーと区別しやすくするには、サブドメインが異なるメールアドレスを用意することも要検討。自社組織でドメイン検証も行っておく。
- 協力会社のユーザーには、そのメールアドレスで自社のサイトを利用してもらう
ユーザーが複数のアカウントを所持している場合は https://id.atlassian.com/login/select-account を利用して切り替えることが可能です。
■ 関連する機能要望
ドメイン検証を行っていなくとも認証ポリシーを適用したいとの要望が ACCESS-102: Enforce security policies for users not on verified domains にて起票されています。
リンク先にて Vote for this issue(この課題に投票) すると機能が実現する可能性が高くなります。なお、機能開発の優先順位は、投票数のほかに製品戦略やフィードバックなども考慮して決定しております。詳しくは 新機能の実装ポリシー をご覧ください。
0 comments