Atlassian CloudのConfluenceとOneLoginはSAML認証で利用することが可能です。
それを実現する場合、以下の手順で設定を行うことが可能です。
OneLogin側の設定
管理画面から"APP > Add Apps"へ移動します。
"Atlassian Cloud"と検索し"Atlassian Cloud"の"SAML 2.0"を選択します。
OneLogin上の表示名を設定し"SAVE"を押します。
"SSO"タブに移動し、以下の項目の内容を保存しておきます。
- X.509証明書
- Issuer URL
- SAML 2.0 Endpoint (HTTP)
Confluence側の設定
Confluenceのユーザー管理画面に移動し"ORGANIZATIONS & SECURITY"項目の"会社マーク"をクリックします。
"SAML single sign-on"を押したあとに右画面の"Add SAML configuration"を選択します。
以下の入力画面が表示されるので、以下のように入力を行い"Save configuration"を押します。
OneLogin | Atlassian |
Issuer URL | Identitiy provider Entity ID |
SAML 2.0 Endpoint (HTTP) | Identity provider SSO URL |
X.509 Certificate | Public x509 certificate |
設定後に"SP Entry ID"が表示されるので、URLをコピーします。
最後にOneLoginの画面に戻り、"Configuration"タブを選択します。
まず、先ほどコピーしたURLのID部分を"Atlassian SAML ID"に貼り付けます。
そして、Atlassian Cloudのサイトドメインを入力して、"SAVE"を押します。
動作確認
先ほどのAtlassianの設定画面は閉じずに、プライベートモードでブラウザを開き、OneLoginに設定されたSAMLコネクタでログインできるか確認します。
以下のような画面が表示された後に、Confluenceのサイトが表示されます。
ログインできない場合
OneLoginの設定修正
OneLogin側のユーザー名が日本語の場合、正しくSAML認証できない事象が発生する場合があります。
その場合、コネクタの"Parameters"の設定を以下のように変更します。
Atlassian Cloud Field | Value |
First Name | - No default - |
Last Name | - No default - |
切り戻し
原因の特定が難しい場合は、”Atlassian”のユーザー管理画面側で"Delete configuration"でSAML設定を削除します。
これを行うことで、ユーザーは従来のAtlassian IDを利用した"ID/Password"の認証でサービスが利用可能になります。