JetBrains アカウント認証モジュール
JetBrains アカウント認証モジュールを使用すると、JetBrains から製品またはサービスに登録したユーザーは、JetBrains アカウント資格情報を使用して YouTrack サーバーおよび接続されたサービスにログインできます。
JetBrains アカウント認証を有効にする
既存の JetBrains アカウントを持つユーザーが YouTrack にログインできるようにするには、JetBrains アカウント認証モジュールを有効にします。
JetBrains アカウント認証モジュールを有効にするには:
管理メニューのアクセス管理セクションから、Auth モジュールを選択します。新規モジュールドロップダウンリストから JB アカウントを選択します。
ヘッダーのモジュールを有効にするボタンをクリックしてください。
JetBrains アカウント認証モジュールが YouTrack サーバーに追加されます。
認証モジュールが有効になり、使用できる状態になります。
モジュールを有効にした後、オプションの設定を構成して、たとえば、登録を有効にしたり、ユーザーが新しいアカウントを登録するときにユーザーをグループに追加したりできます。詳細については、追加設定を参照してください。
設定
認証モジュールを YouTrack サーバーに追加すると、設定が自動的に構成されます。
設定 | 説明 |
|---|---|
タイプ | YouTrack サーバーで認証が有効になっているサービスのタイプを表示します。 |
名前 | 認証モジュールの名前を格納します。この設定を使用して、このモジュールを Auth モジュールリスト内の他の認証モジュールと区別します。 |
ボタンイメージ | ユーザーが JetBrains アカウントで YouTrack にログインするためにクリックするボタンに使用されるイメージを表示します。 |
拡張グラント | 拡張許可に使用されるときに認証モジュールを識別するために使用される値を保存します。値が指定されている場合、YouTrack は、承認サービスによって発行されたアクセストークンを、YouTrack へのアクセスを許可するトークンと交換する要求を処理します。 アクセストークンを正常に交換するには、認証モジュールがサードパーティの認証サービスで承認され、YouTrack で有効になっている必要があります。 REST API を使用してアクセストークンを交換する方法については、拡張グラントを参照してください。 |
追加設定
次のオプションは、ページの下部にあります。これらの設定を使用して、アカウントの作成とグループメンバーシップを管理し、アイドル状態の接続によって消費される処理リソースの損失を減らします。
設定 | 説明 |
|---|---|
ユーザー作成 | JetBrains アカウントでログインする未登録ユーザーの YouTrack サーバーアカウントの作成を有効にします。YouTrack サーバーは、メールアドレスを使用して、ユーザーが既存のアカウントを持っているかどうかを判断します。 |
制限付きドメインとメール | ユーザーアカウントの作成を、指定されたドメインまたは特定のメールアドレスからのメールアドレスを持つユーザーに制限します。複数のドメインまたはメールアドレスを指定するには、新しい行に各値を入力します。 YouTrack は、 このオプションは、ユーザー作成オプションを有効にした場合にのみ使用できます。 ユーザーが指定されたドメインと一致しない JetBrains アカウントでログインしようとすると、次のようになります。
|
自動参加グループ | 新しいユーザーが YouTrack サーバーに登録されると、グループに自動的に追加されます。1 つまたは複数のグループを選択できます。グループに自動参加する新しいユーザーは、このグループに割り当てられているすべての権限を継承します。 ユーザーを少なくとも 1 つのグループに追加することをお勧めします。それ以外の場合、新しいユーザーには、現在すべてのユーザーグループに割り当てられている権限のみが付与されます。このオプションを使用して、機密データへの不必要なアクセスを許可するグループにユーザーを追加しないでください。 |
接続タイムアウト | 承認サービスへの接続を確立するために待機する期間を設定します。デフォルト設定は 5000 ミリ秒(5 秒)です。 |
読み取りタイムアウト | 承認サービスからユーザープロファイルデータを読み取って取得するのを待機する期間を設定します。デフォルト設定は 5000 ミリ秒(5 秒)です。 |
監査 | YouTrack サーバーのイベントの監査ページへのリンク。そこで、この認証モジュールに適用された変更のリストを表示できます。 |
関連ページ:
拡張グラント
拡張許可を使用すると、サードパーティの承認サービスからのアクセストークンを Hub からのアクセストークンと交換できます。拡張許可は、Hub の次の認証モジュールタイプでサポートされています。JB アカウント、OAuth 2.0、オクタ、規格への参照:拡張グラントの仕様 (RFC 6749) 前提条件:Hub アクセストークンを取得したいサービスが Hub に登録されています。サードパーティ認証サービス用の認証モジュールが Hub で作成され、有効化されました。認証モジュールの拡張グラント設定...
Google 認証モジュール
この認証モジュールを使用すると、ユーザーは Google で管理しているメールアドレスとパスワードを使用して YouTrack にログインできます。YouTrack で Google 認証を有効にした場合: ユーザーは、自分の Google アカウントに使用する認証情報を使用して YouTrack にログインします。YouTrack ユーザーは覚えるべきより少ないアカウントとパスワードを持っています。Google アカウントを持つ新規ユーザーは YouTrack で自分のアカウントを作成できます。...