Единый вход Jira SAML (SSO) | Вход в Jira через WordPress (версии 1.0.0 – 1.1.53)

Обзор

Единый вход (SSO) Jira SAML с использованием WordPress в качестве поставщика идентификации SAML. miniOrange SAML IDP для WordPress (WP как SAML IDP) Этот плагин позволяет использовать ваши учетные данные WordPress (WP) для входа в Jira (SP). Здесь мы шаг за шагом рассмотрим настройку единого входа (SSO) между... Джира в роли SP (Поставщик услуг) и WordPress как поставщик идентификации (Поставщик идентификационных данных).

Предварительные условия: загрузка и установка

Для интеграции сайта WordPress в качестве Поставщик удостоверений, вам нужно будет установить miniOrange SAML IDP для WordPress (WP как SAML IDP) плагин:

Для интеграции с Jira вам потребуются следующие компоненты:

• Jira должна быть установлена и настроена.
• В Jira Server включен протокол HTTPS (необязательно).
• Учетные данные администратора настраиваются в Jira.
• Действующая лицензия Jira Server или центра обработки данных.

Загрузка и установка:

• Войдите в свой экземпляр Jira в качестве администратора.
• Перейдите в меню настроек и нажмите Управление приложениями.
• Нажмите Найдите новые приложения or Найти новые дополнения с левой стороны страницы.
• Найдите Jira SSO / Единый входJira SAML SSO через поиск.
• Нажмите Попробовать бесплатно начать новый судебный процесс или Купить для покупки лицензии на Jira SSO / Единый вход, Jira SAML SSO.
• Введите свои данные и нажмите «Сгенерировать лицензию», когда будете перенаправлены на MyAtlassian.
• Нажмите на Применить лицензию.

Шаги настройки

Шаг 1. Настройте Jira в качестве поставщика услуг (SP).

• Перейдите на сайт SAML-IDP плагин для WordPress, перейдите по ссылке Метаданные IDP меню.
• Здесь вы можете найти поставщика идентификационных данных. URL метаданных / XML метаданные или конечные точки, такие как Идентификатор сущности поставщика идентификации (IDP), URL-адрес входа в SAML, URL-адрес выхода из SAML (премиум-функция), сертификат. для настройки SP.

Настройка единого поставщика удостоверений

Используя информацию, предоставленную вам вашей командой IDP, вы можете настроить параметры IDP тремя способами:

А. По URL-адресу метаданных

• Нажмите на Импорт из метаданных in Настроить IDP меню.
• Выберите IDP: Импорт из URL-адреса метаданных
• Введите URL-адрес метаданных IDP: Введите URL-адрес метаданных из WordPress.
• Нажмите на Импорт.

Б. Путем загрузки XML-файла метаданных.

• Нажмите на Импорт из метаданных in Настроить IDP меню.
• Выберите IDP: Импорт из файла метаданных
• Загрузить файл метаданных
• Нажмите на Импорт.

C. Ручная настройка

Перейдите на Настроить IDP и введите следующие данные:

Идентификатор организации/эмитента IDP	Скопируйте и вставьте Идентификатор организации/эмитента (IDP-EntityID/Issuer) от SAML IDP для метаданных WordPress меню.
URL-адрес единого входа	Скопируйте и вставьте URL-адрес единого входа от SAML IDP для метаданных WordPress меню.
Единый URL-адрес выхода из системы	Скопируйте и вставьте Единый URL-адрес выхода из системы от SAML IDP для метаданных WordPress меню.
Сертификат подписи IDP	Скачать Сертификация от SAML IDP для метаданных WordPress Нажмите клавишу Tab и вставьте текст из файла.

• Чтобы получить метаданные поставщика услуг из Jira, перейдите по следующему пути: Конечные точки единого входа и нажмите на Информация о SP.

• Сохраните эту информацию, чтобы использовать ее для предоставления метаданных поставщика услуг (SSP) поставщику идентификации (IdP).

Шаг 2. Настройте WordPress (WP) в качестве поставщика идентификации (IdP).

• Откройте сайт WordPress.
• Установите и активируйте Вход через учетную запись пользователей WordPress (WP в качестве поставщика идентификации SAML) плагин на вашем сайте WordPress, который выступает в качестве поставщика идентификационных данных.
• Перейдите на сайт SAML-IDP плагин для WordPress, перейдите по ссылке Провайдер услуг меню.
• Введите значения, соответствующие информации из Jira. Обратитесь к таблице ниже.

Имя поставщика услуг	Jira
Идентификатор субъекта-участника или эмитента	Скопируйте и вставьте SP-EntityID из раздела «Информация SharePoint» в Jira.
URL-адрес СКД	Скопируйте и вставьте URL-адрес СКД из раздела «Информация SharePoint» в Jira.
Формат NameID	urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
Подписанное утверждение	Поставьте галочку, чтобы подписать утверждение SAML.

• Нажмите на Сохранено кнопку для сохранения ваших конфигураций.

Шаг 3. Сопоставление атрибутов (это функция премиум-класса)

• В SAML-IDP плагин для WordPress, перейдите по ссылке Сопоставление атрибутов/ролей меню.
• В Атрибуты пользователя В этом разделе введите следующую информацию и нажмите на кнопку. Сохранено.
• Нажмите на + Введите символ для добавления атрибутов.

Имя	Метаданные пользователя
Имя пользователя	user_email
Имя	имя
Фамилия	Фамилия

• Нажмите на Сохранено.

Настройка атрибутов профиля пользователя Jira

Мы будем настраивать атрибуты профиля пользователя для Jira. Если ваши пользователи хранятся в каталоге, который... только для чтения, пожалуйста, проверьте Отключить сопоставление атрибутов in Профиль пользователя вкладку и следуйте инструкциям, приведенным в Сопоставление пользователя.

а. Нахождение правильных атрибутов

• Перейдите на Настроить IDP вкладка. Прокрутите вниз и нажмите Тестовая конфигурация.
• В таблице вы увидите все значения, возвращаемые вашим поставщиком идентификации (IDP) в Jira. Если вы не видите значения для имени, фамилии, электронной почты или имени пользователя, внесите необходимые изменения в настройки вашего IDP, чтобы получать эту информацию.
• Как только вы увидите все значения в тестовой конфигурации, оставьте окно открытым и перейдите к Профиль пользователя меню.

б) Настройка атрибутов профиля

• На этой вкладке заполните значения, соответствующие имени атрибута. Например, если имя атрибута в Тестовая конфигурация окно ИмяID, войти ИмяID против которого выступает большинство исследователей в области общественного здравоохранения. Имя пользователя
• Настройка обоих Имя пользователя и адрес электронной почты Это необходимо, если вы хотите разрешить пользователям регистрироваться. Если вы хотите, чтобы в систему могли входить только существующие пользователи, настройте атрибут, с помощью которого вы будете сопоставлять пользователя в Jira.

c. Сопоставление пользователя

Когда пользователь входит в Jira, для поиска пользователя в Jira используется один из атрибутов/данных пользователя, поступающих от IDP. Это позволяет обнаружить пользователя в Jira и выполнить вход пользователя в ту же учетную запись.
Вы можете настроить его, выполнив следующие шаги:

• Перейдите на Профиль пользователя таб
• Выберите имя пользователя или адрес электронной почты для Войти/Найти учетную запись пользователя Jira по
• Введите имя атрибута из IDP, которое соответствует имени пользователя или электронной почте, используя Поиск правильных атрибутов

Назначение групп пользователям

Мы будем настраивать атрибуты групп пользователей для Jira. Если ваши пользователи хранятся в каталоге, который... только для чтения, пожалуйста, проверьте Отключить групповое сопоставление in Группы пользователей вкладку и перейдите к разделу «Настройка группы по умолчанию».

а. Установка группы по умолчанию

• Выберите пользователей Группа по умолчанию во вкладке Группы пользователей. Если группа не сопоставлена, пользователи по умолчанию добавляются в эту группу.
• Вы можете включить группы по умолчанию для Все пользователи or Новые пользователи используя опцию.Выбрать Ничто Если вы не хотите назначать пользователям SSO группу по умолчанию, используйте опцию Включить группы по умолчанию для.

б) Поиск атрибута группы

• Так же, как мы нашли имя атрибута для атрибутов профиля пользователя, мы находим атрибут группы.
• Перейдите на Настроить IDP вкладка. Прокрутите вниз и нажмите Тестовая конфигурация.
• Все значения, возвращаемые вашим поставщиком идентификации (IDP) в Jira, будут отображаться в таблице. Если вы не видите значений для групп, внесите необходимые изменения в настройки вашего IDP, чтобы он возвращал названия групп.
• Как только вы увидите все значения в тестовой конфигурации, оставьте окно открытым и перейдите к Группы пользователей меню.
• Введите имя атрибута группы против Атрибут группы.
• Проверка Отключить групповое сопоставление вариант, если вы не хотите обновлять группы существующих пользователей.

c. Групповое картирование

Групповое картирование можно осуществить двумя способами:

• Ручное групповое картирование: Если названия групп в Jira отличаются от соответствующих групп в IDP, то следует использовать Ручное групповое картирование.
• Групповое картографирование «на лету»: Если названия групп в Jira и IDP совпадают, следует использовать Групповое картографирование «на лету».

I. Ручное картирование групп

• Проверка Ограничить создание пользователей на основе сопоставления групп если вы хотите, чтобы новые пользователи создавались только в том случае, если хотя бы одна из групп IDP пользователя сопоставлена с группой в приложении.
• Для сопоставления сначала выберите группу Jira из выпадающего списка, в котором перечислены все группы, присутствующие в Jira, а затем введите название группы IDP, которую нужно сопоставить, в текстовое поле рядом с ней.
• Например, если вы хотите, чтобы все пользователи находились в DEV Чтобы добавить группу в IDP в jira-software-users, вам нужно выбрать jira-software-users из выпадающего списка и ввести... DEV против jira-software-users.
• Используйте +1 и +10 кнопки для добавления дополнительных полей сопоставления.
• Используйте - кнопку рядом с каждым сопоставлением, чтобы удалить это сопоставление.




II. Групповое картографирование «на лету»

• Проверка Создать новые группы Эта опция позволяет создавать новые группы из IDP, если они не найдены в Jira.
• Если пользователь входит в какую-либо группу в Jira и эта группа отсутствует в ответе SAML, возвращаемом IDP, то пользователь будет удален из этой группы в Jira.
• Если ты не хочешь Групповое картографирование «на лету» Чтобы повлиять на группы Jira, управляемые локально, добавьте эти группы в Исключить группы поле.

Шаг 4. Настройки единого входа (SSO).

Настройки на вкладке «Параметры единого входа» определяют пользовательский интерфейс для единого входа.

а. Настройки входа

• Поставьте Включить единый вход для программного обеспечения Jira для обеспечения возможности единого входа (SSO) для пользователей Jira Software.
• Установите текст кнопки для кнопки на странице входа с помощью Текст кнопки входа
• Установить URL-адрес перенаправления после входа в систему с помощью Состояние релеОставьте это поле пустым, чтобы избежать возврата на ту же страницу, с которой пользователь начал.
• Включите Автоматическое перенаправление на IDP Если вы хотите разрешить пользователям входить в систему только с помощью IDP, включите задняя дверь на экстренный случай.
• Выберите Безопасные варианты входа в административную панель для контроля доступа администратора.

b. Настройки единого входа (SSO) службы поддержки

• Поставьте Включение единого входа (SSO) для клиентского портала службы поддержки ServiceDesk для обеспечения возможности единого входа для пользователей службы поддержки.
• Поставьте Включить единый вход только для агентов, чтобы разрешить единый вход только для определенной группы пользователей.

c. Пользовательский шаблон входа в систему

• Создайте свой собственный шаблон входа это будет использоваться для инициализации единого входа (SSO).

d. Настройки выхода

• Поставьте URL-адрес выхода or Шаблон выхода из системы для перенаправления пользователей после выхода из системы.

e. Настройки ошибок SSO

• Поставьте шаблон ошибки перенаправить пользователей на пользовательская ошибка страница вместо страницы входа. Используйте это, если у вас есть Автоматическое перенаправление на IDP включен.

f. Расширенные настройки

• Запомни меня-печеньеЕсли включено, пользователь остается авторизованным до тех пор, пока не будет выполнена команда. явно выходит из системы.
• Вы можете увеличить время ожидания сессии в Jira по умолчанию. По умолчанию оно установлено на 300 минут.
• Проверить ответ SAML IDPЗдесь можно настроить разницу во времени (в минутах). В случае, если время сервера Jira не совпадает с указанным, укажите разницу во времени. синхронизировать со временем вашего IDP.

В этом руководстве вы успешно выполнили настройку. Единый вход в Jira SAML (вход в систему Jira SSO) Выбирая Джира в роли SP и WordPress как поставщик идентификации через miniOrange SAML IDP для WordPress (WP как SAML IDP)Это решение гарантирует, что вы будете готовы обеспечить безопасный доступ к вашему сайту WordPress (WP) с помощью Вход в Jira Учетные данные будут получены за считанные минуты.

Статьи по теме

• Что такое единый вход (SSO)?
• Что такое САМЛ?
• Часто задаваемые вопросы (FAQ):