Jira como SP

Paso 3: configurar los atributos del perfil de usuario de Jira

Configuraremos atributos de perfil de usuario para Jira. Si sus usuarios están almacenados en un directorio que es Solo lectura, por favor, compruebe Deshabilitar la asignación de atributos in Perfil pestaña y siga los pasos indicados en Emparejar un usuario.





a. Encontrar atributos correctos

• Ve a Configurar proveedor de identidad pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
• Verás todos los valores devueltos por tu IDP a Jira en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su IDP para devolver esta información.
• Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y vaya a Perfil .

b. Configuración de atributos de perfil

• En esta pestaña, complete los valores haciendo coincidir el nombre del atributo. Por ejemplo, si el nombre del atributo en el Configuración de prueba ventana es ID de nombre, introduzca ID de nombre en contra Usuario
• Configurando ambos Nombre de usuario y correo electrónico Es obligatorio si desea permitir que los usuarios se registren. Si desea que los usuarios existentes solo inicien sesión, configure el atributo mediante el cual coincidirá con el usuario en Jira.

C. Emparejar un usuario

Cuando el usuario inicia sesión en Jira, uno de los datos/atributos del usuario provenientes del IDP se utiliza para buscar al usuario en Jira. Esto se utiliza para detectar al usuario en Jira e iniciar sesión en la misma cuenta.
Puede configurarlo siguiendo los pasos que se detallan a continuación:
• Ve a Perfil de la pestaña.
• Seleccione nombre de usuario o correo electrónico para Iniciar sesión/Buscar cuenta de usuario de Jira por
• Ingrese el nombre del atributo de IDP que corresponde a Nombre de usuario o Correo electrónico usando Encontrar atributos correctos

Paso 4: Asignar grupos a los usuarios

Configuraremos atributos de grupo de usuarios para Jira. Si sus usuarios están almacenados en un directorio que es Solo lectura, por favor, compruebe Deshabilitar la asignación de grupos in Grupos de Usuarios y salte al grupo Configuración predeterminada.



a. Configuración del grupo predeterminado

• Seleccione los usuarios Grupo predeterminado en la pestaña Grupos de Usuarios. Si no hay ningún grupo asignado, los usuarios se agregan de forma predeterminada a este grupo.
• Puede habilitar grupos predeterminados para Todos los usuarios or Usuarios nuevos usando la opción.Seleccione Ninguna si no desea asignar ningún grupo predeterminado a los usuarios de SSO. Usando la opción Habilitar grupos predeterminados para.



b. Encontrar atributo de grupo

• Así como encontramos el nombre del atributo para los atributos del perfil de usuario, encontramos el atributo de grupo.
• Ve a Configurar proveedor de identidad pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
• Verás todos los valores devueltos por tu IDP a Jira en una tabla. Si no ve valor con los grupos, realice las configuraciones requeridas en su IDP para devolver los nombres de los grupos.
• Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y vaya a Grupos de Usuarios .
• Ingrese el nombre del atributo del grupo contra Atributo de grupo.
• cheque Deshabilitar la asignación de grupos opción si no desea actualizar grupos de usuarios existentes.



C. Mapeo de grupo

El mapeo de grupos se puede realizar de dos maneras:
• Mapeo de grupos manual: Si los nombres de los grupos en Jira son diferentes a los grupos correspondientes en IDP, entonces debes usar Mapeo manual de grupos.
• Mapeo de grupos sobre la marcha: Si los nombres de los grupos en Jira e IDP son iguales, debes usar Mapeo de grupos sobre la marcha.

• I. Mapeo manual de grupos

  • cheque Restringir la creación de usuarios según la asignación de grupos opción si desea que se creen nuevos usuarios solo si al menos uno de los grupos IDP del usuario está asignado a un grupo en la aplicación.
  • Para realizar la asignación, primero seleccione un grupo de Jira en el menú desplegable que enumera todos los grupos presentes en Jira y luego ingrese el nombre del grupo de IDP que se asignará en el cuadro de texto al lado.
  • Por ejemplo, si desea que todos los usuarios del grupo 'dev' en IDP se agreguen a jira-software-users, deberá seleccionar jira-software-users en el menú desplegable e ingresar 'dev' junto a jira-software-users.
  • Uso "+1" y "+10" botones para agregar campos de mapeo adicionales.
  • Uso '-' al lado de cada asignación para eliminar esa asignación.
  

• II. Mapeo de grupos sobre la marcha

  • cheque Crear nuevos grupos opción si desea que se creen nuevos grupos de IDP si no se encuentran en Jira.
  • Si el usuario forma parte de algún grupo en Jira y ese grupo no está presente en la respuesta SAML devuelta por IDP, entonces el usuario será eliminado de ese grupo en Jira.
  • Si no quieres Mapeo de grupos sobre la marcha para afectar a los grupos de Jira que se administran localmente, luego agregue esos grupos en Excluir grupos campo.
  

Paso 5: Configuración de SSO

La configuración en la pestaña Configuración de SSO define la experiencia del usuario para el inicio de sesión único.


a. Configuración de inicio de sesión

• Set Habilitar SSO para Jira Software para permitir SSO para los usuarios de Jira Software.
• Establecer el texto del botón para el botón en la página de inicio de sesión usando Texto del botón de inicio de sesión
• Establecer URL de redireccionamiento después de iniciar sesión usando Estado de retransmisión. Mantenga esto vacío para volver a la misma página desde la que comenzó el usuario.
• permitir Redirección automática a IDP si desea permitir que los usuarios inicien sesión únicamente mediante IDP. Permitir puerta trasera en caso de emergencia
• Seleccione Opciones de inicio de sesión de administrador seguro para controlar el acceso de administrador.



b. Configuración de SSO de la mesa de servicio

• Set Habilite SSO para el portal del cliente de ServiceDesk para permitir SSO para el usuario de Service Desk.
• Set Habilite SSO solo para agentes para permitir SSO solo para un conjunto específico de usuarios



C. Plantilla de inicio de sesión personalizada

• Diseña tu propia plantilla de inicio de sesión que se utilizará para iniciar el SSO.



d. Configuración de cierre de sesión

• Set URL de cierre de sesión or Plantilla de cierre de sesión para redirigir a los usuarios después de la acción de cerrar sesión.



mi. Configuración de errores de SSO

• Set plantilla de error para redirigir a los usuarios a un error personalizado página en lugar de página de inicio de sesión. Usa esto si tienes Redirección automática a IDP habilitado



F. Ajustes avanzados

• Recuérdame-galleta: Si está habilitado, el usuario permanece conectado hasta que el usuario cerrar sesión explícitamente.
• Puede ampliar el tiempo de espera predeterminado de la sesión de Jira. Por defecto está configurado en 300 minutos.
• Validar la respuesta SAML de IDP: Configure la diferencia horaria (en minutos) aquí En caso de que la hora del servidor Jira no esté en sincronizar con la hora de tu IDP.