阿里云首页 应用身份服务

JIRA、Confluence、bitbucket对接-使用miniOrange Single Sign On

本文为您介绍如何通过SAML协议单点登录到JIRA,Confluence或者bitbucket,实现应用的快捷登录,提升员工办公体验。我们此处演示的是单点登录到阿里云控制台

背景信息

某些企业员工日常办公需访问JIRA,Confluence 或者bitbucket,每次都需要访问应用的登录地址,输入账户名,密码登认证方式进行登录,如果有多个类似应用,就需要记录多套密码,使用应用时繁琐和耗时。

解决方案

IDaaS应用身份服务通过账户单点登录到JIRA,Confluence或者bitbucket,只需要登录一次,就可以看到所有有权限访问的应用,并对应用进行单点登录。

JIRA,Confluence 和 bitbucket配置步骤一样,都使用下面的操作步骤进行配置。

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录
  2. 在左侧导航栏,点击 应用 > 添加应用,选择SAML应用模板,点击添加应用

添加SigningKey

3. 导出SigningKey文件

采用文本编辑器打开,获取到—–BEGIN CERTIFICATE—– —–END CERTIFICATE—–证书信息。 后面操作将用到该值

4. JIRA/Confluence页面配置

访问系统

访问插件页面,安装miniOrange Single Sign On插件, 该插件需要付费购买,是JIRA/Confluence 标准单点登录插件。

访问miniOrange Single Sign On插件 配置页面,参数全部默认生成,只需要调整SP Base URL和SP Entity ID,填JIRA/Confluence的访问地址

切换第二个页面,Configure IDP页面

参数说明

  • IDP Name:可以随意填写;
  • IDP Entity ID/Issuer:需要和IDaaS的IDaaS IdentityId值一致,建议统一写成:IDaaS ;
  • Send Signed Requests 需要勾选;
  • SSO Binding Type:勾选第一项;
  • Single Sign On URL: 填IDaaS的发起地址,下面步骤中将介绍获取方式
  • NameID Format: 选择SAML:2.0 nameid-format persistent;(IDaaS应用中需配置一致);
  • IDP Signing Certificate: 此处填步骤3中获取的证书信息。

5. 返回IDaaS控制台,继续创建SMAL应用

选择SigningKey

填写应用信息

  • 应用名称: 可以随意填写;
  • IDaaS IdentityId: 建议统一写成:IDaaS ;
  • SP Entity ID: 填写JIRA/Confluence 基础访问地址
  • SP ACS URL(SSO Location): 填写JIRA/Confluence Service Provider Info 页面的ACS URL 参数
  • NameIdFormat: 选择SMAL:2.0 nameid-format persistent
  • 选择一种账户关联方式进行提交,应用创建成功

在机构及组页面创建一个IDaaS账户

在应用授权页面,把应用授权给新创建的账户, 并保存

访问应用列表,点开应用详情,点击查看应用子账户

添加账户关联

主账户:IDaaS中的账户,上面在账户及组页面创建的账户

子账户:JIRA/Confluence 中的账户,如登录JIRA/Confluence账户名是admin,子账户填写admin

返回应用详情,复制 IDaaS发起地址, 粘贴到JIRA/Confluence的 Configure IDP页面Single Sign On URL 参数中,并进行保存。

6. 单点登录JIRA/Confluence

访问IDaaS 用户登录地址

输入上文中创建的IDaaS账户进行登录

点击应用图标进行单点登录

FAQ

IDaaS是否支持同步数据到JIRA/Confluence

IDaaS不支持直接和JIRA, Confluence 进行数据同步,因为JIRA, Confluence是标准产品不支持改造, 只能适应JIRA, Confluence支持的LDAP同步方式。 建议同步流程: IDaaS账户数据变动可以同步到LDAP, JIRA, Confluence 再拉取LDAP中的账户变动信息实现同步。IDaaS同步数据到LDAP,请参考LDAP账户同步配置

首页 应用身份服务 单点登录配置 最佳实践 JIRA、Confluence、bitbucket对接-使用miniOrange Single Sign On