本文为您介绍如何通过Jira的SSO 2.0配置单点登录。
操作步骤
以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录。
在左侧导航栏,点击 应用 > 添加应用,选择SAML应用模板,点击添加应用。
添加SigningKey
3. 导出SigningKey文件
采用文本编辑器打开,获取到—–BEGIN CERTIFICATE—– —–END CERTIFICATE—–证书信息。 后面操作将用到该值
4. JIRA页面配置
访问system
选择SSO 2.0
参数说明
Authentication method:选择SAML single sign-on
Single sign-on issuer:建议统一写成 IDaaS
X.509 Certificate : 此处填步骤3中获取的证书信息。
Identity provider single sign-on URL : 格式为https://xxxxxx.login.aliyunidaas.com/enduser/api/application/plugin_saml/idaas-cn-shanghai-xxxxxx/sp_sso
https://xxxxxx.login.aliyunidaas.com获取方式查看下图
idaas-cn-shanghai-xxxxxx获取方式查看下图
5. 返回IDaaS控制台,继续创建SMAL应用
选择SigningKey
填写应用信息
应用名称: 请填写一个应用名称;
IDaaS IdentityId: 建议统一写成 IDaaS ;
SP Entity ID: 填写JIRA中的Audience URL (Entity ID),见下图
SP ACS URL(SSO Location): 填写Jira中的Assertion Consumer Service URL,见下图
NameIdFormat: 选择SMAL:2.0 nameid-format persistent
Assertion Attribute:输入NameID, 选择应用子账户
开启Sign Assertion
选择一种账户关联方式进行提交,应用创建成功
在机构及组页面创建一个IDaaS账户
在应用授权页面,把应用授权给新创建的账户, 并保存
访问应用列表,点开应用详情,点击查看应用子账户
添加账户关联
主账户:IDaaS中的账户,上面在账户及组页面创建的账户
子账户:JIRA 中的账户,如登录JIRA账户名是admin,子账户填写admin
6. 单点登录JIRA
复制Jira中的link地址进行访问
输入上文中创建的IDaaS账户进行登录,登录成功后直接访问到Jira。
FAQ
是否支持通过IDaaS门户单点登录到Jira。
支持。具体信息请查看Jira/Confluence对接。