1.1: Metadatos del proveedor de servicios

Si planea personalizar la configuración de su IDP desde el principio, puede encontrar los metadatos en la Metadatos del SP. Aquí encontrará los metadatos de su SP. Deberá proporcionar estos metadatos a su IDP. Hay varias formas de agregar estos metadatos a su IDP:

 Importar los metadatos

Dependiendo de cómo su IDP acepte los metadatos, puede proporcionar la URL de los metadatos o puede utilizar el Descargar metadatos para descargar un archivo XML para el mismo.

  Agregar manualmente los metadatos

Si desea agregar los metadatos manualmente, encontrará la siguiente información en esta sección. Estos detalles deberán ser proporcionados a su IDP.

• Id. de entidad del proveedor de servicios
• URL de ACS
• Certificado SP

1.2: Configurar su proveedor de identidad

El flujo de configuración personalizada le permite profundizar en el conjunto completo de configuraciones que proporcionamos para agregar un proveedor de identidad SAML. Los pasos para configurar un IDP usando la opción Configuración personalizada son:




 Agregar metadatos de IDP

Con la información que le ha proporcionado su equipo de IDP, puede configurar los ajustes de IDP de 3 maneras:

• Por URL de metadatos
• Subiendo el archivo XML de metadatos
• Configuración manual



Por URL de metadatos

• Haga clic en el Importar desde metadatos .
• Seleccionar desplazado interno: Importar desde URL de metadatos.
• Ingrese la URL de metadatos de IDP: Ingrese la URL de metadatos del IdP de WordPress.
• Si su IDP cambia los certificados a intervalos (por ejemplo, Azure AD), puede actualizar los metadatos de su IDP en consecuencia:
• Navegue hasta la Opciones avanzadas de SSO desde el menú en el lado izquierdo de la página.
• Ingrese la URL de sus metadatos en el Transferencia de certificado campo.
• Seleccione Actualizar certificado periódicamente .
• Utilice el menú desplegable proporcionado para configurar el intervalo para una actualización periódica.Seleccione 5 minutos para los mejores resultados
• Haga Clic en Importa.

Cargando un archivo XML de metadatos

• Haga clic en el Importar desde metadatos .
• Seleccione IDP: Importar desde archivo de metadatos.
• Cargue el archivo de metadatos.
• Haga Clic en Importa.

Configuración manual

Ve a Configuración manual pestaña e ingrese los siguientes detalles:

1.3: Perfil de usuario

A continuación configuraremos los atributos del perfil de usuario para Jira. La configuración para esto se puede encontrar en la Perfil .

a. Encontrar atributos correctos

• Ve a Configuración de proveedor de identidad sección. Desplácese hacia abajo y haga clic en Configuración de prueba.
• Verás todos los valores devueltos por tu IDP a Jira en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones requeridas en su IDP para devolver esta información.
• Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y regrese a laPerfil .

b. Configuración de atributos de perfil

• En esta pestaña, complete los valores haciendo coincidir el nombre del atributo. Por ejemplo, si el nombre del atributo en el Configuración de prueba ventana es ID de nombre, introduzca ID de nombre en contra Usuario
• Configurando ambos Nombre de usuario y correo electrónico Es obligatorio si desea permitir que los usuarios se registren. Si desea que los usuarios existentes solo inicien sesión, configure el atributo mediante el cual coincidirá con el usuario en Jira.

C. Emparejar un usuario

Cuando el usuario inicia sesión en Jira, uno de los datos/atributos del usuario provenientes del IDP se utiliza para buscar al usuario en Jira. Esto se utiliza para detectar al usuario en Jira e iniciar sesión en la misma cuenta.
Puede configurarlo siguiendo los pasos que se detallan a continuación:

• Seleccione nombre de usuario o correo electrónico para Inicie sesión en la cuenta de usuario mediante
• Ingrese el nombre del atributo de IDP que corresponde a Nombre de usuario o Correo electrónico usando Encontrar atributos correctos

1.4: Grupos de usuarios

Ahora configuraremos los atributos del grupo de usuarios para Jira. Puede replicar los grupos de sus usuarios presentes en IDP en su SP. Hay varias formas de hacer esto.

a. Configuración del grupo predeterminado

• Seleccione los usuarios Grupo predeterminado en la pestaña Grupos de Usuarios. Si no hay ningún grupo asignado, los usuarios se agregan de forma predeterminada a este grupo.
• Puede habilitar grupos predeterminados para Todos los usuarios or Usuarios nuevos usando la opción.Seleccione Ninguna si no desea asignar ningún grupo predeterminado a los usuarios de SSO. Usando la opción Habilitar grupos predeterminados para.

b. Encontrar atributo de grupo

• Así como encontramos el nombre del atributo para los atributos del perfil de usuario, encontramos el atributo de grupo.
• Ve a Configuración de proveedor de identidad sección. Desplácese hacia abajo y haga clic en Configuración de prueba.
• Verás todos los valores devueltos por tu IDP a Jira en una tabla. Si no ve valor con los grupos, realice las configuraciones requeridas en su IDP para devolver los nombres de los grupos.
• Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y vaya a Grupos de Usuarios .
• Ingrese el nombre del atributo del grupo contra Atributo de grupo.
• cheque Deshabilitar la asignación de grupos opción si no desea actualizar grupos de usuarios existentes.

C. Mapeo de grupo

El mapeo de grupos se puede realizar de dos maneras:

• Mapeo de grupos manual: Si los nombres de los grupos en Jira son diferentes a los grupos correspondientes en IDP, entonces debes usar Mapeo manual de grupos.
• Mapeo de grupos sobre la marcha: Si los nombres de los grupos en Jira e IDP son iguales, debes usar Mapeo de grupos sobre la marcha.

I. Mapeo manual de grupos

• cheque Restringir la creación de usuarios según la asignación de grupos opción si desea que se creen nuevos usuarios solo si al menos uno de los grupos IDP del usuario está asignado a un grupo en la aplicación.
• Para mapear, primero seleccione un grupo de Jira del menú desplegable que enumera todos los grupos presentes en Jira y luego ingrese el nombre del grupo de IDP que se asignará en el cuadro de texto al lado.
• Por ejemplo, si desea que todos los usuarios del grupo 'dev' en IDP se agreguen a jira-software-users, deberá seleccionar jira-software-users en el menú desplegable e ingresar 'dev' junto a jira-software-users.
• Uso "+1" y "+10" botones para agregar campos de mapeo adicionales.
• Uso '-' al lado de cada asignación para eliminar esa asignación.

II. Mapeo de grupos sobre la marcha

• cheque Crear nuevos grupos opción si desea que se creen nuevos grupos de IDP si no se encuentran en Jira.
• Si el usuario forma parte de algún grupo en Jira y ese grupo no está presente en la respuesta SAML devuelta por IDP, entonces el usuario será eliminado de ese grupo en Jira.
• Si no quieres Mapeo de grupos sobre la marcha para afectar a los grupos de Jira que se administran localmente, luego agregue esos grupos en Excluir grupos campo.

1.5: Solución de problemas y soporte

• Puede verificar si su configuración SAML SSO es correcta haciendo clic en el Configuración de prueba botón de la configuración de proveedor de identidad pestaña del complemento.
• Después de la configuración de prueba exitosa, también podrá ver los resultados en la Solución de problemas y soporte página. Esto incluye los atributos recibidos de su IDP, la solicitud SAML enviada y la respuesta SAML recibida.
• En caso de que haya tenido algún problema o haya encontrado algún error al configurar su IDP, puede seguir los pasos que se indican en la sección Solución de problemas para ponerse en contacto con nosotros.