Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

OAuth/OpenID Single Sign On (SSO) till Confluence med Gluu Server

OAuth/OpenID Single Sign On (SSO) till Confluence med Gluu Server

Download



Confluence OAuth/OpenID-appen ger möjlighet att aktivera OAuth/OpenID Single Sign-On för Confluence. Confluence är kompatibel med alla OAuth/OpenID-leverantörer. Här kommer vi att gå igenom en guide för att konfigurera SSO mellan Confluence och din OAuth/OpenID-leverantör. I slutet av den här guiden ska användare från din OAuth/OpenID-leverantör kunna logga in och registrera sig på Confluence.

Förutsättningar

För att integrera din OAuth/OpenID-leverantör med Confluence behöver du följande artiklar:

  • Confluence bör installeras och konfigureras.
  • Confluence Server är https-aktiverad (valfritt).
  • Administratörsuppgifter ställs in i Confluence.
  • Giltig Confluence-server- och datacenterlicens.

Ladda ner och installation

  • Logga in på din Confluence-instans som admin.
  • Navigera till inställningsmenyn och klicka Hantera Apps.
  • Klicka på Hitta nya appar eller Hitta nya tillägg till vänster på sidan.
  • Hitta Confluence OAuth/OpenID Connect Single Sign On (SSO), Confluence SSO via sökning.
  • Klicka på Prova gratis för att påbörja en ny testversion eller Köp nu för att köpa en licens för OAuth/OpenID Connect för Confluence SSO.
  • Ange din information och klicka på Generera licens när du omdirigeras till MyAtlassian.
  • Klicka på Använd licens.
    • ”Konfluens

Steg 1: Konfigurera Gluu Server som OAuth-leverantör

  • Logga in på din Gluu Server.
  • Välja OpenID Connect > Klienter från menyn till vänster och klicka på Lägg till klient.
    • OAuth/OpenID/OIDC enkel inloggning (SSO), Gluu Server SSO-inloggning Lägg till klient
  • Inställd Standardinställningar med hjälp av nedanstående detaljer.
    • Kundnamn: Ange klientapplikationens namn t.ex. JIRA
    Autentiseringsmetod för Token Endpoint: Välj client_secret_post från listan.
    Omdirigera inloggnings-URI: Ange Callback URL som tillhandahålls i plugin-programmet under Konfigurera OAuth fliken.
    t.ex /plugins/servlet/oauth/återuppringning
    omfattningar: Välja openid, profil och e-mail från listan.
    Svarstyp: Välja kod, token och id_token.
    Bidragstyp: Välja Behörighetskod från listan.
    Omdirigerings-URI:er efter utloggning: Ange URL dit du vill omdirigera efter utloggning. t.ex. JIRA Base URL.
    OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO Login App Settings
  • När alla inställningar är klara klicka på Uppdatering för att spara dina ändringar.
  • Kopiera genererat klient-ID och hemlighet.
  • Växla till avancerade inställningar för att konfigurera Front Channel Logga ut URI. Ange utloggnings-URI som /plugins/servlet/oauth/logout
    • OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggning Front Channel Logga ut
  • Klicka på Uppdatering för att återspegla dina inställningar.
  • Nu måste vi ställa in Front Channel Logga ut URI för oxTrust. Bläddra till OpenID Connect > Klienter och välj oxTrust Admin GUI från kundlistan.
    • OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggningsuppsättning Logga ut för Oxtrust
  • Gå till Avancerade inställningar avsnitt och konfigurera Front Channel Logga ut URI as /plugins/servlet/oauth/logout.

    OAuth/OpenID/OIDC Single Sign On (SSO), Gluu Server SSO-inloggning oxTrust Front Channel Logga ut
      Obs: Front Channel Logout URI kommer att vara densamma för din Atlassian-app och oxTrust.



Steg 2: Konfigurera Confluence som OAuth-klient

  • ange Klient ID, hemliga shopper , Gluu-domän och omfattning(obligatoriskt) som openid e-postprofil.
  • Ditt domännamn kommer att vara https://
  • Klicka på Testkonfiguration för att verifiera de angivna uppgifterna.
    • OAuth / OpenID Single Sign On (SSO) till Bamboo Service Provider, Välj Okta Application

Steg 3: Användarprofil

    Vi kommer att ställa in användarprofilattribut för Confluence. Om dina användare är lagrade i en katalog som är skrivskyddad, markera Inaktivera attributmappning på fliken Användarprofil och följ stegen i Matcha en användare.

    OAuth / OPenID Single Sign On (SSO) till Confluence, Användarprofil
    a. Att hitta rätt attribut
  • Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din Oauth/OpenID-leverantör till Confluence i en tabell. Om du inte ser värdet för förnamn, efternamn, e-post eller användarnamn, gör de nödvändiga inställningarna i din Oauth/OpenID-leverantör för att returnera denna information.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användarprofil fliken.

    • b. Ställa in profilattribut
  • På den här fliken fyller du i värdena genom att matcha namnet på attributet. Till exempel, om attributnamnet i testkonfigurationsfönstret är NameID, ange NameID mot Användarnamn
    •
  • Att ställa in både användarnamn och e-post krävs om du vill låta användare registrera sig. Om du vill att befintliga användare ska kunna logga in, konfigurera attributet med vilket du matchar användaren i Confluence.

    • c. Matcha en användare
    När användaren loggar in på Confluence används en av användarens data/attribut som kommer in från OAuth/OpenID-leverantören för att söka efter användaren i Confluence. Detta används för att identifiera användaren i Confluence och logga in användaren på samma konto.
  • Gå till Användarprofil fliken
  • Välj Användarnamn eller E-post för Login/Search Confluence användarkonto efter
  • Ange attributnamnet från OAuth/OpenID Provider som motsvarar användarnamn eller e-post med Hitta rätt attribut .

    • d. Anpassad attributmappning
  • De anpassade attributen som tas emot i OAuth/OpenID-svaret kan konfigureras med Konfigurera användaregenskaper (anpassade attribut) alternativ.
  • Klicka Lägg till attribut .
  • Ange attributnamnet (t.ex. avdelning) som användaregenskapsnyckel.
  • Det här alternativet kommer att läggas till i profilerna för Confluence-användare.
  • I enlighet med denna nyckel fyller du i attributvärdet du fick Testkonfiguration fönster. Till exempel, om attributnamnet i testkonfigurationsfönstret är Avdelning, ange Avdelning som Attribut.
  • Ytterligare ett attribut, t.ex. plats, kan läggas till genom att klicka på Lägg till attribut alternativ.
    • OAuth / OpenID Single Sign On (SSO) till Confluence, konfigurera användarprofil

Steg 4: Användargrupper

    Vi kommer att ställa in användargruppsattribut för Confluence. Om dina användare är lagrade i en katalog som är skrivskyddad, markera Inaktivera gruppmappning på fliken Användargrupper och hoppa till Ange standardgrupp.

    a. Ställer in standardgrupp
  • Välj användarnas Standardgrupp i fliken Användargrupper. Om ingen grupp är mappad läggs användare till som standard i denna grupp.
  • Du kan aktivera standardgrupper för Alla användare or Nya användare med alternativet.Välj Ingen om du inte vill tilldela någon standardgrupp till SSO-användare. Använder alternativet Tilldela standardgrupp till.
    • OAuth / OPenID Single Sign On (SSO) till Confluence, standardgrupp
    b. Hitta gruppattribut
  • Precis som vi hittade attributnamn för användarprofilattribut, hittar vi gruppattribut.
  • Gå till Konfigurera OAuth flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din OAuth/OpenID-leverantör till Confluence i en tabell. Om du inte ser något värde med grupper, gör de nödvändiga inställningarna i din OAuth-leverantör för att returnera gruppnamn.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användargrupper fliken.
  • Ange attributnamnet för gruppen mot Gruppattribut.
  • Kolla upp Inaktivera gruppmappning alternativet om du inte vill uppdatera grupper av befintliga användare.

    • c. Gruppkartläggning
    Gruppmappning kan göras på två sätt:
  • Manuell gruppmappning: Om namnen på grupper i Confluence skiljer sig från motsvarande grupper i OAuth/OpenID Provider, bör du använda manuell gruppmappning.
  • On-The-Fly-gruppkartläggning: Om namnen på grupper i Confluence och OAuth/OpenID Provider är samma bör du använda On-The-Fly-gruppmappning.

  • I. Manuell gruppmappning
    • Kolla upp Begränsa skapande av användare baserat på gruppmappning alternativet om du bara vill att nya användare ska skapas om minst en av användarens OAuth/OpenID Provider-grupper är mappad till en grupp i applikationen.
    • För mappning, välj först en Confluence-grupp från rullgardinsmenyn som listar alla grupper som finns i Confluence och ange sedan namnet på OAuth/OpenID Provider-gruppen som ska mappas i textrutan bredvid
    • Till exempel, om du vill att alla användare i 'dev'-gruppen i OAuth/OpenID Provider ska läggas till confluence-användare, måste du välja confluence-användare från rullgardinsmenyn och ange 'dev' mot confluence-användare.
    • Använda '+1' och '+10' knappar för att lägga till extra mappningsfält.
    • Använda '-' knappen bredvid varje mappning för att ta bort den mappningen.
    OAuth / OpenID Single Sign On (SSO) till Confluence, manuell gruppmappning
  • II. On-The Fly-gruppkartläggning
    • Kolla upp Skapa nya grupper alternativet om du vill att nya grupper från OAuth/OpenID Provider ska skapas om de inte finns i Confluence.
    • Om användaren är en del av någon grupp i Confluence och den gruppen inte finns i OAuth/OpenID-svaret som returneras av OAuth/OpenID Provider, kommer användaren att tas bort från den gruppen i Confluence.
    • Om du inte vill att On-The-Fly-gruppmappningen ska påverka Confluence-grupper som hanteras lokalt, lägg till dessa grupper i Uteslut grupper fält.
    OAuth / OpenID Single Sign On (SSO) till Confluence, On the fly-gruppmappning

Steg 5: Inloggningsinställningar

    Inställningarna på fliken SSO-inställningar definierar användarupplevelsen för enkel inloggning.
    a. Inloggningsinställningar
  • uppsättning Aktivera SSO för Confluence Server för att tillåta SSO för Confluence-användare.
  • Ändra texten på SSO-knappen på inloggningssidan med hjälp av Text för inloggningsknapp alternativ.
  • Ställ in Relätillstånd till webbadressen som användarna skulle omdirigeras till efter inloggning. Håll detta tomt för att omdirigera användare till samma sida som de började med.
  • aktivera Omdirigera automatiskt till OAuth/OpenID-leverantör om du vill tillåta användare att endast logga in med OAuth/OpenID Provider. Aktivera bakdörr för nödsituation.
  • Begränsa åtkomsten av bakdörrs-URL till begränsade användare genom att använda Begränsa bakdörrs-URL-åtkomst baserat på användargruppers funktion.
  • Använda Domänbegränsning för att endast tillåta inloggning för en specifik uppsättning användare. Du kan konfigurera flera domäner (separerade med semikolon).
  • Till exempel, om endast "miniorange.com" och "gmail.com" domäner är tillåtna då, kommer användaren test@miniorange.com och test@gmail.com att kunna logga in och användaren test@yahoo.com kommer inte att vara kunna logga in.
  • Välja Säkra admininloggningsalternativ för att kontrollera administratörsåtkomst. Användaren måste autentisera igen för att få åtkomst till administratörsinställningar eller för att utföra någon administratörsåtgärd. Detta hjälper dig att lägga till en extra säkerhetsnivå för administratörsåtkomst.
    • OAuth / OpenID Single Sign On (SSO) till Confluence, Inloggningsinställningar
    b. Logga ut Inställningar
  • uppsättning Logga ut URL or Logga ut mall för att omdirigera användare efter utloggningsåtgärd.
    • OAuth / OpenID Single Sign On (SSO) till Confluence, Logga ut Inställningar

    c. SSO-felinställningar
  • uppsättning felmall att omdirigera användare till en anpassad felsida istället för inloggningssida. Använd denna om du har Automatisk omdirigering till leverantör aktiverad.
    • OAuth / OpenID Single Sign On (SSO) till Confluence, Error Templete Settings

Ytterligare resurser




Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com