JIRA & Confluence的SAML插件认证
单点登录SSO
# 说明
本文为插件配置指导文档,7.0以上版本的JIRA和Confluence自带SSO2.0配置,请参考JIRA & Confluence单点登录配置。
# 认证配置
# Confluence or Jira配置
# 添加插件
用户登录confluence,在管理控制台中找到插件管理,搜索并添加SAML Singgle Sign On for Confluence插件或Single Sign On(SSO) for Confluence SAML,二选一即可。
插件激活需要License
# 插件配置
下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。
# 插件SAML Singgle Sign On for Confluence配置:
IDP配置参数如下,其他参数默认即可:
参数 参数说明 Name 自定义 Metadata IDP元数据,可以填URL地址或XML文件内容 IdP Entity ID / Issuer IDP EntityId Login Binding POST IdP POST Binding URL IDP的SSO URL IdP Token Signing Certificates IDP证书 点击show info for IdP自动生成,参数后面配置IDaaS应用参数会用到:
参数 参数说明 Entity ID SP Entity ID SAML Endpoint URL 断言消费地址(ACS URL) Service Provider Certificate (as PEM) 下载pem格式证书 Certificate 验证签名证书
# 插件 miniOrange SAML Single Sign-On Configuration配置:
点击Service Provider Info标签,自动生成,参数后面配置IDaaS应用参数会用到:
参数 参数说明 SP Entity ID /Issuer SP Entity ID ACS URL 断言消费地址(ACS URL) Audience URI Audience URI Certificate 验证签名证书 点击Configure IDP标签,编辑IDP信息。
参数 参数说明 IDP Name 自定义 IDP Entity ID/Issuer IDP EntityId Send Signed Requests 请求签名,勾选 SSO Binding Type 选择Use HTTP-Redirect Binding for SSO Single Sign On URL IDP的SSO URL NameID Format 选择SAML:2.0 nameid-format persistent;(IDaaS应用中需配置一致) IDP Signing Certificate IDP: 证书
# IDaaS配置
登录IDaaS企业中心选择 “资源 > 应用 > 预集成应用”,添加内置应用Confluene或Jira。
配置认证配置参数。
参数 参数说明 SP Entity ID Confluence配置中的SP Entity ID /Issuer 断言消费地址(ACS URL) ACSURL NameID 选择账号名 NameID Format 选择 Audience URI Audience URI 验证请求签名 是 验证签名证书 Confluence或Jira的Certificate 配置映射参数(添加username属性)。
配置完成后切换至 "授权管理 > 应用账号"页签添加账号,此处应用账号名与Confluence or Jira中账号名一致即可。
# 登录验证
# 应用端发起登录
点击Use Corporate Login按钮,自动跳转到IDaaS认证中心登录。
# IDaaS发起登录
登录IDaaS用户中心,点击应用logo,单点进入应用系统。
