Windows SSO for Confluence/Windows SSO for JIRA(シングルサインオン)

  1. HOME
  2. アトラシアン製品
  3. Windows SSO for Confluence/Windows SSO for JIRA(シングルサインオン)

windows-sso

Windows SSO for Confluence/Windows SSO for JIRAとは

Windows SSO for Confluence/Windows SSO for JIRAとは、Microsoft ActiveDirectoryなどが対応しているRFC4120やRFC4121に準拠した認証プロトコル「Kerberos(ケルベロス)認証」に対応したConfluence(コンフルエンス)及びJIRA(ジラ)向けのシングルサインオン(SSO)製品です。

Windows SSO for Confluence/Windows SSO for JIRAを導入するとWindowsドメインへのログインだけでConfluence/JIRAを利用する事ができるようになります。

Windows SSO for Confluence/Windows SSO for JIRAとは

このようなニーズにオススメ

  • 全体システムへのSSOを実現する統合認証基盤は導入期間も長く、高価であるため、JIRA、Confluenceに対して手軽にシングルサインオン(SSO)を実現したい。
  • 部門内、一部のメンバーのみに対してJIRA、Confluenceのシングルサインオン(SSO)を実現したい。
  • Windowsのドメインコントローラにログイン操作だけで、JIRA、Confluenceを利用したい。

導入のメリット

    煩わしい複数パスワード入力からの解放

    ドメインコントローラとConfluence/JIRAが連携する事でIDとパスワードが統合され、複数のID/パスワード入力が不要です。

    へルプデスク業務のコスト削減

    ID/パスワードが統合される事でパスワード忘れによる情報システム部門への「パスワードリセット依頼」の件数削減が期待されます。

    作業生産性の向上

    ログインを複数回しなくてもWindowsドメインへのログインをするだけで Confluence/JIRAが利用できます。

    非ドメインコントローラ対象ユーザ対応

    ドメインコントローラに登録されていないユーザは、通常の Confluence/JIRAのログイン画面から認証要求できます。

主な特徴

自然な画面遷移

「ログイン」リンクもしくは「表示させるためログインが必要なページ」をクリックすると、WindowsへログインしたユーザーでConfluence/JIRAへ自動的にログインします。

自然な画面遷移

非ドメイン参加ユーザのログイン

「ログイン種別選択画面の表示」機能をONにすることで、SSO or ユーザ名/パスワード入力でログインするかを選択することができます。非ドメイン参加ユーザはユーザ名/パスワードを入力することでConfluence/JIRAにログインすることができます。

非ドメイン参加ユーザのログイン

システム前提条件

  • Windows Serverは2008以降
    • -Kerberos認証のみ利用可能
    • -Confluenceのサービスプリシンパル名を登録する必要があります
  • SSOを使用するWindowsクライアントPCはドメインに登録済
  • ユーザーはドメインに登録済
  • WebブラウザはIE8以降 or Chrome最新版 or Firefox最新版
    • -動作確認済みWebブラウザはIE ver11 or Chrome ver45 or Firefox ver40
  • IE/Chromeはインターネットオプションの「統合 Windows 認証を使用する」が有効になっており、ローカル イントラネットにConfluenceのURLが追加されていること
  • FireFoxは「network.negotiate-auth.trusted-uris」にConfluenceのURLが追加されていること
  • サーバー機とクライアント機の時刻の同期が取れていること
    • -時間にずれがあるとエラーが発生する。

PAGE TOP