JIRA & Confluence单点登录

单点登录SSO
最后更新时间: 4/26/2023, 10:27:49 AM

# 说明

本文介绍JIRA or Confluence 7.0以上版本自带SSO2.0配置实现和IDaaS的单点登录。

# 认证配置

# 获取IDaaS的IDP服务配置

  1. 管理员登录IDaaS企业中心,进入设置-服务配置-IDP配置。
    • IDP EntityId:单一登录颁发者

    • SSO URL :身份提供者单一登录URL

    • IDP证书:X.509证书

# Confluence 配置SSO

  1. 管理员登录站点管理界面,选中SSO2.0。

  2. 配置用户登录方式,身份验证方法选择SAML单一登录。

# Jira配置SSO

  1. 管理员登录站点点击设置 --> 系统 --> 身份验证方式

  2. 点击添加配置,身份验证方法选择SAML单一登录。

    参数 说明
    单一登录颁发者 IDP EntityId
    身份提供者单一登录URL SSO URL
    X.509证书 IDP证书
    用户名映射 NameID,可通过${NameID}引用IDaaS返回的用户名
    认证消费者服务URL 自动生成,断言消费地址(ACS URL)
    观众URL(实体ID) 自动生成,SP Entity ID / Audience URI
    JIT配置 登录到应用程序时创建用户,默认不勾选。勾选后,用户通过SSO登录JIRA or Confluence时自动创建和更新用户。 查看JIT 用户配置了解详情
    记住用户登录 保存成功的登录历史记录并自动登录用户,无需验证。
    登录模式 选择作为辅助身份验证使用SAML,保留原有的登录入口。

# IDaaS添加JIRA or Confluence 应用

  1. 管理员登录IDaaS企业中心,进入资源-应用-添加预集成应用,搜索并添加JIRA or Confluence。

  2. 配置应用认证参数。

    参数 说明
    SP Entity ID 观众URL(实体ID)
    断言消费地址(ACS URL) 认证消费者服务URL
    Name ID 选择应用账号
    NameID Format 选择默认即可
    Audience URI 观众URL(实体ID)
    Single Logout URL 不填
    默认Relay State 不填
    Response签名
    断言签名
    数字签名算法 默认 RSA_SHA256
    数字摘要算法 默认 SHA256
    断言加密
    验证请求签名
  3. 配置映射,进入应用详情-认证配置-映射配置,添加映射。

    • email 用户邮箱

    • NameID 用户名

  4. 授权用户,授权管理-应用账号-添加账号,账号名和JIRA or Confluence中的账号名保持一致。

# 登录验证

登录IDaaS用户中心,点击应用logo,单点进入应用系统。