mO Jira SAML SSO (inicio de sesión único), inicio de sesión de Jira SSO

By mininaranja

(61)

Inicio de sesión único JIRA SAML, Jira SSO para ADFS,Azure AD,Okta,Google Apps,OneLogin. Contraseña de usuario de SAML Jira SSO y seguridad del centro de datos.

para Jira Server 7.0.0 - 8.20.2, Jira Data Center 7.0.0 - 8.20.2 Y mucho más.

Obtén este complemento

Nota: Los pasos de configuración que se detallan a continuación son aplicables para las versiones de Jira, 1.0.0 - 1.1.53. Si desea configurar SSO en WordPress usando Jira para la versión 2.0.0+, puede encontrar los pasos de configuración esta página.

Jira SAML Single Sign-On (SSO) con WordPress como IdP SAML. Inicie sesión utilizando usuarios de WordPress (WP como SAML IDP) El complemento le brinda la posibilidad de usar sus credenciales de WordPress (WP) para iniciar sesión en Jira (SP). Aquí repasaremos una guía paso a paso para configurar SSO entre Jira como SP (Proveedor de servicios) y WordPress como proveedor de identidad (Proveedor de identidad).

Requisitos previos: descarga e instalación

Para integrar el sitio de WordPress como un Proveedor de identidad, deberá instalar el inicio de sesión miniOrange utilizando el complemento Usuarios de WordPress (WP como SAML IDP):

Inicie sesión utilizando usuarios de WordPress (WP como SAML IDP)

By mininaranja

(42)

Inicio de sesión único (SSO) con usuarios de WordPress en cualquier proveedor de servicios como Tableau, Zoho, Zoom, Moodle, Canvas LMS, Absorb LMS, TalentLMS, etc.

 Probado con 6.3.1

Obtén este complemento

Para integrarse con Jira, necesita los siguientes elementos:

• Jira debe estar instalado y configurado.
• Jira Server está habilitado para https (opcional).
• Las credenciales de administrador están configuradas en Jira.
• Licencia válida de Jira Server o centro de datos.



Descargas e Instalación

• Inicie sesión en su instancia de Jira como administrador.
• Navegue hasta el menú de configuración y haga clic Administrar aplicaciones.
• Haga Clic en Encuentra nuevas aplicaciones or Encuentra nuevos complementos desde el lado izquierdo de la página.
• Localiza Jira SSO / Inicio de sesión único, Jira SAML SSO mediante búsqueda.
• Haga Clic en Probar gratis iniciar un nuevo juicio o COMPRAR AHORA comprar una licencia para Jira SSO / Inicio de sesión único, Jira SAML SSO.
• Ingrese su información y haga clic en Generar licencia cuando sea redirigido a Mi Atlassian.
• Haga clic en Aplicar licencia.



Guía para configurar Jira SSO con WordPress (WP)

1. Configure Jira como SP (proveedor de servicios)

• Visite la Complemento de IDP de WordPress, navega hacia el Metadatos de desplazados internos .
• Aquí puede encontrar el proveedor de identidad. URL de metadatos/metadatos XML o puntos finales como ID de entidad IDP, URL de inicio de sesión de SAML, URL de cierre de sesión de SAML (función premium), certificado para la configuración del SP.



Configurar la configuración del proveedor de identidad único

Con la información que le ha proporcionado su equipo de IDP, puede configurar los ajustes de IDP de 3 maneras:

A. Por URL de metadatos
• Haga clic en Importar desde metadatos in Configurar proveedor de identidad .
• Seleccionar desplazado interno: Importar desde URL de metadatos
• Ingrese la URL de metadatos de IDP: Ingrese la URL de metadatos del IdP de WordPress.
• Haga clic en Importación.

B. Cargando un archivo XML de metadatos
• Haga clic en Importar desde metadatos in Configurar proveedor de identidad .
• Seleccione IDP: Importar desde archivo de metadatos
• Subir archivo de metadatos
• Haga clic en Importación.

C. Configuración manual


Ve a Configurar proveedor de identidad pestaña e ingrese los siguientes detalles:

ID de entidad IDP/emisor	Copie y pegue el IDP-ID de entidad/emisor en Metadatos de IDP de WordPress .
URL de inicio de sesión único	Copie y pegue el URL de inicio de sesión único en Metadatos de IDP de WordPress .
URL de cierre de sesión único	Copie y pegue el URL de cierre de sesión único en Metadatos de IDP de WordPress .
Certificado de firma de IDP	Descargue nuestra Certificado en Metadatos de IDP de WordPress pestaña y péguelo desde el archivo.


• Para obtener metadatos del proveedor de servicios de Jira, navegue hasta Puntos finales de SSO y haga clic en Información SP.

• Conserve la información para utilizarla para proporcionar metadatos del SP al IdP.


2. Configure WordPress (WP) como IdP (proveedor de identidad)

• Abra el sitio de WordPress.
• Instalar y activar el Inicie sesión utilizando usuarios de WordPress (WP como SAML IDP) complemento en su sitio de WordPress que actúa como proveedor de identidad.
• Visite la Proveedor de identidad de WordPress complemento, navegue hasta el Proveedor de servicios .
• Ingresa los valores correspondientes a la información de Jira. Consulte la tabla de abajo.



Nombre del proveedor de servicios	Jira
ID de entidad SP o emisor	Copie y pegue el ID de entidad SP de la sección Información de SP en Jira.
URL de ACS	Copie y pegue el URL de ACS de la sección Información de SP en Jira.
Formato de ID de nombre	urna:oasis:nombres:tc:SAML:1.1:nombreid-formato:direccióncorreo electrónico
Aseveración firmada	Marque para firmar la afirmación SAML.


• Haga clic en el Guardar botón para guardar sus configuraciones.

3. Mapeo de atributos (esta es una característica premium)

• En Proveedor de identidad de WordPress complemento, navegue hasta el Mapeo de atributos/roles .
• En Atributos de usuario sección, ingrese la siguiente información y haga clic en Guardar .
• Haga clic en + firmar para agregar atributos.




Nombre	Metadatos del usuario
Usuario	user_email
Nombre	nombre de pila
Apellido	apellido

• Haga clic en Guardar.


Configurar los atributos del perfil de usuario de Jira

Configuraremos atributos de perfil de usuario para Jira. Si sus usuarios están almacenados en un directorio que es Solo lectura, por favor, compruebe Deshabilitar la asignación de atributos in Perfil pestaña y siga los pasos indicados en Emparejar un usuario.





a. Encontrar atributos correctos

• Ve a Configurar proveedor de identidad pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
• Verás todos los valores devueltos por tu IDP a Jira en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su IDP para devolver esta información.
• Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y vaya a Perfil .

b. Configuración de atributos de perfil

• En esta pestaña, complete los valores haciendo coincidir el nombre del atributo. Por ejemplo, si el nombre del atributo en el Configuración de prueba ventana es ID de nombre, introduzca ID de nombre en contra Usuario
• Configurando ambos Nombre de usuario y correo electrónico Es obligatorio si desea permitir que los usuarios se registren. Si desea que los usuarios existentes solo inicien sesión, configure el atributo mediante el cual coincidirá con el usuario en Jira.

C. Emparejar un usuario

Cuando el usuario inicia sesión en Jira, uno de los datos/atributos del usuario provenientes del IDP se utiliza para buscar al usuario en Jira. Esto se utiliza para detectar al usuario en Jira e iniciar sesión en la misma cuenta.
Puede configurarlo siguiendo los pasos que se detallan a continuación:

• Ve a Perfil de la pestaña.
• Seleccione nombre de usuario o correo electrónico para Iniciar sesión/Buscar cuenta de usuario de Jira por
• Ingrese el nombre del atributo de IDP que corresponde a Nombre de usuario o Correo electrónico usando Encontrar atributos correctos

Asignar grupos a usuarios

Configuraremos atributos de grupo de usuarios para Jira. Si sus usuarios están almacenados en un directorio que es Solo lectura, por favor, compruebe Deshabilitar la asignación de grupos in Grupos de Usuarios y salte al grupo Configuración predeterminada.

a. Configuración del grupo predeterminado

• Seleccione los usuarios Grupo predeterminado en la pestaña Grupos de Usuarios. Si no hay ningún grupo asignado, los usuarios se agregan de forma predeterminada a este grupo.
• Puede habilitar grupos predeterminados para Todos los usuarios or Usuarios nuevos usando la opción.Seleccione Ninguna si no desea asignar ningún grupo predeterminado a los usuarios de SSO. Usando la opción Habilitar grupos predeterminados para.



b. Encontrar atributo de grupo

• Así como encontramos el nombre del atributo para los atributos del perfil de usuario, encontramos el atributo de grupo.
• Ve a Configurar proveedor de identidad pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
• Verás todos los valores devueltos por tu IDP a Jira en una tabla. Si no ve valor con los grupos, realice las configuraciones requeridas en su IDP para devolver los nombres de los grupos.
• Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y vaya a Grupos de Usuarios .
• Ingrese el nombre del atributo del grupo contra Atributo de grupo.
• cheque Deshabilitar la asignación de grupos opción si no desea actualizar grupos de usuarios existentes.

C. Mapeo de grupo

El mapeo de grupos se puede realizar de dos maneras:

• Mapeo de grupos manual: Si los nombres de los grupos en Jira son diferentes a los grupos correspondientes en IDP, entonces debes usar Mapeo manual de grupos.
• Mapeo de grupos sobre la marcha: Si los nombres de los grupos en Jira e IDP son iguales, debes usar Mapeo de grupos sobre la marcha.

I. Mapeo manual de grupos

• cheque Restringir la creación de usuarios según la asignación de grupos opción si desea que se creen nuevos usuarios solo si al menos uno de los grupos IDP del usuario está asignado a un grupo en la aplicación.
• Para realizar la asignación, primero seleccione un grupo de Jira en el menú desplegable que enumera todos los grupos presentes en Jira y luego ingrese el nombre del grupo de IDP que se asignará en el cuadro de texto al lado.
• Por ejemplo, si desea que todos los usuarios del grupo 'dev' en IDP se agreguen a jira-software-users, deberá seleccionar jira-software-users en el menú desplegable e ingresar 'dev' junto a jira-software-users.
• Uso "+1" y "+10" botones para agregar campos de mapeo adicionales.
• Uso '-' al lado de cada asignación para eliminar esa asignación.


II. Mapeo de grupos sobre la marcha

• cheque Crear nuevos grupos opción si desea que se creen nuevos grupos de IDP si no se encuentran en Jira.
• Si el usuario forma parte de algún grupo en Jira y ese grupo no está presente en la respuesta SAML devuelta por IDP, entonces el usuario será eliminado de ese grupo en Jira.
• Si no quieres Mapeo de grupos sobre la marcha para afectar a los grupos de Jira que se administran localmente, luego agregue esos grupos en Excluir grupos campo.


4. Configuración de SSO

La configuración en la pestaña Configuración de SSO define la experiencia del usuario para el inicio de sesión único.

a. Configuración de inicio de sesión

• Set Habilitar SSO para Jira Software para permitir SSO para los usuarios de Jira Software.
• Establecer el texto del botón para el botón en la página de inicio de sesión usando Texto del botón de inicio de sesión
• Establecer URL de redireccionamiento después de iniciar sesión usando Estado de retransmisión. Mantenga esto vacío para volver a la misma página desde la que comenzó el usuario.
• permitir Redirección automática a IDP si desea permitir que los usuarios inicien sesión únicamente mediante IDP. Permitir puerta trasera en caso de emergencia
• Seleccione Opciones de inicio de sesión de administrador seguro para controlar el acceso de administrador.



b. Configuración de SSO de la mesa de servicio

• Set Habilite SSO para el portal del cliente de ServiceDesk para permitir SSO para el usuario de Service Desk.
• Set Habilite SSO solo para agentes para permitir SSO solo para un conjunto específico de usuarios



C. Plantilla de inicio de sesión personalizada

• Diseña tu propia plantilla de inicio de sesión que se utilizará para iniciar el SSO.



d. Configuración de cierre de sesión

• Set URL de cierre de sesión or Plantilla de cierre de sesión para redirigir a los usuarios después de la acción de cerrar sesión.



mi. Configuración de errores de SSO

• Set plantilla de error para redirigir a los usuarios a un error personalizado página en lugar de página de inicio de sesión. Usa esto si tienes Redirección automática a IDP habilitado



F. Ajustes avanzados

• Recuérdame-galleta: Si está habilitado, el usuario permanece conectado hasta que el usuario cerrar sesión explícitamente.
• Puede ampliar el tiempo de espera predeterminado de la sesión de Jira. Por defecto está configurado en 300 minutos.
• Validar la respuesta SAML de IDP: Configure la diferencia horaria (en minutos) aquí En caso de que la hora del servidor Jira no esté en sincronizar con la hora de tu IDP.


En esta guía, ha configurado correctamente Inicio de sesión único de Jira SAML (inicio de sesión SSO de Jira) la elección de Jira como SP y WordPress como proveedor de identidad usando el complemento miniOrange: inicie sesión usando usuarios de WordPress (WP como SAML IDP). Esta solución garantiza que esté listo para implementar un acceso seguro a su sitio de WordPress (WP) utilizando iniciar sesión en jira credenciales en cuestión de minutos.

Recursos adicionales

• ¿Qué es el inicio de sesión único (SSO)?
• ¿Qué es SAML?
• Preguntas Frecuentes

¿Por qué nuestros clientes eligen las soluciones de inicio de sesión único (SSO) de WordPress miniOrange?




Soporte 24/7

miniOrange brinda soporte 24 horas al día, 7 días a la semana para todas las soluciones de identidad segura. Garantizamos un soporte de alta calidad para satisfacer su satisfacción.

Regístrese

Reviews de Clientes

Vea usted mismo lo que nuestros clientes dicen sobre nosotros.
 

Reseñas

Guías de configuración completas

Instrucciones y vídeos paso a paso fáciles y precisos para ayudarle a configurar en cuestión de minutos.

Ver la demostración





Ofrecemos soluciones de identidad segura para inicio de sesión único, autenticación de dos factores, MFA adaptable, aprovisionamiento y mucho más. Por favor contáctenos al

 +1 978 658 9387 (EE. UU.) | +91 97178 45846 (India)   samlsupport@xecurify.com