사전 준비 사항
Atlassian Guard 를 구독해야 합니다.
Atlassian Cloud 제품을 SAML(Security Assertion Markup Language) 기반 single sign-on 으로 사용하기 위해서는 먼저 Atlassian Guard 를 설정해 둡니다. (Organizations & Domain Claim
참고)
Atlassian Guard 에서 설정
1. admin.atlassian.com 에 로그인한 후에 보안 → ID 공급자 → Azure AD 를 선택합니다.
2. 디렉터리 이름(1) 을 설정한 후에 Azure 옵션(2) 에서 “수동으로 사용자 프로비저닝 설정” 을 선택합니다.
3. 화면이 바뀌면 사용자 프로비저닝을 클릭합니다.
4. 프로비저닝 안내 화면을 읽어본 후에 다음을 클릭합니다.
5. 생성된 SCIM 기본 URL(1) 과 API 키(2)를 복사해 둡니다.
API 키는 보관되지 않으므로 꼭 안전한 곳에 복사해 둬야 합니다.
6. Guard 에서 프로비저닝 설정은 완료했습니다. 이제 Entra ID 에 관리자로 로그인합니다.
7. 2333
시나리오
Atlassian Cloud supports SP and IDP initiated SSO.
Atlassian Cloud supports Automatic user provisioning and deprovisioning.
Add Atlassian Cloud from the gallery
이후의 과정은 Azure AD 의 문서를 참고하세요.
참고 자료
https://community.atlassian.com/t5/Atlassian-Access-articles/How-To-Atlassian-Access-Configure-SAML-SSO-Authentication/ba-p/1949816 - From community leader
Azure AD 의 Display name 은 본부/부서명/직급/성명같이 복잡하게 사용하지 않는 것을 권장합니다. 알림이나 멘션시 불편할 수 있습니다.
LG Electoronics Use case
https://mail.google.com/mail/u/0/#search/"협업툴+불편사항"/FMfcgzGrbvKsFDDpRVMTDjkDxpgWJPst
금일 옵니채널마케팅팀과 회의 진행 했던 내용 주요 사항 정리하여 송부 합니다.아틀라시안쪽에 개선 등록 진행 바랍니다.
등록을 해도 개선투표를 많이 받은 내용 중심으로 우선 적용 됨은 고객과 공유 되었지만
불필요 메일수신 등 메일 관련 기능 개선에 대한 부분은 계속 접수가 되고 있는 상황으로 신속한 개선이 필요 할 것 같습니다.
금일 옵니채널마케팅팀과 회의 진행 했던 내용 주요 사항 정리하여 송부 합니다. 아틀라시안쪽에 개선 등록 진행 바랍니다. 등록을 해도 개선투표를 많이 받은 내용 중심으로 우선 적용 됨은 고객과 공유 되었지만 불필요 메일수신 등 메일 관련 기능 개선에 대한 부분은 계속 접수가 되고 있는 상황으로 신속한 개선이 필요 할 것 같습니다.
Ref
See also
if you don’t need to nested group, Choose the right Microsoft Azure AD option for you