JIRA & Confluence配置单点登录

单点登录SSO

# 说明

本文介绍JIRA or Confluence 7.0以上版本自带SSO2.0配置实现和IDaaS的单点登录。

# 认证配置

# 获取IDaaS的IDP服务配置

管理员登录IDaaS企业中心,进入设置-服务配置-IDP配置。

  • IDP EntityId:单一登录颁发者
  • SSO URL :身份提供者单一登录URL
  • IDP证书:X.509证书

# Confluence or Jira配置SSO

管理员登录站点管理界面,选中SSO2.0 配置用户登录方式,身份验证方法选择SAML单一登录。

参数 说明
单一登录颁发者 IDP EntityId
身份提供者单一登录URL SSO URL
X.509证书 IDP证书
用户名映射 NameID
认证消费者服务URL 自动生成,断言消费地址(ACS URL)
观众URL(实体ID) 自动生成,SP Entity ID / Audience URI
IT配置 登录到应用程序时创建用户,默认不勾选。勾选后,用户通过SSO登录JIRA or Confluence时自动创建和更新用户。
记住用户登录 保存成功的登录历史记录并自动登录用户,无需验证。
登录模式 选择作为辅助身份验证使用SAML,保留原有的登录入口。

# IDaaS添加JIRA or Confluence 应用

  • 1.管理员登录IDaaS企业中心,进入资源-应用-添加预集成应用,搜索并添加JIRA or Confluence。

  • 2.配置应用认证参数。
参数 说明
SP Entity ID 观众URL(实体ID)
断言消费地址(ACS URL) 认证消费者服务URL
Name ID 选择应用账号
NameID Format 选择默认即可
Audience URI 观众URL(实体ID)
Single Logout URL 不填
默认Relay State 不填
Response签名
断言签名
数字签名算法 默认 RSA_SHA256
数字摘要算法 默认 SHA256
断言加密
验证请求签名

  • 3.配置映射,进入应用详情-认证配置-映射配置,添加映射。
    • email 用户邮箱
    • username 用户名
    • group 用户所在组,默认confluence-users

  • 4.授权用户,授权管理-应用账号-添加账号,账号名和JIRA or Confluence中的账号名保持一致。

# 登录验证

登录IDaaS用户中心,点击应用logo,单点进入应用系统。

Last Updated: 7/5/2021, 6:30:32 PM