Amazon 認証モジュール
Amazon 認証モジュールは、ユーザーが Amazon 資格情報を使用して YouTrack にログインできるようにする事前構成された OAuth2.0 認証モジュールです。
Amazon 認証を有効にする
Amazon に既存のアカウントを持つユーザーが YouTrack にログインできるようにするには、認証モジュールを有効にします。
この手順は 3 つのステップで行われます。
YouTrack でリダイレクト URI を生成します。認証モジュールを作成すると、YouTrack は認証サービスで使用するためのリダイレクト URI を生成します。この URI は各ログイン要求の送信元を識別します。
Amazon でクライアント ID とシークレットを生成します。YouTrack から送信されるすべてのログイン要求には、一意の識別子が含まれます。認証モジュールに保存する ID とシークレットは、各ログインリクエストが承認されることを Amazon 承認サービスに伝えます。
YouTrack で認証モジュールを有効にします。YouTrack が Amazon 許可サービスでの認証に使用する情報を生成したら、値を YouTrack にコピーし、モジュールを有効にします。
YouTrack でリダイレクト URI を生成する
はじめに、YouTrack を開き、Amazon アカウント用の認証モジュールを作成します。認証モジュールを作成すると、YouTrack は認証サービスで使用するためのリダイレクト URI を生成します。
YouTrack でリダイレクト URI を生成するには:
管理メニューから、を選択します。新規モジュールドロップダウンリストから Amazon を選択します。
Auth モジュールページには、新しい Amazon 認証モジュールの設定が表示されます。
YouTrack は、承認サービスで使用するためのリダイレクト URI を生成します。
この機能がご使用のブラウザーでサポートされている場合は、コピーボタンを使用してリダイレクト URI をクリップボードにコピーしてください。
クライアント ID とシークレットを生成する
次のステップは、YouTrack の許可されたリダイレクト URI を Amazon に登録することです。
Amazon でクライアント ID とシークレットを取得するには:
Amazon でログイン(英語)にアクセスしてください。
アプリケーションメニューから、新しいアプリケーションを登録するボタンをクリックします。
アプリケーション情報フォームに入力し、保存ボタンをクリックします。
Web の設定セクションを展開し、編集ボタンをクリックします。
リダイレクト URI を YouTrack から許可されたリターン URL 入力フィールドに貼り付け、保存ボタンをクリックします。
クライアント ID およびクライアントシークレットとして保存されている値を使用して、YouTrack の認証モジュールを有効にします。
YouTrack で認証モジュールを有効にする
クライアント ID を Amazon からコピーして、YouTrack のクライアント ID 入力フィールドに貼り付けます。
シークレットを表示ボタンをクリックしてから、Amazon から値をコピーし、YouTrack のクライアントシークレット入力フィールドに貼り付けます。
認証モジュールのオプション設定を構成します。詳しくは、追加設定を参照してください。
保存ボタンをクリックして設定を適用します。
モジュールを有効にするボタンをクリックしてください。
Amazon 認証モジュールが有効になっています。
ボタンイメージ設定に保存されているアイコンがログインダイアログウィンドウに追加されます。ユーザーは、このアイコンをクリックして、Amazon の資格情報で YouTrack にログインできます。
設定
設定ページの最初のセクションには、認証モジュールの一般設定が表示されます。ここには、YouTrack を許可サービスに登録するために使用するリダイレクト URI、および許可サービスで生成されたクライアント ID とクライアントシークレットを保管する入力フィールドもあります。
設定 | 説明 |
|---|---|
タイプ | YouTrack のサードパーティー認証が有効になっている認証サービスの種類を表示します。 |
名前 | 認証モジュールの名前を格納します。この設定を使用して、このモジュールを Auth モジュールリスト内の他の認証モジュールと区別します。 |
ボタンイメージ | 接続されている認証サービスで、自分のアカウントで YouTrack にログインするためにユーザーがクリックするボタンに使用されるイメージを表示します。JPG、GIF、PNG ファイルをアップロードできます。イメージは自動的に 48 x 48 ピクセルにサイズ変更されます。 |
リダイレクト URI | 認証サービスで YouTrack への接続を登録するために使用される認証済みリダイレクト URI を表示します。 |
クライアント ID | 認可サービスがログイン要求を検証するために使用する識別子を格納します。Web アプリケーションの認証設定を構成して認証済みリダイレクト URI を入力すると、認証サービスでこの値が生成されます。 |
クライアントシークレット | クライアント ID を検証するために使用されるシークレットまたはパスワードを保管します。この値は、認証サービスでクライアント ID と一緒に生成します。 |
拡張グラント | 拡張機能の許可に使用される場合に、認証モジュールを識別するために使用される値を保存します。値が指定された場合、YouTrack は、認可サービスによって発行されたアクセストークンを、YouTrack へのアクセスを許可するトークンと交換する要求を処理します。 アクセストークンを正常に交換するには、認証モジュールがサードパーティの認証サービスで承認され、YouTrack で有効になっている必要があります。 Hub REST API を使用してアクセストークンを交換する方法については、拡張グラントを参照してください。 |
認可サービスのエンドポイント
ページのこのセクションの設定には、Amazon が使用する OAuth 2.0 エンドポイントが保存されます。
事前設定された OAuth 2.0 モジュールの場合、選択された許可サービスによって使用される値は自動的に設定されます。
設定 | 説明 |
|---|---|
許可 | YouTrack がユーザーエージェントリダイレクトを介してリソース所有者から承認を得るために使用するエンドポイントを格納します。 |
トークン | YouTrack がアクセス権と認可付与を交換するために使用するエンドポイントを格納します。 |
ユーザーデータ | 認証されたユーザーのプロファイルデータを見つけるために使用されるエンドポイントを格納します。 |
メール | 認証されたユーザーのメールアドレスを見つけるために使用されるエンドポイント。メールアドレスがユーザープロファイルに保存されていない場合にのみ使用してください。 |
アバター | 認証されたユーザーのアバターとして使用されるバイナリファイルを見つけるために使用されるエンドポイント。アバターがユーザープロファイルに直接保存されていない場合にのみ使用してください。 |
フィールドマッピング
ユーザープロファイル応答オブジェクトが Amazon によって返されると、指定されたフィールドパスからの値が、YouTrack に格納されているアカウントにコピーされます。次の設定を使用して、認証されたユーザーのプロファイルデータを検索するエンドポイントを定義し、認証サービスに格納されているフィールドを対応する YouTrack アカウントにマップします。
Amazon モジュールの場合、値は自動的に設定されます。
ネストされたオブジェクト内のフィールドへのパスを指定するには、スラッシュ文字(
/)で区切られた一連のセグメントを入力します。複数の場所に格納されている値を参照するには、「エルビス演算子」(
?:) を複数のパスの区切り文字として使用します。このオプションを使用すると、YouTrack は、指定されたフィールドで最初に検出した空でない値を使用します。
フィールド | 説明 |
|---|---|
ユーザー ID | YouTrack アカウントのユーザー ID プロパティにコピーする値を格納するフィールドにマップします。 |
ユーザー名 | YouTrack アカウントのユーザー名フィールドにコピーする値を格納するフィールドにマップします。 このオプションは、YouTrack バージョン 2023.1.65369 以降で使用できます。 |
フルネーム | YouTrack アカウントのフルネームフィールドにコピーする値を格納するフィールドにマップします。 |
メール | YouTrack アカウントのメールフィールドにコピーする値を格納するフィールドにマップします。 |
メール確認状態 | YouTrack アカウントの確認済みメールプロパティにコピーする値を格納するフィールドにマップします。 |
アバター | YouTrack アカウントでアバターとして使用するイメージを格納するフィールドにマップします。 |
イメージの URL パターン | ID によって参照されるアバターのイメージ URL を生成します。使用 <picture-id> アバターを格納するフィールドを参照するためのプレースホルダー。 |
グループ | 接続された承認サービスでグループメンバーシップの割り当てを格納する属性にマップします。 この値を指定すると、許可サービスのグループメンバーシップを YouTrack の対応するグループとマップおよび同期できます。詳細については、グループマッピングを参照してください。 |
追加設定
次のオプションは、ページの下部にあります。これらの設定により、リクエストスコープを定義し、サービスでの認証方法を選択できます。
このセクションの他のオプションを使用すると、アカウントの作成とグループメンバーシップを管理し、アイドル状態の接続によって消費される処理リソースの損失を減らすことができます。
オプション | 説明 |
|---|---|
スコープ | アクセス要求の範囲を設定します。スコープのリストをスペースで区切って入力します。 |
認証 | 資格情報を許可サービスに渡す方法を決定します。 |
ユーザー作成 | 接続された許可サービスに保管されているアカウントでログインしている未登録ユーザー用の YouTrack アカウントの作成を可能にします。YouTrack はユーザーに既存のアカウントがあるかどうかを判断するためにメールアドレスを使用します。 |
メールの自動確認 | 認証サービスがこの属性の値を返さない場合に、YouTrack がメールアドレスの検証ステータスを設定する方法を決定します。 |
自動参加グループ | 接続された承認サービスに保存されているアカウントでログインするときに、ユーザーをグループに追加します。1 つまたは複数のグループを選択できます。グループに自動参加する新しいユーザーは、このグループに割り当てられたすべての権限を継承します。 少なくとも 1 つのグループにユーザーを追加することをお勧めします。それ以外の場合、新しいユーザーには、現在すべてのユーザーグループに割り当てられているアクセス許可のみが付与されます。 |
接続タイムアウト | 承認サービスへの接続を確立するために待機する期間を設定します。デフォルト設定は 5000 ミリ秒(5 秒)です。 |
読み取りタイムアウト | 承認サービスからユーザープロファイルデータを読み取って取得するのを待機する期間を設定します。デフォルト設定は 5000 ミリ秒(5 秒)です。 |
監査 | YouTrack のイベントの監査ページへのリンク。そこで、この認証モジュールに適用された変更のリストを表示できます。 |
グループマッピング
関連ページ:
拡張グラント
拡張許可を使用すると、サードパーティの承認サービスからのアクセストークンを Hub からのアクセストークンと交換できます。拡張許可は、Hub の次の認証モジュールタイプでサポートされています。JB アカウント、OAuth 2.0、オクタ、規格への参照:拡張グラントの仕様 (RFC 6749) 前提条件:Hub アクセストークンを取得したいサービスが Hub に登録されています。サードパーティ認証サービス用の認証モジュールが Hub で作成され、有効化されました。認証モジュールの拡張グラント設定...
カスタム属性の管理
YouTrack を使用すると、カスタム属性を追加してユーザープロファイルを充実させることができます。これらの属性には、従業員の開始日、従業員 ID、オフィスの場所、役職など、さまざまなデータポイントを格納できます。この追加情報を保存するには、カスタム属性を作成します。カスタム属性の現在のリストにアクセスするには: 管理メニューから、を選択します。ヘッダーのカスタム属性を管理するリンクをクリックしてください。カスタム属性ページが開きます。、ユーザープロファイルのカスタム属性へのアクセス:カスタム...
Active Directory 認証モジュール
Active Directory 認証モジュールを使用すると、ユーザーは、ディレクトリサービスに格納されている資格情報を使用して YouTrack にログインできます。この認証モジュールは、Microsoft Active Directory 用に事前構成されています。標準の LDAP スキームまたは LDAPS over SSL を使用するようにモジュールを構成できます。Active Directory 認証モジュールは、ディレクトリサービスからすべてのユーザーアカウントをインポートするわけで...
アトラシアン Jira 認証モジュール
この認証モジュールにより、ユーザーは自分の Jira アカウントで YouTrack にログインできます。Jira 認証を有効にする:ユーザーが自分の Jira アカウントで YouTrack にサインインできるようにするには、Jira 認証モジュールを有効にします。Jira 認証を有効にするには管理メニューから、を選択します。新規モジュールドロップダウンリストからアトラシアン Jira を選択します。サイドバーにモジュールの追加ダイアログが開きます。、モジュールの追加ダイアログで、以下の設定に...