OpenID 2.0 認証モジュール
YouTrack では、組み込み認証モジュールでサポートされている OpenID プロバイダーに加えて、OpenID 2.0 を使用する OpenID プロバイダーの認証を有効にできます。
OpenID 認証を有効にする
ユーザーが OpenID 認証で YouTrack にサインインできるようにするには、OpenID 認証モジュールを有効にします。
OpenID 認証を有効にするには:
管理メニューから、 を選択します。
新規モジュールドロップダウンリストから OpenID 2.0 を選択します。
サイドバーに新規モジュールダイアログが開きます。
新規モジュールダイアログで、以下の設定に値を入力します。
フィールド
説明
名前
認証モジュールの名前を入力してください。
サーバー URL
OpenID プロバイダーのサーバーアドレスを入力します。プロバイダーは、URL に必要な形式を定義します。
詳細については、OpenID プロバイダーのドキュメントを参照してください。
作成ボタンをクリックしてください。
OpenID 認証モジュールが有効になっています。
Auth モジュールページには、OpenID 認証モジュールの設定が表示されます。このページの設定に関する追加情報については、設定を参照してください。
ボタンイメージ設定に保存されているアイコンがログインダイアログウィンドウに追加されます。ユーザーはこのアイコンをクリックして、OpenID 資格情報で認証できます。
設定
モジュールが YouTrack に追加されると、設定は自動的に構成されます。これらの設定を変更する必要はありません。YouTrack が OpenID 資格情報を持つ新しいユーザーアカウントを処理する方法を定義するオプションを構成するには、追加設定を参照してください。
フィールド | 説明 |
---|---|
タイプ | YouTrack でサードパーティー認証が有効になっているアプリケーションまたはサービスの名前を表示します。 |
名前 | 認証モジュールの名前を格納します。この設定を使用して、このモジュールを Auth モジュールリスト内の他の認証モジュールと区別します。 |
ボタンイメージ | 接続されている認証サービスで、自分のアカウントで YouTrack にログインするためにユーザーがクリックするボタンに使用されるイメージを表示します。JPG、GIF、PNG ファイルをアップロードできます。イメージは自動的に 48 x 48 ピクセルにサイズ変更されます。 |
サーバー URL | YouTrack のログイン要求の認証に使用される OpenID プロバイダーの URL を格納します。 |
スキーマ
OpenID プロバイダーで保存されたユーザーデータを YouTrack のユーザーアカウントにマップするには、次の設定を使用します。
フィールド | 説明 |
---|---|
メール | メールアドレスを含む場所を保存します。 |
ファーストネーム | ユーザーの名を含む場所を格納します。 |
ラストネーム | ユーザーの姓を含む場所を格納します。 |
フルネーム | ユーザーのフルネームを含む場所を保存します。 |
アバター | ユーザーのアバターを含む場所を保存します。 |
追加設定
ユーザーが OpenID アカウントで YouTrack に初めてログインすると、YouTrack は同じメールアドレスを持つアカウントが存在するかどうかを確認します。同じメールアドレスを持つアカウントが存在する場合、OpenID 資格情報が既存のアカウントに追加されます。
以下の設定を使用して、YouTrack がユーザーアカウントを管理する方法を構成します。これらの設定により、アイドル接続で消費される処理リソースの損失を減らすこともできます。
オプション | 説明 |
---|---|
ユーザー作成 | 接続された許可サービスに保管されているアカウントでログインしている未登録ユーザー用の YouTrack アカウントの作成を可能にします。YouTrack はユーザーに既存のアカウントがあるかどうかを判断するためにメールアドレスを使用します。 |
メールの自動確認 | 認証サービスがこの属性の値を返さない場合に、Hub がメールアドレスの検証ステータスを設定する方法を決定します。 |
自動参加グループ | 接続された承認サービスに保存されているアカウントでログインするときに、ユーザーをグループに追加します。1 つまたは複数のグループを選択できます。グループに自動参加する新しいユーザーは、このグループに割り当てられたすべての権限を継承します。 少なくとも 1 つのグループにユーザーを追加することをお勧めします。それ以外の場合、新しいユーザーには、現在すべてのユーザーグループに割り当てられているアクセス許可のみが付与されます。 |
接続タイムアウト | 承認サービスへの接続を確立するために待機する期間を設定します。デフォルト設定は 5000 ミリ秒(5 秒)です。 |
読み取りタイムアウト | 承認サービスからユーザープロファイルデータを読み取って取得するのを待機する期間を設定します。デフォルト設定は 5000 ミリ秒(5 秒)です。 |
監査 | YouTrack のイベントの監査ページへのリンク。そこで、この認証モジュールに適用された変更のリストを表示できます。 |
関連ページ:
Okta 認証モジュール
Okta 認証モジュールは、ユーザーが Okta 資格情報を使用して YouTrack にログインできるようにする事前構成された OAuth2.0 認証モジュールです。Okta は、フェデレーションシングルサインオンを処理するための 2 つのプロトコルをサポートしており、どちらも YouTrack による認証でサポートされています。Okta 認証モジュールは、OpenID Connect(OIDC) プロトコルをサポートしています。このモジュールの設定は、Okta サービスとの直接接続をサポート...
OpenLDAP 認証モジュール
LDAP 認証モジュールを使用すると、ユーザーはディレクトリサービスに格納されている資格情報を使用して YouTrack にログインできます。この認証モジュールは、OpenLDAP 用に事前構成されています。標準の LDAP スキームまたは LDAPS over SSL を使用するようにモジュールを構成できます。OpenLDAP 認証モジュールは、ディレクトリサービスからすべてのユーザーアカウントをインポートするわけではありません。YouTrack は、未登録のユーザーが最初に YouTrack...