実行可能なユーザー:会社の管理者
利用可能なプラン:エンタープライズ
✏️ 認証サーバーを使用した Jira の接続は、組織レベルでのみ有効です。
この記事では、サードパーティのオンプレミス認証サーバーを使用し、OAuth 2.0 を通じて Miro を Jira に接続する手順について説明します。
この構成の技術的な詳細を学ぶには、OAuth 2.0 を使用してサードパーティー承認を行う Jira オンプレミスに関する参考記事を参照してください。
前提条件
- 以下の権限を持っていることを確認してください:
- Miro の会社の管理者
- (オプション)Jira システム管理者、自動 Webhook を使用したい場合。
- あなたの認証サーバーで、OAuth 2.0 アプリを作成する。
- OAuth 2.0 アプリでリダイレクト URL を以下の URL に設定します。
https://integrations.miro.com/api/external-auth/oauth2/callback - OAuth 2.0 アプリの次の詳細を用意して、Miro で設定する準備をしてください。
- 認証 URL
- トークン URL
- クライアント ID
- クライアント シークレット
- スコープ
OAuth 2.0 を使用してサードパーティ サーバーと連携し、Jira オンプレミスに接続します。
- Miro のダッシュボードで、右上のアバターを選択し、管理コンソール | 設定 に進みます。
-
アプリとインテグレーション
> アプリ > アプリ管理 タブに移動します。
- 以下のリストのアプリのみを許可する が有効になっていることを確認します。
- App 列で、Jira カードを選択し、設定を選びます。
- 新しい接続を追加 をクリックします。
- Jira セットアップの下で、Jira データセンターをクリックします。
- 認証方法の下で、サードパーティー認証サーバーを介したOAuth2.0を選択します。
-
Jira URL の下に、あなたの Jira インスタンスの URL を入力します。
✏️ 外部 Jira ベース URL または内部 Jira URL を追加できます。内部の Jira URL を使用している場合は、ステップ 10 で外部 API ゲートウェイの URL を指定する必要があります。
✏️ 一般的に、内部 URL を使用することで、ナビゲート先のソース機能を調整できます。
- (任意)この接続を組織内のすべてのチームのデフォルト接続にするには、既定に設定を選択してください。
- (任意)API ゲートウェイを使用して Jira にリクエストを行う場合、Jira API Gateway ベース URLには外部 API ゲートウェイの URL を入力してください。
- OAuth 2.0 アプリから以下の詳細を入力してください。
- 認証 URL
- トークン URL
- クライアント ID
- クライアント シークレット
- 範囲
- (オプション) Miro で Jira からリアルタイム更新を受け取るには、Webhook を自動的に作成するにチェックを入れます。
✏️ Webhook は後で手動で追加することができます。
- 接続をクリックします。
- 認証サーバーの認証フローに従ってください。求められたら、環境にログインしてください。
接続が完了すると、Jira インスタンスが接続済みインスタンスとして、次のタグと共に表示されます:認証サーバー.
チームが認証できることを確認してください。
これで組織レベルで Jira インスタンスを接続したので、チームレベルで Jira を使用することができます。
- Miro のダッシュボードで、右上の自分のアバターを選択し、管理コンソールに進みます。
-
Teams を選択し、Your teamを選択します。
あなたのチーム スライダーが開きます。 - Apps のタブを選択します。
- アプリ一覧からJira カードを選択します。
-
管理設定で、Jira の設定がGLOBAL CONNECTIONラベルを表示しているか、正しい Jira インスタンスの URL が表示されているか確認し、次のいずれかを行ってください。
- はいの場合、この手順は完了しました。次に何をするかにスキップできます。
- いいえの場合、構成を変更 > 組織全体のグローバル設定 > Jira インスタンスを選択します。
- 設定を保存 を選択します。
次は何?
各チームメンバーは自分のユーザーアカウントを認証する必要があります。チームメンバーが Miro のボードで Jira 関連の操作を試みる場合、各ユーザーがアクセスおよびリフレッシュトークンを取得できるように、そのアカウントを認証するよう求められます。
よくある質問
どの認証サーバーを使用できますか?
オンプレミス環境では、標準の OAuth 2.0 プロトコルをサポートする任意の認証サーバーを使用できます。例えば、Azure アクティブ ディレクトリー(Entra ID)や Okta などがあります。
同じ認証サーバーを複数の組織で使用できますか?
はい、ただし、各組織にサーバーを手動で追加する必要があります。
認証サーバーのクライアントシークレットを更新できますか?
いいえ。クライアントシークレットを変更する必要がある場合は、一度インスタンスの接続を解除し、再接続する必要があります。
組織およびチームの管理者は、Jiraでネイティブ認証を引き続き使用できますか?
はい。選択した構成に応じて、管理者は Jira でネイティブの認証フローを引き続き使用できます。
チームがすでに別の Jira インスタンスに接続されている場合はどうなりますか?
チームを組織のデフォルトJira設定に更新できます。
Miro は、認証されたユーザーと Jira ユーザーとの間のマッピングを管理しますか?
認証ユーザーと Jira ユーザーとのマッピングは、API ゲートウェイを介して顧客環境が責任を持ちます。Miro はこのゲートウェイを制御しません。
サードパーティー認証サーバーを介した OAuth 2.0 が組織にとって最適なソリューションかどうかを知るにはどうすればよいですか?
以下のすべての項目が当てはまる場合、サードパーティー認証サーバーを介した OAuth 2.0 は適しています。
- Jira インスタンスはオンプレミスでホストされています。
- Jira への外部アクセスは、API ゲートウェイを使用した場合のみ可能です。
- API ゲートウェイはカスタム認証サーバーを使用して認可を強制します。
- Jira の公開ベース URL を公開せずに、Miro を Jira に接続する必要があります。
このソリューションはどのような問題を解決しますか?
このソリューションは、Jira をオンプレミスでホストし、外部の API トラフィックを API ゲートウェイ経由でルーティングする組織向けに設計されています。このセットアップでは、Jira は公開アクセスできず、アクセスはカスタム認証サーバーを通じて制御されています。Jira の公開ベース URL を持つ代わりに、Miro を設定して自分の認可サーバーを通じて認証することで、オンプレミスの Jira インスタンスを接続することができます。