Atlassian MCP / App in amberAI für Administratoren

Anleitung: Verbindung des Atlassian MCP-Servers mit Amber herstellen (Administratorhandbuch)

Was ist der Atlassian Rovo MCP-Server?

Der Atlassian Rovo MCP Server (Model Context Protocol) ist eine Integrationsschicht, die es externen KI-Tools wie amberAI ermöglicht, sicher auf Jira, Confluence und Compass zuzugreifen. Benutzer können dann direkt aus einer amberAI-Konversation heraus Aktionen ausführen – z. B. Issues erstellen, Sprints verwalten oder Confluence-Seiten erstellen.

💡 Wichtig: Der Atlassian MCP Server unterstützt ausschließlich Atlassian Cloud – On-Premise-Instanzen werden nicht unterstützt.

Voraussetzungen

Bereichsvoraussetzung

Atlassian

Atlassian-Cloud-Instanz (Jira, Confluence und/oder Compass)

Atlassian

Organisationsadministratorrechte in der Atlassian-Verwaltung

amber

Aktives Amber-Konto mit Administratorzugriff

amber

amberAI ist für die Organisation aktiviert

Teil 1: Konfiguration auf der Atlassian-Seite

Schritt 1: Authentifizierungsmethode auswählen

Der Atlassian Rovo MCP Server unterstützt zwei Authentifizierungsmethoden:

Methode Beschreibung Empfehlung

OAuth 2.1

Benutzer stellen über einen OAuth-Zustimmungsbildschirm eine Verbindung her. Der Zugriff ist auf die bestehenden Berechtigungen des jeweiligen Benutzers beschränkt.

Empfohlen (Standard)

API-Token

Ermöglicht Verbindungen im Service-Stil ohne benutzerbasierte OAuth-Zustimmung. Nützlich für nicht-interaktive Tools.

Erweiterte / Service-Anwendungsfälle

Schritt 2: Domäneneinstellungen konfigurieren

In der Atlassian-Verwaltung unter den Atlassian Rovo MCP-Servereinstellungen:

  1. Überprüfen Sie die von Atlassian unterstützten Domains: Atlassian stellt eine Liste (standardliste) der unterstützten AI-Partnerdomains (z. B. Anthropic, OpenAI) zur Verfügung. Diese Domains sind standardmäßig zugelassen.

  2. Benutzerdefinierte Domains autorisieren: Wenn „amber“ nicht in der Standardliste enthalten ist, fügen Sie Ihre „amber“-Domain als vertrauenswürdige Domain hinzu, z. B. https://customerName.ambersearch.de/**.

    Fügen Sie die beiden Sternchen am Ende hinzu, um alle Unterdomains abzudecken. (Wie man URLs formatiert).

  3. Verwalten der gesamten Domänenliste: Beachten Sie, dass Sie die von Atlassian unterstützten Domänen nur als gesamte Liste zulassen oder blockieren können – einzelne Domänen können nicht separat blockiert werden.

Schritt 3: IP-Whitelisting berücksichtigen (falls aktiv)

Wenn Ihre Organisation IP-Whitelisting verwendet, gelten diese Richtlinien auch für den Zugriff auf den MCP-Server:

  • IP-Whitelists werden in der Atlassian-Administration verwaltet (nicht in den MCP-Server-Einstellungen).

  • Damit ein Tool-Aufruf erfolgreich ist, muss die Anfrage von einer zugelassenen IP-Adresse stammen.

  • Achtung: Einige KI-Tools verwenden ihre eigenen ausgehenden IP-Adressen. Selbst wenn der Benutzer über ein Unternehmens-VPN verbunden ist, können Aufrufe blockiert werden, wenn die IP-Bereiche des Tools nicht in der Zulassungsliste enthalten sind.

⚠️ Der OAuth 2.1-Zustimmungsbildschirm wird für Benutzer, die sich von blockierten IP-Adressen aus verbinden, möglicherweise weiterhin angezeigt – die eigentlichen Tool-Aufrufe schlagen jedoch fehl.

Schritt 4: API-Token-Authentifizierung aktivieren (optional)

Wenn Sie die API-Token-Methode verwenden möchten:

  • Aktivieren Sie diese Option in den Atlassian Rovo MCP-Servereinstellungen auf Organisationsebene.

  • Diese Methode eignet sich besonders für serviceorientierte oder nicht-interaktive Integrationen.

Teil 2: Konfiguration auf der Amber-Seite

Schritt 1: MCP-Server im Amber-Admin-Dashboard einrichten

Richten Sie als Administrator den Atlassian MCP Server in amber ein, damit er den Benutzern in der App-Übersicht zur Verfügung steht. Die Benutzerdokumentation im Help Center geht davon aus, dass „der Atlassian MCP Server von Ihrem Administrator eingerichtet wurde“.

Schritt 2: Konfigurationsdaten eingeben

Geben Sie die erforderlichen Verbindungsdaten im amber Admin Dashboard ein:

  • MCP-Server-URL: Die Endpunkt-URL des Atlassian Rovo MCP-Servers

    https://mcp.atlassian.com/v1/mcp (Siehe offizielle Dokumentation)

  • Authentifizierungsmethode: OAuth 2.1 oder API-Token (abhängig von der Auswahl in Schritt 1 auf der Atlassian-Seite)

Teil 3: Benutzerverbindung (nach der Admin-Einrichtung)

Nachdem Sie als Administrator die Einrichtung abgeschlossen haben, müssen die Benutzer die Verbindung individuell herstellen:

  1. Öffnen Sie die Benutzereinstellungen → Klicken Sie unten links in amber auf Ihren eigenen Namen

  2. Navigieren Sie zu: Benutzereinstellungen → KonnektorenApps

  3. Wähle „Atlassian MCP Server“ – der vom Administrator bereitgestellte Server wird in der App-Übersicht angezeigt

  4. Verbindung herstellen – folgen Sie dem Authentifizierungsablauf (OAuth oder API-Token)

  5. Lade die Seite neu – die Atlassian-Integration ist nun aktiv

🔒 Jeder Benutzer muss sich einzeln mit dem MCP-Server verbinden. amber respektiert stets die persönlichen Zugriffsberechtigungen des jeweiligen Benutzers.

Ratenbegrenzungen

Beachten Sie die Atlassian-seitigen Ratenbegrenzungen je nach Tarif:

Atlassian-Tarif Aufrufe pro Stunde

Kostenlos

500

Standard

1.000

Premium / Enterprise

1.000 (+ 20 pro Benutzer, max. 10.000)

Checkliste für Administratoren

  • Atlassian Cloud-Instanz verfügbar

  • Authentifizierungsmethode ausgewählt (OAuth 2.1 empfohlen)

  • amber-Domain in den Domäneneinstellungen des Atlassian MCP-Servers autorisiert

  • IP-Whitelist überprüft und bei Bedarf „amber“-IP-Bereiche hinzugefügt

  • Für API-Token: Einstellung auf Organisationsebene in Atlassian aktiviert

  • MCP-Server im Amber-Admin-Dashboard eingerichtet

  • Benutzer über den individuellen Verbindungsprozess informiert

Sicherheitshinweise

  • MCP-Clients können mit den bestehenden Berechtigungen des Benutzers Aktionen in Jira, Confluence und Compass ausführen.

  • Wenden Sie das Prinzip der geringsten Berechtigungen an und überprüfen Sie Änderungen mit erheblichen Auswirkungen, bevor Sie diese bestätigen.

  • Überwachen Sie die Audit-Protokolle auf ungewöhnliche Aktivitäten.

  • Der Atlassian MCP Server speichert oder zwischenspeichert keine Jira- oder Confluence-Inhalte – er fungiert als sicherer Proxy.