Smartsheet Jira コネクタ ファイアウォールの設定 (セルフホスト型サーバー)

この記事では、Smartsheet for Jira コネクタ上のセルフホスト型サーバーに関するサーバーとファイアウォールの要件について説明します。Smartsheet Jira コネクタは、プレミアム サービスとして提供されています。ご利用のプランで Smartsheet Jira コネクタを購入している場合は、ログインして Smartsheet と Jira 間のワークフローの作成を開始します。

ご利用可能なユーザー

プラン:

  • Business
  • Enterprise
  • Smartsheet Advance Package

権限:

  • 編集者
  • 管理者
  • 所有者
  • システム管理者

この機能が Smartsheet リージョンまたは Smartsheet Gov に含まれているかどうかを確認してください。

前提条件

  • Jira バージョン 7.2 以降
  • HTTPS 接続と有効な証明書

既定では、Jira はポート 8080 またはポート 443 を使用します。Jira 管理者は Jira が使用するポートを変更できるため、Jira サーバーが使用するポートを Jira 管理者に確認してください。


はじめに

ワークフローを作成または編集するには、編集者以上の権限と、ワークフローを構築する Jira プロジェクトへの十分なアクセス権を持つ、有効な Jira アカウントが必要です。

さらに、プレミアムの Smartsheet Jira コネクタを通じて Jira 環境に接続できることを確認してください。システム管理者が Jira コネクタの設定で [Restrict Users (ユーザーを制限)] をアクティブにした場合、Smartsheet で Jira ユーザーの役割も保持する必要があります。

セルフホスト型 Jira があり、お使いの Jira サーバーをファイアウォールで保護している場合は、Jira コネクタと Smartsheet 間の接続を設定する前に構成を変更しなければならない場合があります。そのためには、このセクションの指示に従って接続セットアップを完了させてください。


ファイアウォール経由で Smartsheet Jira コネクタを有効にする

セルフホスト型 Jira サーバーを Smartsheet Jira コネクタに公開するには、2 つの方法があります。

 

オプション 1: Jira への接続を許可する

Jira REST API は、Apache Tomcat ホストのカスタム ポート上で動作します。Jira サーバー上の、次の特定のパスへのアクセスを許可するだけで済みます。

  • https:////rest/* 
  • https:////auth/*
  • https:////plugins/*

Jira サーバー上の他のすべてのパスへのインターネット接続を制限および禁止できます。

 

オプション 2: リバース プロキシ

リバース プロキシを使用する場合は、URL とアドレスを正確に処理するために、Jira がリバース プロキシを認識できるように設定してください。セットアップ中に「OAuth Signature Rejected (OAuth 署名が拒否されました)」エラーが表示された場合、これを設定する必要があります。詳しくは、Atlassian (アトラシアン) のドキュメントをご確認ください。

Error messages and FAQs

「Connection refused by Jira host. Please verify that the Jira host URL is correct and accessible. (Jira ホストによって接続が拒否されました。Jira ホストの URL が正しく、アクセス可能であることを確認してください)」というエラーが表示される。

このエラーは、コネクタが Jira サーバーに接続できない場合、またはパブリック キーとコンシューマー キーを正しく入力していない場合に表示されます。Jira サーバー REST API がインターネットからアクセス可能で、8080 や 443 など HTTPS が有効なポートを使用していることを確認してください。HTTP はサポートされていません。

「Unable to find a valid SSL certificate on the Jira host. Please have your Jira Administrator install a valid certificate (note that expired certificates are considered invalid). (Jira ホストで有効な SSL 証明書が見つかりません。Jira 管理者に有効な証明書をインストールしてもらってください (期限切れの証明書は無効と見なされます))」というエラーが表示される。

このエラーは、セルフホスト型 Jira サーバーに、信頼できる機関が発行した有効な SSL 証明書がない場合に発生します。有効でない場合の一般的な理由として、次のものが挙げられます。 

  • 証明書が正しくインストールされていない。
  • 中間証明書チェーンがない。
  • 証明書は信頼できる機関が発行したものだが、信頼できない機関によって署名されている可能性がある。

お使いの Jira サーバーが一般にアクセス可能である場合、サードパーティの SSL テスト ツール (例: Qualys SSL Labs が提供する SSL/TLS サーバー評価サービス) を使用して、証明書のインストールを確認できます。エラーや欠けているコンポーネントについては、証明書のプロバイダーにお問い合わせください。

Jira で使用されている IP アドレスで、ファイアウォールの許可リストに追加できるものはありますか?

ファイアウォールの許可リストに特定の IP アドレスを追加しても、セキュリティが大幅に向上することはありません。代わりに、以下にある Smartsheet の DNS A レコードを許可リストに追加します。

  • aws.relay.smartsheet.com (米国)

    または

  • aws.relay.connectors.smartsheet.eu (EU)

このレコードを分解すると Jira コネクタの発信 IP になります。

Smartsheet は、お使いの許可リストについて、この DNS レコードを基となる IP に分解しないことをおすすめします。IP が変更されると、Smartsheet が Jira サーバーに接続できなくなる可能性があります。DNS レコードを使用すると、IP アドレスが変更されても継続的に接続できます。

ただし、IP アドレスを使用する場合は、以下を追加できます。

US CommercialEU Commercial
98.80.23.123
54.157.54.169
52.204.43.171
34.227.211.250
54.235.179.6
3.224.32.218
98.80.45.99
98.80.158.43
54.159.146.16
52.5.43.47
98.80.22.69
107.20.173.108
3.139.159.141
3.138.57.194
52.15.39.139
3.16.179.80
3.16.201.183
3.14.89.245
3.140.222.51
3.140.168.101
54.93.118.54
3.126.112.245
3.73.171.120
18.184.190.206
18.196.67.16
18.196.132.133
3.123.123.251
3.72.163.85
52.209.63.161
54.73.146.126
108.128.215.0
54.220.119.129
54.72.92.127
63.33.121.81
54.76.4.106
52.17.24.48