JIRA & Confluence的SAML插件认证

单点登录SSO

# 说明

本文为插件配置指导文档,7.0以上版本的JIRA和Confluence自带SSO2.0配置,请参考JIRA & Confluence单点登录配置

# 认证配置

# Confluence or Jira配置

# 添加插件

  1. 用户登录confluence,在管理控制台中找到插件管理,搜索并添加SAML Singgle Sign On for Confluence插件或Single Sign On(SSO) for Confluence SAML,二选一即可。

    插件激活需要License

# 插件配置

下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

# 插件SAML Singgle Sign On for Confluence配置:
  1. IDP配置参数如下,其他参数默认即可:

    参数 参数说明
    Name 自定义
    Metadata IDP元数据,可以填URL地址或XML文件内容
    IdP Entity ID / Issuer IDP EntityId
    Login Binding POST
    IdP POST Binding URL IDP的SSO URL
    IdP Token Signing Certificates IDP证书
  2. 点击show info for IdP自动生成,参数后面配置IDaaS应用参数会用到:

    参数 参数说明
    Entity ID SP Entity ID
    SAML Endpoint URL 断言消费地址(ACS URL)
    Service Provider Certificate (as PEM) 下载pem格式证书
    Certificate 验证签名证书
# 插件 miniOrange SAML Single Sign-On Configuration配置:
  1. 点击Service Provider Info标签,自动生成,参数后面配置IDaaS应用参数会用到:

    参数 参数说明
    SP Entity ID /Issuer SP Entity ID
    ACS URL 断言消费地址(ACS URL)
    Audience URI Audience URI
    Certificate 验证签名证书
  2. 点击Configure IDP标签,编辑IDP信息。

    参数 参数说明
    IDP Name 自定义
    IDP Entity ID/Issuer IDP EntityId
    Send Signed Requests 请求签名,勾选
    SSO Binding Type 选择Use HTTP-Redirect Binding for SSO
    Single Sign On URL IDP的SSO URL
    NameID Format 选择SAML:2.0 nameid-format persistent;(IDaaS应用中需配置一致)
    IDP Signing Certificate IDP: 证书

# IDaaS配置

  1. 登录IDaaS企业中心选择 “资源 > 应用 > 预集成应用”,添加内置应用Confluene或Jira。

  2. 配置认证配置参数。

    参数 参数说明
    SP Entity ID Confluence配置中的SP Entity ID /Issuer
    断言消费地址(ACS URL) ACSURL
    NameID 选择账号名
    NameID Format 选择
    Audience URI Audience URI
    验证请求签名
    验证签名证书 Confluence或Jira的Certificate
  3. 配置映射参数(添加username属性)。

  4. 配置完成后切换至 "授权管理 > 应用账号"页签添加账号,此处应用账号名与Confluence or Jira中账号名一致即可。

# 登录验证

# 应用端发起登录

点击Use Corporate Login按钮,自动跳转到IDaaS认证中心登录。

# IDaaS发起登录

登录IDaaS用户中心,点击应用logo,单点进入应用系统。