Confluence 、Jira的SAML插件认证

7/7/2020 身份认证

# 说明

本文为插件配置指导文档,7.0以上版本的JIRA和Confluence自带SSO2.0配置,请参考 JIRA & Confluence配置单点登录

# 认证配置

# Confluence or Jira配置

# 添加插件

用户登录confluence,在管理控制台中找到插件管理,搜索并添加SAML Singgle Sign On for Confluence插件或Single Sign On(SSO) for Confluence SAML,二选一即可。

插件激活需要License

# 插件配置

获取IDaaS的IDP元数据方式

# 插件SAML Singgle Sign On for Confluence配置:
  • 1.IDP配置
参数 参数说明
Name 自定义
Metadata IDP元数据,可以填URL地址或XML文件内容
IdP Entity ID / Issuer IDP EntityId
Login Binding POST
IdP POST Binding URL IDP的SSO URL
IdP Token Signing Certificates IDP证书

其他参数默认即可

  • 2.点击show info for IdP

自动生成,参数后面配置IDaaS应用参数会用到:

参数 参数说明
Entity ID SP Entity ID
SAML Endpoint URL 断言消费地址(ACS URL)
Service Provider Certificate (as PEM) 下载pem格式证书
Certificate 验证签名证书

# 插件 miniOrange SAML Single Sign-On Configuration配置:
  • 1.点击Service Provider Info 标签

自动生成,参数后面配置IDaaS应用参数会用到:

参数 参数说明
SP Entity ID /Issuer SP Entity ID
ACS URL 断言消费地址(ACS URL)
Audience URI Audience URI
Certificate 验证签名证书

  • 2.点击Configure IDP标签,编辑IDP信息
参数 参数说明
IDP Name 自定义
IDP Entity ID/Issuer IDP EntityId
Send Signed Requests 请求签名,勾选
SSO Binding Type 选择Use HTTP-Redirect Binding for SSO
Single Sign On URL IDP的SSO URL
NameID Format 选择SAML:2.0 nameid-format persistent;(IDaaS应用中需配置一致)
IDP Signing Certificate IDP: 证书

# IDaaS配置

# 添加内置应用Confluene或Jira

# 配置应用参数

  • 认证配置参数配置
参数 参数说明
SP Entity ID Confluence配置中的SP Entity ID /Issuer
断言消费地址(ACS URL) ACSURL
NameID 选择账号名
NameID Format 选择
Audience URI Audience URI
验证请求签名
验证签名证书 Confluence或Jira的Certificate

  • 映射参数配置(添加username属性):

# 账号授权

在内置应用中,选择Confluence or Jira图标--》【授权管理】--》添加账号:

此处应用账号名Confluence or Jira中账号名即可。

# 登录验证

# 应用端发起登录

点击Use Corporate Login按钮,自动跳转到IDaaS认证中心登录。

# IDaaS发起登录

登录IDaaS用户中心,点击应用logo,单点进入应用系统。

Last Updated: 4/18/2022, 3:40:56 PM