1.1: Metadaten des Dienstanbieters

Wenn Sie vorhaben, Ihr IDP-Setup von Anfang an anzupassen, finden Sie die Metadaten im SP-Metadaten. Hier finden Sie die Metadaten Ihres SP. Sie müssen diese Metadaten Ihrem IDP zur Verfügung stellen. Es gibt mehrere Möglichkeiten, diese Metadaten zu Ihrem IDP hinzuzufügen:

 Importieren Sie die Metadaten

Abhängig davon, wie Ihr IDP die Metadaten akzeptiert, können Sie entweder die Metadaten-URL angeben oder die verwenden Metadaten herunterladen Klicken Sie auf die Schaltfläche, um eine entsprechende XML-Datei herunterzuladen.

  Fügen Sie die Metadaten manuell hinzu

Wenn Sie die Metadaten manuell hinzufügen möchten, finden Sie in diesem Abschnitt die folgenden Informationen. Diese Angaben müssen Ihrem IDP mitgeteilt werden.

• SP-Entitäts-ID
• ACS-URL
• SP-Zertifikat

1.2: Konfigurieren Ihres Identitätsanbieters

Mit dem benutzerdefinierten Setup-Ablauf können Sie in den gesamten Satz an Konfigurationen eintauchen, die wir zum Hinzufügen eines SAML-Identitätsanbieters bereitstellen. Die Schritte zum Konfigurieren eines IDP mithilfe der Option „Benutzerdefiniertes Setup“ sind:




 IDP-Metadaten hinzufügen

Mit den Informationen, die Sie von Ihrem IDP-Team erhalten haben, können Sie die IDP-Einstellungen auf drei Arten konfigurieren:

• Nach Metadaten-URL
• Durch Hochladen der Metadaten-XML-Datei
• Manuelle Konfiguration



Nach Metadaten-URL

• Klicken Sie auf Aus Metadaten importieren Tab.
• Wählen Sie IDP aus: Aus Metadaten-URL importieren.
• Geben Sie die IDP-Metadaten-URL ein: Geben Sie die Metadaten-URL vom WordPress IdP ein.
• Wenn Ihr IDP in regelmäßigen Abständen Zertifikate ändert (z. B. Azure AD), können Sie Ihre IDP-Metadaten entsprechend aktualisieren:
• Navigieren Sie zu der Erweiterte SSO-Optionen aus dem Menü auf der linken Seite der Seite.
• Geben Sie Ihre Metadaten-URL ein Zertifikatsübernahme Feld.
• Wähle aus Aktualisieren Sie das Zertifikat regelmäßig .
• Verwenden Sie das bereitgestellte Dropdown-Menü, um das Intervall für eine regelmäßige Aktualisierung festzulegen. Wählen Sie 5 Мinuten für die besten Ergebnisse.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Import.

Durch Hochladen einer Metadaten-XML-Datei

• Klicken Sie auf Aus Metadaten importieren Tab.
• Wählen Sie IDP: Aus Metadatendatei importieren.
• Metadatendatei hochladen.
• Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Import.

Manuelle Konfiguration

Gehen Sie zu Manuelle Konfiguration Registerkarte und geben Sie die folgenden Details ein:

1.3: Benutzerprofil

Als nächstes richten wir Benutzerprofilattribute für Jira ein. Die Einstellungen hierfür finden Sie im Benutzerprofil .

A. Richtige Attribute finden

• Gehen Sie zu IDP-Konfiguration Abschnitt. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
• Sie sehen alle von Ihrem IDP an Jira zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem IDP vor, um diese Informationen zurückzugeben.
• Wenn Sie alle Werte in der Testkonfiguration sehen, lassen Sie das Fenster geöffnet und kehren Sie zu zurückBenutzerprofil .

B. Profilattribute festlegen

• Füllen Sie auf dieser Registerkarte die Werte aus, indem Sie sie mit dem Namen des Attributs abgleichen. Wenn beispielsweise der Attributname im Testkonfiguration Fenster ist NameID, eingeben NameID gegen Benutzername
• Beides einrichten Benutzername und E-Mail ist erforderlich, wenn Sie Benutzern die Registrierung ermöglichen möchten. Wenn Sie möchten, dass sich nur bestehende Benutzer anmelden, konfigurieren Sie das Attribut, mit dem Sie den Benutzer in Jira abgleichen.

C. Zuordnen eines Benutzers

Wenn sich der Benutzer bei Jira anmeldet, wird eines der vom IDP eingehenden Daten/Attribute des Benutzers verwendet, um den Benutzer in Jira zu suchen. Dies wird verwendet, um den Benutzer in Jira zu erkennen und ihn bei demselben Konto anzumelden.
Sie können es mit den folgenden Schritten konfigurieren:

• Wählen Sie Benutzername oder E-Mail für Benutzerkonto anmelden bei
• Geben Sie den Attributnamen vom IDP ein, der dem Benutzernamen oder der E-Mail-Adresse entspricht Richtige Attribute finden

1.4: Benutzergruppen

Jetzt richten wir Benutzergruppenattribute für Jira ein. Sie können die auf IDP vorhandenen Benutzergruppen in Ihrem SP replizieren. Dafür gibt es mehrere Möglichkeiten.

A. Standardgruppe festlegen

• Wählen Sie die Benutzer aus. Standardgruppe in der tab Benutzergruppen. Wenn keine Gruppe zugeordnet ist, werden Benutzer standardmäßig zu dieser Gruppe hinzugefügt.
• Sie können Standardgruppen für aktivieren Alle Nutzer or Neue Nutzer mit der Option.Auswählen Andere wenn Sie SSO-Benutzern keine Standardgruppe zuweisen möchten. Nutzung der Option Aktivieren Sie Standardgruppen für.

B. Gruppenattribut finden

• So wie wir den Attributnamen für Benutzerprofilattribute gefunden haben, finden wir auch das Gruppenattribut.
• Gehen Sie zu IDP-Konfiguration Abschnitt. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
• Sie sehen alle von Ihrem IDP an Jira zurückgegebenen Werte in einer Tabelle. Wenn Sie bei Gruppen keinen Nutzen sehen, nehmen Sie die erforderlichen Einstellungen in Ihrem IDP vor, um Gruppennamen zurückzugeben.
• Sobald Sie alle Werte in der Testkonfiguration sehen, lassen Sie das Fenster geöffnet und gehen Sie zu Benutzergruppen Tab.
• Geben Sie den Attributnamen der Gruppe ein Gruppenattribut.
• Shau Gruppenzuordnung deaktivieren Option, wenn Sie Gruppen bestehender Benutzer nicht aktualisieren möchten.

C. Gruppenzuordnung

Die Gruppenzuordnung kann auf zwei Arten erfolgen:

• Manuelle Gruppenzuordnung: Wenn sich die Namen der Gruppen in Jira von den entsprechenden Gruppen in IDP unterscheiden, sollten Sie verwenden Manuelle Gruppenzuordnung.
• On-the-Fly-Gruppenzuordnung: Wenn die Namen der Gruppen in Jira und IDP identisch sind, sollten Sie verwenden On-the-Fly-Gruppenzuordnung.

I. Manuelle Gruppenzuordnung

• Shau Beschränken Sie die Benutzererstellung basierend auf der Gruppenzuordnung Option, wenn Sie möchten, dass neue Benutzer nur dann erstellt werden, wenn mindestens eine der IDP-Gruppen des Benutzers einer Gruppe in der Anwendung zugeordnet ist.
• Wählen Sie für die Zuordnung zunächst eine Jira-Gruppe aus der Dropdown-Liste aus, die alle in Jira vorhandenen Gruppen auflistet, und geben Sie dann den Namen der IDP-Gruppe ein, die zugeordnet werden soll, in das Textfeld daneben.
• Wenn Sie beispielsweise möchten, dass alle Benutzer in der Gruppe „dev“ in IDP zu „jira-software-users“ hinzugefügt werden, müssen Sie „jira-software-users“ aus der Dropdown-Liste auswählen und „dev“ für „jira-software-users“ eingeben.
• Verwenden Sie die '+1' und '+10' Schaltflächen zum Hinzufügen zusätzlicher Zuordnungsfelder.
• Verwenden Sie die '-' Klicken Sie auf die Schaltfläche neben jeder Zuordnung, um diese Zuordnung zu löschen.

II. On-the-Fly-Gruppenkartierung

• Shau Erstellen Sie neue Gruppen Option, wenn Sie möchten, dass neue Gruppen von IDP erstellt werden, wenn sie nicht in Jira gefunden werden.
• Wenn der Benutzer Teil einer Gruppe in Jira ist und diese Gruppe in der von IDP zurückgegebenen SAML-Antwort nicht vorhanden ist, wird der Benutzer aus dieser Gruppe in Jira entfernt.
• Wenn du nicht willst On-the-Fly-Gruppenzuordnung Um Jira-Gruppen zu beeinflussen, die lokal verwaltet werden, fügen Sie diese Gruppen hinzu Gruppen ausschließen Feld.

1.5: Fehlerbehebung und Support

• Sie können überprüfen, ob Ihre SAML-SSO-Konfiguration korrekt ist, indem Sie auf klicken Testkonfiguration Taste auf der IDP-Konfiguration Registerkarte des Plugins.
• Nach der erfolgreichen Testkonfiguration können Sie die Ergebnisse auch auf der Seite einsehen Fehlerbehebung und Support Seite. Dazu gehören die von Ihrem IDP erhaltenen Attribute, die gesendete SAML-Anfrage und die empfangene SAML-Antwort.
• Falls beim Einrichten Ihres IDP Probleme oder Fehler aufgetreten sind, können Sie die im Abschnitt „Fehlerbehebung“ aufgeführten Schritte verwenden, um mit uns in Kontakt zu treten.