Smartsheet
Smartsheet製品サイトへお問い合わせ

Smartsheet Jiraコネクタのファイアウォール設定(セルフホストサーバー)

Smartsheetマニュアル|Smartsheetコネクタを統合するためのセルフホスト型Jiraサーバーファイアウォールを構成できます。

この記事では、 Smartsheet for Jira コネクタ上のセルフホスト サーバーのサーバーとファイアウォールの要件について説明します。

Smartsheet Jiraコネクタはプレミアム オファリングとして利用できます。プランでSmartsheet Jiraコネクタを購入している場合は、ログインしてSmartsheetと Jira 間のワークフローの作成を開始します。

プラン

  • Business

  • Enterprise

  • Smartsheet Advanceパッケージ

プラン タイプと含まれる機能の詳細については、 「Smartsheetプラン」ページを参照してください。

許可

ワークフローを作成または編集するには、次の権限が必要です。

  • Smartsheet環境ではライセンスを取得したユーザーである必要があります。これには、ワークフロー内でマップされたシートに対する編集者以上の権限が含まれます。

  • ワークフローを構築する Jira プロジェクトへの適切なアクセス権を持つ、機能する Jira アカウントが必要です。

さらに、Jira 環境への最初の接続が、プランのプレミアムSmartsheet Jiraコネクタを通じて確立されていることを確認してください。 システム管理者がJiraコネクタで [ユーザーの制限] 設定を有効にしている場合は、 Smartsheetで Jira ユーザー ロールも保持している必要があります。

この機能がSmartsheetリージョンまたはSmartsheet Gov に含まれているかどうかを確認してください。

セルフホスト型 Jira を使用しており、ファイアウォールが Jira サーバーを保護している場合は、 JiraコネクタとSmartsheetの間の接続を設定する前に構成を変更する必要がある場合があります。これを行うには、接続セットアップを完了する前に、このセクションの手順に従ってください。

前提条件

  • Jira バージョン 7.2 以降

  • HTTPS 接続と有効な証明書

注記 デフォルトでは、Jira はポート 8080 またはポート 443 を使用します。Jira 管理者は Jira が使用するポートを変更できるため、Jira Server がどのポートを使用するかを Jira 管理者に確認してください。

ファイアウォール経由でSmartsheet Jiraコネクタを有効にする

セルフホスト型 Jira サーバーをSmartsheet Jiraコネクタに公開するには 2 つの方法があります。

オプション 1: Jira への接続を許可する

Jira REST API は、Apache Tomcat ホストのカスタム ポートで動作します。 Jira サーバー上の次の特定のパスへのアクセスのみを許可する必要があります。

  • https://<yourJirahost.com>/<context>/rest/* https://<yourJirahost.com>/<context>/rest/*

  • https://<yourJirahost.com>/<context>/auth/**

  • https://<yourJirahost.com>/<context>/plugins/**

Jira Server 上の他のすべてのパスへのインターネット接続を制限および禁止できます。

オプション 2: リバース プロキシ

リバース プロキシを使用する場合は、URL とアドレスを正確に処理できるように、リバース プロキシを認識するように Jira を構成します。セットアップ中の OAuth Signature Rejected エラーは、この構成が必要であることを示している可能性があります。アトラシアンのドキュメントを参照してください。

エラー: Jira ホストによって接続が拒否されました。 Jira ホスト URL が正しく、アクセス可能であることを確認してください。

このエラーは、コネクタが Jira サーバーに到達できない場合、またはパブリック キーとコンシューマ キーを間違って入力した場合に表示されます。 Jira Server REST API がインターネットからアクセス可能であり、8080 や 443 などの HTTPS 対応ポートを使用していることを確認してください。HTTP はサポートされていません。

エラー: Jira ホスト上で有効な SSL 証明書が見つかりません。 Jira 管理者に有効な証明書をインストールしてもらってください (期限切れの証明書は無効とみなされますので注意してください)。

このエラーは、セルフホスト型 Jira Server に信頼できる機関からの有効な SSL 証明書がない場合に発生します。無効となる一般的な理由は次のとおりです。

  • 証明書が正しくインストールされていません。

  • 中間証明書チェーンがありません。

  • 証明書は信頼できる機関からのものですが、信頼できない機関によって署名されている可能性があります。

Jira Server がパブリックにアクセスできる場合は、サードパーティの SSL テスト ツール (Qualys SSL Labs が提供する SSL/TLS サーバー評価サービスなど) を使用して、証明書のインストールを検証できます。エラーやコンポーネントの欠落に関するサポートが必要な場合は、証明書プロバイダーにお問い合わせください。

Jira で使用されている IP アドレスをファイアウォールの許可リストに追加できますか?

ファイアウォールのホワイトリストに特定の IP アドレスを追加しても、セキュリティは大幅に向上しません。代わりに、aws.relay.smartsheet.com にある Smartsheet の DNS A レコードを許可リストに追加してください。このレコードは、Jira コネクタの発信 IP に解決されます。

Smartsheet は、この DNS レコードをホワイトリストの基になる IP に解決しないことをお勧めします。 IP を変更すると、Smartsheet が Jira Server に接続する機能が中断される可能性があります。 DNS レコードを使用すると、IP アドレスが変更された場合でも継続的な接続が確保されます。

前へSmartsheet Jiraコネクタを使用してワークフローを作成する次へSmartsheet Salesforceコネクタ