Atlassian MCP / App in amberAI für Administratoren

Anleitung: Verbindung des Atlassian MCP-Servers mit Amber herstellen (Administratorhandbuch)

Was ist der Atlassian Rovo MCP-Server?

Der Atlassian Rovo MCP Server (Model Context Protocol) ist eine Integrationsschicht, die es externen KI-Tools wie amberAI ermöglicht, sicher auf Jira, Confluence und Compass zuzugreifen. Benutzer können dann direkt aus einer amberAI-Konversation heraus Aktionen ausführen – z. B. Issues erstellen, Sprints verwalten oder Confluence-Seiten erstellen.

💡 Wichtig: Der Atlassian MCP Server unterstützt ausschließlich Atlassian Cloud – On-Premise-Instanzen werden nicht unterstützt.

Voraussetzungen

	Bereichsvoraussetzung
Atlassian	Atlassian-Cloud-Instanz (Jira, Confluence und/oder Compass)
Atlassian	Organisationsadministratorrechte in der Atlassian-Verwaltung
amber	Aktives Amber-Konto mit Administratorzugriff
amber	amberAI ist für die Organisation aktiviert

Teil 1: Konfiguration auf der Atlassian-Seite

Schritt 1: Authentifizierungsmethode auswählen

Der Atlassian Rovo MCP Server unterstützt zwei Authentifizierungsmethoden:

		Methode Beschreibung Empfehlung
OAuth 2.1	Benutzer stellen über einen OAuth-Zustimmungsbildschirm eine Verbindung her. Der Zugriff ist auf die bestehenden Berechtigungen des jeweiligen Benutzers beschränkt.	✅ Empfohlen (Standard)
API-Token	Ermöglicht Verbindungen im Service-Stil ohne benutzerbasierte OAuth-Zustimmung. Nützlich für nicht-interaktive Tools.	Erweiterte / Service-Anwendungsfälle

Schritt 2: Domäneneinstellungen konfigurieren

In der Atlassian-Verwaltung unter den Atlassian Rovo MCP-Servereinstellungen:

Überprüfen Sie die von Atlassian unterstützten Domains: Atlassian stellt eine Liste (standardliste) der unterstützten AI-Partnerdomains (z. B. Anthropic, OpenAI) zur Verfügung. Diese Domains sind standardmäßig zugelassen.
Benutzerdefinierte Domains autorisieren: Wenn „amber“ nicht in der Standardliste enthalten ist, fügen Sie Ihre „amber“-Domain als vertrauenswürdige Domain hinzu, z. B. https://customerName.ambersearch.de/**.
Fügen Sie die beiden Sternchen am Ende hinzu, um alle Unterdomains abzudecken. (Wie man URLs formatiert).
Verwalten der gesamten Domänenliste: Beachten Sie, dass Sie die von Atlassian unterstützten Domänen nur als gesamte Liste zulassen oder blockieren können – einzelne Domänen können nicht separat blockiert werden.

Schritt 3: IP-Whitelisting berücksichtigen (falls aktiv)

Wenn Ihre Organisation IP-Whitelisting verwendet, gelten diese Richtlinien auch für den Zugriff auf den MCP-Server:

IP-Whitelists werden in der Atlassian-Administration verwaltet (nicht in den MCP-Server-Einstellungen).
Damit ein Tool-Aufruf erfolgreich ist, muss die Anfrage von einer zugelassenen IP-Adresse stammen.
Achtung: Einige KI-Tools verwenden ihre eigenen ausgehenden IP-Adressen. Selbst wenn der Benutzer über ein Unternehmens-VPN verbunden ist, können Aufrufe blockiert werden, wenn die IP-Bereiche des Tools nicht in der Zulassungsliste enthalten sind.

⚠️ Der OAuth 2.1-Zustimmungsbildschirm wird für Benutzer, die sich von blockierten IP-Adressen aus verbinden, möglicherweise weiterhin angezeigt – die eigentlichen Tool-Aufrufe schlagen jedoch fehl.

Schritt 4: API-Token-Authentifizierung aktivieren (optional)

Wenn Sie die API-Token-Methode verwenden möchten:

Aktivieren Sie diese Option in den Atlassian Rovo MCP-Servereinstellungen auf Organisationsebene.
Diese Methode eignet sich besonders für serviceorientierte oder nicht-interaktive Integrationen.

Teil 2: Konfiguration auf der Amber-Seite

Schritt 1: MCP-Server im Amber-Admin-Dashboard einrichten

Richten Sie als Administrator den Atlassian MCP Server in amber ein, damit er den Benutzern in der App-Übersicht zur Verfügung steht. Die Benutzerdokumentation im Help Center geht davon aus, dass „der Atlassian MCP Server von Ihrem Administrator eingerichtet wurde“.

Schritt 2: Konfigurationsdaten eingeben

Geben Sie die erforderlichen Verbindungsdaten im amber Admin Dashboard ein:

MCP-Server-URL: Die Endpunkt-URL des Atlassian Rovo MCP-Servers
https://mcp.atlassian.com/v1/mcp (Siehe offizielle Dokumentation)
Authentifizierungsmethode: OAuth 2.1 oder API-Token (abhängig von der Auswahl in Schritt 1 auf der Atlassian-Seite)

Teil 3: Benutzerverbindung (nach der Admin-Einrichtung)

Nachdem Sie als Administrator die Einrichtung abgeschlossen haben, müssen die Benutzer die Verbindung individuell herstellen:

Öffnen Sie die Benutzereinstellungen → Klicken Sie unten links in amber auf Ihren eigenen Namen
Navigieren Sie zu: Benutzereinstellungen → Konnektoren → Apps
Wähle „Atlassian MCP Server“ – der vom Administrator bereitgestellte Server wird in der App-Übersicht angezeigt
Verbindung herstellen – folgen Sie dem Authentifizierungsablauf (OAuth oder API-Token)
Lade die Seite neu – die Atlassian-Integration ist nun aktiv

🔒 Jeder Benutzer muss sich einzeln mit dem MCP-Server verbinden. amber respektiert stets die persönlichen Zugriffsberechtigungen des jeweiligen Benutzers.

Ratenbegrenzungen

Beachten Sie die Atlassian-seitigen Ratenbegrenzungen je nach Tarif:

	Atlassian-Tarif Aufrufe pro Stunde
Kostenlos	500
Standard	1.000
Premium / Enterprise	1.000 (+ 20 pro Benutzer, max. 10.000)

Checkliste für Administratoren

Atlassian Cloud-Instanz verfügbar
Authentifizierungsmethode ausgewählt (OAuth 2.1 empfohlen)
amber-Domain in den Domäneneinstellungen des Atlassian MCP-Servers autorisiert
IP-Whitelist überprüft und bei Bedarf „amber“-IP-Bereiche hinzugefügt
Für API-Token: Einstellung auf Organisationsebene in Atlassian aktiviert
MCP-Server im Amber-Admin-Dashboard eingerichtet
Benutzer über den individuellen Verbindungsprozess informiert

Sicherheitshinweise

MCP-Clients können mit den bestehenden Berechtigungen des Benutzers Aktionen in Jira, Confluence und Compass ausführen.
Wenden Sie das Prinzip der geringsten Berechtigungen an und überprüfen Sie Änderungen mit erheblichen Auswirkungen, bevor Sie diese bestätigen.
Überwachen Sie die Audit-Protokolle auf ungewöhnliche Aktivitäten.
Der Atlassian MCP Server speichert oder zwischenspeichert keine Jira- oder Confluence-Inhalte – er fungiert als sicherer Proxy.