身為 Jira 管理員，會解這 30 個問題是很正常的！ 如果不清楚，沒關係，你知道怎麼找到我們!
本文章預定會同步收錄在 Titansoft_Atlassain Consultant GOJira Medium 敬請期待

今天想跟大家分享設定 Single Sign-On (SSO)

有客戶問過 ～
請問 Atlassian 是否可以設定只能使用 Google Workspace SSO 登入，禁止用戶使用密碼登入？因為擔心控管問題，若用戶自己設定了帳號密碼之後離職，我們將無法管到他的帳號

以下就來說明如何利用原有的 Google Workspace 提供的 SSO 功能，整合到 Atlassian 登入控管。

一旦您的使用者可以使用 SAML 單一登入進行登錄，您就需要授予對 Atlassian 產品和網站的存取權。
如何更新產品存取設定以及使用者如何獲得網站存取權限

Security Assertion Markup Language (SAML)

• 用於在身分識別提供者和服務提供者等各方之間交換身分驗證和授權資料。
• 用於單一登入 (SSO) 的 SAML 允許使用者在登入 Atlassian Cloud 產品時透過您公司的身分提供者進行驗證。
• SSO 允許使用者進行一次身份驗證，然後在會話期間存取多個產品，而無需對每個產品進行身份驗證。
• SSO 僅適用於您已驗證網域的使用者帳戶。
• 當您使用 SAML 或 Google Workspace 設定單一登入時，您需要透過身分驗證政策對部分使用者強制執行單一登入。如何編輯身份驗證設定和成員

驗證網域

設定 SAML 單一登入之前必須執行以下操作：

1. 執行者必須是組織管理員 Org. Admin 且 你的組織有訂閱 Atlassian Guard
2. 驗證您組織中的一個或多個網域。如何驗證域名
3. 將身分提供者目錄新增至您的組織。如何新增身分提供者
4. 將已驗證的網域連結到您的身分提供者目錄。如何連結域名
5. 檢查您的 Atlassian 產品和身分提供者是否使用 HTTPS 協定進行通信，並且配置的產品基本 URL 是否為 HTTPS。

我們建議您在設定 SAML 單一登入之前執行以下操作：

1. 確保身分識別提供者伺服器上的時鐘與 NTP 同步。 SAML 身份驗證請求僅在有限時間內有效。
2. 規劃停機時間以設定和測試您的 SAML 配置
3. 建立身份驗證策略來測試您的 SAML 配置。將使用者新增至測試策略。設定 SAML 後，您可以為測試策略啟用單一登入。

支援的身份提供者
您可以使用您選擇的身分提供者，但某些功能僅適用於選定的身分提供者。支援的身份提供者

設定單一登入所涉及的步驟會有所不同，具體取決於您使用的身分提供者。請參閱您的身分提供者的設定說明。

身為 Jira 管理員，會解這 30 個問題是很正常的！
如果不清楚，沒關係，你知道怎麼找到我們