Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

OAuth/OpenID Single Sign On (SSO) till Bamboo med Gluu Server

OAuth/OpenID Single Sign On (SSO) till Bamboo med Gluu Server

Download



Bamboo OAuth/OpenID-appen ger möjlighet att aktivera OAuth/OpenID Single Sign-On för Bamboo. Bamboo är kompatibel med alla OAuth/OpenID-leverantörer. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan Bamboo och OAuth/OpenID Provider. I slutet av den här guiden ska användare från din OAuth/OpenID-leverantör kunna logga in och registrera sig på Bamboo.

Förutsättningar

För att integrera din OAuth/OpenID-leverantör med Bamboo behöver du följande artiklar:

  • Bambu bör installeras och konfigureras.
  • Administratörsuppgifter ställs in i Bamboo.
  • Giltig Bamboo Server Licens.

Ladda ner och installation

  • Logga in på din Bamboo-instans som admin.
  • Navigera till inställningsmenyn och klicka Hantera Apps.
  • Klicka på Hitta nya appar eller Hitta nya tillägg till vänster på sidan.
  • Hitta Bamboo OAuth/OpenID Single Sign On (SSO) via sökning.
  • Klicka på Prova gratis för att påbörja en ny testversion eller Köp nu för att köpa en licens för OAuth/OpenID Connect (OIDC) Bamboo SSO.
  • Ange din information och klicka på Generera licens när du omdirigeras till MyAtlassian.
  • Klicka på Använd licens.
    • OAuth / OpenID Single Sign On (SSO) till Bamboo Service Provider, menyn Hantera appar

Steg 1: Konfigurera Gluu Server som OAuth-leverantör

  • Logga in på din Gluu Server.
  • Välja OpenID Connect > Klienter från menyn till vänster och klicka på Lägg till klient.
    • OAuth/OpenID/OIDC enkel inloggning (SSO), Gluu Server SSO-inloggning Lägg till klient
  • Inställd Standardinställningar med hjälp av nedanstående detaljer.
    • Kundnamn: Ange klientapplikationens namn t.ex. JIRA
    Autentiseringsmetod för Token Endpoint: Välj client_secret_post från listan.
    Omdirigera inloggnings-URI: Ange Callback URL som tillhandahålls i plugin-programmet under Konfigurera OAuth fliken.
    t.ex /plugins/servlet/oauth/återuppringning
    omfattningar: Välja openid, profil och e-mail från listan.
    Svarstyp: Välja kod, token och id_token.
    Bidragstyp: Välja Behörighetskod från listan.
    Omdirigerings-URI:er efter utloggning: Ange URL dit du vill omdirigera efter utloggning. t.ex. JIRA Base URL.
    OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO Login App Settings
  • När alla inställningar är klara klicka på Uppdatering för att spara dina ändringar.
  • Kopiera genererat klient-ID och hemlighet.
  • Växla till avancerade inställningar för att konfigurera Front Channel Logga ut URI. Ange utloggnings-URI som /plugins/servlet/oauth/logout
    • OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggning Front Channel Logga ut
  • Klicka på Uppdatering för att återspegla dina inställningar.
  • Nu måste vi ställa in Front Channel Logga ut URI för oxTrust. Bläddra till OpenID Connect > Klienter och välj oxTrust Admin GUI från kundlistan.
    • OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggningsuppsättning Logga ut för Oxtrust
  • Gå till Avancerade inställningar avsnitt och konfigurera Front Channel Logga ut URI as /plugins/servlet/oauth/logout.

    OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggning oxTrust Front Channel Logga ut
      Obs: Front Channel Logout URI kommer att vara densamma för din Atlassian-app och oxTrust.

Steg 2: Konfigurera Bamboo som OAuth-klient

  • ange Klient ID, hemliga shopper , Gluu-domän och omfattning(obligatoriskt) som openid e-postprofil.
  • Ditt domännamn kommer att vara https://
  • Klicka på Testkonfiguration för att verifiera de angivna uppgifterna.
    • OAuth / OpenID Single Sign On (SSO) till Bamboo Service Provider, Välj Okta Application

Steg 3: Användarprofil

    Vi kommer att ställa in användarprofilattribut för Bamboo. Om dina användare är lagrade i en katalog som är skrivskyddad, markera Inaktivera attributmappning på fliken Användarprofil och följ stegen i Matcha en användare.

    OAuth / OpenID Single Sign On (SSO) till Bamboo Service Provider, Användarprofilkonfiguration
    a. Att hitta rätt attribut
  • Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din leverantör till Bamboo i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din leverantör för att returnera denna information.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användarprofil fliken.

    • b. Ställa in profilattribut
  • På den här fliken fyller du i värdena genom att matcha namnet på attributet. Till exempel, om attributnamnet i testkonfigurationsfönstret är E-post, skriv in E-post mot Användarnamn.
    •
  • Du kan konfigurera e-post och användarnamn här, annars skapas en ny användare med e-postadress som returneras Testkonfiguration fönster. . Om du vill att befintliga användare ska kunna logga in, konfigurera attributet med vilket du matchar användaren i Bamboo.

    • c. Matcha en användare
    När användaren loggar in på Bamboo används en av användarens data/attribut som kommer in från leverantören för att söka efter användaren i Bamboo. Detta används för att upptäcka användaren i Bamboo och logga in användaren på samma konto.
  • Gå till Användarprofil fliken.
  • Välj Användarnamn eller E-post för Logga in/Sök Bamboo användarkonto av.
  • Ange attributnamnet från leverantören som motsvarar användarnamn eller e-post Hitta rätt attribut .

Steg 4: Användargrupper

    Vi kommer att ställa in användargruppsattribut för Bamboo. Om dina användare är lagrade i en katalog som är skrivskyddad, markera Inaktivera gruppmappning på fliken Användargrupper och hoppa till Ange standardgrupp.

    a. Ställer in standardgrupp
  • Välj användarnas Standardgrupp i fliken Användargrupper. Om ingen grupp är mappad läggs användare till som standard i denna grupp.
  • Du kan aktivera standardgrupper för Alla användare or Nya användare med alternativet.Välj Ingen om du inte vill tilldela någon standardgrupp till SSO-användare. Använder alternativet Aktivera standardgrupper för.
    • OAuth/OpenID Single Sign On (SSO) till Bamboo Service Provider, standardgruppkonfiguration
    b. Hitta gruppattribut
  • Precis som vi hittade attributnamn för användarprofilattribut, hittar vi gruppattribut.
  • Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din OAuth-leverantör till Bamboo i en tabell. Om du inte ser något värde med grupper, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera gruppnamn.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användargrupper fliken.
  • Ange attributnamnet för gruppen mot Gruppattribut.
  • Kolla upp Inaktivera gruppmappning alternativet om du inte vill uppdatera grupper av befintliga användare.

    • c. Gruppkartläggning
    Gruppmappning kan göras på två sätt:
  • Manuell gruppmappning: Om namnen på grupper i Bamboo skiljer sig från motsvarande grupper i OAuth Provider, bör du använda manuell gruppmappning.
  • On-The-Fly-gruppkartläggning: Om namnen på grupper i Bamboo och OAuth Provider är samma bör du använda On-The-Fly-gruppmappning.

  • I. Manuell gruppmappning
    • Kolla upp Begränsa skapande av användare baserat på gruppmappning alternativet om du bara vill att nya användare ska skapas om minst en av användarens OAuth-leverantörsgrupper är mappad till en grupp i programmet.
    • För kartläggning, välj först en Bamboo-grupp från rullgardinsmenyn som listar alla grupper som finns i Bamboo och ange sedan namnet på OAuth Provider-gruppen som ska mappas i textrutan bredvid
    • Till exempel, om du vill att alla användare i 'dev'-gruppen i OAuth Provider ska läggas till i bamboo-admin, måste du välja bamboo-admin från rullgardinsmenyn och ange 'dev' mot bamboo-admin.
    • Använda '+1' och '+10' knappar för att lägga till extra mappningsfält.
    • Använda '-' knappen bredvid varje mappning för att ta bort den mappningen.
    OAuth / OpenID Single Sign On (SSO) till Bamboo Service Provider, manuell gruppmappning
  • II. On-The Fly-gruppkartläggning
    • Kolla upp Skapa nya grupper alternativet om du vill att nya grupper från OAuth Provider ska skapas om de inte finns i Bamboo.
    • Om användaren är en del av någon grupp i Bamboo och den gruppen inte finns i OAuth/OpenID-svaret som returneras av OAuth Provider, kommer användaren att tas bort från den gruppen i Bamboo.
    • Om du inte vill att On-The-Fly-gruppmappningen ska påverka Bamboo-grupper som hanteras lokalt, lägg till dessa grupper i Uteslut grupper fält.
    OAuth / OpenID Single Sign On (SSO) till Bamboo Service Provider, On the fly-gruppmappning

Steg 5: Inloggningsinställningar

    Inställningarna på fliken Inloggningsinställningar definierar användarupplevelsen för enkel inloggning.

  • Ändra texten på SSO-knappen på inloggningssidan med hjälp av Text för inloggningsknapp alternativ.
  • Ställ in Relätillstånd till webbadressen som användarna skulle omdirigeras till efter inloggning. Håll detta tomt för att omdirigera användare till samma sida som de började med.
  • aktivera Omdirigera automatiskt till OAuth/OpenID-leverantör om du vill tillåta användare att endast logga in med OAuth/OpenID Provider. Aktivera bakdörr för nödsituation.
  • Bakdörr/nödadress: Bakdörr/nöd-URL ger åtkomst till applikationens standardinloggningssida. Detta tillåter användare att logga in direkt i applikationen med sina lokala referenser. Detta kommer att vara användbart om leverantören är under underhåll eller otillgänglig.
  • Använda Domänbegränsning för att endast tillåta inloggning för en specifik uppsättning användare. Du kan konfigurera flera domäner (separerade med semikolon).
  • Till exempel, om endast "miniorange.com" och "gmail.com" domäner är tillåtna då, kommer användaren test@miniorange.com och test@gmail.com att kunna logga in och användaren test@yahoo.com kommer inte att vara kunna logga in.
    • OAuth / OpenID Single Sign On (SSO) till Bamboo Service Provider, inloggningsinställningar

Ytterligare resurser




Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com



Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com