コンテンツにスキップ

Atlassian Cloud

Last reviewed: 3 months ago

このガイドでは、Cloudflare Zero TrustでSAMLアプリケーションとしてAtlassian Cloudを構成する方法について説明します。

前提条件

1. Cloudflare Zero TrustにSaaSアプリケーションを追加する

  1. Zero Trustに移動し、Access > Applicationsを選択します。
  2. Add an application > SaaSを選択します。
  3. ApplicationとしてAtlassianを選択します。
  4. 認証プロトコルとしてSAMLを選択します。
  5. Add applicationを選択します。
  6. Access Entity ID or IssuerPublic key、およびSSO endpointをコピーします。
  7. Select configurationを選択せずにこのウィンドウを開いたままにします。この構成は、ステップ4. Cloudflare Zero TrustにSaaSアプリケーションを追加するのを完了するで完了します。

2. x.509証明書を作成する

  1. Public keyをテキストエディタに貼り付けます。
  2. 証明書を-----BEGIN CERTIFICATE----------END CERTIFICATE-----で囲みます。

3. Atlassian CloudでアイデンティティプロバイダーとSAML SSOを構成する

  1. Atlassian Cloudで、Security > Identity providersに移動します。
  2. Other provider > Chooseを選択します。
  3. Directory nameに希望の名前を入力します。例えば、Cloudflare Accessと入力できます。
  4. Add > Set up SAML single sign-on > Nextを選択します。
  1. 次のフィールドに入力します:
    • Identity provider Entity ID: Cloudflare Zero Trustのアプリケーション構成からのAccess Entity IDまたはIssuer。
    • Identity provider SSO URL: Cloudflare Zero Trustのアプリケーション構成からのSSO endpoint。
    • Public x509 certificate: ステップ2. x.509証明書を作成するからのx.509証明書全体を貼り付けます。
  2. Nextを選択します。
  3. Service provider entity URLService provider assertion consumer service URLをコピーします。
  4. Nextを選択します。
  5. Link domainの下で、SAML SSOで使用するドメインを選択します。
  6. Next > Stop and save SAMLを選択します。

4. Cloudflare Zero TrustにSaaSアプリケーションを追加するのを完了する

  1. 開いているZero Trustウィンドウで、次のフィールドに入力します:
    • Entity ID: Atlassian Cloud SAML SSO設定からのService provider entity URL。
    • Assertion Consumer Service URL: Atlassian Cloud SAML SSO設定からのService provider assertion consumer service URL。
    • Name ID format: Email
  2. Save configurationを選択します。
  3. アプリケーションのAccess policiesを構成します。
  4. Doneを選択します。

5. 統合をテストするための認証ポリシーを作成する

Atlassian CloudのユーザーにSSOを有効にするために、Atlassian認証ポリシーを作成します:

  1. Atlassian Cloudで、Security > Authentication policiesに移動します。
  2. Add policyを選択します。
  3. Directoryの下で、SAML SSOを構成するために使用したアイデンティティプロバイダーを選択します。
  4. Policy nameに希望の名前を入力します。
  5. Addを選択します。
  6. Settingsで、Enforce single sign-onをオンにします。
  7. Membersで、Add membersを選択します。
  8. Individual Usersで、ドロップダウンから希望のテストユーザーを選択し、Add membersを選択します。
  9. Settingsで、Update > Updateを選択します。

6. 統合をテストする

シークレットブラウザウィンドウを開き、テスト認証ポリシーに追加したテストユーザーの資格情報でログインします。Cloudflare Accessのログイン画面にリダイレクトされ、アイデンティティプロバイダーでサインインするように求められます。これが成功すると、希望の認証ポリシーでEnforce single sign-onをオンにするか、ステップ5. 統合をテストするためのアプリケーションポリシーを作成するで作成したアプリケーションポリシーに希望のユーザーを追加します。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings