本文為您介紹如何在IDaaS中配置JIRA單點登入。
應用簡介
JIRA是Atlassian公司出品的專案與事務跟蹤工具,被廣泛應用於缺陷跟蹤、客戶服務、需求收集、流程審批、任務跟蹤、專案跟蹤和敏捷管理等工作領域。JIRA中配置靈活、功能全面、部署簡單、擴充豐富。
JIRA 7.12及以下版本,使用SAML 身分識別驗證菜單完成SSO配置。JIRA 7.13及以上版本,使用SSO 2.0菜單完成配置。配置內容相近,可統一參考。
部分版本JIRA沒有內建SSO配置,請使用JIRA外掛程式市場,通過安裝外掛程式解決。 JIRA與Confluence配置相近,可統一參考。
樣本中針對Jira Server v7.12版本配置。
操作步驟
一、IDaaS中建立應用
請管理員前往,搜尋到Atlassian JIRA。確認應用程式名稱後,即可完成添加應用。
添加後,會自動來到SSO配置頁。
IDaaS中JIRA應用SSO配置頁應用配置資訊中,包含了JIRA完成配置所需要的參數。
二、配置JIRA
前往單點登入設定
請在新的瀏覽器標籤中登入JIRA管理後台。通過右上方菜單,來到系統。
導航前往。
開啟單點登入。
啟用SAML單一登入,需要先配置好JIRA/Confluence訪問環境的HTTPs。
進行SAML配置
在SAML SSO 2.0設定中,只需要填寫3個IDaaS在應用配置資訊中提供的參數,即可儲存完成配置。
欄位 | 別稱 | 說明 |
單一登入頒發者 | IDP Entity ID | 從IDaaS SSO配置頁應用配置資訊中擷取。 |
身份提供者單一登入 URL | IdP Sign-in URL、SAML SSO URL等 | 從IDaaS SSO配置頁應用配置資訊中擷取。 JIRA將向該地址發送SAML Request請求,發起單點登入請求。 |
X.509 憑證 | 密鑰憑證 | 從IDaaS SSO配置頁應用配置資訊中複製出來,後續使用。 |
參考配置樣本:
將頁面下方展示的認定消費者服務URL及觀眾URL(實體ID)複製出來,在下一步中填寫到IDaaS中,完成雙向配置。
另外,若您希望使用IDaaS賬戶直接登入JIRA,跳過門戶頁(即SP發起單點登入流程),請複製登入模式中的登入連結,可將其儲存為JIRA登入書籤,並在團隊內分發。
三、在IDaaS中配置SSO
切換回IDaaS頁面。
在建立完JIRA應用後,應跳轉到SSO配置頁。在表單中填寫從JIRA中擷取的認定消費者服務URL和觀眾URL(實體ID)。
為了便於測試,授權範圍可暫時選擇全員可訪問。其他選項保持預設,單擊儲存即可完成全部SSO配置。
應用賬戶:預設使用IDaaS賬戶名作為應用登入標識。應用中使用者名稱必須要和IDaaS賬戶名保持一致,才能完成SSO。 若希望靈活配置,請參考SAML應用賬戶配置進行配置。
授權範圍:預設全員可用。若希望指定可訪問應用的IDaaS賬戶,請參考單點登入通用說明進行配置。
四、嘗試SSO
您已經可以嘗試JIRA SSO。
IDP發起
請用已授權使用JIRA的IDaaS賬戶,登入到IDaaS門戶頁,單擊頁面上JIRA表徵圖,發起SSO,檢查配置結果。
SP發起
請使用剛才複製出來的登入連結,在瀏覽器中開啟。若未登入,將跳轉到IDaaS登入頁進行登入。驗證通過後,將直接登入到JIRA中。