本文为您介绍如何在 IDaaS 中配置 JIRA 单点登录。
应用简介
JIRA 是 Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。JIRA中配置灵活、功能全面、部署简单、扩展丰富。
JIRA 7.12 及以下版本,使用【SAML 身份验证】菜单完成 SSO 配置。JIRA 7.13 及以上版本,使用【SSO 2.0】菜单完成配置。配置内容相近,可统一参考。
部分版本 JIRA 没有自带 SSO 配置,请使用 JIRA 【插件】市场,通过安装插件解决。 JIRA 与 Confluence 配置相近,可统一参考。
示例中针对 Jira Server v7.12 版本配置。
操作步骤
一、IDaaS 中创建应用
请管理员前往【应用】【应用市场】,搜索到 Atlassian JIRA 应用模板。确认应用名后,即可完成添加流程。
添加后,会自动来到 SSO 配置页。
IDaaS 中 JIRA 应用 SSO 配置页【应用配置信息】中,包含了 JIRA 完成配置所需要的参数。
二、配置 JIRA
1. 前往单点登录设置
请在新的浏览器标签中登录 JIRA 管理后台。通过右上角菜单,来到系统。
导航前往【安全】【SAML 身份验证】菜单。
开启单点登录。
提示:启用 SAML 单一登录,需要先配置好 JIRA/Confluence 访问环境的 HTTPs。
2. 进行 SAML 配置
在【SAML SSO 2.0】设置中,只需要填写 3 个 IDaaS 在【应用配置信息】中提供的参数,即可保存完成配置。
字段 | 别称 | 说明 |
单一登录颁发者 | IDP Entity ID | 从 IDaaS SSO 配置页【应用配置信息】中获取。 |
身份提供者单一登录 URL | IdP Sign-in URL、SAML SSO URL 等 | 从 IDaaS SSO 配置页【应用配置信息】中获取。 JIRA 将向该地址发送 SAML Request 请求,发起单点登录请求。 |
X.509 证书 | 公钥证书 | 从 IDaaS SSO 配置页【应用配置信息】中复制出来,后续使用。 |
参考下图配置示例:
将页面下方展示的认定消费者服务 URL观众 URL(实体 ID)复制出来,在下一步中填写到 IDaaS 中,完成双向配置。
另外,若您希望使用 IDaaS 账户直接登录 JIRA,跳过门户页(即 SP 发起单点登录流程),请复制登录模式中的登录链接,可将其保存为 JIRA 登录书签,并在团队内分发。
三、在 IDaaS 中配置 SSO
切换回 IDaaS 页面。
在创建完 JIRA 应用后,应跳转到 SSO 配置页。在表单中填写从 JIRA 中获取的 认定消费者服务 URL 和 观众URL(实体ID)。
为了便于测试,【授权范围】可暂时选择【全员可访问】。
其他选项保持默认,点击保存即可完成全部 SSO 配置。
应用账户:默认使用 IDaaS 账户名作为应用登录标识。应用中用户名必须要和 IDaaS 账户名保持一致,才能完成 SSO。 若希望灵活配置,请参考 SAML 应用账户配置 进行配置。
授权范围:默认全员可用。若希望指定可访问应用的 IDaaS 账户,请参考 单点登录通用说明 进行配置。
四、尝试 SSO
您已经可以尝试 JIRA SSO。
IDP 发起
请用已授权使用 JIRA 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 JIRA 图标,发起 SSO,检查配置结果。
SP 发起
请使用刚才复制出来的登录链接,在浏览器中打开。若未登录,将跳转到 IDaaS 登录页进行登录。
验证通过后,将直接登录到 JIRA 中。
参考链接
sso-for-atlassian-server-and-data-center/version-history
https://docs.atlassian.com/software/jira/docs/api/REST/7.6.1/#api/2/user-createUser
- 本页导读 (0)