Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

OAuth/OpenID Single Sign On (SSO) till Bitbucket med Gluu Server

OAuth/OpenID Single Sign On (SSO) till Bitbucket med Gluu Server

Download



Bitbucket OAuth/OpenID-appen ger möjlighet att aktivera OAuth/OpenID Single Sign-On för Bitbucket. Bitbucket är kompatibel med alla OAuth/OpenID-leverantörer. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan Bitbucket och OAuth/OpenID Provider. I slutet av den här guiden bör användare från din OAuth/OpenID-leverantör kunna logga in och registrera sig på Bitbucket.

Förutsättningar

För att integrera din OAuth/OpenID-leverantör med Bitbucket behöver du följande artiklar:

  • Bitbucket bör installeras och konfigureras.
  • Administratörsuppgifter ställs in i Bitbucket.
  • Giltig Bitbucket-server- och datacenterlicens.

Ladda ner och installation

  • Logga in på din Bitbucket-instans som admin.
  • Navigera till inställningsmenyn och klicka Hantera Apps.
  • Klicka Hitta nya appar or Hitta nya tillägg från den vänstra sidan av sidan.
  • Hitta Bitbucket OAuth/OpenID Connect Single Sign On (SSO), Bitbucket SSO via sökning.
  • Klicka på Prova gratis för att påbörja en ny testversion eller Köp nu för att köpa en licens för OAuth/OpenID Connect(OIDC) Bitbucket SSO.
  • Ange din information och klicka på Generera licens när du omdirigeras till MyAtlassian.
  • Klicka på Använd licens.
    • OAuth/OpenID Single Sign On (SSO) till Bitbucket Service Provider, menyn Hantera appar

Steg 1: Konfigurera Gluu Server som OAuth-leverantör

  • Logga in på din Gluu Server.
  • Välja OpenID Connect > Klienter från menyn till vänster och klicka på Lägg till klient.
    • OAuth/OpenID/OIDC enkel inloggning (SSO), Gluu Server SSO-inloggning Lägg till klient
  • Inställd Standardinställningar med hjälp av nedanstående detaljer.
    • Kundnamn: Ange klientapplikationens namn t.ex. JIRA
    Autentiseringsmetod för Token Endpoint: Välj client_secret_post från listan.
    Omdirigera inloggnings-URI: Ange Callback URL som tillhandahålls i plugin-programmet under Konfigurera OAuth fliken.
    t.ex /plugins/servlet/oauth/återuppringning
    omfattningar: Välja openid, profil och e-mail från listan.
    Svarstyp: Välja kod, token och id_token.
    Bidragstyp: Välja Behörighetskod från listan.
    Omdirigerings-URI:er efter utloggning: Ange URL dit du vill omdirigera efter utloggning. t.ex. JIRA Base URL.
    OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO Login App Settings
  • När alla inställningar är klara klicka på Uppdatering för att spara dina ändringar.
  • Kopiera genererat klient-ID och hemlighet.
  • Växla till avancerade inställningar för att konfigurera Front Channel Logga ut URI. Ange utloggnings-URI som /plugins/servlet/oauth/logout
    • OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggning Front Channel Logga ut
  • Klicka på Uppdatering för att återspegla dina inställningar.
  • Nu måste vi ställa in Front Channel Logga ut URI för oxTrust. Bläddra till OpenID Connect > Klienter och välj oxTrust Admin GUI från kundlistan.
    • OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggningsuppsättning Logga ut för Oxtrust
  • Gå till Avancerade inställningar avsnitt och konfigurera Front Channel Logga ut URI as /plugins/servlet/oauth/logout.

    OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggning oxTrust Front Channel Logga ut
      Obs: Front Channel Logout URI kommer att vara densamma för din Atlassian-app och oxTrust.

Steg 2: Ställ in Bitbucket som OAuth-klient

  • ange Klient ID, hemliga shopper , Gluu-domänoch omfattning(obligatoriskt) som openid e-postprofil.
  • Ditt domännamn kommer att vara https://
  • Klicka på Testkonfiguration för att verifiera de angivna uppgifterna.
    • OAuth/OpenID Single Sign On (SSO) till Bitbucket Service Provider, Välj Okta Application


Steg 3: Användarprofil

    Vi kommer att ställa in användarprofilattribut för Bitbucket. Om dina användare är lagrade i en katalog som är skrivskyddad, markera Inaktivera attributmappning på fliken Användarprofil och följ stegen i Matcha en användare.

    OAuth/OpenID Single Sign On (SSO) till Bitbucket Service Provider, Konfigurera användarprofilattribut
    a. Att hitta rätt attribut
  • Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din leverantör till Bitbucket i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din leverantör för att returnera denna information.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användarprofil fliken.

    • b. Ställa in profilattribut
  • På den här fliken fyller du i värdena genom att matcha namnet på attributet. Till exempel, om attributnamnet i testkonfigurationsfönstret är e-post, ange e-post mot Användarnamn.
    •
  • Du kan konfigurera e-post och användarnamn här, annars skapas en ny användare med e-postadress som returneras Testkonfiguration fönster. Om du vill att befintliga användare ska kunna logga in, konfigurera attributet med vilket du matchar användaren i Bitbucket.

    • c. Matcha en användare
    När användaren loggar in på Bitbucket används en av användarens data/attribut som kommer in från leverantören för att söka efter användaren i Bitbucket. Detta används för att identifiera användaren i Bitbucket och logga in användaren på samma konto.
  • Gå till Användarprofil fliken.
  • Välj Användarnamn eller E-post för Logga in/sök Bitbucket användarkonto genom.
  • Ange attributnamnet från leverantören som motsvarar användarnamn eller e-post Hitta rätt attribut .

Steg 4: Användargrupper

    Vi kommer att ställa in användargruppsattribut för Bitbucket. Om dina användare är lagrade i en katalog som är skrivskyddad, markera Inaktivera gruppmappning på fliken Användargrupper och hoppa till Ange standardgrupp.

    a. Ställer in standardgrupp
  • Välj användarnas Standardgrupp i fliken Användargrupper. Om ingen grupp är mappad läggs användare till som standard i denna grupp.
  • Du kan aktivera standardgrupper för Alla användare or Nya användare med alternativet.Välj Ingen om du inte vill tilldela någon standardgrupp till SSO-användare. Använder alternativet Aktivera standardgrupper för.
    • OAuth / OpenID Single Sign On (SSO) till Bitbucket Service Provider, standardgruppkonfiguration
    b. Hitta gruppattribut
  • Precis som vi hittade attributnamn för användarprofilattribut, hittar vi gruppattribut.
  • Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din OAuth/OpenID-leverantör till Bitbucket i en tabell. Om du inte ser något värde med grupper, gör de nödvändiga inställningarna i din OAuth/OpenID-leverantör för att returnera gruppnamn.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användargrupper fliken.
  • Ange attributnamnet för gruppen mot Gruppattribut.
  • Kolla upp Inaktivera gruppmappning alternativet om du inte vill uppdatera grupper av befintliga användare.

    • c. Gruppkartläggning
    Gruppmappning kan göras på två sätt:
  • Manuell gruppmappning: Om namnen på grupper i Bitbucket skiljer sig från motsvarande grupper i OAuth/OpenID Provider, bör du använda manuell gruppmappning.
  • On-The-Fly-gruppkartläggning: Om namnen på grupper i Bitbucket och OAuth/OpenID Provider är samma bör du använda On-The-Fly-gruppmappning.

  • I. Manuell gruppmappning
    • Kolla upp Begränsa skapande av användare baserat på gruppmappning alternativet om du bara vill att nya användare ska skapas om minst en av användarens OAuth/OpenID Provider-grupper är mappad till en grupp i applikationen.
    • För mappning, välj först en Bitbucket-grupp från rullgardinsmenyn som listar alla grupper som finns i Bitbucket och ange sedan namnet på OAuth/OpenID Provider-gruppen som ska mappas i textrutan bredvid
    • Till exempel, om du vill att alla användare i "dev"-gruppen i OAuth/OpenID Provider ska läggas till stash-användare, måste du välja stash-användare från rullgardinsmenyn och ange "dev" mot stash-användare.
    • Använda '+1' och '+10' knappar för att lägga till extra mappningsfält.
    • Använda '-' knappen bredvid varje mappning för att ta bort den mappningen.
    OAuth / OpenID Single Sign On (SSO) till Bitbucket Service Provider, manuell gruppmappning
  • II. On-The Fly-gruppkartläggning
    • Kolla upp Skapa nya grupper alternativet om du vill att nya grupper från OAuth/OpenID Provider ska skapas om de inte finns i Bitbucket.
    • Om användaren är en del av någon grupp i Bitbucket och den gruppen inte finns i OAuth/OpenID-svaret som returneras av OAuth/OpenID Provider, kommer användaren att tas bort från den gruppen i Bitbucket.
    • Om du inte vill att On-The-Fly-gruppmappningen ska påverka Bitbucket-grupper som hanteras lokalt, lägg till dessa grupper i Uteslut grupper fält.
    OAuth / OpenID Single Sign On (SSO) till Bitbucket Service Provider, On the fly-gruppmappning

Steg 5: Inloggningsinställningar

    Inställningarna på fliken Inloggningsinställningar definierar användarupplevelsen för enkel inloggning.
    a. Inloggningsinställningar
  • uppsättning Aktivera SSO för Bitbucket Server för att tillåta SSO för Bitbucket-användare.
  • Ändra texten på SSO-knappen på inloggningssidan med hjälp av Text för inloggningsknapp alternativ.
  • Ställ in Relätillstånd till webbadressen som användarna skulle omdirigeras till efter inloggning. Håll detta tomt för att omdirigera användare till samma sida som de började med.
  • aktivera Omdirigera automatiskt till OAuth/OpenID-leverantör om du vill tillåta användare att endast logga in med OAuth/OpenID Provider. Aktivera bakdörr för nödsituation.
  • Begränsa åtkomsten av bakdörrs-URL till begränsade användare genom att använda Begränsa bakdörrs-URL-åtkomst baserat på användargruppers funktion.
  • Använda Domänbegränsning för att endast tillåta inloggning för en specifik uppsättning användare. Du kan konfigurera flera domäner (separerade med semikolon).
  • Till exempel, om endast "miniorange.com" och "gmail.com" domäner är tillåtna då, kommer användaren test@miniorange.com och test@gmail.com att kunna logga in och användaren test@yahoo.com kommer inte att vara kunna logga in.
    • OAuth / OpenID Single Sign On (SSO) till Bitbucket Service Provider, inloggningsinställningar
    b. Logga ut Inställningar
  • uppsättning Logga ut URL or Logga ut mall för att omdirigera användare efter utloggningsåtgärd.
    • OAuth / OpenID Single Sign On (SSO) till BitbucketS, utloggningsinställningar och anpassad utloggningsmall

    c. SSO-felinställningar
  • uppsättning felmall att omdirigera användare till en anpassad felsida istället för inloggningssida. Använd denna om du har Automatisk omdirigering till leverantör aktiverad.
    • OAuth / OpenID Single Sign On (SSO) till Bitbucket Service Provider, anpassade felmallsinställningar
    d. Avancerade inloggningsinställningar.
  • Kom ihåg mig Cookie funktionen låter dig vara inloggad i Bitbucket om du inte uttryckligen loggar ut från webbläsaren.
    • OAuth / OpenID Single Sign On (SSO) till Bitbucket Service Provider, anpassade felmallsinställningar

Ytterligare resurser




Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com



Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com