Результаты поиска :

×
Регистрация Свяжитесь с нами

Содержание:

Единый вход (SSO) Jira SAML | Плагин miniOrange SAML IDP для интеграции WordPress в Jira (2.0.0)

Единый вход (SSO) Jira SAML с использованием WordPress в качестве поставщика идентификации SAML. Плагин miniOrange SAML IDP для WordPress (WP в качестве поставщика идентификации SAML) Это позволяет использовать ваши учетные данные WordPress (WP) для входа в Jira (SP). Здесь мы шаг за шагом рассмотрим настройку единого входа (SSO) между... Джира в роли SP (Поставщик услуг) и WordPress как поставщик идентификации (Поставщик идентификационных данных).


Примечание и контактная информация - единый вход (SSO) между двумя сайтами WordPress.

Примечание: Приведенные ниже шаги настройки применимы для версии Jira 2.0.0. Если вы хотите настроить единый вход (SSO) в WordPress, используя предыдущие версии Jira (1.0.0 - 1.1.53), вы можете найти соответствующую информацию. Инструкция по настройке здесь..


кнопка загрузки плагина Скачать плагин кнопка ценообразования плагина кнопка ценообразования плагина Тарифный план

Для интеграции сайта WordPress в качестве Поставщик удостоверений, вам нужно будет установить Плагин miniOrange SAML IDP для WordPress (WP в качестве поставщика идентификации SAML).

Для интеграции с Jira вам потребуются следующие элементы.

  • Jira должна быть установлена и настроена.
  • В Jira Server включен протокол HTTPS (необязательно).
  • Учетные данные администратора настраиваются в Jira.
  • Действующая лицензия Jira Server или центра обработки данных.

Загрузка и установка

  • Войдите в свой экземпляр Jira в качестве администратора.
  • Перейдите в меню настроек и нажмите Управление приложениями.
  • Нажмите Найдите новые приложения or Найти новые дополнения с левой стороны страницы.
  • Найдите Jira SSO / Единый входJira SAML SSO через поиск.
  • Нажмите Попробовать бесплатно начать новый судебный процесс или Купить для покупки лицензии на Jira SSO / Единый входJira SAML SSO.
  • Введите свои данные и нажмите «Сгенерировать лицензию», когда будете перенаправлены на MyAtlassian.
  • Нажмите на Применить лицензию.
Меню управления приложениями SSO

  • Перейдите на сайт Плагин miniOrange SAML IDP для WordPress, перейдите к Метаданные IDP меню.
  • Здесь вы можете найти поставщика идентификационных данных. URL метаданных / XML метаданные или конечные точки, такие как Идентификатор объекта IDP, URL-адрес входа SAML, URL для выхода из системы SAML (премиум-функция), Сертификация для настройки SP.
Настройка единого входа SAML в Jira (SP) с использованием WordPress — вход через единый вход с помощью WordPress


Используя метод быстрой настройки, вы можете получить метаданные SP на первом этапе добавления IDP. Шаги для запуска быстрой настройки приведены ниже:

  • Нажмите на Добавить нового IDP в Настроенные IDP .
Добавить IDP - Вход через SSO с помощью WordPress

  • Выберите Быстрая настройка опция во всплывающем окне, которое откроется.
Добавить всплывающее окно IDP - Вход через SSO с помощью WordPress

  • Выберите свой IDP из списка отображаемых IDP.

После выполнения вышеуказанных шагов вы увидите первый этап быстрой настройки. Этот этап посвящен настройке вашего IDP.

1.1: Метаданные поставщика услуг

Здесь вы найдете метаданные вашего поставщика услуг. Вам необходимо предоставить эти метаданные вашему поставщику услуг идентификации (IDP). Добавить эти метаданные в ваш поставщик услуг идентификации можно двумя способами.

  • Импорт метаданных
    • Если ваш IDP поддерживает импорт метаданных, то вы можете выбрать Предоставляя URL-адрес метаданных поставщику идентификации (IDP),.
    • В зависимости от того, как ваш IDP принимает метаданные, вы можете либо предоставить URL-адрес метаданных, либо использовать Скачать метаданные кнопку, чтобы загрузить XML-файл того же самого.
    Быстрая настройка URL-адреса метаданных sp - Вход через SSO с помощью WordPress

  • Добавьте метаданные вручную

    • Если вы хотите добавить метаданные вручную, вы можете выбрать Путем ручной настройки метаданных в вашем IDPЗдесь вы найдете следующую информацию. Эти данные необходимо будет предоставить вашему индивидуальному планировщику перемещения (IDP).

    • Идентификатор объекта SP
    • URL-адрес СКД
    • URL-адрес СКД
    Быстрая настройка метаданных sp вручную - Вход через SSO с помощью WordPress

    • Следующий шаг быстрой настройки — настройка метаданных IDP на SP. Мы рассмотрим это в следующем разделе руководства по настройке.
    • Если вы решили добавить IDP с помощью метода быстрой настройки, то первый шаг — добавление метаданных SP в IDP — уже выполнен. Теперь можно перейти ко второму шагу метода быстрой настройки.

1.2: Настройка поставщика удостоверений

На этом этапе вы добавите метаданные IDP.

  • Имя индивидуального IDP
    • Вы можете ввести имя вашего IDP в Имя индивидуального IDP Поле. Если для вашего сценария использования требуется несколько поставщиков идентификации (IDP), кнопка SSO для этого IDP на странице входа будет отображать пользовательское имя. Если вы не хотите добавлять пользовательское имя, просто щелкните соответствующий раскрывающийся список и выберите нет.
    Быстрая настройка пользовательского имени для IDP - Вход через SSO с помощью WordPress

  • Добавление метаданных IDP

    • Добавить метаданные IDP можно тремя способами. Выберите любой из следующих способов в раскрывающемся списке:

    • У меня есть URL-адрес метаданных моего IDP
      • Добавьте URL-адрес ваших метаданных в Введите URL-адрес метаданных поле.
      Быстрая настройка URL-адреса метаданных - Вход через единый вход (SSO) с помощью WordPress

    • У меня есть файл, содержащий метаданные
      • Использовать Выберите Файл кнопку для поиска файла метаданных.
      Файл метаданных для быстрой настройки - Вход через единый вход (SSO) с помощью WordPress

    • Я хочу вручную настроить IDP

      • Для ручной настройки IDP вам потребуются следующие данные из метаданных вашего IDP:

      URL-адрес единого входа Скопируйте и вставьте URL-адрес единого входа на вкладке «Метаданные IDP» WordPress.
      Идентификатор организации/эмитента IDP Скопируйте и вставьте Идентификатор организации/эмитента (IDP-EntityID/Issuer) на вкладке «Метаданные IDP» WordPress.
      Сертификат подписи IDP Скачать Сертификация Перейдите во вкладку «Метаданные IDP» в WordPress и вставьте их из файла.
      • URL-адрес единого входа
      • Идентификатор объекта IDP
      • Сертификат подписи IDP
      Быстрая настройка метаданных вручную - Вход через единый вход (SSO) с помощью WordPress

    • Тестирование конфигурации

      • После добавления метаданных IDP нажмите кнопку «Сохранить». Если IDP добавлен успешно, вы увидите сообщение. Тестирование и получение атрибутов Кнопка. Нажмите на эту кнопку, чтобы проверить, успешно ли добавлен IDP.

1.3: Профиль пользователя

На этом этапе вы настроите основные атрибуты профиля пользователя для вашего SP.

  • Сопоставление пользователя
    • Когда пользователь входит в Jira, для поиска пользователя в Jira используется один из атрибутов/данных пользователя, поступающих от IDP. Это позволяет обнаружить пользователя в Jira и выполнить вход пользователя в ту же учетную запись. Вы можете выбрать, какой атрибут будет использоваться для этой цели, с помощью выпадающего списка.
    Быстрая настройка атрибута авторизации - SSO-вход через WordPress

  • Настройка атрибутов профиля
    • Настройка обоих Имя пользователя и адрес электронной почты Это необходимо, если вы хотите разрешить пользователям регистрироваться. Если тестовая конфигурация, выполненная на предыдущем шаге, прошла успешно, то поля для имени пользователя и адреса электронной почты будут представлять собой выпадающие списки. Эти выпадающие списки будут содержать все имена атрибутов пользователя, отправленные из IDP. Вам нужно будет выбрать соответствующие параметры, содержащие имя пользователя и адрес электронной почты.
    Быстрая настройка профилей пользователей - вход через единый вход (SSO) с помощью WordPress

1.4: Группы пользователей — Группы по умолчанию

  • На этом этапе выберите группы пользователей по умолчанию. Вы можете использовать Группы по умолчанию Для этого можно установить несколько групп в качестве групп по умолчанию. Пользователь будет по умолчанию назначен в эти группы после успешного входа в систему через SSO.
Быстрая настройка групп по умолчанию - Вход через единый вход (SSO) с помощью WordPress

  • Вы можете включить группы по умолчанию для Все пользователи or Новые пользователи используя Включить группы по умолчанию для раскрывающийся список. Выберите Ничто если вы не хотите назначать пользователям SSO какую-либо группу по умолчанию.
Быстрая настройка: включение групп по умолчанию - SSO-вход через WordPress

1.5: Устранение неполадок и поддержка

  • Этот шаг завершает процесс быстрой настройки. Если у вас возникли какие-либо проблемы или ошибки при настройке вашего IDP, вы можете воспользоваться шагами, описанными в следующем разделе. УСТРАНЕНИЕ НЕПОЛАДОК Для связи с нами используйте соответствующий раздел.
  • На этой странице вы также сможете увидеть результаты успешной тестовой конфигурации. Это включает в себя атрибуты, полученные от вашего поставщика идентификации (IDP), отправленный SAML-запрос и полученный SAML-ответ.
  • Добавление вашего поставщика идентификации (IDP) этим методом настроит базовый единый вход (SSO) для ваших конечных пользователей. Вы всегда можете дополнительно настроить свою систему, используя полный набор предоставляемых нами функций. Для этого используйте... Редактировать в выпадающем списке выберите своего международного водительского удостоверения (IDP) Настроенные IDP Эта страница позволит вам получить доступ к метаданным SharePoint и настроить параметры. Профиль пользователя и Группы пользователей Настройки. Подробнее об этих настройках можно прочитать в разделе Пользовательская настройка раздел этого руководства.
  • Чтобы получить метаданные поставщика услуг из Jira, перейдите по следующему пути: Конечные точки единого входа и нажмите на Информация о SP.
Информация о поставщике услуг - вход через единый вход (SSO) в WordPress.

  • Сохраните эту информацию, чтобы использовать ее для предоставления метаданных поставщика услуг (SSP) поставщику идентификации (IdP).
Информация о поставщике услуг - вход через единый вход (SSO) в WordPress.

1.1: Метаданные поставщика услуг

Если вы планируете настроить IDP с самого начала, вы можете найти метаданные в Метаданные SPЗдесь вы найдете метаданные вашего поставщика услуг (SP). Вам потребуется предоставить эти метаданные вашему поставщику идентификации (IDP). Существует несколько способов добавить эти метаданные к вашему IDP:

  • Импорт метаданных

    • В зависимости от того, как ваш IDP принимает метаданные, вы можете либо предоставить URL-адрес метаданных, либо использовать Скачать метаданные кнопку, чтобы загрузить XML-файл того же самого.

  • Добавьте метаданные вручную

    • Если вы хотите добавить метаданные вручную, в этом разделе вы найдете следующую информацию. Эти данные необходимо предоставить вашему поставщику услуг идентификации (IDP).

    • Идентификатор объекта SP
    • Идентификатор объекта SP
    • Сертификат СП
    Пользовательская настройка URL-адреса метаданных sp - Вход через SSO с помощью WordPress

1.2: Настройка поставщика удостоверений

Пользовательская настройка позволяет вам изучить полный набор конфигураций, предоставляемых для добавления поставщика удостоверений SAML. Шаги по настройке поставщика удостоверений с помощью пользовательской настройки:

  • По URL-адресу метаданных
    • Нажмите на Импорт из метаданных меню.
    • Выберите IDP: Импорт из URL-адреса метаданных.
    • Введите URL-адрес метаданных IDP: Введите URL-адрес метаданных из WordPress IdP.
    • Если ваш IDP периодически меняет сертификаты (например, Azure AD), вы можете обновить метаданные своего IDP соответствующим образом:
    • Перейдите в Расширенные возможности единого входа из меню в левой части страницы.
    • Введите URL-адрес ваших метаданных в Пролонгация сертификата поле.
    • Выберите Периодически обновляйте сертификат опцию.
    • Используйте раскрывающийся список, чтобы задать интервал периодического обновления. Выберите 5 минут для лучших результатов.
    • Нажмите Импортировать.
    Импорт IDP через URL-адрес метаданных — вход через SSO с помощью WordPress

  • Загрузив XML-файл метаданных
    • Нажмите на Импорт из метаданных меню.
    • Выберите IDP: Импорт из файла метаданных.
    • Загрузить файл метаданных.
    • Нажмите Импортировать.
    Импорт IDP через файл метаданных - единый вход через WordPress

  • Ручная настройка

    • Перейдите на Ручная настройка и введите следующие данные:

    Идентификатор организации/эмитента IDP Скопируйте и вставьте Идентификатор организации/эмитента (IDP-EntityID/Issuer) от Метаданные IDP WordPress меню.
    URL-адрес единого входа Скопируйте и вставьте URL-адрес единого входа от Метаданные IDP WordPress меню.
    Единый URL-адрес выхода из системы Скопируйте и вставьте Единый URL-адрес выхода из системы от Метаданные IDP WordPress меню.
    Сертификат подписи IDP Скачать Сертификация от Метаданные IDP WordPress Нажмите клавишу Tab и вставьте текст из файла.

1.3: Профиль пользователя

Далее мы настроим атрибуты профиля пользователя для Jira. Настройки для этого можно найти в Профиль пользователя .

Настройки профиля пользователя - Вход через единый вход (SSO) с помощью WordPress

  • а. Нахождение правильных атрибутов
    • Перейдите на Конфигурация IDP раздел. Прокрутите вниз и нажмите на Тестовая конфигурация.
    • В таблице вы увидите все значения, возвращаемые вашим поставщиком идентификации (IDP) в Jira. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего IDP, чтобы получать эту информацию.
    • Как только вы увидите все значения в тестовой конфигурации, оставьте окно открытым и вернитесь кПрофиль пользователя .
  • б) Настройка атрибутов профиля
    • На этой вкладке заполните значения, соответствующие имени атрибута. Например, если имя атрибута в Тестовая конфигурация окно ИмяID, войти ИмяID против которого выступает большинство исследователей в области общественного здравоохранения. Имя пользователя
    • Настройка обоих Имя пользователя и адрес электронной почты Это необходимо, если вы хотите разрешить пользователям регистрироваться. Если вы хотите, чтобы в систему могли входить только существующие пользователи, настройте атрибут, с помощью которого вы будете сопоставлять пользователя в Jira.
  • c. Сопоставление пользователя

    • Когда пользователь входит в Jira, для поиска пользователя в Jira используется один из атрибутов/данных пользователя, поступающих от IDP. Это позволяет обнаружить пользователя в Jira и выполнить вход пользователя в ту же учетную запись.
    Вы можете настроить его, выполнив следующие шаги:

    • Выберите имя пользователя или адрес электронной почты для Войти в учетную запись пользователя
    • Введите имя атрибута из IDP, которое соответствует имени пользователя или электронной почте, используя Поиск правильных атрибутов

1.4: Группы пользователей

Теперь мы настроим атрибуты групп пользователей для Jira. Вы можете скопировать группы пользователей, присутствующие в IDP, в свою хранимую процедуру. Существует несколько способов сделать это.

  • а. Установка группы по умолчанию
    • Выберите пользователей Группа по умолчанию во вкладке Группы пользователей. Если группа не сопоставлена, пользователи по умолчанию добавляются в эту группу.
    • Вы можете включить группы по умолчанию для Все пользователи or Новые пользователи используя опцию.Выбрать Ничто Если вы не хотите назначать пользователям SSO группу по умолчанию, используйте опцию Включить группы по умолчанию для.
    Группы по умолчанию в сопоставлении групп — вход через единый вход (SSO) с помощью WordPress

  • б) Поиск атрибута группы
    • Так же, как мы нашли имя атрибута для атрибутов профиля пользователя, мы находим атрибут группы.
    • Перейдите на Конфигурация IDP раздел. Прокрутите вниз и нажмите на Тестовая конфигурация.
    • Все значения, возвращаемые вашим поставщиком идентификации (IDP) в Jira, будут отображаться в таблице. Если вы не видите значений для групп, внесите необходимые изменения в настройки вашего IDP, чтобы он возвращал названия групп.
    • Как только вы увидите все значения в тестовой конфигурации, оставьте окно открытым и перейдите к Группы пользователей меню.
    • Введите имя атрибута группы против Атрибут группы.
    • Проверка Отключить групповое сопоставление вариант, если вы не хотите обновлять группы существующих пользователей.
  • c. Групповое картирование

    • Групповое картирование можно осуществить двумя способами:

    • Ручное групповое картирование: Если названия групп в Jira отличаются от соответствующих групп в IDP, то следует использовать Ручное групповое картирование.
    • Групповое картографирование «на лету»: Если названия групп в Jira и IDP совпадают, следует использовать Групповое картографирование «на лету».
    • I. Ручное картирование групп
      • Проверка Ограничить создание пользователей на основе сопоставления групп если вы хотите, чтобы новые пользователи создавались только в том случае, если хотя бы одна из групп IDP пользователя сопоставлена с группой в приложении.
      • Для сопоставления сначала выберите группу Jira из выпадающего списка, в котором перечислены все группы, присутствующие в Jira, а затем введите название группы IDP, которую нужно сопоставить, в текстовое поле рядом.
      • Например, если вы хотите, чтобы все пользователи из группы 'dev' в IDP были добавлены в jira-software-users, вам нужно выбрать jira-software-users из выпадающего списка и ввести 'dev' напротив jira-software-users.
      • Используйте '+1' и '+10' кнопки для добавления дополнительных полей сопоставления.
      • Используйте '-' кнопку рядом с каждым сопоставлением, чтобы удалить это сопоставление.
      Ручное сопоставление групп — вход через единый вход (SSO) с помощью WordPress

    • II. Групповое картографирование «на лету»
      • Проверка Создать новые группы Эта опция позволяет создавать новые группы из IDP, если они не найдены в Jira.
      • Если пользователь входит в какую-либо группу в Jira и эта группа отсутствует в ответе SAML, возвращаемом IDP, то пользователь будет удален из этой группы в Jira.
      • Если ты не хочешь Групповое картографирование «на лету» Чтобы повлиять на группы Jira, управляемые локально, добавьте эти группы в Исключить группы поле.
      Групповое сопоставление «на лету» — вход через единый вход (SSO) с помощью WordPress

1.5: Устранение неполадок и поддержка

  • Вы можете проверить правильность конфигурации вашего единого входа SAML, нажав кнопку Тестовая конфигурация Кнопка на Конфигурация IDP вкладка плагина.
  • После успешной настройки теста вы также сможете увидеть результаты на Устранение неполадок и поддержка Страница. Она включает в себя атрибуты, полученные от вашего IDP, отправленный запрос SAML и полученный ответ SAML.
  • Если у вас возникли какие-либо проблемы или ошибки при настройке вашего IDP, вы можете связаться с нами, следуя инструкциям в разделе «Устранение неполадок».
  • Чтобы получить метаданные поставщика услуг из Jira, перейдите по следующему пути: Конечные точки единого входа и нажмите на Информация о SP.
Информация о поставщике услуг - вход через единый вход (SSO) в WordPress.

  • Сохраните эту информацию, чтобы использовать ее для предоставления метаданных поставщика услуг (SSP) поставщику идентификации (IdP).
Информация о поставщике услуг - вход через единый вход (SSO) в WordPress.


  • Откройте сайт WordPress.
  • Установите и активируйте Плагин miniOrange SAML IDP для WordPress (WP в качестве поставщика идентификации SAML) на вашем сайте WordPress, который выступает в качестве поставщика идентификационных данных.
  • Перейдите на сайт Плагин miniOrange SAML IDP для WordPress, перейдите к Провайдер услуг меню.
  • Введите значения, соответствующие информации из Jira. Обратитесь к таблице ниже.
Имя поставщика услуг Jira
Идентификатор субъекта-участника или эмитента Скопируйте и вставьте SP-EntityID из раздела «Информация SharePoint» в Jira.
URL-адрес СКД Скопируйте и вставьте URL-адрес СКД из раздела «Информация SharePoint» в Jira.
Формат NameID urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
Подписанное утверждение Поставьте галочку, чтобы подписать утверждение SAML.
Введите информацию о хранимой процедуре в Jira как SP - SSO Вход через WordPress

  • Нажмите на Сохранено кнопку для сохранения ваших конфигураций.

Перенаправление на странице входа в систему

  • Если у вас настроен только один IDP, то вы можете использовать функции, представленные на вкладках «Настройки единого входа» и «Перенаправление» плагина, для управления перенаправлением на странице входа.
  • Включите Автоматическое перенаправление к опции IDP на Настройки единого входа вкладку, если вы хотите разрешить пользователям входить в систему только с использованием IDP.
  • Использовать URL-адрес аварийного/секретного входа Это позволит всем администраторам получить доступ к странице входа по умолчанию в Jira/Confluence и войти в систему, используя локальные учетные данные Jira. Вы также можете ограничить доступ к этому URL-адресу для определенной группы пользователей (например, пользователей из определенных групп).
  • Используйте настройки, указанные на Правила перенаправления Вкладка для перенаправления пользователей на страницу входа в зависимости от их доменов электронной почты, групп и каталогов. Эта функция особенно полезна, если у вас настроено несколько IDP. См. следующий раздел.

В этом руководстве вы успешно осуществили интеграцию. Единый вход в систему Jira SAML (SSO) с помощью плагина - Плагин miniOrange SAML IDP для WordPress (WP в качестве поставщика идентификации SAML)Настройка Jira в качестве поставщика услуг (SP) и WordPress в качестве поставщика идентификации (IDP). Это решение гарантирует готовность к развертыванию безопасного доступа по единому входу (SSO) с аутентификацией SAML 2.0 в Jira SSO с использованием учетных данных WordPress.



 Спасибо за ваш ответ. Мы свяжемся с вами в ближайшее время.

Что-то пошло не так. Пожалуйста, отправьте запрос ещё раз.


Почему наши клиенты выбирают miniOrange SAML Single Sign-On (SSO) для решений WordPress?

24x7 Поддержка

Круглосуточная поддержка

Получите оперативную поддержку от наших технических специалистов, доступных круглосуточно для оказания прямой помощи.

Круглосуточная поддержка Регистрация
Отзывы клиентов

Отзывы клиентов

Непредвзятые отзывы, говорящие сами за себя. Нажмите ниже, чтобы узнать больше.

Отзывы клиентов  Отзывы
Документация

Документация

Получите доступ к нашей подробной базе знаний, которая включает в себя исчерпывающие руководства и обучающие видеоролики.

Документация Узнать больше

Мы предлагаем надежные решения для управления идентификацией, включая единый вход (SSO), двухфакторную аутентификацию (JFA), адаптивную многофакторную аутентификацию (MFA), предоставление доступа и многое другое. Пожалуйста, свяжитесь с нами по адресу:

 +1 978 658 9387 (США) | +91 97178 45846 (Индия)    wpidpsupport@xecurify.com


ADFS_sso ×
Привет!

Нужна помощь? Мы здесь!

поддержка