認可
初めてJira Service Managementカードをフローに追加すると、Oktaは接続の構成を求めます。
この接続により、Jira Service Managementアカウントへの接続、アカウント情報の保存、新規フローでの接続の再利用が可能になります。
Okta Workflowsコンソールの接続(Connections)ページでは、一意の接続を複数作成し、管理できます。
Jira Service Management環境の構成
権限の確認
Jira Service Managementコネクターのイベントカードを使用するには、Jiraの管理(Administer Jira)グローバル権限を持つアカウントからAPIトークンを作成する必要があります。定義を理解するには、「グローバル権限を管理する」を参照してください。
この権限はグループレベルで適用されるため、ユーザーアカウントが属するグループを事前に把握しておく必要があります。次の手順を完了します。
-
管理権限を持つユーザーとしてJiraアカウントにサインインします。
-
Jira Service Managementダッシュボードに切り替えます。
-
歯車アイコンをクリックし、システム(System)を選択します。
-
グローバル権限(Global Permissions)をクリックします。
-
Jiraの管理(Administer Jira)(Configure permissions in user management)権限セクションの下のユーザー管理で権限を構成(Configure permissions in user management)(Administer Jira)をクリックします。
-
製品アクセス(Product access)の下で、 Jira Service Management にグループを追加します。これにより、このグループのすべてのユーザーに Jira Service Management へのアクセス権が付与されます。
-
管理アクセス(Administration access)の下で、Jiraの管理(Jira Administration)にグループを追加します。これにより、このグループのすべてのユーザーに管理(Administer)権限が付与されます。
2024年1月2日以降、各JiraインスタンスのアクティブJira管理者Webhookの数は最大100に制限されます。
APIトークンの作成
Jira Service Managementコネクターのイベント/アクションカードを使ってフローを作成するには、Atlassianアカウントの有効なAPIトークンが必要です。AIトークンの作成方法については、「AtlassianアカウントのAPIトークンの管理」を参照してください。
Okta Workflows内の接続の構成
イベントまたはアクションカードから接続を作成する手順は次のとおりです。
-
新規接続(New Connection)をクリックします。
-
接続ニックネーム(Connection Nickname)を入力します。複数のJiraアカウントを認可できるようにこのニックネームを一意にします。
-
Jira Service Managementインスタンスが配置されているドメイン(Domain)を選択します。デフォルトは
atlassian.netです。 -
Jira Service Managementインスタンスのサブドメイン(Subdomain)を入力します。たとえば、Jiraドメインが
your-company.atlassian.netであれば、your-companyを入力します。 -
ユーザー名(Username)とJira APIトークン( API Token)]を入力します。
注:Jira Service ManagementインスタンスのAPIトークンを作成して管理するには、「AtlassianアカウントのAPIトークンの管理」を参照してください。
-
作成(Create)をクリックして構成を保存します。
APIトークンを取り消すか削除した場合、新規トークンを生成し、新規トークンを使用するようにすべての接続を更新する必要があります。「接続ページの表示」を参照してください。
古いまたは不正なパスワードまたはトークンを使った呼び出しが4回実行されると、Jiraは自動的にユーザーをAPIからロックアウトします。アクティブなフローが古いトークンの使用を試みた場合、すべてのAPI呼び出しは失敗します(正しい資格情報を使用するものを含む)。APIアクセスを回復するには、パスワードを変更する必要があります。