阿里云首页 应用身份服务

JIRA对接-使用SSO 2.0

本文为您介绍如何通过Jira的SSO 2.0配置单点登录。

操作步骤

  1. 以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录

  2. 在左侧导航栏,点击 应用 > 添加应用,选择SAML应用模板,点击添加应用

添加SigningKey

3. 导出SigningKey文件

采用文本编辑器打开,获取到—–BEGIN CERTIFICATE—– —–END CERTIFICATE—–证书信息。 后面操作将用到该值

4. JIRA页面配置

访问system

1

选择SSO 2.0

2

参数说明

  • Authentication method:选择SAML single sign-on

  • Single sign-on issuer:建议统一写成 IDaaS

  • X.509 Certificate : 此处填步骤3中获取的证书信息。

  • Identity provider single sign-on URL : 格式为https://xxxxxx.login.aliyunidaas.com/enduser/api/application/plugin_saml/idaas-cn-shanghai-xxxxxx/sp_sso

https://xxxxxx.login.aliyunidaas.com获取方式查看下图

7idaas-cn-shanghai-xxxxxx获取方式查看下图

9

5. 返回IDaaS控制台,继续创建SMAL应用

选择SigningKey

填写应用信息

5

  • 应用名称: 请填写一个应用名称;

  • IDaaS IdentityId: 建议统一写成 IDaaS ;

  • SP Entity ID: 填写JIRA中的Audience URL (Entity ID),见下图

  • SP ACS URL(SSO Location): 填写Jira中的Assertion Consumer Service URL,见下图

  • NameIdFormat: 选择SMAL:2.0 nameid-format persistent

  • Assertion Attribute:输入NameID, 选择应用子账户

  • 开启Sign Assertion

  • 选择一种账户关联方式进行提交,应用创建成功

3

在机构及组页面创建一个IDaaS账户

在应用授权页面,把应用授权给新创建的账户, 并保存

访问应用列表,点开应用详情,点击查看应用子账户

添加账户关联

主账户:IDaaS中的账户,上面在账户及组页面创建的账户

子账户:JIRA 中的账户,如登录JIRA账户名是admin,子账户填写admin

6. 单点登录JIRA

复制Jira中的link地址进行访问

6

输入上文中创建的IDaaS账户进行登录,登录成功后直接访问到Jira。

FAQ

是否支持通过IDaaS门户单点登录到Jira。

10

支持。具体信息请查看Jira/Confluence对接。